Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

09/02/2017

Le bel avenir des "Ransomwares"

C’est au site de "01Net.com" que j’emprunte une partie de l’interview de Ondrej Vlcek, directeur technique d’Avast ( créateur d’antivirus)

- Nombre de victimes de ransomwares? «  En France, 25000 à 30000 victimes par mois, autour de 12 millions d’€ collectés Au niveau mondial, on pense que les pirates arrivent à extorquer environ un milliard de dollars  »
- Qui est touché? « Généralement, ces attaques ne sont pas ciblées. Elles peuvent toucher des particuliers, des entreprises, des hopitaux, des écoles, des administrations, personne n’est épargné. »
- Quels sont les auteurs de ces attaques? « Les auteurs font preuve d’un grand professionnalisme.Ils sont en pointe dans le domaine de la cybercriminalité. Ils emploient un code sophistiqué. Ce ne sont pas des amateurs ».
- D’ou viennent-ils? « On pense que les cybercriminels les plus en pointe dans ce domaine sont implantés en Russie ou en Ukraine. Des commentaires écrits en russe ont été découverts dans les codes source ».
- Comment ce phénomène va évoluer? Il devrait s’accentuer car pour les pirates, le ransomware est un moyen très simple pour se faire de l’argent. Les pirates vont également continuer à expérimenter de nouveaux modèles d’exécution toujours plus diaboliques, .Les données sont non seulement chiffrées, mais aussi copiées. Si la victime ne veut pas payer, on la menace d’une publication de ses données personnelles sur le web : e-mails, photos, etc. Du coup, elle se retrouve piégée même si elle a fait une sauvegarde de ses données en bonne et due forme.
- Que faire pour se protéger? La prévention, un bon antivirus, faire des sauvegardes régulières et ne pas ouvrir une pièce jointe d’une personne que l’on ne connaît pas, ne pas cliquer sur un lien qui peut sembler louche, ne pas activer les macros dans les documents Microsoft, etc ».
- Mais « rien ne vous protège vraiment! il est probable que les pirates vont recruter toujours plus de partenaires pour maximiser l’impact. »

Une manière originale de diffuser des Ransomware a été expérimentée sur site de VOD de Pathé. Il avait été piraté et diffusait un ransomware a ceux qui louaient et regardaient les films!

La suite provient d’un article du site de  la Croix ? « On pense ordinateurs mais il y a les smartphones, allumés 24h/24 sans aucun système de sécurité et ils ont des oreilles, un micro, une caméra – et ils stockent tout un tas d’informations professionnelles et personnelles. » et … il y a les objets connectés dont on nous annonce 80 milliards en 2020 .  « Récemment, VTECH et ses jouets connectés ont été piratés par des hackers le 27 novembre. Un million de données concernant les enfants mais aussi les parents (e-mail, adresses, comptes bancaires en ligne…) ont ainsi pu être récupérés », explique Thierry Karsenti (vice président en charge de l’engineering et des nouvelles technologies pour l’Europe chez le fournisseur de solutions de cybersécurité Check Point) »

C’est que tout est ou sera connecté: caméras de surveillance, consoles de jeu, téléviseurs, ampoules, thermomètres, interphones pour bébé et tous les objets de la vie courante! 
On a déjà vu des exemples: des utilisateurs américains ont vu leur smart TV de marque LG totalement bloquée par un ransomware.
Les hackers à l’origine de ce ransomware, qui n’était pas forcément destiné aux téléviseurs mais à tous les dispositifs fonctionnant sous Android, réclamaient la somme de 500 dollars pour débloquer la télévision.

Et ce sont des chercheurs qui ont réussi a pirater un thermostat connecté. Il paraît que c’est très facile! mais il faut payer pour retrouver le contrôle de la température. Et ils rappellent que dans tous les cas, un objet connecté installé dans un domicile est un nouveau point d’entrée dans le réseau Wi-Fi de la maison.

