Codes malveillants
Un virus fait tomber la Bourse Russe
Par Jerome Saiz, le 06 fév 2006 à 15:05:00.
La Bourse Russe a interrompu ses cotations pendant une heure, jeudi dernier, à la suite de l'infection de ses systèmes par un parasite inconnu. Aucune perte de données, mais un bel embouteillage sur le réseau.
La Bourse Russe a du interrompre son activité pendant une heure, jeudi dernier, à cause d'un parasite informatique un peu trop pressé de se propager.
Le ver, dont l'identité n'a pas été révélée et qui n'a pas été arrêté par la police, se serait introduit par effraction dans les systèmes du Russian Trading System. Traînant sur le web, il aurait saisi sa chance à l'occasion du test d'une nouvelle fonctionnalité de passage d'ordres depuis Internet.
Il n'aurait squatté qu'une machine -celle de test- mais cela semble avoir été suffisant pour provoquer une belle panique sur le réseau. Tentant de se reproduire furieusement une fois installé dans son nouveau logis, le parasite aurait saturé les routeurs du RTS et empêché tout trafic de circuler normalement.
En dépit de ce superbe instinct de préservation de l'espèce, le parasite n'aurait pas été en mesure d'infecter d'autres systèmes, et il a suffit de débrancher la machine compromise pour régler le problème.
L'affaire est close (et sans grand intérêt), mais les histoires de systèmes institutionnels neutralisés par un virus sont trop croustillantes pour que nous les laissions passer.
Avant cela, nous avions eu droit à l'infection des systèmes d'une centrale nucléaire (sous Windows) par un ver venu lui aussi d'Internet. Ou encore celle de distributeurs de billets (sous Windows) infectés...
On attend avec impatience l'ère des objets domestiques intelligents (sous Windows, de préférence).
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
