Quand la Marine oublie de mettre Windows à jour
Vous pensiez les réseaux informatiques de l'armée française parfaitement protégés vis-à-vis des virus et autres codes malveillants ? Il semblerait que ce ne soit hélas pas le cas.
«Windows Update» ? Qu'est-ce que c'est ?
Le réseau interne de la Marine nationale, Intramar, est en effet victime depuis le 12 janvier dernier de Conflicker (W32/Conflicker.worm), un virus qui sévit depuis novembre 2008 sur la toile. Le réseau touché a été isolé des autres systèmes d'informations de la Marine, mais l'infection a tout de même cloué au sol les Rafale de la Marine les 15 et 16 janvier derniers, les plans de vol n'ayant pu être téléchargés à bord.
Capable de verrouiller les comptes utilisateurs sous Windows, de rechercher des mot de passe, de bloquer les mises à jour des antivirus ou encore d'empêcher l'accès à Windows Update, Conflicker exploite une faille connue – et corrigée depuis quelques mois – du service Serveur de Windows. Qui se dévoue pour leur expliquer que les mises à jour de Windows ne sont pas uniquement destinées à faire joli ?
- La crise prive Taïwan d'IDF
- Une carte mère AM3 chez Biostar
- Google interdit le mot netbook
- Des GeForce GTX 260 moins chères ?
- Des performances des Geforce GTX 285 et 295 (59 Hardware)
- Intel : le Tukwila de nouveau reporté
- AMD lance 5 nouveaux Phenom II DDR3
- Test : deux baladeurs orientés musique (Les Numériques)
- 4 Go : 64 bits et PAE, quel CPU gère quoi (7)
- FONera 2.0 : le Wi-Fi communautaire évolue
- HP corrige une faille dans ses imprimantes
- S3 lance la Chrome 540 GTX
- Demo in Paris : Amiga, Atari, Amstrad dans un bateau
- AMD Phenom II AM3 : cap sur la DDR3 (MatBe)
- Quatre intra-auriculaires en test (Les Numériques)
- Toutes les stars du P2P sur Tom's Guide
- Nouveau Phenom II DDR3 : le X4 925 à 2,8 GHz
- Les graveurs de DVD accélèrent
pathétique...
Comment un virus est il passé de "réseau externe" à "réseau interne" ?
Si il y-a une passerelle entre les deux et que les postes ne sont pas à jour c'est carton rouge.
Si il n'y-a pas de passerelle c'est un type qui va avoir chaud aux fesses.
y en a qui vont bientôt faire des pompes, ou ramer dans une barque au fin fond de l'afganistan...
c'est un scandale evidemment... penser qu'on est défendu par des incapables qui utilisent windows...
ça fait froid dans le dos brrrrrrrr
penser qu'on est défendu par des incapables qui utilisent windows...
Je trouve ça insultant. Ce n'est pas parce qu'il y a 1 ou 2 crétins au niveau du commandement qui n'ont encore rien compris à la sécurité informatique que l'on peut insulter les militaires qui font ce qu'ils peuvent avec les moyens qu'on leur donne. Pour avoir fait mon service dans l'armée de l'air, je peux vous dire que si on retrouvait dans certains services publique le dévouement de la plupart des soldats, je peux vous dire qu'il y a pas mal de chose qui iraient mieux. Toujours est il que les soldats font avec ce qu'ils ont. Un virus comme confliker ça se repends comme une trainée de poudre dans le moindre réseau qui n'est pas à jour. Pas besoin d'une passerelle externe, une simple clé usb infectée (normalement pas autorisée...mais bon, encore faut il que TOUS les utilisateurs soient affranchis des règles de sécurités...ce qui est beaucoup plus facile à dire qu'à faire, surtout si le commandement n'est pas sensibilisé à la question) ou un ordinateur portable, et hop, roule ma poule...
Maintenant, dire qu'on est defendu par des incapables, et donc sous entendre que tous les militaires sont des incapables, c'est insultant, surtout étant donné la qualité de notre armée avec son budget comparé à d'autres pays...
