La Russie va se déconnecter d’Internet pour un test

[ad_1]

On ignore pour l’instant la date exacte et la durée du test. Tous les sites russes deviendront inaccessibles aux internautes à l’extérieur de la Russie pendant l’opération.

La Russie a adopté une loi l’an dernier obligeant les fournisseurs d’accès à Internet à procéder à des modifications techniques de leur équipement. Ces changements doivent permettre au réseau Internet russe de continuer de fonctionner indépendamment du reste du monde advenant le cas où des puissances extérieures voudraient lui couper son accès.

La loi prévoit que la Russie puisse créer son propre système d’adressage web (DNS) en faisant passer toutes les communications de l’Internet russe par des serveurs contrôlés par le gouvernement. Le trafic Internet mondial doit normalement transiter par l’un des serveurs racine du DNS contrôlés par une douzaine d’organisations, dont aucune n’est située en Russie.

Les serveurs gouvernementaux russes pourront filtrer les communications afin de s’assurer que seules celles autorisées puissent entrer et sortir de la Russie. Cela pourrait mener les autorités à établir un système de censure semblable à celui de la Chine, rapporte BBC News.

D’après l’agence de presse russe RosBiznesKonsalting (RBK), les entreprises de télécommunications du pays se disent en faveur de la nouvelle loi, mais ne s’entendent pas sur les changements techniques à apporter au réseau. Ces modifications vont selon elles causer d’importantes perturbations sur le réseau Internet russe.

[ad_2]

Source link

قالب وردپرس

La Russie déploie de nouveaux outils de piratage sophistiqués

[ad_1]

Des agences gouvernementales américaines et européennes soupçonnent que Sofacy est dirigé par l’agence de renseignement militaire russe. Les mêmes agences gouvernementales estiment que Sofacy serait à l’origine du piratage visant le Parti démocrate américain, survenu avant l’élection présidentielle de 2016.

La nouvelle attaque détectée par Palo Alto Networks utilise un stratagème connu, mais peu répandu.

Les pirates envoient d’abord un courriel en apparence normal et contenant un document Word en pièce jointe. Ce document ne comprend pas de logiciel malveillant, ce qui rend l’attaque à venir difficile à détecter pour les systèmes de sécurité.

Une fois ouvert, toutefois, le document Word démarre le téléchargement d’un modèle distant (remote template). Cette fonction tout à fait légitime de Microsoft Word est parfois utilisée par des entreprises pour permettre à leurs employés d’uniformiser l’apparence de leurs documents.

Des chevaux de Troie

Dans le cas de l’attaque de Sofacy, le modèle distant contient deux chevaux de Troie, des logiciels malveillants difficiles à détecter.

L’un d’eux, appelé Zebrocy, est bien connu des experts en cybersécurité, mais le deuxième, baptisé Cannon, est entièrement nouveau selon Palo Alto Networks.

Une fois installé, Cannon se connecte à un serveur de courriels en arrière-plan et commence à envoyer des captures d’écran à Sofacy. Grâce au canal de communication établi par Cannon, les pirates peuvent ensuite renvoyer des instructions vers l’ordinateur infecté et lui demander d’effectuer différentes actions, comme l’installation d’autres logiciels malveillants.

Le groupe russe pourrait donc s’emparer d’informations confidentielles, comme des mots de passe, des codes de chiffrement ou des fichiers gouvernementaux.

Pour le moment, il n’existe que deux façons de se protéger contre Cannon : garder son antivirus à jour et se méfier de tout courriel contenant un document Word.

[ad_2]

Source link

قالب وردپرس

Son trafic web aiguillé vers la Chine et la Russie, Google subit une panne

[ad_1]

La panne a été causée par une mauvaise manipulation d’un fournisseur d’accès à Internet de Lagos, au Nigeria. Selon Ars Technica, l’entreprise MainOne Cable Company a fait une mise à jour du système d’aiguillage mondial d’Internet qui a aiguillé le trafic web vers son réseau pour des adresses IP appartenant à Google.

Quelques minutes plus tard, l’opérateur chinois China Telecom a confirmé la mise à jour nigériane par erreur et a commencé à accepter le trafic web de Google. Cette confirmation a déclenché un effet domino, puisque d’autres importants fournisseurs d’accès ont commencé à se servir de la nouvelle route, dont l’entreprise russe Transtelecom.

Selon l’entreprise BGPmon, qui se spécialise dans la surveillance des réseaux Internet, les erreurs d’aiguillage ont duré 74 minutes. Pendant ce temps, des informations potentiellement critiques ont pu circuler sur les réseaux chinois et russes, dont celles de son réseau étendu d’entreprise (WAN) et de son réseau privé virtuel (VPN).

Dans un communiqué cité par Ars Technica, Google a indiqué que ses services n’avaient pas été compromis par l’erreur d’aiguillage. Selon l’entreprise, toutes les communications mal aiguillées étaient chiffrées, ce qui rend leur lecture improbable, voire impossible, par des personnes autres que leurs destinataires légitimes.

L’entreprise a expliqué qu’elle n’y voyait pas d’action malicieuse de la part de MainOne Cable Company ni des fournisseurs d’accès à Internet chinois et russes, et qu’il s’agissait sans doute d’une erreur de bonne foi.

[ad_2]

Source link

قالب وردپرس