Difficile de ne pas aborder cette session 2010 des Assises de la Sécurité (Monaco, du 6 au 9 octobre) sans parler de Stuxnet.
Découvert et décortiqué par Symantec dès la mi-juillet, ce maliciel révèle bien des surprises que Laurent Heslault (Symantec), Directeur des Technologies de Sécurité pour Symantec (zone Europe de l’Ouest), a déjà décrit sur son blog.
Ce malware à lui seul intègre plusieurs érabilités « zero-day » sous Windows, un rootkit est embarqué pour dissimuler sa présence, les attaques ciblent des logiciels à portée industrielle (Siemens en l’occurence) dans des schémas SCADA (pouvant toucher des sites sensibles d’un Etat comme les plates-formes pétrolières, les centrales nucléaires ou électrique), la diffusion peut être assurée par clés USB…
Un degré de sophistication jamais atteint qui a nécessité plusieurs mois de développement à partir d’une équipe de développeurs chevronnés.
Bluffant de l’avis des experts en sécurité IT les plus calés.
Depuis, des correctifs de Microsoft et de Siemens ont été publiés mais la menace malware n’est pas éteinte pour autant (difficile d’affirmer que toutes les machines infectées ont été nettoyées).
Pour comprendre les enjeux liés à Stuxnet, cliquez dans le centre du lecteur média pour visionner l’interview vidéo de Laurent Heslault (cinq minutes)
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…