Si, si, je confirme se sont tous des incapables, je peux vous le dire, car je suis à coté de deux casernes le 35e RI et la 1er RA, ou tout les militaires peuvent faire ce qu'ils veulent sur leur PC et surtout les PCs de la base, vas-y que je t'enclenche une clef USB qui viens de on ne sais où, ou un disque dur externe ou est stocké des gigas et des gigas de film téléchargés sur la mule, alors oui ceux là sont des incapables. (Et j'en ai marre de les dépanner).
Et je crois bien que n'importe où en France, touts les militaires peuvent faire comme ils veulent avec leur matériel informatique dans l'enceinte de la base.
je confirme l'info, étudiant au Centre d'instruction naval de brest, on a eu plusieurs messages d'alerte dans la base prévenant d'une infection du systeme informatique, je dois avouer que j'ai bcp rigolé quand on a vu débarquer l'équipe d'intervention du service transmission informatique
Un patch dans une grosse boîte (ou administration), on ne peut pas se permettre de le faire installer, il doit passer par toute une batterie de vérifications, validations, etc.
Peut-être que cette faille était exploitée par une appli tout à fait légale et critique développée en interne - c'est un peu con mais c'est possible. Dans ce cas, impossible de déployer le correctif.
Un patch dans une grosse boîte (ou administration), on ne peut pas se permettre de le faire installer, il doit passer par toute une batterie de vérifications, validations, etc.
Peut-être que cette faille était exploitée par une appli tout à fait légale et critique développée en interne - c'est un peu con mais c'est possible. Dans ce cas, impossible de déployer le correctif.
Dans ce cas là, on isole le réseau en question d'Internet et/ou de l'extérieur.
rien ne m'étonne concernant la grande muette (qui a dit mouette?)...
déjà, si le gouvernement voulait faire des économies en matières de sécurité informatique, et donc de sécurité tout court, je parle des militaires hein, qu'on ne se méprenne pas, il ferait passer tous ses systèmes à haute sensibilité sous des systèmes unix, avec impossibilité de faire autre chose que ce pour quoi le système est voué, le progrès serait alors immense, à mon avis.
edit : et sans aller aussi loin dans le changement, un anti-virus à jour ne bloquerait-il pas ce ver, même si la faille de windows n'est pas bouchée?
C'est pas possible, les centrales nucléaire, ne me dite pas que les systèmes de supervision sont sous Wouindows ?
Exactement, avoir l'informatique de son armée sous Windows, c'est prendre un sacré risque en cas de conflit. Les hackers d'en face feront tomber ça en un rien de temps.
C'est une grave erreur de ne pas avoir de systèmes unix comme le dit très bien Ludovic.
Désolé ils utilisent norton anti-virus. lol au secours...........
Malheureusement si.
j'ai revisionné T3 hier soir, et en lisant cette news, j'ai immédiatement pensé à ce film.
Si, si, je confirme se sont tous des incapables, je peux vous le dire, car je suis à coté de deux casernes le 35e RI et la 1er RA, ou tout les militaires peuvent faire ce qu'ils veulent sur leur PC et surtout les PCs de la base, vas-y que je t'enclenche une clef USB qui viens de on ne sais où, ou un disque dur externe ou est stocké des gigas et des gigas de film téléchargés sur la mule, alors oui ceux là sont des incapables. (Et j'en ai marre de les dépanner).Et je crois bien que n'importe où en France, touts les militaires peuvent faire comme ils veulent avec leur matériel informatique dans l'enceinte de la base.
Tu veux dire "incapables en informatique", je présume...
Enfin j'ose espérer, car au cas où tu voulais dire "incapable en tout", on va te mettre au front en temps de guerre et on verra si tu es capable d'autre chose que de chier dans ton froc.
Tu n'es pas entrainé à ça, tu vas me répondre... justement, est-ce que les militaires sont censés avoir un master en informatique?
On n'insulte pas tout un corps de métier à partir d'une simple bourde, aussi énorme soit-elle.
Sans parler de masters en informatique, il s'agit de la sécurité du territoire, il doit y avoir des procédures strictes mises en œuvre et à respecter à la lettre en matière d'informatique...
