Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Stuxnet pas aussi perfectionné qu'on l'imagine
Un expert en révèle les grandes failles

Le , par Katleen Erna

20PARTAGES

0  0 
[Graves critiques sur Stuxnet
Après de multiples échecs

Mis à jour le 20/01/2011
Stuxnet est et a longtemps été considéré comme la première arme de cyber sécurité au monde (voir articles précédents), en ayant infecté SCADA (le système de contrôle informatique des programmes nucléaires de l’Iran).

Ceci ne semble pas impressionner Tom Parker, consultant en sécurité, qui a déclaré lors de la conférence Black Hat DC, que les développeurs de Stuxnet avaient accumulé les erreurs :

- les mécanismes de commande des contrôles utilisés n’étaient pas de taille (envoi de commandes en clair)
- le système est désormais largement répandu sur le net, ce qui le dévalorise comme étant un mécanisme de sabotage ciblé.
- le code utilisé était de niveau débutant ("même un adolescent programmerait mieux", a-t-il déclaré)

Tom Parker pense également qu’il y avait deux équipes de programmeurs derrière le ver, une qui travaillait sur les codes de départ, et une deuxième qui corrigeait les erreurs.

Un autre expert en sécurité, Nate Lawson, se joint aux propos de Tom Parker et critique aussi Stuxnet, en comparant ses résultats au travail réalisé par un adolescent bulgare au début des années 90 (ce dernier étant selon lui de meilleur qualité que le malware).

Plusieurs théories planent encore sur l’origine du Stuxnet, la plus crédible suggère qu’il a été développé par les USA en collaboration avec les agences de renseignement israéliennes pour saboter les installations nucléaires de l’Iran sans passer par une attaque militaire directe.

Source : Déclaration de Nate Lawson

Emma Hernandez, en collaboration avec Katleen Erna

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Alanis
Membre habitué https://www.developpez.com
Le 21/01/2011 à 1:06
Donc on passe d'un programme "cyber guerre","apocalypse", "la plus grande menace jamais vécu" a un dév de roumain dont la moitié du code est pompé sur les forums ?
C'est pour se faire mousser ou bien ?
5  0 
Avatar de SofEvans
Membre chevronné https://www.developpez.com
Le 21/01/2011 à 3:47
Idem.

On passe de

"ceci est le ver le plus perfectionné jamais créée, exploitant 5 failles zéro-days, nécessitant plusieurs millions d'investissement"

à

"un adolescent roumain avait fait mieux en 90, et c'est à porté d'un adolescent"



mais wtf ?

Je crois qu'on aura jamais la réponse.
4  1 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 27/02/2013 à 11:29
Citation Envoyé par hotcryx Voir le message
Ce n'est pas un petit virus.

Ils voulaient faire sauter la centrale?
Oui, ils voulaient la détruire. Tout au moins détruire les installations qui pouvaient plus tard devenir un moyen de fabriquer des bombes atomiques.

Et non, ce n'est pas un petit virus. Ce n'est pas non plus un virus classique destiné à infecter le maximum de machines et destiné à récupérer ou détruire un maximum de données.
On est ici avec une arme de guerre dans une opération chirurgicale dans une guerre non déclarée. Si les auteurs ne sont pas encore bien connus, tout porte à penser que ça doit probablement être l'Israël et/ou les Etats-unis avec sans doute, de toute façon, les Etats-Unis en commanditaires initiaux.
3  0 
Avatar de guidav
Membre éprouvé https://www.developpez.com
Le 21/01/2011 à 11:12
Les mecs ont 4 zero-day sous la main, mais programment comme des pieds. Mais bien sur.
2  0 
Avatar de Louis Griffont
Inactif https://www.developpez.com
Le 21/01/2011 à 8:02
Citation Envoyé par Katleen Erna Voir le message

Un autre expert en sécurité, Nate Lawson, se joint aux propos de Tom Parker et critique aussi Stuxnet, en comparant ses résultats au travail réalisé par un adolescent bulgare au début des années 90 (ce dernier étant selon lui de meilleur qualité que le malware).
Citation Envoyé par Alanis Voir le message
un dév de roumain dont la moitié du code est pompé sur les forums ?
Citation Envoyé par SofEvans Voir le message

"un adolescent roumain avait fait mieux en 90, et c'est à porté d'un adolescent"
Heu, c'est quoi que vous n'arrivez pas à lire, Alanis et SofEvans dans "Bulgare" ? Parce que, pour votre gouverne, un Bulgare est un habitant de la BULGARIE et un Roumain, un habitant de la ROUMANIE !
3  2 
Avatar de Flaburgan
Modérateur https://www.developpez.com
Le 29/03/2011 à 9:39
Je viens de tomber sur un article dans Le Monde ou un général israélien revendiquerait le virus. Vrai ou faux, qui sait...
1  0 
Avatar de ticNFA
Membre confirmé https://www.developpez.com
Le 27/02/2013 à 12:46
Il est certain qu'avoir un arsenal pouvant faire péter plusieurs fois la planète, occuper plusieurs pays, contaminer un pays entier d'Agent Orange, faire marcher la planche à billet à outrance, fomenter des coups d'état, prétendre qu'un pays détient des armes de destruction massive, avoir un énorme passif en barbouzeries dont celle-ci, est signe d'une grande responsabilité.
Anonymous, même en se plaçant de ton point de vue pour le moins borné, considérés comme des fabricants de "bronx", peuvent aller se rhabiller.
1  0 
Avatar de leridant
Membre du Club https://www.developpez.com
Le 04/03/2013 à 15:09
certains devraientt se renseigner sur ce qu'est l'enrichissement de l'uranium. C'est un procédé chimique de séparation de l'uranium naturel afin que la partie utile (l'uranium 235) soit ne plus grande quantité.
https://fr.wikipedia.org/wiki/Enrich...de_l%27uranium

Donc la destruction des centrifugeuses ne provoquera pas d'explosion atomique comme semblent le penser certain et cette attaque n'est pas transposable à une centrale nucléaire qui n'effectue pas cette opération.

personnellement, je trouve intéressant cette news... pour une fois qu’on se rend compte de la guerre cachée qui se passe en permanence.
1  0 
Avatar de Neko
Membre chevronné https://www.developpez.com
Le 21/01/2011 à 10:48
Citation Envoyé par SofEvans Voir le message
mais wtf ?
L'objectif n'était peut-être pas le virus en lui-même mais l'annonce retentissante de celui-ci
0  0 
Avatar de Flaburgan
Modérateur https://www.developpez.com
Le 23/01/2011 à 20:59
Quand on vend de la peur...
1  1