Alors quand on lit, que Tefal sort une poêle connectée pour réussir les crêpes…. et oui! votre smartphone dit quand il faut la tourner, qu’un anneau passé dans la queue de votre chien indiquera sur votre smartphone si le-dit chien est heureux, on ne peut que penser: même si ce n’est pas l’apocalypse, la vie risque d’être mouvementée dans l’avenir.

05/02/2017

La rançon remise au gout du jour avec les "ransomwares"

J ‘ai un peu changé ma manière de concevoir mes notes. Quand un sujet m’intéresse, je prépare un dossier avec toutes les informations que je peux recueillir dans les médias les plus divers, de toutes sensibilités politiques, économiques ou autres... et j’essaie de faire une synthèse. C’est beaucoup plus long mais beaucoup plus intéressant et que de découvertes inattendues.

J’avais déjà parlé des « ransomwares », ( rançongiciels en français) ces virus informatiques qui paralysent les ordinateurs, en verrouillant les données et les restituent contre le paiement d’une rançon! En me lançant dans cette étude, je n’avais aucune idée de ce que j’allais y découvrir.

D’après le rapport Kaspary Lab, l’organe officiel de la protection contre les virus. l’année 2016 a été l’année de la propagation des ransomwares: 62 nouvelles familles ont été détectées avec 1,3 millions de nouveaux ransomwares.
Au premier trimestre 2016, un ransomware s'attaquait à une firme quelque part dans le monde toutes les deux minutes. Au troisième trimestre, c'était toutes les quarante secondes, 1 entreprise sur 5 dans le monde, en France 1 entreprise sur 2!
Les particuliers sont aussi de plus en plus fréquemment rançonnés. Les personnes âgées et les enfants (par les sites pour enfants sur les ordinateurs de leurs parents) sont particulièrement vulnérables car ils ne se méfient pas, ne sauvegardent pas leur données et oublient que… cliquer sur un lien ou ouvrir une pièce jointe inconnue suffit pour vous priver de votre ordinateur.

Je croyais naïvement qu’il fallait être un excellent hackers pour créer un ransomware. Et bien, non! Sur Internet, n’importe qui, sans aucune compétence, peut acheter des logiciels «  prêts à l’emploi »! ( ça ne s’invente pas !). Et mieux, ceux qui vendent ces programmes prélèvent une commission sur les rançons obtenues.

C’est moins dangereux que d’aller braquer une banque et çà peut rapporter aussi gros. Aux États-Unis, le FBI prévoit que le butin de ces rançons va atteindre le milliard de dollars pour 2016.

Et, malgré les actions menées par les autorités policières et judiciaires et les outils de décryptage gratuits fournis par les chercheurs et les entreprises de sécurité, le nombre d’attaques augmente de façon exponentielle.

Des exemples maintenant: Et le dernier date: L’hôtel de luxe Romantik Seehotel Jägerwirt, situé sur les rives du lac Turrach dans les Alpes autrichiennes a subi des attaques tous les 2 mois depuis l’été. Les pirates ont pris la main sur les cartes qui ouvraient les portes des cahmbres.Résultat, en pleine saison, les clients se sont retrouvés "enfermés dehors", l'hôtel étant en incapacité de déverrouiller les portes. Pour compléter le tableau, plus moyen de faire de nouvelles cartes, l’attaque a également mis par terre le système de création des cartes, de réservation et les caisses.
Bref, la direction n'a pas réfléchi longtemps avant de payer les 1500 euros en bitcoins exigés par les pirates. La conclusion du directeur m’a fait rire! «  On envisage de revenir aux bonnes vieilles clés! »

Mais ce sont les hôpitaux qui sont tout particulièrement à la pointe de l'actualité en ce domaine. Que peut faire un hôpital privé dues dossiers de tous ses malades? sinon … payer! C’est arrivé a un hôpital de Los Angeles et aux autre dans le Kansas. Malheureusement pour le premier, après avoir payé, l’hopital n’a pas récupéré ses données et a a reçu … une nouvelle demande de rançon 

J'ai recueilli encore beaucoup d'infos sur ce sujet, a bientôt pour une nouvelle note!

02/02/2017

Croyances des électeurs étudiées par des Psychologues.

« Donald Trump a été élu a cause de moi », a écrit un  créateur de sites  de fausses informations. Il s’appelle Paul Horner et a affirmé dans un interview au Washington Post:

"Mes sites étaient tout le temps consultés par des fans de Trump … Ils ne vérifient rien, ils partagent tout et croient en n'importe quoi »…« Les gens sont juste de plus en plus bêtes. Plus personne ne vérifie rien. Trump a raconté ce qu'il voulait et les gens l'ont cru. Et quand ces choses se sont révélées fausses, les gens s'en moquaient, parce qu'ils avaient déjà accepté cela comme des faits. C'est vraiment effrayant. Je n'avais jamais rien vu de tel »

Cette déclaration m’a tellement « secouée » que j’ai cherché comment expliquer ce phénomène. Après quelques jours et des dizaines d’articles lus, j’ai trouvé des pistes d’explication.

Mais le plus intéressant a été le rapport publié en aout 2016 après études et expériences menées par l’Université de Yale. Malheureusement les 24 pages en anglais m’ont posé quelques problèmes. Heureusement elles ont été relayées par « Psychomédia » , en français !
L’essentiel tient en cette phrase « Les arguments scientifiques ne convainquent pas les gens qui ont des opinions tranchées sur des sujets litigieux ». Grave en cette ère dite de post-vérité!
« Les gens qui sont curieux sont moins polarisés dans leurs points de vue et cherchent a prendre connaissance d’informations surprenantes à l’encontre à leurs convictions. Les autres n’acceptent pas les démonstrations, même irréfutables, et ne veulent rien entendre.

Je reste sans voix car pendant plus de 30 ans , j’ai essayé de faire comprendre à mes petits CP qu’on ne disait pas «c’est pas bon, c’est pas beau, c’est pas vrai » car … «  ton petit copain a le droit de dire …  c’est bon, c’est beau, c’est vrai  pour ce que tu trouves « mauvais, laid ou faux» … alors il faut apprendre à en discuter, sans se mettre en colère»…. Cà me semblait aussi important d’acquérir un esprit critique que de savoir lire et écrire; apprendre a s’informer aide à « grandir »!

C’est bien ce que dit cette étude: il faut de la curiosité d’esprit pour « contrer l’acceptation de n’importe quoi ». Question d’éducation de réflexion de bon sens et d’intelligence… et de société. Et oui, cette société qui veut nous formater en une pensée unique. Sur le site de l’Unesco, j'avais lu, il y a plusieurs années, qu'entre les 2 guerres, à la radio, une info était développée en plus de 7 mn, présentant les divers aspects, aujourd'hui, assénée en 35 à 40 secondes,  comme une vérité irréfutable. Cà ne me semble pas aller dans le sens du progrès.

Mais comment pourrait-il en être autrement? si les hommes et femmes d’aujourd’hui gardaient leur curiosité d’esprit et leur capacité critique quel rôle aurait la pub destinée a nous obliger à une pensée unique.Et cette pub qui me semble omniprésente en France n’est rien à côté des pays anglo saxons.  Hier, un de mes petits fils, établi en Australie disait qu’un film là-bas, c’était 10 mn de film et 3 à 5 mn de pub et ainsi de suite jusqu’au mot « Fin » .

Accepter tout pour argent comptant si çà correspond a ses croyances et fermer ses oreilles pour tout ce qui fait entendre une autre musique me semble un déni de civilisation!

Il est vrai que c’est devenu une gouvernance mondiale en notre XXIème siècle gangréné par les medias et dont toute vérité assénée est amplifié par les reseaux sociaux .
François jacob écrivait en 1981« Rien n'est aussi dangereux que la certitude d'avoir raison. Rien ne cause autant de destruction que l'obsession d'une vérité considérée comme absolue. »

Bref soyons curieux, et sachons remettre en question nos «  certitudes ». Sachons répéter la phrase que j’ai si souvent entendu dans mon enfance! :«  qui n’entend qu’une cloche n’entend qu’un son » et essayons de garder un esprit curieux quel que soit notre place dans la société et … notre âge !