Armées, virus et piratage: Actu & Infos.

[azaazel]

au niveau du cocoye de base non, sinon oui.

[lefoudeladefense]

L'utilité de ce piratage n'est pas de déstabiliser le gouvernement américain mais plutôt de simuler une guerre contre le réseau taiwanais.

Mais bon, les américains s'amusent également à pirater les systèmes chinois....va savoir qui a cherché la .....  en premier.

[grinch]

Des services de l'Etat ont été piratés via la Chine comme l'ont été des services officiels des Etats-Unis et d'Allemagne.
Ce hacking a commencé après l'élection de Nicolas Sarkozy.

"On peut parler d'affaire sérieuse". La constatation est de Francis Delon, secrétaire général de la défense nationale (SGDN), qui indique dans le journal Le Monde daté de dimanche-lundi, que la France a été victime de cyber-attaques venues de Chine. Comme l'ont été l'Allemagne, les Etats-Unis, la Grande-Bretagne.
 
Le Financial Times avait affirmé mardi que les militaires chinois avaient réussi à pirater en juin le système informatique du Pentagone. Jeudi, c'était au tour de The Times et de The Independent que des réseaux informatiques du gouvernement britannique avaient subi le même sort. Et déjà la semaine dernière, l'hebdomadaire Der Spiegel affirmait que le gouvernement allemand avait été victime de programmes dits "chevaux de Troie", qui proviendraient de l'armée chinoise, sans toutefois identifier sa source. Enfin, le Pentagone a reconnu cette semaine avoir été la cible de tentatives d'attaques informatiques provenant "d'Etats et d'organisations non-étatiques variés". "Nous n'avons pas été épargnés par ce type d'attaques", a résumé Francis Delon.

Des systèmes informatiques sensibles
 
Selon le patron de ce service spécialisé dans la défense et la sécurité nationale, les systèmes visés par ces attaques sont "des réseaux qui concernent les services d'Etat". Des systèmes informatiques sensibles, qu'il ne veut pas désigner avec plus de précisions, indique Le Monde. Ce hacking a commencé après l'élection présidentielle de Nicolas Sarkozy.
 
Francis Delon reste également réservé quant à l'identité de ces "pirates". "Nous avons la preuve qu'il y a un passage par la Chine. Mais je suis prudent. Quand je dis Chine, cela ne veut pas dire gouvernement chinois. Nous n'avons pas non plus d'indication qu'il s'agit de l'Armée populaire chinoise", précise-t-il, ajoutant : "Nous sommes entrain de regarder les choses". Jeudi, la Chine a démenti que son armée ait mené des attaques contre des systèmes informatiques sensibles de pays étrangers.

[DAR]

La Chine évolue d'une façon déplaisante... Les Chinois ne veulent visiblement pas seulement améliorer leurs conditions de vie mais cherchent à obtenir une revanche sur l'Occident. Si la croissance chinoise ralentit dans l'avenir pour une raison X ou Y, il est fortement à craindre que les dirigeants chauffent encore plus la tête des gens avec des idées nationalistes et se lancent dans des actions agressives envers les pays étrangers, Taïwan en premier lieu. Tout cela risque de mal se terminer.

[Zamorana]

La situation taiwanaise est bien spécifique, ce n'est techniquement pas un pays etranger, il n'a pas de representaton à l'ONU.

Les chinois auraient besoin d'une victoire militaire éclatante pour démontrer au monde entier leur puissance comme l'a été la guerre du Golfe en 1991 pour les USA qui a servi à exorcisé la guerre du Vietnam.

Mais contre qui et sous quel pretexte valable ?

[loki]

attention à ne pas analyser la stratégie chinoise selon des critéres occidentaux, les concepts stratégiques différent .......

un concept de base de la stratégie chinoise tient notamment à n'enclencher une guerre que si la victoire est assurée

[cvs]

Qui dit que c'est l'armée chinoise qui est à l'origine ? C'est peut-être des petits pisseux qui ont du temps à perdre et qui font ça par orgueil.

[Zamorana]

Oui

attention à ne pas analyser la stratégie chinoise selon des critéres occidentaux, les concepts stratégiques différent .......

un concept de base de la stratégie chinoise tient notamment à n'enclencher une guerre que si la victoire est assurée

La guerre du golfe correspond tout a fait à ça, une guerre gagné d'avance.

[DAR]

La Chine a un plan de cyber-attaques contre les porte-avions américains (presse)
AFP 08.09.07 | 14h11

L'Armée populaire chinoise a établi un plan pour rendre inopérante la flotte de porte-avions des Etats-Unis au moyen de cyber-attaques en cas de conflit militaire, a rapporté samedi le quotidien britannique The Times, citant un rapport du Pentagone.

Ce projet témoigne des ambitions de Pékin d'établir une "domination électronique" sur ses rivaux d'ici 2050, en particulier les Etats-Unis, la Grande-Bretagne, la Russie et la Corée du Sud, affirme le journal.

Le rapport du Pentagone montre que la République populaire de Chine considère les cyber-attaques comme un moyen "crucial pour prendre l'initiative" dans les premiers moments d'une guerre, assure encore le Times.

"La Chine a pour ambition de paralyser les capacités financières et militaires d'un ennemi, ainsi que ses communications, dès le début d'un conflit", écrit le journal.

Le Financial Times avait affirmé mardi que les militaires chinois avaient réussi à pirater en juin le système informatique du Pentagone.

La Chine a démenti jeudi que son armée ait mené des attaques contre des systèmes informatiques sensibles de pays étrangers.

[berzerker]

Clair que si tout est informatisé,il suffit d'un Geek pour saboter tout le système

[akramov]

Informatisé oui, interconnecté je ne pense pas car les task forces sont liés entre elles et leurs bases par des liens satellites, pirater ces liens reviendrait à prendre le pouvoir sur toutes les transmissions stratégiques de l'Armée US pas que dans les mers. Je pense que l'article parle de brouillage (ce qui est possible), ou d'extinction des capacités électroniques de l'adversaire (EMP)

[Lord Aevy]

en 2050... il peut s'en passer des choses en 43 ans...

La France ne figure pas comme des rivaux pour la chine.

[g4lly]

en 2050... il peut s'en passer des choses en 43 ans...

La France ne figure pas comme des rivaux pour la chine.

Vu le niveau de sécurité informatique en france ... ils ont a pas besoin de s'entrainer.

[Lord Aevy]

en 2050... il peut s'en passer des choses en 43 ans...

La France ne figure pas comme des rivaux pour la chine.

Vu le niveau de sécurité informatique en france ... ils ont a pas besoin de s'entrainer.

tu insinue qu'on a un sal niveau, donc qu'on pourrait se faire pirater facilement ?

[g4lly]

tu insinue qu'on a un sal niveau, donc qu'on pourrait se faire pirater facilement ?

C'est pas un probleme de niveau, c'est un probleme de rigueur, de mauvaise pratiques ... et de j'men foutisme.

[akramov]

tu insinue qu'on a un sal niveau, donc qu'on pourrait se faire pirater facilement ?

C'est pas un probleme de niveau, c'est un probleme de rigueur, de mauvaise pratiques ... et de j'men foutisme.

y a pas plus dur que de mobiliser des gens en temps de paix. C'est humain, il faut un challenge pour qu'il y ait engouement

[Lord Aevy]

tu insinue qu'on a un sal niveau, donc qu'on pourrait se faire pirater facilement ?

C'est pas un probleme de niveau, c'est un probleme de rigueur, de mauvaise pratiques ... et de j'men foutisme.

je voi, le jour ou sa leur arrivera, peu etre qu'ils feront quelques chose... surtout qu'on est pas nul dans ce domaine.

[g4lly]

je voi, le jour ou sa leur arrivera, peu etre qu'ils feront quelques chose... surtout qu'on est pas nul dans ce domaine.

http://www.spyworld-actu.com/spip.php?article5548

[Lord Aevy]

je voi, le jour ou sa leur arrivera, peu etre qu'ils feront quelques chose... surtout qu'on est pas nul dans ce domaine.

http://www.spyworld-actu.com/spip.php?article5548

Merci bien,

mais sa veux pas dire que sa viens forcément du gouvernement, peu etre des geek qui se lance des défis...

Mais sa me parait quand meme louche tous cela... peu etre une démonstration de puissance de la part des chinois.

