Journal Le pentagone piraté

Posté par  .
Étiquettes : aucune
11
27
août
2010
Bonjour petit journal du Vendredi,

Cette information, datant en fait de 2008, connaît une nouvelle révélation dans le dernier Foreign Affairs. C'est William J. Lyn III, le secrétaire adjoint à la défense qui a avoué que le réseau digital qui soutien les informations militaires U.S. avait été piraté à l'aide d'une "simple" clé USB. Cette petite clé USB contenait un virus placé selon les sources par une organisation de renseignements étrangère sur la clé d'un employé. Celle-ci a été insérée dans un ordinateur portable sur le réseau, probablement sur Windows, et donc exécuté immédiatement par celui-ci. Les clés USB et autres médias de stockage amovible avaient alors été bannis du pentagone (Aïe... peur des autorun.inf ???).

L'article rappelle également que cette intrusion est l'attaque la plus importante qu'ait subi le réseau militaire US. Il a fallu alors 14 mois pour stopper le ver. Cette attaque a, part la suite, abouti à la création de l'opération Buckshot Yankee et la création cyber-poste de commandement. Nous devrions peut-être leur suggérer la lecture attentive de Linuxfr, non ? ;-)

  • # réaction

    Posté par  . Évalué à 5.

    Au moins, ils ont réagit.

    Connaissant un peu le milieu, je ne suis pas persuadé que ca puisse être pareil en France. Nos instances dirigeantes se seraient contentés d'acheter 10 000 licences de Norton Anti Virus.

  • # Il faut décompiler !

    Posté par  (site web personnel) . Évalué à 10.

    Si à la décompilation on trouve des marques flagrantes de C++ dans le vers utilisé, c'est Al Quaïda !

    Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

  • # Euh...

    Posté par  . Évalué à 7.

    J'aurais cru qu'ils avaient interdit les supports amovibles depuis toujours, car ça me semble surprenant qu'on puisse se pointer avec sa clé à son bureau au Pentagone, la brancher sur son poste, et en sortir des documents pour "les relire à la maison" (ou pas...).

    Si c'est le cas, faut pas s'étonner que ça finisse aussi facilement sur Wikileaks...

  • # Cyber-poste?

    Posté par  . Évalué à 2.

    C'est un poste virtuel? Ou faut 'il que le candidat soit cybernétisé?
    A moins que cela n'ai un rapport avec la poste?
    (http://www.zetud.net/7070-cyberposte-etude-de-l-integration-(...)
    plus sérieusement, ce ne serait pas plutôt (pas le chien de Mikey...), un poste de Cyber-commandement? Voir mieux, un poste de commandement du Cyber-command, nouvelle branche de l'armée de l'air des états unis d'amérique (USAF Cyber command) dédié à la protection des systèmes informatiques critique du pays? (http://fr.wikipedia.org/wiki/Air_Force_Cyber_Command)

    • [^] # Re: Cyber-poste?

      Posté par  (site web personnel) . Évalué à 4.

      Contrairement à ce que les romans cyberpunk et leurs implants cybernétiques peuvent faire penser, le terme désigne l'étude du pilotage/gouvernement, et n'est synonyme pas de virtuel ou électronique (bien que ce dernier soit un domaine d'application parfait pour la cybernétique).

      Voir wikt:cybernétique.

      • [^] # Re: Cyber-poste?

        Posté par  . Évalué à 2.

        Rooohhh! On peu même plus plaisanter...
        T'imagine "c'est un poste de pilotage/gouvernement"? C'est quand même moins drôle...

  • # Séparation physique

    Posté par  . Évalué à 1.

    Une question que je me pose à ce sujet : il me semble qu'en France, les réseaux militaires (l'intradef) sont isolés physiquement des autres réseaux.

    Si tel est aussi le cas aux US, à quoi servirait une telle infection? Il faudrait malgré tout disposer d'un poste accrédité pour pouvoir exploiter le botnet ainsi créé.

    • [^] # Re: Séparation physique

      Posté par  . Évalué à 2.

      1- Pour répondre, à foutre le bordel dans la défense américaine?

      2- Ça m'étonnerai beaucoup que le réseau de défense Français n'ai aucune connexion avec le réseau FT (bien que ce ne soit pas impossible). De plus, Internet est un précieux outils de recherche d'information, s'en priver serait une erreur stratégique.

      En plus, j'ai lu dans je sait plus quel article dont le lien est donné que des connexions on put être établies de l'extérieur pour que les complices récupères des données.

