Affichage des résultats 1 à 14 sur 14

Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire



  1. #1
    RSSBot

    Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    Étrange histoire que celle de ce virus conçu pour détruire une installation industrielle. Les spécialistes qui l'ont disséqué ont découvert qu'il ciblait certains systèmes de Siemens et pensent que ce Troyen, véhiculé par des clés USB, est spécifiquement dirigé contre la centrale nucléaire iranienne de Bushehr.<br />
    Stuxnet, un ver informatique, serait le premier malware à s'attaquer au contrôle en temps réel d'un système industriel. Découvert en juillet 2010, Worm.Win32.Stuxnet a été étudié, entre ...

    Lire la suite : Stuxnet, le virus informatique ciblerait une centrale nucléaire
    Les actualités Futura-Sciences

  2. Publicité
  3. #2
    Miplou

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    Ce qui m'inquiète le plus c'est de savoir que des systèmes aussi sensibles soient pilotées par des ordinateurs sous un OS aussi peu fiable... C'est chercher le bâton pour se faire battre !
    Ploug'n'Play

  4. #3
    newphoenix

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    A mon avis, il y a de fortes chances que U.S Cyber Command soit derrière cette attaque.

  5. #4
    SK69202

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    Bonsoir.

    Cela me semble une méthode risquée, pour gêner un adversaire, imaginons que les iraniens soient moins bêtes que ce que l'on nous dit et qu'il récupère le ver (où il paye grassement un qui fait ça pour eux)
    Ensuite il le balance chez nous dans les systèmes de commande que Siemens vend un peu partout, par exemple dans les systèmes de gestion du réseau électrique allemand et paf, l'Europe dans le noir............

    @+
    Dans les villages gaulois, ils ne sont jamais tous d'accord. Jules César

  6. A voir en vidéo sur Futura
  7. #5
    invite765732342432
    Invité

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    Citation Envoyé par SK69202 Voir le message
    Ensuite il le balance chez nous
    Il faudrait arrêter de croire sur parole TF1&consors !
    L'Iran n'est pas le grand méchant pays qui veut détruire tous ceux qui ne sont pas musulmans...

  8. #6
    SK69202

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    Bonsoir,

    Je me place dans l'hypothèse actuelle où c'est nous les agresseurs.
    TF1, c'est quoi ?

    @+
    Dans les villages gaulois, ils ne sont jamais tous d'accord. Jules César

  9. Publicité
  10. #7
    invite765732342432
    Invité

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    Citation Envoyé par SK69202 Voir le message
    Je me place dans l'hypothèse actuelle où c'est nous les agresseurs.
    Ni "nous", ni "eux" les agresseurs. Juste des épouvantails.

  11. #8
    AOBI

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    question combien d'entre vous connaisse la programmation au sens large, j' imagine pas grand monde
    pourquoi, beaucoup de langages pourtant tous basé sur le binaire et tous dans une même langue (+ou- langlais ) cela limite encore les personnes
    la conception d'un langage universelle ( qui peut se transcrire dans toutes les langues )pourrait facilité la lecture et la conception de system plus fiable

    car la cela commence a faire mal tous ces trojan , spyware ...
    et surtout toutes ces failles que les programmeur exploitent a notre insu ni vu ni connu car on n'y comprends rien

  12. #9
    invite765732342432
    Invité

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    Citation Envoyé par AOBI Voir le message
    car la cela commence a faire mal tous ces trojan , spyware ...
    et surtout toutes ces failles que les programmeur exploitent
    Tout cela n'a rien à voir avec le nombre de langage de programmation ni leur "langue". Pour ceux qui sont capables de comprendre un algorithme, le langage dans lequel il est écrit importe peu.
    Plus un langage permet une grande liberté, plus un logiciel a un champ d'application vaste, plus il ouvre de vulnérabilités potentielles, c'est juste une histoire de logique.

