nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Des chevaux de Troie chinois espionnaient le gouvernement allemand
En Allemagne, les PC de plusieurs ministères ainsi que ceux de la Chancellerie ont été infectés par des logiciels espions.
La ' cyber-guerre ' s'intensifie. Des chevaux de Troie chinois ont réussi à infiltrer plusieurs PC de la Chancellerie et de plusieurs ministères en Allemagne, comme vient de le révéler le magazine
Der Spiegel. La présence de ces logiciels espions a été remarquée depuis quelques mois par les services secrets allemands.
Les attaques venaient principalement des villes de Lanzhou, de Canton et de Pékin. Difficile, toutefois, d'identifier les auteurs. Les fonctionnaires allemands pensent qu'elles sont le fait de hackers
appartenant à l'Armée populaire de libération, une armée chinoise organisant des opérations d'espionnage économique. Le gouvernement chinois a déclaré ne pas être responsable de ces infiltrations. Il s'est toutefois engagé à les faire
cesser.
160 gigaoctets de données
Il faut dire que les logiciels espions chinois n'ont pas manoeuvré avec le dos de la cuillère. Après avoir découvert le pot aux roses, les services secrets allemands ont dit avoir empêché le vol de 160 gigaoctets de
données ! Ce qui laisse imaginer la quantité de données qui n'a pas pu être bloquée.
Le Pentagone américain est aussi régulièrement la cible de hackers. La dernière grande tentative date de
juin dernier. C'est également en juin que
l'Estonie a été victime de cyber-attaques violentes de la part de hacker russes.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Avis sur «Des chevaux de Troie chinois espionnaient le gouvernement allemand»
Windows
de
trolleur masqué
, posté le 28 aout 2007 à 23h52
S'ils étaient sous Windows, je dis "bien fait".
Utiliser un logiciel dont on ne peut vérifier le code, pour des applications sensibles, ne peut mener qu'à ce genre de problèmes.
Utiliser un logiciel dont on ne peut vérifier le code, pour des applications sensibles, ne peut mener qu'à ce genre de problèmes.
alerter le modérateur
Mouais
de
bipdan
, posté le 29 aout 2007 à 08h39
Je suis pas pro windows, a la maison c'est OpenSuse. Et effectivement je n'ai pas de soucis de ce genre. Mais je ne pense pas que cela repose sur le fait que j'ai acces au code source, au contraire.
Simplement Linux ou MacOs ne sont pas des cibles rentables, car encore trop peu déployé pour que ça vaille la peine de s'y interesser.
Maintenant si un jour le marché s'équilibre, penses-tu vraiment qu'il sera plus simple d'attaquer la machine pour laquelle on a pas les sources, ou celle ou on les a ?
Soyons réalistes : si des OS libres sont partout, il sera facile de trouver leur faille car justement, on a les sources :hello:
A noter également, également que les gouvernements disposent bel et bien des sources de windows, et que l'article ne mentionne a aucun moment l'OS en question, donc évitons les polémiques de geek et les débats stériles :pfff:
Simplement Linux ou MacOs ne sont pas des cibles rentables, car encore trop peu déployé pour que ça vaille la peine de s'y interesser.
Maintenant si un jour le marché s'équilibre, penses-tu vraiment qu'il sera plus simple d'attaquer la machine pour laquelle on a pas les sources, ou celle ou on les a ?
Soyons réalistes : si des OS libres sont partout, il sera facile de trouver leur faille car justement, on a les sources :hello:
A noter également, également que les gouvernements disposent bel et bien des sources de windows, et que l'article ne mentionne a aucun moment l'OS en question, donc évitons les polémiques de geek et les débats stériles :pfff:
alerter le modérateur
Sécurité d'abord
de
rieca1
, posté le 29 aout 2007 à 09h04
:super:
Sans troller : Les services officiels français ( Armée+gendarmerie+ douanes+ police+ impôts+ Assemblée nationale) +peugeot citroën ont tous parfaitement compris qu'il faut être indépendants de logiciels et de systèmes propriétaires.