à partir du moment où certains ne respectent pas ces procédures, ils sont capables d'en faire autant en configuration de combat, et sont donc des incapables, car ils mettent en danger la vie de leurs copains (en situation de combat), ou de millions de gens (défense nationale) pour le cas présent.
j'appelle ça désobéir à un ordre formel, je ne suis pas militaire, mais je sais que le non respect d'une telle règle vaut désobéissance.
Pas besoin d'avoir un master hein, rassures moi^^ sinon, je vais avoir du mal à progresser dans cette branche avec mon BTS
Je me rends bien compte de la gravité de leurs lacunes apparentes en informatique. Ce que je n'admets pas, c'est qu'on juge l'ensemble de leur boulot dès qu'ils font une erreur.
**
D'ailleurs, si certains d'entre vous sont titulaires d'un diplôme en informatique, pourquoi ne pas vous engager? C'est bien payé, vous avez la sécurité de l'emploi, et quand vous serez assez haut gradé, vous pourrez contribuer à changer les mentalités et leur faire adopter Unix.
**Celà dit, avant d'en arriver là, vous allez en chier!
aucune chance d'arriver à faire changer les choses en tant qu'engagé, ça se passe à un autre niveau, avec lobbying et tout ce qui va avec, malheureusement.
Je me rends bien compte de la gravité de leurs lacunes apparentes en informatique. Ce que je n'admets pas, c'est qu'on juge l'ensemble de leur boulot dès qu'ils font une erreur.
pour moi il ne s'agit pas d'une erreur s'il y a eu non respect d'une consigne de sécurité, c'est une faute lourde avec des conséquences terribles en cas de conflit (je sais, je dramatise le truc, mais je trouve ça très grave).
Heu, en cas de conflit les avions auraient quand même pu décoller hein...
TofVW,
Malheureusement vers chez moi, les deux corps d'armée aussi bien le Régiment Infanterie et le régiment d'artillerie, sont des incapables aussi bien en informatique que dans leurs "métier", et encore désolé si tu vexé par mes propos mais c'est comme çà. Ces deux régiment sont des ploucs même tenir un FAMAS ils ne savent pas le faire, piloter un char non plus car dés qu'ils le font soit le fusil et à l'envers soit si ils pilote un char ils pètent l'embrayage.
Donc oui se sont des incapables, je ne sais malheureusement pas si les autres régiments de France sont comme ceux-ci, mais en lisant cette article je pense que oui, je peux me tromper et j'espère me tromper.
Mais, quand on vois et qu'on lit qu'ils utilisent des stations de travail sous Windows perso moi sa me fait mal au cu...
TofVW,
Malheureusement vers chez moi, les deux corps d'armée aussi bien le Régiment Infanterie et le régiment d'artillerie, sont des incapables aussi bien en informatique que dans leurs "métier", et encore désolé si tu vexé par mes propos mais c'est comme çà. Ces deux régiment sont des ploucs même tenir un FAMAS ils ne savent pas le faire, piloter un char non plus car dés qu'ils le font soit le fusil et à l'envers soit si ils pilote un char ils pètent l'embrayage.
Donc oui se sont des incapables, je ne sais malheureusement pas si les autres régiments de France sont comme ceux-ci, mais en lisant cette article je pense que oui, je peux me tromper et j'espère me tromper.
Mais, quand on vois et qu'on lit qu'ils utilisent des stations de travail sous Windows perso moi sa me fait mal au cu...
Sur ce, le prochain qui crache, insulte ou traite quelqu'un d'incapable, je l'envoie dire bonjour à Pô et Laa-Laa.
C'est surtout une grave erreur de management que d'utiliser pour les outils de défense ou de support à la défense des systèmes informatiques :
- identiques à celui que le soldat a chez lui
- hautement piratés
- fermé et détenu par un éditeur américain
- ne répondant pas au besoin de fiabilité (pas pour le PC dans la caserne, on s'en fout)
Cela ne relève pas de la compétence du régiment machin, mais du schéma directeur des armées
Désolé Yannick, mais je maintient se que je dit et tu peux faire des copier de la configuration sur la quelle je travail sa change rien, car en plus de cela je me trouve encore sur le lieu de mon travail
Heu, en cas de conflit les avions auraient quand même pu décoller hein...
d'accord, les avions n'ont pu décoller car ils n'ont pas pu y télécharger les plans de vols (c'est ce que tu as écrit dans la news), mais moi je pense voir plus loin que ça : si tu peux pirater les postes qui "discutent" directement avec les avions, il doit être possible d'y envoyer un code empêchant purement et simplement la mise en route de l'appareil. je me fais sûrement un film, ou peut-être que j'en regarde trop, mais c'est des évènements qui paraissent parfois anodins, qui peuvent faire la différence.
