The Canadian that Busted GhostNet
Selon un chercheur en sécurité de Symantec, le réseau de cyberespionnage de GhostNet qui a ciblé 1295 ordinateurs dans plus de 100 pays souligne le fait que les attaques hautement ciblées et sophistiquées, souvent menées par des criminels, modifient le paysage de la sécurité. Il change radicalement ", a déclaré Joe Pasqua, vice-président de la recherche à Symantec Research Labs.
Illustration: Jeffrey PeloGhostNet, documenté dans un rapport publié dimanche par Information Warfare Monitor du Groupe SecDev et le Centre Munk pour les études internationales à l'Université de Toronto, a utilisé des logiciels malveillants et l'ingénierie sociale pour donner aux pirates un accès complet aux ordinateurs compromis. Il permet également aux attaquants de contrôler les caméras vidéo et les microphones de ces ordinateurs, les laissant surveiller à distance l'activité dans la pièce où se trouve l'ordinateur.
La nature hautement ciblée de GhostNet et d'autres attaques similaires empêche les vendeurs d'antivirus de réagir rapidement.
"Dans le passé, vous avez eu une menace qui visait des centaines de milliers de personnes, il était très probable que Symantec allait en avoir une copie très tôt et la grande majorité de ces centaines de milliers de personnes allaient être protégées », a déclaré Pasqua. "Maintenant, vous avez ces attaques ciblées qui peuvent ne cibler qu'une poignée de personnes."
"Au moment où nous obtenons un échantillon, il peut être trop tard, ils sont déjà passés et transformés en une autre variante", a-t-il dit. "Il n'y a pas de fin en vue."
Bien qu'il y ait eu beaucoup de spéculations que GhostNet a été développé et contrôlé par le gouvernement chinois, les groupes criminels sont tout aussi susceptibles d'être responsables de ces types d'attaques.
Le profil des attaquants a complètement changé au cours des dernières années et est passé de vandales, des enfants qui cherchent à s'amuser et à se faire une réputation, dans un groupe d'attaquants très motivés par l'économie ", a déclaré Pasqua. "Ils sont de plus en plus sophistiqués dans ce qu'ils font et, en outre, ils acquièrent des ressources plus importantes."
Pour contrer l'évolution de la menace de sécurité, Symantec Research Labs développe des technologies de sécurité basées sur la virtualisation ou la réputation.
"Mon équipe effectue également des recherches avancées en analyse comportementale et en génération automatique de signatures", a déclaré Pasqua.
Symantec vise à faire correspondre la génération automatique de nouvelles variantes de logiciels malveillants par des attaquants. "Au lieu de prendre des empreintes digitales sur des parties spécifiques de logiciels malveillants, nous prenons ces empreintes au sérieux", a-t-il déclaré.
Les mesures techniques ne peuvent à elles seules arrêter les attaquants déterminés. Dans le cas de GhostNet, l'ingénierie sociale était un élément clé de l'attaque, utilisée pour inciter les utilisateurs à télécharger des logiciels malveillants à leur insu. C'est un domaine où les entreprises et les particuliers doivent prendre des mesures pour se protéger.
"L'éducation est une chose importante, il est important pour tout le monde de diffuser une bonne hygiène et un bon comportement pour les utilisateurs", a déclaré Pasqua.
Ballmer annonce que Microsoft prévoit de lancer sa plate-forme cloud computing Windows Azure avant la fin Microsoft prévoit de lancer sa plate-forme de cloud computing Windows Azure avant la fin de l'année, a déclaré Steve Ballmer, le PDG de Microsoft, mardi.
Dans des commentaires adressés à des membres de la communauté financière, M. Ballmer a déclaré "la possibilité d'aller sur le marché" avec Azure à la fin de cette année lors de sa Conférence Professionnelle des Développeurs (PDC) en novembre.
La Chine semble bloquer Twitter mardi, après sa popularité croissante et quelques jours avant la date à laquelle Pékin a écrasé La Chine a semblé bloquer Twitter mardi, après la popularité croissante pour le service en Chine et juste deux jours avant la date où Pékin a écrasé des protestations de pro-démocratie en 1989.
Le site Web de Twitter serait pas de chargement en Chine mardi soir, selon les personnes contactées dans le pays.
Chrome 13 publié: inclut les pages instantanées, Aperçu avant impression et plus encoreChrome 13: Pages instantanées, aperçu avant impression et plus
Télécharger Chrome 13. Il introduit une nouvelle fonctionnalité appelée Pages instantanées, qui est activée par défaut. Inclut également la fonctionnalité Aperçu avant impression à l`aide de la visionneuse PDF intégrée.