La Direction Générale de la Sûreté Nationale (DGSN) du Maroc a signé sa première arrestation médiatisée dans le cyberespace, et le CCC en profite pour décortiquer le mode opératoire supposé. L’auteur présumé aurait créé le virus Zotob – qui s’attaque aux plates-formes Windows – par le biais d’une faille de sécurité découverte récemment et jugée critique. Le ‘cracker’ national, Diabl0, aurait ensuite modifié les codes de l’exploit associé pour les doter d’un mécanisme permettant sa réplication et sa propagation. Le ver aurait ensuite été introduit dans la sphère Internet par un autre ‘cracker’ turc (coder). Une fois la première machine infectée, elle est connectée à son insu à un serveur IRC. Les machines piratées font office de « Zombie », elles seront alors commandées pour attaquer d’autres cibles. C’est le principe du DDoS : un déni de service distribué. Le Chaos Computer Club Maroc, qui avait déjà pressenti une arrestation de ce genre dans le milieu marocain, rappelle que les agissements de ses compatriotes ont fait couler beaucoup d’encre ces derniers temps (attaques massives des sites étrangers, revendications politiques, insultes à l’encontre d’Israël, des Etats-Unis …) Aussi, Abderrahman E.G, président du CCC Maroc, attire l’attention sur le fait que ce malheureux événement permet juste d’asseoir leur détermination à créer un observatoire de sécurité informatique: il permettra d’une part de communiquer les niveaux de sécurité à tous les organismes marocains, et d’autre part de recruter tous ceux qui veulent canaliser leur énergie dans le bon sens. Cette entité organisationnelle marocaine est un projet en phase de production par les membres du CCC Maroc. Une de ses missions sera de sensibiliser les Marocains aux risques et menaces des attaques Internet ainsi que les conséquences encourues par les pirates eux-mêmes.
Cédric Messeguer pour Vulnerabilite.com
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.