[:bibi20:1] [:zebulon89:1]
Sans troller : Les services officiels français ( Armée+gendarmerie+ douanes+ police+ impôts+ Assemblée nationale) +peugeot citroën ont tous parfaitement compris qu'il faut être indépendants de logiciels et de systèmes propriétaires.
[:bibi20:1] [:zebulon89:1]
alerter le modérateur
Windows un geant au pied d'argile.
de
quarantined
, posté le 29 aout 2007 à 10h45
Essaye de modifie des dossiers sur / avec les permissions utilises sous GNU/linux des alterations sans le code ROOT paraissent impossible.
La difference entre MS c'est que l'os est un supertanker sans double coque, donc si tu detruit iun fichier iou une clef de registre, l'ensemble ne marche plus, sous GNU/linux si attaque est ne peuvent etre que tres localise et ne menace pas l'ensemble de l'OS.
La difference entre MS c'est que l'os est un supertanker sans double coque, donc si tu detruit iun fichier iou une clef de registre, l'ensemble ne marche plus, sous GNU/linux si attaque est ne peuvent etre que tres localise et ne menace pas l'ensemble de l'OS.
alerter le modérateur
Faux
de
Traroth2
, posté le 29 aout 2007 à 13h01
Votre avis prouve une méconnaissance complète des process de développement. Le fait de ne pas disposer du code source n'a jamais empêché de déceler les failles et de les exploiter. Par contre, la correction des failles ne peut, elle, être faite que par Microsoft. L'ouverture du code source permet à tout le monde de proposer des corrections, et permet à ceux qui cherchent à évaluer les applications d'auditer le code pour y détecter non seulement des failles mais aussi d'éventuelles portes dérobées (le genre de bruit récurrent concernant Windows, Outlook ou même Lotus Notes). Avec Linux, on *certain* qu'il n'y a pas de porte dérobée.
alerter le modérateur
question de marché
de
necrosavant
, posté le 29 aout 2007 à 09h01
C’est vrai qu'un hackers va plutôt chercher à viser le "marche" le plus large, à savoir windows. Je pense aussi que si linux/Unix étaient plus répandus le nombre d'attaques serait identique. Il est intéressant de noter que sur Internet les serveurs les plus ciblés pour les attaques sont les serveurs apache (60% du marché si mes souvenirs sont bon). Mais l'open source apportera tjrs l'avantage (qui peut être aussi un inconveignant) d'être transparent pour l'utilisateur (qui s'y connait en programmation !!!).
alerter le modérateur
La sécurité dépend SURTOUT des utilisateurs !
de
Phil Deferre
, posté le 29 aout 2007 à 14h38
Le facteur humain est déterminant dans la sécurité d'un poste, quelquesoit l'OS.
Dans une entreprise aux données sensibles, c'est la formation des utilisateurs et le règlement intérieur qui font la différence :
Droits utilisateurs réduits, Mots de passe forts, filtrage internet par liste noire, interdiction de certains composants (activeX, Flash, etc), interdiction de brancher un périphérique USB, une disquette ou un CDrom, etc. sont des règles que beaucoup d'entreprises (PME) ne font par respecter, par méconnaissance des dirigeants.
Windows n'est pas sécurisé par défaut, MS ayant préféré un système convivial. Il est trop ouvert PAR DEFAUT, c'est un fait, il s'adresse au plus grand nombre. Et comme il est largement répandu, il est plus facile de tomber sur un pigeon qui ouvre un e-mail vérolé ou une page hackée. C'est le principe du spam on balance à tout va, avec un taux de retour assez constant. Cela dit, il existe des possibilités de protéger le systeme et son navigateur internet.
Si à titre privé, on a droit de choisir la convivialité, il vaut mieux ne pas avoir de données précieuses...comme dans le milieu professionnel.
