Virus informatiques sur les drones MALE

Message par **KoV** » mar. oct. 11, 2011 10:01 am

Qu'ils n'arrivent pas à l'éliminer je trouve ça assez suspect.
Théoriquement tout support informatique doit passer sur une station blanche afin d'éliminer tout virus, soit il y a manquement aux procédures soit ce virus est inconnu, soit ...

Message par **Amigalopin** » mar. oct. 11, 2011 10:42 am

La semaine dernière, on a passé un .exe à la moulinette. Sur 25 anti-virus, 6 l'ont détecté .... O_0

Et comment on l'a trouvé?
... dans l'intranet, des liens affichaient une pseudo vidéo de luc, et le click dessus demandait une mise à jour du flashplayer ...

Dans tous les cas, un .exe voulait être téléchargé d'un site en .nu.rr

Encore un webmaster qui a dû surfer là où il ne faut pas de la maison avec le pc du boulot....

Pour en revenir à nos moutons, le virus des drones, il permet peut-être de surveiller un signal pour lui permettre de transmettre vers une station au sol des infos, comme dit par Az.

Message par **Azrayen** » mar. oct. 11, 2011 10:59 am

Heu, non, on ne s'est pas compris.
Virus : a priori limité à la station sol ; on peut échafauder ttes les hypothèses, on n'a aucun moyen de les vérifier pour l'instant, donc j'en reste à la dernière info.
"Hack" du downlink vidéo, c'était "juste" de l'interception d'un flux radio non crypté, aucun impact sur le comportement du système. Et c'était un événement séparé/antérieur à l'histoire du virus.

Message par **Beniti** » mar. oct. 11, 2011 4:04 pm

Warlordimi a écrit : Après, faut partir du principe que les vrais hackers ont souvent, comme les gars qui font les produits dopant, une longueur d'avance en terme de connaissance et ne sont pas limités par un règlement d'ordre intérieur.

Pas du tout.
Comment veux-tu connaitre à l'avance les failles d'un système sécurisé fraichement pondu ? Les gars spécialisés dans le hack ont exactement les mêmes connaissances que les mecs qui élaborent un système sécurisé (et parfois ce sont les mêmes personnes), sauf qu'ils pratiquent des méthodes et des recherches pour établir les failles (parce que les gars basent toujours leur raisonnement sur le principe qu'un système possède toujours au moins une faille. Et si elle n'est pas informatique, alors elle humaine. Donc toujours au moins une) et que les types qui produisent le système dit sécurisé ne pensent jamais à tout (en même temps qui peut le leur reprocher vu que fatalement ils se basent sur la protection de failles connues et parfois pour les plus doués sur la protection d'idée de failles potentielles).
A partir de là, tu peux suggérer pas mal de scénarios sur le piratage des drones. Du responsable qui s'est fait auditer la tronche sans le savoir, et qui a raconter à la machine à café que "- Merde sale journée, on a un pépin la haut. - Raconte !" jusqu'à la possibilité d'un véritable hack extérieur en passant par l'employé désinvolte.

Message par **Booly** » mar. oct. 11, 2011 4:32 pm

Pour ma part, l'hypothèse la plus probable reste l'usage de matos de stockage de données compromis d'une manière ou d'une autre. Normalement, ce genre de matos devrait soit, comme le dit KoV, passer par une station dite "blanche", soit rester dans un circuit fermé (par exemple des clés USB dédiées rien qu'à certaines tâches et qui ne servent qu'à ça), et dans le meilleur des mondes, les deux à la fois!

Maintenant, ça, c'est dans un monde où des pilotes de chasse ne trimballent pas leur caméra vidéo dans le cockpit pour foutre leurs exploits sur Youtube, où les ravitailleurs n'essayent pas de faire du low-level et où les opérateurs UAV n'essayent pas de planter sa clé perso pleine d'épisodes de Desperate Housewives récupérés sur un torrent du fin fond du Boukhistan dans une bécane US Top Secret juste pour montrer à bobonne comment il a explosé la mouille à un méchant pas-beau qui tirait sur des braves collègues à lui...

Des failles de sécurité du genre, c'est bien plus vraisemblable qu'une idée à la Clancy de hacker un satlink ou l'installation d'un supervirus par malveillance

Message par **jojo** » mar. oct. 11, 2011 4:38 pm

Ben oui Booly, c'est nettement plus crédible mais c'est pas aussi fun que Die Hard IV où on pirater un centrale électrique avec un Nokia via une connexion stellite piratéelol

Tu es sans doute dans le vrai mais c'est décevant pour les fans de conspiration

Message par **Azrayen** » jeu. oct. 13, 2011 4:35 pm

Le commandement spatial de l'armée de l'air a indiqué que "les ordinateurs infectés faisaient partie du système de contrôle au sol des opérations des appareils sans pilote" et non du système de contrôle de vol de ces appareils "dont il est séparé".
Le maliciel étant "d'un type courant, davantage considéré comme une nuisance que comme une menace opérationnelle, a pu être isolé".

source : Le Monde.