"Heu, en cas de conflit les avions auraient quand même pu décoller hein..."
Voui Yannick .
ta déjà piloter un Rafale sans donner GPS ?
Nan ?
Bas te conseil pas d'essayer , temps de guerre ou pas .
d'accord, les avions n'ont pu décoller car ils n'ont pas pu y télécharger les plans de vols (c'est ce que tu as écrit dans la news), mais moi je pense voir plus loin que ça : si tu peux pirater les postes qui "discutent" directement avec les avions, il doit être possible d'y envoyer un code empêchant purement et simplement la mise en route de l'appareil. je me fais sûrement un film, ou peut-être que j'en regarde trop, mais c'est des évènements qui paraissent parfois anodins, qui peuvent faire la différence.
Pas faux, mais je sais pas comment fonctionne un Rafale ne même temps
"Heu, en cas de conflit les avions auraient quand même pu décoller hein..."
Voui Yannick .
ta déjà piloter un Rafale sans donner GPS ?
Nan ?
Bas te conseil pas d'essayer , temps de guerre ou pas .
Je ne fais que rapporter les propos des personnes en question
Note en revanche que cela ne me déplairait pas de voler dans un Rafale
C'est surtout une grave erreur de management que d'utiliser pour les outils de défense ou de support à la défense des systèmes informatiques :
- identiques à celui que le soldat a chez lui
Cela ne relève pas de la compétence du régiment machin, mais du schéma directeur des armées
C'est bien pour ça que nos armées tournent sous Windows, tous les autres sont peut-être sous Unix ou *BSD
TofVW,
Malheureusement vers chez moi, les deux corps d'armée aussi bien le Régiment Infanterie et le régiment d'artillerie, sont des incapables aussi bien en informatique que dans leurs "métier", et encore désolé si tu vexé par mes propos mais c'est comme çà. Ces deux régiment sont des ploucs même tenir un FAMAS ils ne savent pas le faire, piloter un char non plus car dés qu'ils le font soit le fusil et à l'envers soit si ils pilote un char ils pètent l'embrayage.
Donc oui se sont des incapables, je ne sais malheureusement pas si les autres régiments de France sont comme ceux-ci, mais en lisant cette article je pense que oui, je peux me tromper et j'espère me tromper.
Mais, quand on vois et qu'on lit qu'ils utilisent des stations de travail sous Windows perso moi sa me fait mal au cu...
Mouarf, à ce point-là, j'ai du mal à y croire. M'enfin, je ne remets pas ta parole en doute, si tu as raison il y a quand même un gros manque de formation là (j'ai fait 5 ans de volontariat en Gendarmerie, et je peux monter/démonter la plupart des armes utilisées - FAMAS, Beretta 9mm, HK-MP5, etc. - et pourtant, la Gendarmerie, c'est loin d'être l'armée!).
Ceux en cause ne sont peut-être pas les soldats, mais les instructeurs. Après, peut-être qu'ils envoient tous les boulets au même endroit? Pas de bol pour ta région!
Allez, essayons d'y croire, ils commencent déjà à remplacer MS Office par OOo (par souci d'économie), un jour on verra peut-être Ubuntu chez nos militaires.
** Bien que MS Office soit supérieur en fonctionnalités à OOo (constatation générale) et que je n'ai jamais aimé Linux (avis personnel). **
Heu, faire décoller un Rafale (ou tout autre avion de chasse actuel) sans ordinateur, c'est tout bonnement impossible, hein.
Même pour le garder stable en vol, les PC sont là en permanence pour veiller à ce que tout se passe bien car sans eux, le moindre mouvement de poignée de 2 mm te fait partir en tonneau sans que tu le veuilles...