Les PC Zombies cachés : C'est plus que l'internet des objets !

Tous les PC allumés en permanence (que l'on laisse rouler la nuit),comme la gamme de PC fonctionnant sous Windows XP,certaine petite cie utilisent encore windows 3.11 dans leurs sous-sol, et ne se mettant plus a jour participe involontairement a des botnets actifs.Tous logiciels craqués incluant windows,des logiciels utilisant WinPcap ou installant un  Gold Pack s'affichant lors du lancement du programme et sans votre accord contient tout les éléments pour vous faire hacker et devenir un zombie!

Par exemple en France ,Microsoft a tourné la page Windows XP en avril 2014 avec la fin du support étendu,c'est  9,11% des PC en septembre 2016.En avril 2015, Windows XP occupait 17% de la part du marché ^mondiale.
Lors du lancement de Windows 10. En janvier 2016, Windows XP est devancé par Windows 10 qui se place en deuxième position derrière Windows 7⁴⁴.Et pour windows Vista ce sera la fin des mises a jour , le 11 avril 2017,donc facilement vulnérable a devenir des PC zombies !Microsoft ne vous en parlera jamais car c'est une catastrophe de ne plus donner de service,et c'est la même chose pour tous les cellulaires qui sont sans mise a jour possible,nous vivons dans un monde jetable !On estiment a 5 millions de réseaux zombies dans le monde; et que le plus gros réseau de Pc zombies était de 30 millions de Pc ,selon Symantec.

Tout le monde utilise les mots de passe par défaut des routeurs ,les caméras de surveillance : genre 1234 ou admin ,c'est tout ça qui rend les appareils hackable ! Et dans tout les bureau des grandes entreprises les employés clique sur des sites 3x ce qui les rend les PC infectés.Il faut mentionné que les systèmes SCADA et des boîtes noires(la ou sont enregistré les donnés) sont basé sur winNT ,et même Win2000 pour la plupart donc très vulnérable aux hackers.Les logiciels qui donne accès au systèmes SCADA sont facilement achetable sur le Web et que les cie d'électricité ne misent pas encore sur la sécurité de leurs systèmes d’acquisition et de contrôle des données(SCADA). Un Hacker a été interviewé et a dit que le scada est facilement pénétrable et même sans y laisser de trace.La grande vulnérabilité de Scada est qu'il n'est pas encrypté et que les usagers ou les intrus n'ont pas a s'autentifier pour y avoir accès. Déja en 2011,un réseau de gestion de l'eau touché par une cyberattaque en illinois a quand même eut lieux !
http://fr.canoe.ca/techno/nouvelles/archives/2011/11/20111118-225933.html


Conclusion: Un attaque est basée sur la capacité de la bande passante,alors plus que le réseau est a vitesse élevé,plus que l'attaque sera mortelle,sauf si les appareils connectés ont leurs back-ups.

Source.:micromou

Nos toasteurs vont-ils faire griller le Web?

L’attaque massive de ce vendredi 21 octobre avait été anticipée par plusieurs spécialistes. Avec des millions d’objets connectés, d’autres pourraient facilement survenir.

Twitter, Netflix, le PSN, Amazon… les grands sites mis hors-ligne ce vendredi se comptent par dizaines. Mais la cible principale de l’attaque était Dyn, une entreprise américaine qui fournit un service de résolution DNS à tous ces géants. Or les DNS permettent d’associer l’adresse d’un site telle que nous l’écrivons à son contenu, accessible grâce à une adresse IP. Cet annuaire du Web a été mis hors-service par une attaque DDoS, qui consiste à saturer un serveur en envoyant de nombreuses requêtes simultanées. Mais cette fois, ce sont pas seulement des ordinateurs qui ont été mis à contribution. Grâce à un malware baptisé Mirai, des objets connectés ont été impliqués.

500 000 appareils infectés

Il y a quatre jours, l’entreprise Level 3 publiait un article alarmant concernant Mirai. On pouvait y lire que la vitesse de propagation du malware connaissait une hausse spectaculaire avec 500 000 appareils infectés. Une prolifération liée à la mise en ligne du code source du logiciel malveillant. En septembre, le cryptologue Bruce Schneier nous avertissait du risque de multiplication des attaques DDoS massives visant les services de gestion de DNS.

Level 3 - Le nombre d'appareils infectés par Mirai

L’attaque sur Dyn n’est donc rien d’autre que le portrait-robot de toutes ces craintes, avec un scénario connu de la plupart des entreprises de sécurité informatique. Pourtant, elle n’a pu être évitée et a été commise grâce à un malware qui est loin d’être le plus complexe du marché. Son fonctionnement est même plutôt simple puisqu’il se contente de scanner les réseaux pour détecter les appareils dont la protection est faible - par exemple lorsque les identifiants d’usine n’ont pas été modifiés. Malheureusement, les cibles sont très vulnérables.

Les objets connectés, des zombies parfaits

Comme le rappelait un billet publié par OVH début octobre, les objets connectés font des zombies parfaits. D’abord, parce qu’ils sont extrêmement nombreux - 20 milliards dans quatre ans. Ensuite, parce qu’ils sont mal sécurisés. Enfin, car ils sont connectés - et donc disponibles - à tout moment. Une véritable armée docile, corvéable, et prête à l’emploi. Jusqu’à maintenant, des caméras de sécurité ou des routeurs étaient visés. Mais techniquement, rien n’empêche l’utilisation du moindre objet connecté à Internet, pour peu qu’il dispose d’une interface de configuration.

A Lire : Pourquoi les attaques DDoS prennent une ampleur inégalée

Les grilles-pains connectés ne font pas encore partie de notre quotidien. Mais avec l’arrivée de Google Home ou Amazon Echo, les ampoules, volets et thermostats connectés vont se multiplier. Autant de nouveaux appareils sensibles… et de mots de passe à retenir.


Source.:

On a découvert un botnet d’objets connectés: même les frigos sont piratés !

Les zombies du futur ne sont pas les PC, ni les terminaux mobiles, mais les objets connectés autour de nous : routeurs, serveurs multimédia, réfrigérateurs, téléviseurs, etc. Peu sécurisés - et bientôt très nombreux - ils représentent un risque de sécurité énorme.

Avec le rachat de Nest Labs par Google, tout le monde est d’accord : les objets connectés seront le prochain grand marché high-tech. Selon IDC, ce secteur devrait même générer un chiffre d’affaires de 8.900 milliards de dollars en 2020. Mais cette gigantesque ruée risque aussi de créer des problèmes en matière de sécurité, comme le soulève Proofpoint. En effet, le fournisseur de solutions de sécurité vient de mettre la main sur un botnet... d’objets connectés. Sauf erreur, c’est la première fois que l’on observe un tel dispositif.

Contrairement au botnet classique, composé de PC et des serveurs zombies, le botnet découvert par Proofpoint s’appuie sur des appareils grand public qui colonisent de plus en plus nos foyers: des petits routeurs, des serveurs multimédia, des téléviseurs et même... des réfrigérateurs connectés. Au total, le spécialiste de la sécurité a dénombré plus de 100.000 objets zombies dans ce botnet, dont le but n’avait en revanche rien de franchement innovant. Il sert essentiellement à envoyer du spam ou des courriers infectés. Plus de 750.000 messages ont ainsi été envoyés rien que sur la période du 23 décembre 2013 au 6 janvier 2014.

Les constructeurs et les utilisateurs sont peu regardants

Pour les cybercriminels, les objets connectés représentent une formidable opportunité. Contrairement aux PC et aux serveurs, ces objets ne disposent pas d’antivirus ou d’antispam et leurs failles de sécurité - si tant est qu’elles soient détectées - ne sont corrigées qu’avec beaucoup de retard. Et même si elles le sont, peu d’utilisateurs pensent à faire une mise à jour du firmware de l’appareil. Un exemple flagrant est celui des webcams Trendnet qui, début 2013, permettaient au premier hacker venu de jeter un œil dans les salons des gens. Et cela, alors que la faille sous-jacente était découverte et corrigée depuis plus d’un an.

Autre « avantage » : les objets connectés seront demain bien plus nombreux que les ordinateurs. Les attaques qui en émaneront seront donc beaucoup plus dures à juguler. Proofpoint en a faire l’expérience. L’envoi des pourriels du botnet d’objets zombies a été réalisé de manière très distribuée : moins de 10 messages par adresses IP. « Il était difficile de bloquer l’attaque en se basant sur des informations de localisation », souligne l’entreprise dans un communiqué.

De son côté, l’analyste Michael Osterman sonne carrément l’alarme. « Les objets connectés représentent une menace énorme. Ils sont faciles à pénétrer, les consommateurs sont peu enclins à les rendre plus sûres, ils peuvent envoyer du contenu malveillant presque sans que cela ne soit détectable et peu de fournisseurs prennent des mesures pour se protéger contre cette menace. Le modèle de sécurité existant ne fonctionnera tout simplement pas à résoudre le problème », estime-t-il. Et quand on sait qu’IDC prévoit 200 milliards d’objets connectés sur la planète d’ici à 2020, il y a de quoi ressentir une certaine inquiétude. Ou de la joie, pour ceux qui sont du côté obscur de la Force. 

REf.:

Botnet = windows cracké et non un PC Spammé

États-Unis abritent le plus grand nombre de serveurs de réseaux de zombies, dit McAfee
Avec 631 serveurs commandement (ou grappe de PC)et de contrôle actifs, aux États-Unis dépasse de loin tous les autres pays quand il s'agit de logiciels malveillants (une Joke.....!)ordinateurs zombies contrôlés, indique le fournisseur d'antivirus.
(NDLR: Avertissement,................Si tout le monde focus sur le Malware et le Spam ,on restera dans le champ et nous ignorons que ce sont tous des copies non légales de windows infectés avec du code de hacker,qui entretient ce Chaos.Et, il n'y a pas de loi pour restreindre l'utilisation de copie(système d'exploitation) illégalement acquise gratuitement sur le Net)!$!

par Lance Whitney Janvier 24, 2013 08:33 PST
Les Etats-Unis sont responsables du plus grand nombre de serveurs de réseaux de zombies dans le monde, selon les nouvelles données de McAfee.
Une carte et une liste des principaux pays postées par McAfee hier montrent la plus grande concentration de serveurs de réseaux de zombies pour être aux États-Unis, avec 631. C'est plus de deux fois et demie plus élevé que le deuxième pays sur la liste - les îles Vierges britanniques avec 237.
Les Pays-Bas ont pris la troisième place avec 154 serveurs, suivis par la Russie avec 125, l'Allemagne avec 95, et la Corée avec 81. Parmi le Top 10, le Canada a réussi le meilleur avec seulement 38 serveurs répertoriés.
Un botnet décrit un groupe d'ordinateurs qui ont été compromis par des logiciels malveillants. Par conséquent, ces ordinateurs, ou des zombies, peuvent être contrôlés par des cybercriminels pour envoyer du spam, des virus, et même distribuées par déni de service et les attaques sur d'autres ordinateurs. Les criminels utilisent commandement et de contrôle, ou de C & C, les serveurs d'émettre des commandes pour les ordinateurs sans méfiance dans le réseau de zombies.
McAfee liste peut ne pas être tout à fait exact, cependant, puisque les méchants ne peuvent usurper l'emplacement d'un serveur C & C pour le faire paraître comme si c'était dans un pays différent. Quel que soit le classement, les botnets constituent l'une des menaces les plus graves de sécurité sur Internet, car ils peuvent potentiellement affecter des millions d'ordinateurs.Donc,c'est minimum 1,262 millions d'ordi infectés(et le mot est faible),avec 1,262 Millions de copies de windows illégales ou avec une licence XP désuette ,sans droit a une mise a jour de Microsoft !

Serveurs de réseaux de zombies à travers le monde.
(Crédit: McAfee)
Les autorités policières se sont efforcés de mettre créateurs de botnets plus derrière les barreaux.
L'année dernière a vu l'arrestation et la condamnation d'un hacker qui avait tourné 72.000 ordinateurs en zombies. En mai, le créateur du fameux botnet Bredolab a été condamné à quatre ans de prison. En Décembre, Facebook a aidé le FBI pour faire tomber un gang qui a créé un botnet de 11 millions d'ordinateurs infectés.
Mais les cybercriminels garder intensifier leur jeu en libérant plus de logiciels malveillants. Dernière Septembre, un rapport de McAfee trouvé logiciels malveillants augmente à un rythme plus rapide qu'à n'importe quel autre moment au cours des quatre dernières années.
(Via The Next Web)


REF.:

Plusieurs Banques pensent a stopper le smartphone de Samsung

Faille critique de sécurité dans la plupart de derniers terminaux Samsung

Sécurité : La vulnérabilité serait présente dans les processeurs Exynos qui équipent la plupart des derniers smartphones du coréen. Elle permet une prise de contrôle voire un blocage du terminal à distance.

Par La rédaction de ZDNet.fr | Lundi 17 Décembre 2012

Dans le monde du mobile, le danger vient la plupart du temps des applications et de la naïveté des utilisateurs. Mais cette fois, la menace se situe à l'intérieur même de l'appareil.

Le célèbre forum XDA-Developpers a en effet mis à jour une faille majeure dans la plupart des derniers terminaux smartphones, faille qui se situe au niveau des processeurs maison, l'Exynos 4210 ou 4412. Les membres du forum cherchaient initialement une nouvelle méthode de rootage.

Best-sellers

Ces derniers sont implémentés par exemple dans les Galaxy SII, Galaxy SIII, Galaxy SIII LTE, Galaxy Note, Galaxy Note II et Galaxy Note 10.1.,ou la Galaxy Tab 2.8 ou Galaxy 10,1 parmi vos utilisateurs dans l'entreprise? Autant dire, tous les best-sellers du géant.

La vulnérabilité permettrait à un attaquant distant, à travers une application dédiée, de prendre le contrôle d'un de ces terminaux pour en modifier le contenu, effacer la mémoire physique, placer un espion, voire le bloquer définitivement.(voir le vol d'identité et numéro de cartes de crédits)

Les ordinateurs Lenovo ou le moins connu Meizu,sont aussi hackés et vos données sont potentiellement compromises aussi. Beaucoup d'entre eux ont également la puce Exynos a 4 processeurs de Samsung. Notez qu'il ne faudra pas longtemps pour que votre appareil soit compromise. J'ai déjà trouvé une vidéo sur YouTube qui explique comment le faire, et comme d'écrire ces lignes, YouTube ne l'avait pas enlevé.

Toujours selon XDA, la faille serait actuellement exploitée. Il s'agit donc encore une fois de réfléchir à deux fois avant de télécharger une application sur un market alternatif par exemple.

Samsung a été alerté et n'a pas confirmé ou démenti l'existence de cette faille. Vu l'importance de la vulnérabilité, un correctif ne devrait pas tarder.

XDA Developers dit qu'il n'a pas contacté Samsung, et moi aussi Ce n'est pas la première fois que les problèmes de sécurité ont frappé Samsung téléphones Android. Donc, garder un oeil surTechRepublic et / ou aNewDomain.net - lorsque nous entendons parler d'un correctif permanent, nous ferons tout notre possible pour que vous être le premier à le savoir. En attendant, vous devriez également consulter le XDA Developers Forum.
Certains spécialiste commence a penser que nous verront apparaître des Smartphone Zombie,controlé  en grappe pour rejoindre les PC Zombie ,pour la satisfaction des Hackers qui vendront cette bande passante des nouveau smartphone LTE.

REF.: