Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Thursday 27 November 2003
0 comment(s) | Subnetwork France

C'est une première : cet été le ver Nashi a infecté plusieurs distributeurs de billets de banque. Les appareils appartenaient à deux établissements financiers dont l'identité n'a pas été révélée, et ils étaient fabriqués par Diebold, l'un des grands noms du domaine.Les machines, des distributeurs de billets tout à fait classiques, étaient les modèles les plus récents produits par Diebold, et ils fonctionnaient sous Windows XP Embedded. Le fabriquant n'avait pas appliqué le correctif pour la faille DCOM, exploitée par Blaster et toutes ses variantes.L'histoire ne dit pas comment Nashi s'est introduit sur le réseau privé qui connecte tous les distributeurs. Seule certitude : ce n'est qu'une fois plusieurs d'entre eux infectés que la présence du ver a pu être détectée. C'est le fort volume de trafic que génère le parasite lorsqu'il se lance à la recherche de nouvelles victimes qui a vendu la mèche. Les systèmes de détection d'intrusion ont alors repéré l'anomalie et ils ont isolés les distributeurs infectés.En réponse à cet incident, Diebold a annoncé l'intégration systématique de Sygate Security Agent, un outil qui assure la détection d'intrusion sur l'hôte et le filtrage IP.Cette affaire ne serait pas la première à concerner les distributeurs de billets. Selon notre confrère Securityfocus, le ver Slammer aurait neutralisé en début d'année 13.000 distributeurs de la Bank Of America, après avoir infecté des bases de données Microsoft SQL Server situées sur le même réseau. L'activité de Slammer avait alors provoqué un tel embouteillage que les distributeurs n'étaient plus capables d'utiliser le réseau. Slammer avait également trouvé sa voie jusque dans une centrale nucléaire américaine, en infectant plusieurs de ses systèmes de reporting.Aujourd'hui, seuls 12% (estimation Celent) des distributeurs fonctionnent sous Windows, les autres sont le plus souvent sous OS/2. Mais la part de Windows pourrait atteindre 65% d'ici 2005 tant les banques semblent pressées de mettre à jour leur parc vieillissant. De même, les réseaux qui connectent ces machines sont appelés à évoluer des protocoles propriétaires utilisés aujourd'hui vers TCP/IP.