La NASA tire la sonde la plus rapide de l’Histoire – DNDE#71
Près de trois mois après qu'un rapport décrivait une vaste opération mondiale de cyberespionnage, de nombreux pays piratés n'avaient peut-être pas encore été officiellement notifiés.
Des obstacles juridiques ont entravé les efforts pour contacter de nombreux pays dont Les ambassades et les ministères des Affaires étrangères ont été infectés par un logiciel malveillant capable de voler des données, a déclaré Nart Villeneuve, l'un des auteurs d'un rapport détaillé de 53 pages qui a jeté un nouvel éclairage sur l'étendue de la cyberespionnage. les analystes d'Information Warfare Monitor, un projet de recherche du SecDev Group, un groupe de réflexion, et le Munk Centre for International Studies de l'Université de Toronto.
g: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]
Les analystes ont découvert une opération surnommée "GhostNet" qui infectait les ordinateurs appartenant aux organisations non gouvernementales tibétaines et le bureau privé du Dalaï Lama.Une enquête approfondie a montré les ordinateurs de 103 pays ont été infectés ainsi que des organisations telles que le secrétariat de l'ASEAN (Association des Nations de l'Asie du Sud-Est) et la Banque asiatique de développement. Les données ont été envoyées à des serveurs distants, dont beaucoup se trouvaient en Chine
. Le rapport était l'une des premières enquêtes révélées publiquement qui démontrait à quel point il était facile pour les pirates de cibler les organisations par l'ingénierie sociale et les attaques de logiciels malveillants. les pirates utilisaient des logiciels malveillants couramment disponibles, un outil d'accès à distance appelé gh0st RAT (Remote Access Tool), pour voler des documents sensibles, utiliser des caméras Web et contrôler complètement les ordinateurs infectés. Dans le cas des ONG tibétaines, les membres du personnel recevaient un courrier électronique contenant un document Microsoft Word qui, s'il était ouvert, exploitait une vulnérabilité connue non corrigée dans l'application.
Un certain nombre d'erreurs commises par les pirates permettaient aux enquêteurs de localiser les serveurs utilisés Selon Villeneuve,
Villeneuve a déclaré que des renseignements détaillés sur les ordinateurs compromis n'ont été transmis qu'au Centre canadien de réponse aux incidents cybernétiques (CCRIC), le centre national de cyber-déclaration du pays. Le CCRIC est en train de contacter certains des groupes touchés, a-t-il dit.
Les analystes qui ont rédigé le rapport ont estimé que c'était l'option la plus sûre puisqu'ils ne voulaient pas révéler exactement quels ordinateurs avaient été compromis. Depuis que le rapport a nommé les nations touchées, ils sont probablement au courant de ce qui s'est passé, a déclaré Villeneuve. Mais le fait que tous n'aient pas été avisés souligne les inquiétudes entourant le partage d'information sur les incidents cybernétiques. M. Villeneuve a dit qu'il était «paranoïaque et effrayé» d'aller en prison pour ses recherches, même si tout était fait en ligne. Avec des standards éthiques et une simple recherche sur Google, on a trouvé les informations les plus accablantes sur la façon dont GhostNet collectait les données. "Je préfère ne pas effrayer les autorités avec toutes ces informations sur les hôtes infectés et sensibles". "Nous avons estimé qu'il était nécessaire de passer par les canaux appropriés, ce qui, au mieux, était le Centre de réponse aux incidents cybernétiques." Le rapport a servi d'avertissement aux organisations sur la sécurité. Toutefois, les plus petites ONG n'ont souvent pas l'expertise nécessaire pour mettre en œuvre une sécurité informatique plus complète, même si son absence est une menace, a déclaré M. Villeneuve.Depuis que le rapport est devenu public en mars, GhostNet s'est vaporisé. Les serveurs collectant les données se sont déconnectés un jour de la publication du rapport. La Chine a officiellement nié tout lien avec l'opération, et les personnes responsables de son fonctionnement n'ont jamais été identifiées, a dit Villeneuve.
SMIC a enregistré des pertes plus élevées au deuxième trimestre Semiconductor Manufacturing International (SMIC), le plus grand fabricant de puces de Chine, a enregistré une nouvelle perte au deuxième trimestre et a retraité ses résultats du premier trimestre, doublant presque la perte précédemment signalée pour cette période.
Le chiffre d'affaires de SMIC au deuxième trimestre a baissé de 8,5% par rapport à l'année dernière, à 342,9 millions de dollars. Pendant ce temps, la perte nette de la société est passée de 2,1 millions de dollars à 45,6 millions de dollars l'année dernière.
Gérer le personnel informatique dans une économie en perte de vitesse
Une récession signifie des temps difficiles pour les services informatiques partout, mais particulièrement pour les petites entreprises. À la fin de la semaine dernière, les économistes du Bureau national de la recherche économique se sont réunis pour examiner les tendances financières au cours des 12 derniers mois. Leur conclusion? La baisse de l'activité économique depuis 2007 «était suffisamment importante pour être qualifiée de récession». En fait, le Bureau a déclaré que la baisse n'était p
DRAM Maker Hynix annonce une sixième perte de vitesse
La perte du fabricant de puces s'est légèrement réduite