1. Bienvenue sur Bonjourchine.com, le 1er forum francophone sur le travail, les études et le voyage en Chine.

    Pour poser une question ou répondre à une discussion déjà ouverte, inscrivez vous. C'est facile, rapide et gratuit !

    Cela vous permettra de sucroit de ne plus avoir de pub qui s'affiche à l'écran (0 pub pour les membres du forum!).
    Rejeter la notice

Hackers Chinois piratent défense US.

Discussion dans 'Informations Chine' créé par A_zhongshan_un_chti, 17 Janvier 2012.

  1. A_zhongshan_un_chti

    Inscrit:
    21 Octobre 2009
    Messages:
    1 010
    Ratings:
    +2 / -0
    Hackers Chinois piratent une fois de plus la défense Américaine, signe de grande <<amitié>> & <<compréhension>> mutuelle.

    [​IMG]

    US military access cards cracked by Chinese hackers

    Access to buildings and intranets harvested by super-spy Trojan
    By John LeydenGet more from this author
    Posted in Security, 13th January 2012 16:35 GMT
    A new strain of the Sykipot Trojan is been used to compromise the Department of Defense-sanctioned smart cards used to authorise network and building access at many US government agencies, according to security researchers.
    Smart cards are a standard means of granting active duty military staff, selected reserve personnel, civilian employees and eligible contractors access to intranets at US Army, Navy and the Air Force facilities. They can be used to get into buildings or, when used in conjunction with a static password, to access networks.
    Chinese hackers have adapted the Sykipot Trojan to lift card credentials from compromised systems in order to access classified military networks, according to researchers at security tools firm AlienVault. An adapted version of the Trojan targets PCs attached to smart card readers running ActivClient, the client application of ActivIdentity, in what's been described as a 'smart card proxy' attack.

    The Sykipot Trojan was first created three years ago and featured in a number of industrial espionage-style attacks. Researchers at AlienVault captured an adapted version of the malware - specifically designed to circumvent authentication technology supplied by ActivIdentity - in a honeypot around two weeks ago. Subsequent analysis suggests that hackers added a smart card module to existing malware around March 2011.
    The development of super-spy software

    AlienVault reckons the new strain of Sykipot Trojan was developed by the same Chinese authors that created earlier versions of the malware, first seen around three years ago. Previous builds of the Trojan were promoted by spammed messages that posed as information about the next-generation of US Air Force drones. In reality the message pointed at drive-by-download sites that featured the Sykipot Trojan as a payload and took advantage of various IE and Adobe Reader security flaws, as explained in more detail here.
    The malware featured in targeted attacks against aerospace technology firms, among others, that were ultimately designed to extract commercially sensitive information from compromised systems.
    The latest run of attacks also features spear phishing emails that attempt to trick marks into clicking on a link that deposits the Sykipot malware onto their machines. This time around the malware uses a key-logger to steal PINs associated with smart cards. Once attackers have authentication codes and associated PINs they gain the same level of trusted access to sensitive networks as the user whose credentials they have stolen.
    The cyber-criminals behind the attack are using a version of Sykipot first baked in March 2011 that has featured in dozens of attacks since, according to AlienVault.
    Jaime Blasco, AlienVault’s lab manager, told El Reg that Chinese messages in embedded code, the use of command and control servers in China as well as the use of exclusive use of the software in China all provide evidence that Chinese hackers are ultimately behind the attack. Blasco added that the use of dynamic tokens that offer two-factor authentication would thwart this particular line of attack.
    AlienVault supplies security event logging technology and does not compete with ActivIdentity. Blasco said it had not supplied either ActivIdentity nor the DoD with malware samples or notification of its research, which was first publicised via an article in the New York Times on Thursday. ActivIdentity's smart cards are standard issue at the DoD and a number of other US government agencies. Other users include Monsanto, BNP Paribas and Air France, the NYT adds.
    In response to AlienVault's research, ActivIdentity said in a statement: "We are aware of the recent reports that purportedly identified a new attack method that could hijack smart card-based certificates.
    "We take these reports very seriously and are working diligently to investigate the potential threat. At this time, we are confident that the purported threat poses no immediate risk to our customers." ®


    Source: http://www.theregister.co.uk/2012/01/13/sykipot_trojan_dod_smart_card_attack/

    © Copyright 1998–2012
     
  2. A_zhongshan_un_chti

    Inscrit:
    21 Octobre 2009
    Messages:
    1 010
    Ratings:
    +2 / -0
    Virus informatique contre défense US.