    a notre insu ni vu ni connu car on n'y comprends rien
    Que tu comprennes quelque chose en programmation ne change rien au fait que tu puisse être victime d'un virus.
    On peut d'ailleurs rappeler que de nos jours, la principale source d'infection c'est l'utilisateur, qui fait bien souvent n'importe quoi.
    Si tu veux pouvoir déjouer quelques pièges, ce ne sont pas des cours de programmation qu'il faut prendre, mais des cours de culture générale informatique (à noter que ça devrait être indispensable de nos jours, car trop de gens utilisent l'informatique sans en connaître les risques)

    Maintenant sur la news elle-même:
    Citation Envoyé par La News
    On sait qu'il exploite plusieurs failles de Windows, comme l'ont montré les différentes études réalisées, notamment par Microsoft; ce qui lui permettrait de prendre à distance le contrôle d'une machine
    Si ces failles sont répertoriées, il y a de grandes chance qu'un correctif ou un dérivatif existent et les moyens ne manquent pas pour un admin sys de prendre un minimum de précautions.
    A noter que même dans les banques, il n'est parfois plus possible d'utiliser une clé USB.

  13. #10
    JPL
    Responsable des forums

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    Le problème est que quand les failles ont été corrigées par l'éditeur, les administrateurs de parc informatique ne mettent pas forcément à jour l'OS. Je me souviens du ver Slammer (= Sapphire) qui mis à genou de larges pans d'internet (j'en ai un souvenir apocalyptique) en exploitant une faille pourtant corrigée depuis longtemps de SQLserver. Un extrait d'un dossier que j'avais écrit pour FS (http://www.futura-sciences.com/fr/do...324/c3/221/p4/) qui a bien vieilli sur les autres points :
    * Internet s'effondre le 25 janvier 2003

    L'autre mention spéciale concerne le ver Slammer (ou Sapphire). Ce ver est remarquable à plusieurs titres. Tout d'abord il exploitait une faille du système de base de données SQL Server de Microsoft. Cette faille avait fait l'objet d'un correctif plusieurs mois auparavant mais, bien que SQL Server soit employé presque exclusivement en milieu professionnel, beaucoup d'organismes n'avaient pas appliqué le correctif. Deuxième caractéristique : le ver ne contenait aucune fonction agressive, se propageait uniquement au travers du réseau Internet, résidait dans la mémoire de l'ordinateur victime sans s'enregistrer dans le disque dur et sa taille n'était que de 376 octets !

    Malgré cette taille ridicule Slammer a provoqué une véritable catastrophe. La raison de cette catastrophe est que Slammer générait à grande vitesse des adresses IP aléatoires vers lesquelles il s'envoyait (dans l'espoir qu'à cette adresse il y aurait peut-être un ordinateur utilisant SQL Server). C'est une technique de scan du réseau un peu comparable à celle de Code Red, mais à peu près 100 fois plus efficace. En raison de la conception du ver la fréquence d'envoi n'était limitée que par la vitesse des connexions et des fréquences de 26000 scans/secondes ont été observées. On comprend que malgré la taille très faible du paquet envoyé des segments entiers de réseau ont pu être saturés.

    Ce n'est probablement pas un hasard si le ver a été lancé sur Internet un week-end, c'est-à-dire à un moment où la plupart des responsables et techniciens réseaux n'étaient pas disponibles. L'attaque a débuté vers 5h30 (temps universel) le samedi 25 juin 2003, peut-être en Asie du sud-est et spécialement en Corée (ce qui correspond à 14h30 pour ce pays) mais l'origine est difficile à certifier en raison de la rapidité de la propagation. Dans la première minute le nombre de postes infectés doubla toutes les 8,5 secondes ce qui multiplia exponentiellement le nombre d'attaques. Au bout de 3 minutes le ver atteignit son taux maximum de scan sur le réseau mondial (plus de 55 millions par seconde !). La plupart des machines vulnérables du monde entier ont été infectées dans les 10 premières minutes, mais elles ont continué à scanner le réseau avec la même intensité. La carte des infections montre qu'au bout de 30 minutes l'Asie du sud-est, toute l'Europe et la quasi-totalité des États-Unis étaient totalement contaminés. Le réseau coréen s'effondra totalement avec des conséquences catastrophiques, en particulier pour des établissements bancaires. La plupart des axes principaux du réseau Internet (backbone, dans le jargon des spécialistes) arrivèrent tant bien que mal à maintenir leur connectivité, mais de très nombreux pans du réseau furent complètement paralysés.