Enfin, même si l'open source est intéressant, c'est un leurre de croire que comme les sources sont ouvertes, on fera l'effort de vérifier l'intégrité du code. Bonjour la masse de lignes à interpréter pour vérifer que le nouveau noyau linux est superstable et fiable, et donc que notre belle république va pas se faire hacker.
Je me trompe ?
A contrario, je trouve cela très bien que notre informatique ne dépende pas de firmes internationales soumises au droit (et aux obligations économiques) de leur pays, dont les intérêts différent des nôtres, par essence.
Les affaires, c'est la guerre.
Dans une entreprise aux données sensibles, c'est la formation des utilisateurs et le règlement intérieur qui font la différence :
Droits utilisateurs réduits, Mots de passe forts, filtrage internet par liste noire, interdiction de certains composants (activeX, Flash, etc), interdiction de brancher un périphérique USB, une disquette ou un CDrom, etc. sont des règles que beaucoup d'entreprises (PME) ne font par respecter, par méconnaissance des dirigeants.
Windows n'est pas sécurisé par défaut, MS ayant préféré un système convivial. Il est trop ouvert PAR DEFAUT, c'est un fait, il s'adresse au plus grand nombre. Et comme il est largement répandu, il est plus facile de tomber sur un pigeon qui ouvre un e-mail vérolé ou une page hackée. C'est le principe du spam on balance à tout va, avec un taux de retour assez constant. Cela dit, il existe des possibilités de protéger le systeme et son navigateur internet.
Si à titre privé, on a droit de choisir la convivialité, il vaut mieux ne pas avoir de données précieuses...comme dans le milieu professionnel.
Enfin, même si l'open source est intéressant, c'est un leurre de croire que comme les sources sont ouvertes, on fera l'effort de vérifier l'intégrité du code. Bonjour la masse de lignes à interpréter pour vérifer que le nouveau noyau linux est superstable et fiable, et donc que notre belle république va pas se faire hacker.
Je me trompe ?
A contrario, je trouve cela très bien que notre informatique ne dépende pas de firmes internationales soumises au droit (et aux obligations économiques) de leur pays, dont les intérêts différent des nôtres, par essence.
Les affaires, c'est la guerre.
alerter le modérateur
ne mélangeons pas !
de
jumpjack
, posté le 29 aout 2007 à 16h52
Linux est testé par des milliers de fans => nombreux patch de sécurité => difficile de le pirater
windows = qcq centaines de développeurs aux USA. Il y a du délai pour identifier, fixer, déployer le patch (qcq fois des mois)
L'architecture windows est aussi plus facile à pirater qu'un unix (trop long à expliquer pourquoi)
bref voilà pour le débat
ensuite : même via windows, il est aisé d'avoir une architecture réseau qui détecte de tels intrus et les sorties d'informations associées !
les services allemands ont tout simplement été incapables
analogie : shooter un voleur qui passe au dessus du mur est plein plus facile que de le traquer dans un chateau à la harry poter
et enfin : en chinois, (en mandarin donc, langue de 60% des chinois parmi 60 de mémoire) étudier et copier = le même mot.
quant à espionner, les premiers manuels de guerre sont chinois alors ...
windows = qcq centaines de développeurs aux USA. Il y a du délai pour identifier, fixer, déployer le patch (qcq fois des mois)
L'architecture windows est aussi plus facile à pirater qu'un unix (trop long à expliquer pourquoi)
bref voilà pour le débat
ensuite : même via windows, il est aisé d'avoir une architecture réseau qui détecte de tels intrus et les sorties d'informations associées !
les services allemands ont tout simplement été incapables
analogie : shooter un voleur qui passe au dessus du mur est plein plus facile que de le traquer dans un chateau à la harry poter
et enfin : en chinois, (en mandarin donc, langue de 60% des chinois parmi 60 de mémoire) étudier et copier = le même mot.
quant à espionner, les premiers manuels de guerre sont chinois alors ...
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires