Les PC Zombies cachés : C'est plus que l'internet des objets !

Tous les PC allumés en permanence (que l'on laisse rouler la nuit),comme la gamme de PC fonctionnant sous Windows XP,certaine petite cie utilisent encore windows 3.11 dans leurs sous-sol, et ne se mettant plus a jour participe involontairement a des botnets actifs.Tous logiciels craqués incluant windows,des logiciels utilisant WinPcap ou installant un  Gold Pack s'affichant lors du lancement du programme et sans votre accord contient tout les éléments pour vous faire hacker et devenir un zombie!

Par exemple en France ,Microsoft a tourné la page Windows XP en avril 2014 avec la fin du support étendu,c'est  9,11% des PC en septembre 2016.En avril 2015, Windows XP occupait 17% de la part du marché ^mondiale.
Lors du lancement de Windows 10. En janvier 2016, Windows XP est devancé par Windows 10 qui se place en deuxième position derrière Windows 7⁴⁴.Et pour windows Vista ce sera la fin des mises a jour , le 11 avril 2017,donc facilement vulnérable a devenir des PC zombies !Microsoft ne vous en parlera jamais car c'est une catastrophe de ne plus donner de service,et c'est la même chose pour tous les cellulaires qui sont sans mise a jour possible,nous vivons dans un monde jetable !On estiment a 5 millions de réseaux zombies dans le monde; et que le plus gros réseau de Pc zombies était de 30 millions de Pc ,selon Symantec.

Tout le monde utilise les mots de passe par défaut des routeurs ,les caméras de surveillance : genre 1234 ou admin ,c'est tout ça qui rend les appareils hackable ! Et dans tout les bureau des grandes entreprises les employés clique sur des sites 3x ce qui les rend les PC infectés.Il faut mentionné que les systèmes SCADA et des boîtes noires(la ou sont enregistré les donnés) sont basé sur winNT ,et même Win2000 pour la plupart donc très vulnérable aux hackers.Les logiciels qui donne accès au systèmes SCADA sont facilement achetable sur le Web et que les cie d'électricité ne misent pas encore sur la sécurité de leurs systèmes d’acquisition et de contrôle des données(SCADA). Un Hacker a été interviewé et a dit que le scada est facilement pénétrable et même sans y laisser de trace.La grande vulnérabilité de Scada est qu'il n'est pas encrypté et que les usagers ou les intrus n'ont pas a s'autentifier pour y avoir accès. Déja en 2011,un réseau de gestion de l'eau touché par une cyberattaque en illinois a quand même eut lieux !
http://fr.canoe.ca/techno/nouvelles/archives/2011/11/20111118-225933.html


Conclusion: Un attaque est basée sur la capacité de la bande passante,alors plus que le réseau est a vitesse élevé,plus que l'attaque sera mortelle,sauf si les appareils connectés ont leurs back-ups.

Source.:micromou

Nos toasteurs vont-ils faire griller le Web?

L’attaque massive de ce vendredi 21 octobre avait été anticipée par plusieurs spécialistes. Avec des millions d’objets connectés, d’autres pourraient facilement survenir.

Twitter, Netflix, le PSN, Amazon… les grands sites mis hors-ligne ce vendredi se comptent par dizaines. Mais la cible principale de l’attaque était Dyn, une entreprise américaine qui fournit un service de résolution DNS à tous ces géants. Or les DNS permettent d’associer l’adresse d’un site telle que nous l’écrivons à son contenu, accessible grâce à une adresse IP. Cet annuaire du Web a été mis hors-service par une attaque DDoS, qui consiste à saturer un serveur en envoyant de nombreuses requêtes simultanées. Mais cette fois, ce sont pas seulement des ordinateurs qui ont été mis à contribution. Grâce à un malware baptisé Mirai, des objets connectés ont été impliqués.

500 000 appareils infectés

Il y a quatre jours, l’entreprise Level 3 publiait un article alarmant concernant Mirai. On pouvait y lire que la vitesse de propagation du malware connaissait une hausse spectaculaire avec 500 000 appareils infectés. Une prolifération liée à la mise en ligne du code source du logiciel malveillant. En septembre, le cryptologue Bruce Schneier nous avertissait du risque de multiplication des attaques DDoS massives visant les services de gestion de DNS.

Level 3 - Le nombre d'appareils infectés par Mirai

L’attaque sur Dyn n’est donc rien d’autre que le portrait-robot de toutes ces craintes, avec un scénario connu de la plupart des entreprises de sécurité informatique. Pourtant, elle n’a pu être évitée et a été commise grâce à un malware qui est loin d’être le plus complexe du marché. Son fonctionnement est même plutôt simple puisqu’il se contente de scanner les réseaux pour détecter les appareils dont la protection est faible - par exemple lorsque les identifiants d’usine n’ont pas été modifiés. Malheureusement, les cibles sont très vulnérables.

Les objets connectés, des zombies parfaits

Comme le rappelait un billet publié par OVH début octobre, les objets connectés font des zombies parfaits. D’abord, parce qu’ils sont extrêmement nombreux - 20 milliards dans quatre ans. Ensuite, parce qu’ils sont mal sécurisés. Enfin, car ils sont connectés - et donc disponibles - à tout moment. Une véritable armée docile, corvéable, et prête à l’emploi. Jusqu’à maintenant, des caméras de sécurité ou des routeurs étaient visés. Mais techniquement, rien n’empêche l’utilisation du moindre objet connecté à Internet, pour peu qu’il dispose d’une interface de configuration.

A Lire : Pourquoi les attaques DDoS prennent une ampleur inégalée

Les grilles-pains connectés ne font pas encore partie de notre quotidien. Mais avec l’arrivée de Google Home ou Amazon Echo, les ampoules, volets et thermostats connectés vont se multiplier. Autant de nouveaux appareils sensibles… et de mots de passe à retenir.


Source.: