9 replies to this topic

[vigen]

Bonjour,

 

Un article intéressant sur un malware, la découverte de ce genre de "menaces d’États" risque d’être de plus en plus fréquente.

 

 

http://www.silicon.f...=Silicon_102434

 

Vigen.

 

 

[Darksky]

Salut,

Merci Vigen.
C'est le malware qui a été identifié ces dernizrs jours chez l'opérateur internet et téléphonique belge Belgacom ( souvenez-vous de l'histoire l'année dernière, les centrales de relais espionnées qui geraient le trafic avec les institutions comme l' UE, l'OTAN, etc).

Et nous sommes déjà tous tourné vers l'ouest...

[noisette]

C'est quoi la prochaine étape ? La même chose avec les gens ?


Cette propension à tout salir, tout casser, tout détruire,

le pouvoir finit toujours aux mains des pires connards.

[vigen]

C'est quoi la prochaine étape ? La même chose avec les gens ?


Cette propension à tout salir, tout casser, tout détruire,

le pouvoir finit toujours aux mains des pires connards.

Les plus cons, dans l'histoire, c'est...

 

Ceux qui l'ont, ou ceux qui l'ont donner???

[noisette]

C'est toute la différence entre le mot "con" et le mot "connard".


Les pires cons, c'est nous !





(enfin, nous mais sans moi, parce que le vote et moi ...)

[vigen]

Personnellement, je vote...Certainement une belle illusion de Démocratie...Mais tout de même...

[Txon]

(enfin, nous mais sans moi, parce que le vote et moi ...)

Ne pas voter, c'est, à mon avis, être assimilable à ceux qui s'en foutent complètement. Quand je ne votais pas, c'est parce que j'étais loin de France et du consulat auquel j'étais rattaché.

Quand aucun candidat n'est satisfaisant (ce qui est trop souvent le cas), il y a toujours le vote blanc et le vote nul pour montrer son mécontentement.

 

…. …. …. ….

…. …. …. ….

Les Etats-Unis et le Royaume-Uni sont-ils les créateurs de Regin ?

Secret Malware in European Union Attack Linked to U.S. and British Intelligence (Morgan Marquis-Boire, Claudio Guarnieri, Ryan Gallagher .. The Intercept .. 24 novembre 2014)
Une étude assez complète de cette plaisanterie qui n'évoque cependant pas le fait que les russes, les chinois ou les israéliens puissent en être les auteurs.

 

Pour ce qui est des russes, il semblerait qu'ils soient une des cibles privilégiées de Regin.

Les entreprises visées par Regin sont variées, mais le virus est fourbe et s’attaque aussi aux particuliers et PME à 48 %. Personne n’est épargné, comme les opérateurs, l’hôtellerie, le transport aérien et l’énergie. D’envergure planétaire, la Russie et l’Arabie Saoudite représentent la majorité des pays touchés avec 52%. Ce virus comporterait en outre deux souches, la première aurait été active en 2008 et aurait arrêté d’œuvrer de façon abrupte et sans explication aucune en 2011. Les chercheurs supposent que la V2 est à l’oeuvre depuis 2013.

Sans jouer la paranoïa, ce malware « affiche un degré de compétence technique rarement vu. » La seule conclusion, c’est que cet outil a été développé par une nation pourvue de moyens technologiques considérables.

Dites bonjour à Regin, un super virus qui attaque depuis des années ! (Flo .. Gizmodo .. 25 novembre 2014)

 

@+

[cvsa]

un outil existe t il pour voir si on est infecté?

[Txon]

un outil existe t il pour voir si on est infecté?

Je ne pense pas qu'il existe encore un outil spécifique. Cependant tu peux le savoir :

.. as-tu été à un moment quelconque été redirigé vers une fausse page Linkedin ?

.. en analysant ton Windows, as-tu trouvé des fichiers suspects ?

The Regin loaders that are disguised as Microsoft drivers with names such as:

serial.sys

cdaudio.sys
atdisk.sys
parclass.sys
usbclass.sys

 

Ces fichiers sont peut-être bien cachés. Une recherche depuis un Live CD Linux devrait plus facilement les trouver.

 

@+

[Allchimik]

 

Les Etats-Unis et le Royaume-Uni sont-ils les créateurs de Regin ?

Secret Malware in European Union Attack Linked to U.S. and British Intelligence (Morgan Marquis-Boire, Claudio Guarnieri, Ryan Gallagher .. The Intercept .. 24 novembre 2014)
Une étude assez complète de cette plaisanterie qui n'évoque cependant pas le fait que les russes, les chinois ou les israéliens puissent en être les auteurs.

 

A première vue l'origine serait plutôt israelo-américaine, comme Stuxnet. Etant donné que ce vers n'attaque ni le pognon ni les données personnelles (enfin, il semblerait), la piste étatique doit être la meilleure. Enfin, on ne pourra encore une fois que supposer, là ils doivent être en train de détruire leurs traces et dossiers pour pouvoir nier en beauté leur implication...