Il devrait crée un reseau hyper sécurisé en France pour la défense

[Fenrir]

Ce reseau existe deja pour la defense, il est sécurisé de la plus simple maniere: pas connecté à internet.

Certains vont dire: oui mais on peut intercepter à distance les flux EM: oui peut être mais cela nécessite du matériel et il faut etre sur place donc les Hackers chinois ne peuvent y accéder.

[Lord Aevy]

Exact, ils viennent d'en parler aux infos et c'est juste la partie public du site qui a été touché...

tous ceux qui est confidentionnel est sur un autre server non connecté au web... donc sans crainte pour nous

[philippe]

Une cyberattaque est réciproque ,mais il est vrai que les Chinois sont très agressifs sur tous les plans. Les USA ,le Canada et beaucoup d'E occidentales sont espionnées ,le FBI avait sorti un rapport alarmant de la montée du Dragon.

[g4lly]

Exact, ils viennent d'en parler aux infos et c'est juste la partie public du site qui a été touché...

tous ceux qui est confidentionnel est sur un autre server non connecté au web... donc sans crainte pour nous

Non connecté au web ... euh il ont un cablage et une infrastructure spécifique pour tout leur réseau ? j'ai un doute qd mm ...

Update : http://www.zdnet.fr/actualites/informatique/0,39040745,39369227,00.htm ... 

[philippe]

Ils en parlent ici
http://www.schizodoxe.com/2007/09/05/lapl-continue-sa-cyberwar/#more-1614
et là
http://www.huyghe.fr/actu_454.htm

[kotai]

Le probléme est que tout le réseaux est cablé ou pas, car s'il y a la moindre communication avec un sattelite, c'est mort, échellon peut l'écouter.

Par contre la fibre optique est impossible à pirater, car en cas de piratage, il y a une baisse de puissance et elle n'émet pas de champ magnétique.

Le matériel d'écoute tient dans une cammionette voire une voiture, l'angleterre pirate ses concitoyens pour leurs faire payer la redevence télé, la camionette circulle et capte toute émissions électronique.

[akramov]

Hier il y a eu une annonce au JT de France 2 à propos d'une cyber attaque chinoise contre la France aussi. Le site du ministère de la défense aurait été hacké selon l'aveu même du secrétaire général du ministère de la défense français. Ils a aussi affirmé que le réseau n'étant pas connecté au net il y avait peu de risques de se voir hacker.
Moi je dis qu'un VPN est techniquement hackable, tout sécurisé qu'il puisse l'être. Le seul moyen c'est de BATIR un réseau indépendant qui relierait toutes les casernes de france en fibre optique dans des conduits blindés et enfouis selon des chemins de cables secrets. C'est tout bonnement impossible!

[azaazel]

"On peut parler d'affaire sérieuse". La constatation est de Francis Delon, secrétaire général de la défense nationale (SGDN), qui indique dans le journal Le Monde daté de dimanche-lundi, que la France a été victime de cyber-attaques venues de Chine. Comme l'ont été l'Allemagne, les Etats-Unis, la Grande-Bretagne.
 
Le Financial Times avait affirmé mardi que les militaires chinois avaient réussi à pirater en juin le système informatique du Pentagone (Lire notre article). Jeudi, c'était au tour de The Times et de The Independent d'indiquer que des réseaux informatiques du gouvernement britannique avaient subi le même sort. Et déjà la semaine dernière, l'hebdomadaire Der Spiegel affirmait que le gouvernement allemand avait été victime de programmes dits "chevaux de Troie", qui proviendraient de l'armée chinoise, sans toutefois identifier sa source. Enfin, le Pentagone a reconnu cette semaine avoir été la cible de tentatives d'attaques informatiques provenant "d'Etats et d'organisations non-étatiques variés". "Nous n'avons pas été épargnés par ce type d'attaques", a résumé Francis Delon.

Des systèmes informatiques sensibles
 
Selon le patron de ce service spécialisé dans la défense et la sécurité nationale, les systèmes visés par ces attaques sont "des réseaux qui concernent les services d'Etat". Des systèmes informatiques sensibles, qu'il ne veut pas désigner avec plus de précisions, indique Le Monde. Ce hacking a commencé après l'élection présidentielle de Nicolas Sarkozy.
 
Francis Delon reste également réservé quant à l'identité de ces "pirates". "Nous avons la preuve qu'il y a un passage par la Chine. Mais je suis prudent. Quand je dis Chine, cela ne veut pas dire gouvernement chinois. Nous n'avons pas non plus d'indication qu'il s'agit de l'Armée populaire chinoise", précise-t-il, ajoutant : "Nous sommes entrain de regarder les choses". Jeudi, la Chine a démenti que son armée ait mené des attaques contre des systèmes informatiques sensibles de pays étrangers.

http://tf1.lci.fr/infos/high-tech/0,,3539605,00-france-victime-cyber-attaques-chinoises-.html

Gloups !

Mea Coulpa.

[TaRaNTiNo]

lol ! j'arrive pas tjrs a croire meme si j'ai vu des news a propos de ca juste la ! pour gagner access ds un pc il faut un trojan ou au moins savoir quel version de windows ou mac sur ce pc et chercher des bugs ! je crois pas que le system administrateur du pentagon network et si idiot to dont keep all its systems up to date and to have  a main linux server qui sera comme le grand pere sage pour tout les pcs dans son network ! et encore plus des firewalls ! et encore le pentagon est surement sous intranet liee a l'internet mais encore avec je sais pas quel firewall mais surement quelque chose que personne ne connait ! et encore ! d'ou ils ont eu les ip ?

[TaRaNTiNo]

dans nos jours ! les seuls cyber-attaques anti-persons (non websites) qui existent si seulement et seulement les ddos attaques ! et ca c possible seulement si on a l'ip du personne, everyone now a un antivirus et firewall ! et meme tout les mail providers sont equipes maintenant avec des virus scanner qui ne laissent passer presque rien ! et pour gagner access ds le pc de quelqun il faut que celui la soit idiot et accepte un fichier de quelqun qui ne connait pas ! et ca si rare!

[g4lly]

dans nos jours ! les seuls cyber-attaques anti-persons (non websites) qui existent si seulement et seulement les ddos attaques ! et ca c possible seulement si on a l'ip du personne, everyone now a un antivirus et firewall ! et meme tout les mail providers sont equipes maintenant avec des virus scanner qui ne laissent passer presque rien ! et pour gagner access ds le pc de quelqun il faut que celui la soit idiot et accepte un fichier de quelqun qui ne connait pas ! et ca si rare!

1) les systèmes sont jamais a jour pour la simple raison que ds les grand réseau on teste les mise a jour extensivement avec de les installer pour éviter les effet indésirable si tu ajoute: délai de découverte de la faille + délai de création du patch + délai d'application du patch, ca va chercher loin d'un mois a plusieurs année parfois.

2) les utilisateur finaux sont des ânes c'est un fait ... et la failles c'est souvent eux. Il ont tendance s a se servir de leur postes pour tout autre chose que ce qui devrait y etre fait. Messagerie instantané, courrier perso etc. sans parler de l'introduction de stockage externe genre clef usb. Le simple fait de cliquer sur un lien mal formé d'un courrier perso - courrier non signé ... certificats tjrs la même problématique - peu introduire une faille de sécurité en téléchargeant un rootkit ou autre saloperie que les antivirus filtrant le traffic web - si il y en a - on souvent du mal a detecter. Et ca ces vraiment pas rare

3) Les service informatiques n'utilise pas tant que ca des systèmes d'audit de sécurité lourd, d'analyse de traffic applicatif par utilisateur / par machine / par créneaux horaire, tout simplement parce que c'est cher et que ca prend significativement de la ressource. Les service informatique ne laisse souvent n'importe qui en interne pouvoir utiliser de réseau sans certificat pour les même raison, souplesse consommation de ressource. Enfin beaucoup d'administrateur réseau n'y connaisse rien ou presque... au niveau sécurité, et n'incite pas les decideur a appliquer des mesure radicales pour éviter ce genre de problème.

4) la méthode la plus simple pour gérer ca, c'est de reprendre la bonne vielle habitude du terminal/serveur, ou la machine personnel ne fait rien d'autre qu afficher ce que lui dis d'afficher le serveur applicatif et n'est capable de rien d'autre. La seul machine a sécurisé est alors le/les serveurs applicatif, ce qui est mille fois plus gérable que de s'occuper de centaine de poste individuel en plus des divers serveur.