    Témoignage personnel : tout le réseau universitaire de Bordeaux repose sur une architecture de fibre optique gigabit et il est relié au réseau à haut débit interuniversitaire RENATER (une des mailles les plus importantes d'Internet au niveau français). On dispose donc dans l'université de conditions qui relèguent presque l'ADSL au niveau des outils préhistoriques. Pourtant l'accès à l'Internet a été impossible pendant pratiquement tout le week-end. La situation n'est revenue normale que le lundi.

    La solution était pourtant simple : il suffisait, au niveau des routeurs principaux des réseaux, de fermer le port UDP 1434 (celui qui permet de communiquer avec SQL Server), d'éteindre les machines contaminées et de les relancer (et bien entendu d'appliquer le correctif qui existait depuis longtemps). Le ver étant uniquement en mémoire centrale, tout rentrait dans l'ordre. Mais, compte tenu du week-end, du nombre d'ordinateurs à identifier, du nombre de routeurs à programmer, des problèmes de décalage horaire, cela a pris du temps et on a frôlé la catastrophe mondiale (sans parler de catastrophes locales bien réelles). Heureusement le ver ne contenait aucune fonction de destruction !
    http://www.futura-sciences.com/fr/ne...internet_1604/
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  14. #11
    SK69202

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    Bonjour.

    Le Stuxnet, ne se propagera sans doute pas par internet, parce que la majorité des automats industriels et leurs systèmes de contrôle n'y sont pas relié.

    Il est vrai que le système d'exploitation peut être Window, mais ça c'est pour l'ordinateur de contrôle, dans les armoires de commande des vannes, disjoncteurs et autres baies de commande de machines on ne parle pas Window.

    De toutes façons, il restera la version manuelle, et là les vers ne peuvent pas grand chose. Mais il est vrai qu'il est de plus en plus dur d'inculquer aux jeunes, qu'ils doivent savoir faire avec leur tête, jambes et bras dans la chaleur et le bruit, ce qu'ils font vautrer dans leur siège devant leur écran.

    @+
    Dans les villages gaulois, ils ne sont jamais tous d'accord. Jules César

  15. #12
    Seirios

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    Ralph Langner tire de ses analyses une conclusion concrète : la cible du ver serait la centrale nucléaire de Bushehr, au bord du golfe Persique.
    Comment en arrive-t-il à cette conclusion très précise ?
    If your method does not solve the problem, change the problem.

  16. Publicité
  17. #13
    AOBI

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    il doit avoir du code relatif a logiciel bien précis qui se trouve uniquement dans la central monté par siemens dont windows la passoire est partout et utilise tellement de languages monter sur d'autres language qu'une personne ne peux tous les connaitre donc voir ces passerelles grande ouverte ou qu'ils croivent inaccessible et laisse la chose en attendants

  18. #14
    thommy14

    Re : Actu - Stuxnet, le virus informatique ciblerait une centrale nucléaire

    On est en plein délire là !!!
    On se croirait dans Die Hard 4 ,vous trouvez pas ?

Discussions similaires

  1. travailler dans une centrale nucléaire
    Par potao dans le forum Orientation après le BAC
    Réponses: 8
    Dernier message: 25/07/2010, 10h23
  2. Neutron dans une centrale nucléaire
    Par Micki2a dans le forum Physique
    Réponses: 11
    Dernier message: 24/01/2010, 20h14
  3. Une centrale nucléaire
    Par vicdurcl dans le forum TPE / TIPE et autres travaux
    Réponses: 2
    Dernier message: 02/02/2009, 22h37
  4. Actu - En bref : pollution radioactive autour de la centrale nucléaire du Tricastin
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 45
    Dernier message: 20/07/2008, 07h06
  5. Actu - En bref : une fuite radioactive provoque l'arrêt de la centrale nucléaire de K
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 22
    Dernier message: 27/11/2007, 13h55