L'éditeur finlandais de solutions de sécurité de réseau Stonesoft, annonce avoir découvert un nouveau type de menace mondiale extrêmement efficace et invisible, s'attaquant aux systèmes d'informations grâce à une technique d'évasion avancée.
 
Cette catégorie de menace exploiterait la possibilité de type évasion, l'"Advanced Evasion Techniques" ( AET ), cette menace est carrément indétectable, car elle réussit à contourner le système de sécurité des réseaux.
 
 
 
 
Stonesoft indique qu'aucune solution de sécurité, comme des logiciels antivirus ou des pare-feu, n'est en mesure de protéger qui ou quoi que ce soit de ce cyberdanger pour l'instant.
 
Ceci implique donc que les données conservées sur des réseaux infectés ne sont plus protégées.
 
Citation:
"Les réseaux n'étant plus capables de se protéger, des données critiques peuvent tomber dans les mains de pirates menant cette attaque", explique Stonesoft.
 
 
D'ailleurs, l'étude indique que certains équipements de sécurité de tous les éditeurs de solutions de sécurité sont affectés.
 
Cette menace de type évasion permet de s'introduire dans un système, de reproduire, de voler, de modifier des données ou de mettre en place des dispositifs malveillants tout en étant invisible.
 
 
Cette nouvelle catégorie de cybermenace, dont la méthode est encore à ce jour inconnue, ce n'est pas un virus , mais bien un "porteur de charge transformant une attaque en action invisible et indétectable".
 
Citation:
"Nous avons commencé à analyser cette possibilité malveillante il y a 6 mois.  
Le CERT Finlandais, ainsi que des groupes indépendants, ont pris l'alerte très au sérieux, il faudra du temps pour qu'elle soit ingurgitée par l'ensemble de la profession.  
 
Nous espérons qu'un consortium de constructeurs pourra fédérer des chercheurs afin de corriger cette possibilité, seuls, nous n'y arriverons jamais", indique Léonard Dahan de Stonesoft.
 
 
Même s'il n'existe aucun moyen pour s'en protéger, une mise à jour des systèmes et des outils informatiques est indiquée.  
 
"Si les machines et serveurs sont patchés, sécurisés, la technique d'évasion n'aura aucun effet.  
Même furtive, la charge pirate (injection SQL, Virus, ...) ne pourra fonctionner", rassure Stonesoft.
 
 
Citation:
"Beaucoup de facteurs nous poussent à croire que n'avons découvert que la partie émergée de l'iceberg.  
La nature dynamique et indétectable de ces techniques avancées d'évasion peut potentiellement bouleverser l'ensemble du paysage de la sécurité réseau.  
 
Le marché amorce désormais dans une course sans fin contre ce nouveau type de menaces avancées et il semblerait que seules les solutions dynamiques de sécurité pourront tirer leur épingle du jeu", affirme Juha Kivikoski, COO chez Stonesoft.
 
 
Plus d'info voir:
 
Le communiqué de Stonesoft (anglais)
Le communiqué du CERT Finlandais  
 
secunews.org : Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie ( botnet )
 
 
Reste a savoir si tous les os ( Linux, Mac os ) sont aussi sensible a ce genre d'attaque ?  

Un lien précis, plutôt que de données des infos vagues ?

Qu'est-ce que c'est que ça, du publi-postage ? non sérieux, un copier-coller sans AUCUN détail et incohérent qui plus est (on nous dit que c'est imparable, et ensuite on nous dit qu'on ne craint rien si on a son système à jour), on se contente de marteler le nom d'une boîte... c'est juste du spam

 
Tu ne sais pas ???? Et bien, c'est juste un novice qui reçoit un mail qu'il ne comprend pas, qui le lit, et qui panique parce qu'il n'a pas compris son contenu "effrayant" et qui le transfère à tout son carnet d'adresses et le poste sans discernement sur les forums qu'il fréquente, tout comme ces ignares qui se précipitent sur les pompes à carburant parce qu'on leur dit qu'il pourrait y avoir une pénurie sans comprendre qu'ils la provoquent justement en paniquant et en se précipitant sur les pompes.
Il y a suffisamment d'infos effrayante pour faire peur au péquin moyen, sans pourtant fournir d'infos techniques et en restant très évasif. Visiblement, ce hoax fonctionne...
 
En cherchant AET, tu trouves des articles... et les commentaires vont dans mon sens ! Que serions-nous si notre fibre parano n'était pas de temps en temps titillée ?    
 
Un lien du CERT-FI (pas lu, pas de temps à perdre avec ces conneries !)
http://www.cert.fi/en/reports/2010 [...] 85726.html
 
P.S. : Stonesoft devrait aussi vendre des couches, car à mon avis, y'en a plus d'un qui va faire dans son froc !