    [h=1]Un virus informatique aurait infecté les drones de l'armée américaine[/h]
    LEMONDE.FR | 08.10.11 | 18h18 • Mis à jour le 08.10.11 | 19h28[​IMG]
    Partagez





    [h=2]Selon le magazine Wired, les postes de commande à distance de drones américains effectuant des missions en Afghanistan ou dans d'autres zones de conflits ont été infectés par un virus informatique.[/h]"Un virus informatique a infecté les cockpits des drones américains Predator et Reaper, enregistrant toutes les commandes des pilotes quand ils effectuent à distance des missions", écrit le magazine, citant trois sources anonymes.
    Il n'y a eu officiellement aucune diffusion d'informations confidentielles à l'extérieur de la base de Creech, dans le Nevada. Le virus n'aurait pas non plus empêché les pilotes d'effectuer leurs missions, précise le magazine. Mais les militaires américains n'arriveraient toujours pas à se débarrasser de ce virus, détecté il y a deux semaines.
    "NOUS PENSONS QU'IL N'EST PAS TRÈS DANGEREUX, MAIS EN FAIT NOUS N'EN SAVONS RIEN"
    "Nous l'éliminons, mais il revient à chaque fois. Nous pensons qu'il n'est pas très dangereux, mais en fait nous n'en savons rien", a résumé un des interlocuteurs anonymes de Wired. Les autorités américaines cherchent également à savoircomment le virus a pu s'introduire dans un parc informatique a priori très sécurisé.
    "Les spécialistes militaires ne savent pas si le virus (...) a été introduit volontairement ou accidentellement", explique le magazine. Ils soupçonnent que des disques durs externes, que les pilotes utilisent pour transférer des informations d'un poste à un autre, soient à l'origine de l'infection.
    Les drones sont devenus une des principales armes utilisées par les Etats-Unis ces dernières années. Le Washington Post rappelle que depuis l'investiture deBarack Obama, les Etats-Unis ont utilisé une trentaine de drones pour mener plus de 230 missions uniquement sur le sol du Pakistan, tuant près de 2 000 personnes. En 2009, l'armée de l'air y consacrait 36 % de son budget.
    Les défauts de sécurisation des drones, notamment l'absence de cryptage, sont un de ses points faibles. Les militaires américains ont ainsi été stupéfaits de découvriren 2009 que les insurgés irakiens avaient piraté le flux de données des drones Predator grâce un simple logiciel grand public acheté pour 26 dollars.
    LeMonde.fr

    Source: http://www.lemonde.fr/technologies/...nes-de-l-armee-americaine_1584582_651865.html
     
  3. bison ravi

    bison ravi Membre Gold

    Inscrit:
    15 Octobre 2010
    Messages:
    1 170
    Localité:
    chine ou france
    Ratings:
    +1 / -0
    Ça explique les bavures...
     
  4. A_zhongshan_un_chti

    Inscrit:
    21 Octobre 2009
    Messages:
    1 010
    Ratings:
    +2 / -0
    Grande gravité.

    A ce petit jeu, les Chinois vont pouvoir obtenir toutes les informations sur la défense Américaine.

    Et à ce rythme là, bientôt, ils vont pouvoir retourner les armes Américaines contre leurs maîtres!!

    Mais bien sûre, la Chine & l'Amérique coopèrent, et tout est amour.

    Et les hackers Chinois se sont des jeunes, qui s'amusent, bien sûre le gouvernement Chinois n'est pas derrière le hacking de la défense US, et du gouvernement US.

    Enfin que pensez vous, propagande US, les Chinois sont <<gentils>>, mignons?!
     

Partager cette page