Difficile de ne pas aborder cette session 2010 des Assises de la Sécurité (Monaco, du 6 au 9 octobre) sans parler de Stuxnet.
Découvert et décortiqué par Symantec dès la mi-juillet, ce maliciel révèle bien des surprises que Laurent Heslault (Symantec), Directeur des Technologies de Sécurité pour Symantec (zone Europe de l’Ouest), a déjà décrit sur son blog.
Ce malware à lui seul intègre plusieurs érabilités “zero-day” sous Windows, un rootkit est embarqué pour dissimuler sa présence, les attaques ciblent des logiciels à portée industrielle (Siemens en l’occurence) dans des schémas SCADA (pouvant toucher des sites sensibles d’un Etat comme les plates-formes pétrolières, les centrales nucléaires ou électrique), la diffusion peut être assurée par clés USB…
Un degré de sophistication jamais atteint qui a nécessité plusieurs mois de développement à partir d’une équipe de développeurs chevronnés.
Bluffant de l’avis des experts en sécurité IT les plus calés.
Depuis, des correctifs de Microsoft et de Siemens ont été publiés mais la menace malware n’est pas éteinte pour autant (difficile d’affirmer que toutes les machines infectées ont été nettoyées).
Pour comprendre les enjeux liés à Stuxnet, cliquez dans le centre du lecteur média pour visionner l’interview vidéo de Laurent Heslault (cinq minutes)
L’intégration des solutions Splunk sur la plateforme Microsoft Azure ouvre de nouvelles opportunités pour les…
Une tribune libre de Jan Gabriel, Directeur Alliances & Marketing, ITS Integra 2024 est malheureusement une…
Le marché de la cybersécurité continue de se transformer à un rythme effréné, poussé par…
Barracuda, spécialiste des solutions de cybersécurité « cloud-first », lance sa Partner Sales Engineer Community.…
La plupart des entreprises continuent de remplacer leurs équipements (ordinateurs, tablettes, smartphones) selon des cycles…
Westcon-Comstor poursuit sa transition vers un modèle basé sur des revenus récurrents, s'appuyant notamment sur…