Je me demande si cela signifie :
- que l'infection a été limité à des ordinateurs de "prépa mission" plutôt qu'aux "stations sol" de contrôle
- ou que l'USAF joue sur les mots, et qu'en fait ce sont bien les stations sol (tout ou partie) qui ont été infectées.

++
Az'

[edit] le communiqué de l'USAF daté de mercredi, je n'ai pas de quoi lire un .docx ici, si qqun peut... ça lèvera les soucis de trad...

Message par **Scrat** » jeu. oct. 13, 2011 9:29 pm

TMor a écrit :Skynet !

J'ai pensé à la même chose !
Le Jugement Dernier arrive !
Dans la série "Les chroniques de Sarah Connor", c'est en 2011 !

Message par **GunMan** » jeu. oct. 13, 2011 9:38 pm

Booly a écrit :
Des failles de sécurité du genre, c'est bien plus vraisemblable qu'une idée à la Clancy de hacker un satlink ou l'installation d'un supervirus par malveillance

Les plans à la Clancy ça existe aussi

Cf Stuxnet qui était dirigé contre l'usine d'enrichissement de Natanz...

Le 21ème siècle va voir un nouveau type de guerre apparaître !

Message par **Rob1** » jeu. oct. 13, 2011 10:04 pm

Elle a déjà commencé au XXème siècle cette guerre. Dans les années 80, des services occidentaux avaient laissé les Soviets importer clandestinement du matériel informatique "restricted"... après l'avoir modifié pour qu'il sorte des résultats bidons.

Ayant appris que les Soviets avaient piqué quelques-uns de ses produits, la firme VAX était allée jusqu'à graver un message à leur intention sur ses puces : http://micro.magnet.fsu.edu/creatures/p ... sians.html

ven. oct. 14, 2011 12:56 pm

Azrayen a écrit :[edit] le communiqué de l'USAF daté de mercredi, je n'ai pas de quoi lire un .docx ici, si qqun peut... ça lèvera les soucis de trad...

Voilà le texte du document:

PETERSON AIR FORCE BASE, Colo. – To correct recent reporting, the malware detected on stand-alone systems on Creech Air Force Base, Nev., in September, has not affected Remotely Piloted Aircraft operations.

On 15 September, 24th AF first detected and subsequently notified Creech AFB regarding the malware on their portable hard drives approved for transferring information between systems. It was detected and isolated by the 24th Air Force using standard tools and processes for monitoring and protecting Air Force computer systems and networks. The Air Force then began a forensic process to track the origin of the malware and clean the infected systems.

The malware was detected on a stand-alone mission support network using a Windows-based operating system. The malware in question is a credential stealer, not a keylogger, found routinely on computer networks and is considered more of a nuisance than an operational threat. It is not designed to transmit data or video, nor is it designed to corrupt data, files or programs on the infected computer. Our tools and processes detect this type of malware as soon as it appears on the system, preventing further reach.

The infected computers were part of the ground control system that supports RPA operations. The ground system is separate from the flight control system Air Force pilots use to fly the aircraft remotely; the ability of the RPA pilots to safely fly these aircraft remained secure throughout the incident.

“It’s standard policy not to discuss the operational status of our forces,” said Colonel Kathleen Cook, spokesperson for Air Force Space Command. “However, we felt it important to declassify portions of the information associated with this event to ensure the public understands that the detected and quarantined virus posed no threat to our operational mission and that control of our remotely piloted aircraft was never in question.”

“We continue to strengthen our cyber defenses, using the latest anti-virus software and other methods to protect Air Force resources and assure our ability to execute Air Force missions. Continued education and training of all users will also help reduce the threat of malware to Department of Defense systems.”

Message par **Azrayen** » ven. oct. 14, 2011 5:05 pm

Merci Wildcat.

Si on prend ceci pour argent comptant... beaucoup de bruit pour rien ?

Message par **Booly** » lun. oct. 17, 2011 9:31 am

Oui, comme tu le dis, si on le prend pour argent comptant, c'est "much ado about nothing" comme dirait Shakespeare...

Maintenant, libre à chacun de prendre ça avec une pincée de sel

lun. oct. 17, 2011 9:13 pm

Booly a écrit : si ça se trouve, c'est juste un opérateur ou un analyste qui a pas fait gaffe et qui a ouvert un scam sur sa bécane et qui a raccordé un HDD externe sur la même bécane (comme l'explique Bandini) juste après...

Juste une maladresse, mais une belle, une qui va coûter un pont au pentagone ^^

Ca semble s'orientervers ça : le malware aurait infecté l’ordinateur personnel du pilote à son domicile après que celui-ci ait joué à Mafia Wars Online sur Facebook, et par extension, infecté sa clé USB. Après, il l'a introduit sur le réseau en connectant cette même clé USB sur un ordinateur de la base de Creech.