source : http://www.spyworld-actu.com/spip.php?article8875
pour info, les CERT sont un réseaux de coopération internationale intéretatique, ayant pour but de donner une réponse face à une cyber attaque de grande ampleur ou une attaque contre des serveurs étatiques (en gros toutes les grosses attaques : banque , bdd administrative etc.); en france le réseau CERT est appelé CERTA
Pour résumer : u_u on a eu affaire à une attaque de très grande ampleur, qui a nécessité le recours des Etats (ce qui n'est pas totalement rare mais qui reste, par rapport aux nombres d'attaques quotidiennes, quelque chose "d'exceptionnel") ... en ce sens cette info est importante puisque les dernières attaques contre nos bdd par exemple administratives venaient de hackers chinois semble t'il (pour le peu qu'on nous en dit), bon et bdd administrative c'est numéro de secu, impots etc.
depuis hier, de nombreux sites restent HS ... bref ... generalement c'est aussi fait pour bloquer les transactions et ralentir l'économie d'un pays... (là ca a atteint près de 86 pays
) .... et avec la conjoncture de crise actuelle on est en droit de se demander "qui a interet" a faire ca ? pourquoi ? quelle nationalité 'cf etat ou pas'? generalement pour faire ce genre d'attaque c'est soit des "pirates" au service d'un groupe tiers (terroristes/ grandes mafias / ou le pire , asso de "malfaiteurs" en gros etc.) ou des etats.... (et selon moi, c'est surtout cette dernière possibilité qui est la plus possible)
bref u_u.... en attendant la suite....
Cyber-attaque : une centaine de milliers de sites Web pris d’assaut
VNUnet.fr
vendredi 3 octobre 2008, sélectionné par Spyworld
Le "Mr sécurité" d’Aladdin Knowledge Systems a repéré cette offensive cyber-criminelle d’envergure mondiale. La France n’est pas épargnée.
Considéré par certains experts IT comme hors d’état de nuire, Neosploit 3.1 du nom d’un logiciel de piratage signe pourtant un retour remarqué. Une enquête menée par Aladdin Knowledge Systems (fournisseur de solution de sécurité IT) du Computer Emergency Response Team (CERT) couvrant 86 pays a révélé que plus de 200 000 coordonnées de serveurs ont été trouvées sur un serveur utilisé par les cyber criminels. Ces données servent à intégrer un contenu malicieux mis en place par Neosploit dans des sites légitimes pour les infecter.
Dans les 200 000 coordonnées de serveurs, 107 000 ont été validées par le serveur criminel. Et, dans cet échantillon, 82 000 ont été utilisés pour modifier le contenu Web afin d’attaquer les utilisateurs de ces sites.
C’est Iam Amit, Responsable des recherches en sécurité au sein de la cellule Aladdin eSafe installé au siège social israélien d’Aladdin Knowledge Systems, qui a découvert cette vaste opération de piratage.
1000 coordonnées de serveurs compromis en France
Nul n’est à l’abri, estime l’expert en sécurité IT : dans cette liste de coordonnées de serveurs figurent des sites gouvernementaux, d’universités renommées, des firmes mondiales, et des organisations nationales et internationales. Si l’on trouve des sites d’envergure dans la cible côté Etats-Unis (comme usps.gov, le site du service postal américain), Aladdin estime que la menace est encore plus grande en Europe.
Et notamment la France avec plus de 1000 coordonnées de serveurs compromis qui ont leur nom de domaine en ".fr" : des sites
personnels proposés par des portails comme Lycos ou Free mais aussi des sites Internet de marques ou de groupes industriels connues (TF1.fr, Bouyguestelecom.fr, 3suisses.fr...
"Nous sommes actuellement en train de travailler avec les agences gouvernementales compétentes du monde entier pour déterminer les infections et informer les groupes industriels ou organisations concernés", indiquait Iam Amit dans un contribution sur
le blog eSafe CSRT en date du 26 septembre. Les enquêtes de police à travers le monde sont en cours.
pour info, les CERT sont un réseaux de coopération internationale intéretatique, ayant pour but de donner une réponse face à une cyber attaque de grande ampleur ou une attaque contre des serveurs étatiques (en gros toutes les grosses attaques : banque , bdd administrative etc.); en france le réseau CERT est appelé CERTA
Pour résumer : u_u on a eu affaire à une attaque de très grande ampleur, qui a nécessité le recours des Etats (ce qui n'est pas totalement rare mais qui reste, par rapport aux nombres d'attaques quotidiennes, quelque chose "d'exceptionnel") ... en ce sens cette info est importante puisque les dernières attaques contre nos bdd par exemple administratives venaient de hackers chinois semble t'il (pour le peu qu'on nous en dit), bon et bdd administrative c'est numéro de secu, impots etc.
depuis hier, de nombreux sites restent HS ... bref ... generalement c'est aussi fait pour bloquer les transactions et ralentir l'économie d'un pays... (là ca a atteint près de 86 pays
) .... et avec la conjoncture de crise actuelle on est en droit de se demander "qui a interet" a faire ca ? pourquoi ? quelle nationalité 'cf etat ou pas'? generalement pour faire ce genre d'attaque c'est soit des "pirates" au service d'un groupe tiers (terroristes/ grandes mafias / ou le pire , asso de "malfaiteurs" en gros etc.) ou des etats.... (et selon moi, c'est surtout cette dernière possibilité qui est la plus possible)bref u_u.... en attendant la suite....
» Une grotte mystérieuse...En réalité pas grand chose!
» La France en 2024
» L'HISTOIRE QUI A TERRIFIÉ L'EST DE LA FRANCE
» Le cas Paul Bernardo
» 11 Km de Profondeur Sous l’Océan : Ce Que Cachent les Abysses
» 5 THÉORIES SUR BOUDDHA
» GILDAS BOURDAIS
» Lieux hantés d'Écosse : châteaux, légendes et malédictions.
» Roswell 75 ans /documentaire chaine W9
» Les Incidents les plus Sombres de la TV (ft.@Feldup)
» L'étrange disparition de l'homme qui aurait construit une machine à voyager dans le temps
» SECRETS CACHÉS SOUS TERRE - "The Oldest View"
» L'Iceberg des Red Rooms : La plus grande enquête sur ce mystère d'internet
» 1/2 tonne: la quête mortelle des géants de la force