      • [^] # Re: Séparation physique

        Posté par  . Évalué à 2.

        L'armée ne se prive pas de l'Internet, c'est juste que les machines reliées à intranet ne sont pas du tout reliées à l'Internet.

        Après, l'armée a des lignes téléphoniques privilégiées entre ses bases, mais je ne saurais dire si elles sont physiquement distinctes du réseau classique, ou si la différenciation se fait à plus haut niveau.

        • [^] # Re: Séparation physique

          Posté par  (site web personnel) . Évalué à 6.

          Je sais pas pour les autres, mais pour la Suisse, il y'a un réseau séparé physiquement (les postes de commande des états-majors) et un intranet relié à Internet. Les communications entre les états-majors passent par des moyens plus classique : téléphone, radio, courrier postal, poste militaire, coursier, (RFC 1149 et 2549 ?), ...
          Les données arrivent de l'extérieur, sur le réseau de l'état-major, via des machines spécifique et tenues par des officiers spécialisés.

          Ça c'est la théorie, dans la pratique c'est le foutoir. Dès que ça a un grade, ça s'octroi des passe-droits et refuser l'ordre c'est s'engager dans une procédure avec la justice militaire afin de prouver que tu respects le réglement, ... Donc tu refuses pas l'ordre.

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

          • [^] # Re: Séparation physique

            Posté par  (site web personnel) . Évalué à 1.

            Ouais et comme les radios ne fonctionnent jamais et que c'est chiant à monter, tout le monde utilise son téléphone portable personnel :-D

            Bon en même temps, c'est l'armée suisse...

            • [^] # Re: Séparation physique

              Posté par  (site web personnel) . Évalué à 2.

              Je te parlerais pas de comment on monte le réseau de l'état-major, tellement c'est n'importe quoi.

              "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

        • [^] # Re: Séparation physique

          Posté par  . Évalué à 2.

          Ca me rappelle une certaine boite francaise ou les postes développeurs n'était pas relié à l'internet et il fallait certains postes pour l'utiliser.

          C'était tellement pratique que des contournements avait été fait...

  • # Revanche des E.T.

    Posté par  . Évalué à 5.

    Après des générations de vaisseaux extra-terrestres piratés et détruits par l'ajout d'un virus dans le système informatique –pour les personnes les moins sensibles, se rappeler d'Independance Day. Souvenir qui hante ma vie depuis–, les E.T. ont enfin pris leur petite revanche.

    The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

    • [^] # Re: Revanche des E.T.

      Posté par  . Évalué à 10.

      Et tout ça parce que ces cons on l'autorun Windaube d'activé...

      • [^] # Re: Revanche des E.T.

        Posté par  . Évalué à 4.

        Ce qui a quand même confirmé mon idée que Windows était initialement prévu pour être utilisé avec des tentacules!

  • # Le langage des signes ?

    Posté par  (site web personnel) . Évalué à 10.

    Incroyable : le secrétaire adjoint à la défense [...] a avoué que le réseau digital [...] soutien les informations militaires U.S.

    L'armée US utilisent donc un réseau de doigts pour ses communications.


    Bon je vais manger un twix.

  • # Choquant

    Posté par  . Évalué à 3.

    Ce qui me choque le plus, c'est que suite à ce problème, on a banni les clefs usb mais je n'ai jamais lu qu'on avait désactivé l'autorun des postes alors que sans ça, il n'y aurait peut-être pas eu de problème.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Choquant

      Posté par  . Évalué à 2.

      T'as déjà vu le bordel que c'est sous Windaub de désactiver l'autorun? Même avec une GPO t'es pas sur de le faire proprement...
      Encore faudrait il savoir sur quelle GPO le faire...

      • [^] # Re: Choquant

        Posté par  . Évalué à 4.

        J'ose espérer que quand on a des informations qu'on considère comme tellement sensible au point d'interdire les clefs usb, on a (se donne) les moyens d'avoir des gens qui savent ou de demander au support.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Choquant

        Posté par  (site web personnel) . Évalué à 2.

        Bin faut bannir Windows alors si c'est un OS non maitrisable.

        L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: Choquant

      Posté par  . Évalué à 2.

      Surtout que c'est pas les clefs usb qu'il faut bannir, c'est les ports usb en facade.

    • [^] # Re: Choquant

      Posté par  . Évalué à 2.

      Les ports USB n'exposent potentiellement pas qu'à des pb d'autorun.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.