Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1844 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Attention!!nouveau type d'attaque aucun antivirus/firewall est préparé

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Attention!!nouveau type d'attaque aucun antivirus/firewall est préparé

n°481761
Sebastien6​600
Posté le 19-10-2010 à 19:49:23  profilanswer
 

L'éditeur finlandais de solutions de sécurité de réseau Stonesoft, annonce avoir découvert un nouveau type de menace mondiale extrêmement efficace et invisible, s'attaquant aux systèmes d'informations grâce à une technique d'évasion avancée.
 
Cette catégorie de menace exploiterait la possibilité de type évasion, l'"Advanced Evasion Techniques" ( AET ), cette menace est carrément indétectable, car elle réussit à contourner le système de sécurité des réseaux.
 
 
 
 
Stonesoft indique qu'aucune solution de sécurité, comme des logiciels antivirus ou des pare-feu, n'est en mesure de protéger qui ou quoi que ce soit de ce cyberdanger pour l'instant.
 
Ceci implique donc que les données conservées sur des réseaux infectés ne sont plus protégées.
 
Citation:
"Les réseaux n'étant plus capables de se protéger, des données critiques peuvent tomber dans les mains de pirates menant cette attaque", explique Stonesoft.
 
 
D'ailleurs, l'étude indique que certains équipements de sécurité de tous les éditeurs de solutions de sécurité sont affectés.
 
Cette menace de type évasion permet de s'introduire dans un système, de reproduire, de voler, de modifier des données ou de mettre en place des dispositifs malveillants tout en étant invisible.
 
 
Cette nouvelle catégorie de cybermenace, dont la méthode est encore à ce jour inconnue, ce n'est pas un virus , mais bien un "porteur de charge transformant une attaque en action invisible et indétectable".
 
Citation:
"Nous avons commencé à analyser cette possibilité malveillante il y a 6 mois.  
Le CERT Finlandais, ainsi que des groupes indépendants, ont pris l'alerte très au sérieux, il faudra du temps pour qu'elle soit ingurgitée par l'ensemble de la profession.  
 
Nous espérons qu'un consortium de constructeurs pourra fédérer des chercheurs afin de corriger cette possibilité, seuls, nous n'y arriverons jamais", indique Léonard Dahan de Stonesoft.
 
 
Même s'il n'existe aucun moyen pour s'en protéger, une mise à jour des systèmes et des outils informatiques est indiquée.  
 
"Si les machines et serveurs sont patchés, sécurisés, la technique d'évasion n'aura aucun effet.  
Même furtive, la charge pirate (injection SQL, Virus, ...) ne pourra fonctionner", rassure Stonesoft.
 
 
Citation:
"Beaucoup de facteurs nous poussent à croire que n'avons découvert que la partie émergée de l'iceberg.  
La nature dynamique et indétectable de ces techniques avancées d'évasion peut potentiellement bouleverser l'ensemble du paysage de la sécurité réseau.  
 
Le marché amorce désormais dans une course sans fin contre ce nouveau type de menaces avancées et il semblerait que seules les solutions dynamiques de sécurité pourront tirer leur épingle du jeu", affirme Juha Kivikoski, COO chez Stonesoft.
 
 
Plus d'info voir:
 
Le communiqué de Stonesoft (anglais)
Le communiqué du CERT Finlandais  
 
secunews.org : Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie ( botnet )
 
 
Reste a savoir si tous les os ( Linux, Mac os ) sont aussi sensible a ce genre d'attaque ?  

mood
Publicité
Posté le 19-10-2010 à 19:49:23  profilanswer
 

n°481818
freds45
Posté le 20-10-2010 à 00:22:52  profilanswer
 

Un lien précis, plutôt que de données des infos vagues ? :P


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°481819
Misssardon​ik
prévisible a posteriori
Posté le 20-10-2010 à 00:28:55  profilanswer
 

Qu'est-ce que c'est que ça, du publi-postage ? non sérieux, un copier-coller sans AUCUN détail et incohérent qui plus est (on nous dit que c'est imparable, et ensuite on nous dit qu'on ne craint rien si on a son système à jour), on se contente de marteler le nom d'une boîte... c'est juste du spam :/

Message cité 1 fois
Message édité par Misssardonik le 20-10-2010 à 00:30:41

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°481839
aideinfo
Posté le 20-10-2010 à 10:18:27  profilanswer
 

Misssardonik a écrit :

Qu'est-ce que c'est que ça, du publi-postage ? non sérieux, un copier-coller sans AUCUN détail et incohérent qui plus est (on nous dit que c'est imparable, et ensuite on nous dit qu'on ne craint rien si on a son système à jour), on se contente de marteler le nom d'une boîte... c'est juste du spam :/


 
Tu ne sais pas ???? Et bien, c'est juste un novice qui reçoit un mail qu'il ne comprend pas, qui le lit, et qui panique parce qu'il n'a pas compris son contenu "effrayant" et qui le transfère à tout son carnet d'adresses et le poste sans discernement sur les forums qu'il fréquente, tout comme ces ignares qui se précipitent sur les pompes à carburant parce qu'on leur dit qu'il pourrait y avoir une pénurie sans comprendre qu'ils la provoquent justement en paniquant et en se précipitant sur les pompes.
Il y a suffisamment d'infos effrayante pour faire peur au péquin moyen, sans pourtant fournir d'infos techniques et en restant très évasif. Visiblement, ce hoax fonctionne...
 
En cherchant AET, tu trouves des articles... et les commentaires vont dans mon sens ! Que serions-nous si notre fibre parano n'était pas de temps en temps titillée ?  :lol:  
 
Un lien du CERT-FI (pas lu, pas de temps à perdre avec ces conneries !)
http://www.cert.fi/en/reports/2010 [...] 85726.html
 
P.S. : Stonesoft devrait aussi vendre des couches, car à mon avis, y'en a plus d'un qui va faire dans son froc ! :D


Message édité par aideinfo le 20-10-2010 à 10:20:04

---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Attention!!nouveau type d'attaque aucun antivirus/firewall est préparé

 

Sujets relatifs
microsoft antivirusrecherche un routeur wifi avec option de blocage par type de fichier
Problème WIFI connexion nouveau PC neufaide choix antenne wifi...
Nouveau PC qui plante le WIFI de la maisonBloc de connexion type 110 => quel outil pour branchement ?
Comment envoyer un mail type en réponse à certaines personnes ? telnet inversé/attaque par TFTP
Serveur attaqué ... où chercher ?freewifi et firewall windows 7
Plus de sujets relatifs à : Attention!!nouveau type d'attaque aucun antivirus/firewall est préparé


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR