Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé élection. Afficher tous les messages
Aucun message portant le libellé élection. Afficher tous les messages

samedi 1 septembre 2018

Comment Microsoft a repéré une autre tentative de piratage russe




Comment Microsoft a repéré une autre tentative de piratage russe
Aussi: comment cela s’intègre-t-il dans une campagne plus vaste visant à influencer les élections?





Hackers Russes, piratage, politique, politicaillerie, élection, trump, USA

Microsoft a déclaré lundi qu’il avait identifié une nouvelle tentative de piratage des organisations politiques et que l’attaque provenait de ce qu’elle soupçonne être un groupe de hackers professionnels travaillant pour le gouvernement russe. Le géant de la technologie a repéré et neutralisé les sites Web qui tentaient d’imiter les sites de groupes de réflexion conservateurs.
Si tout cela vous semble familier, c'est parce que Microsoft a récemment mis fin à des tentatives similaires pour collecter des informations de connexion auprès de membres du personnel des démocrates en lice, y compris une personne travaillant pour le sénateur du Missouri, Claire McCaskill. Tout cela fait partie de ce que les responsables des renseignements américains et les experts en cybersécurité disent être une tentative continue d'influencer les élections américaines en piratant les politiciens et en suscitant la discorde en ligne.
Voici des réponses à vos questions sur les efforts de Microsoft pour arrêter les faux sites et sur la manière dont ces tentatives s’intègrent dans le contexte du piratage électoral.Que fait Microsoft?
Microsoft est dans une position unique pour faire face à de telles tentatives de piratage. En effet, ses services sont l’épine dorsale de nombreux systèmes de messagerie sur le lieu de travail. Microsoft garde un œil sur les domaines Web qu'il ne contrôle pas et qui se présentent sous la forme de pages de connexion Microsoft ou de réinitialisation de mot de passe. De tels domaines sont un signe clair que les pirates tentent de duper les internautes en leur transmettant leurs noms d'utilisateur et mots de passe, que les pirates peuvent ensuite utiliser pour voler des courriels et des documents.
C'est ce qui s'est passé en 2016 avec John Podesta, alors à la tête de la campagne présidentielle d'Hillary Clinton. Podesta utilisait Gmail et aurait reçu un courrier électronique lui demandant d'entrer son nom d'utilisateur et son mot de passe. Il l’a fait, et les pirates informatiques ont réussi à récupérer leurs e-mails, qui ont ensuite été rendus publics.Hacking votre email

    
Le pirate ciblant le sénateur russe me donne envie de rompre avec le courrier électronique
Microsoft utilise le système judiciaire pour prendre le contrôle des sites Web frauduleux portant le nom Microsoft. Cela élimine les outils des pirates informatiques, de sorte qu'ils ne peuvent pas les utiliser pour voler des noms d'utilisateur et des mots de passe ou lancer d'autres attaques de piratage.Quels groupes ont été ciblés?
Cette fois-ci, les hacks ont ciblé l’Institut républicain international et l’Institut Hudson, qui comptent tous deux des sénateurs républicains parmi leurs membres, ainsi que trois sites Web affiliés au Sénat.
La mission de l'Institut international républicain se concentre sur la construction de la démocratie à l'étranger et l'Institut Hudson encourage les conversations sur la sécurité nationale et la politique étrangère.
"Nous ne pouvons que supposer que cette attaque visait à rassembler des informations sur les programmes de promotion de la démocratie de longue date de Hudson, à compromettre ou à les perturber, et en particulier nos initiatives visant à dénoncer les activités des régimes kleptocratiques étrangers". déclaration mardi.Regardez ceci: le ministère de la Justice ordonne à 12 cyberespèces russes suspectés ...1:59
L'Institut républicain international a souligné la menace de tentatives de piratage de la part de régimes étrangers.
"Les cyberattaques sont devenues l’un des outils privilégiés des autoritaires du monde entier pour harceler et saper les organisations indépendantes et les gouvernements démocratiques", a déclaré mardi le président de l’organisation, Daniel Twining.À quelle fréquence Microsoft voit-il des tentatives de piratage comme celle-ci?
La société ne trouve pas de piratage tous les jours, mais de nombreux sites frauduleux sont utilisés.
"Nous avons utilisé cette approche 12 fois en deux ans pour fermer 84 faux sites Web associés à ce groupe", écrit le président de Microsoft, Brad Smith, dans un article de blog publié lundi.Comment les groupes politiques - et tous les autres - peuvent-ils se protéger?
La première ligne de défense consiste à utiliser une authentification à deux facteurs. Cela empêche les pirates d'utiliser votre nom d'utilisateur et votre mot de passe volés pour vous connecter à vos comptes.
L'authentification à deux facteurs est un système de connexion qui nécessite un élément d'information supplémentaire, en plus de votre nom d'utilisateur et de votre mot de passe. Il peut s'agir d'un code unique généré sur une application sur votre téléphone ou d'un jeton physique qui se connecte à votre appareil sans fil ou via le port USB.
Les entreprises technologiques ont également un rôle important à jouer. Outre les efforts déployés par Microsoft pour détecter et reprendre les sites Web frauduleux, le service Outlook de la société peut filtrer les courriels frauduleux que les cibles de piratage reçoivent souvent, les invitant à cliquer sur un lien vers le faux site.
Lundi, l’ingénieur de sécurité Google, Shane Huntley, a écrit dans un article de blog que Google s’efforçait de filtrer ces e-mails de phishing sur Gmail. Google envoie également des avertissements aux utilisateurs qui, selon lui, sont la cible d’un effort de piratage soutenu par le gouvernement. (Hunt a également encouragé les utilisateurs à adopter une authentification à deux facteurs basée sur des jetons s’ils pensent qu’ils sont à risque.)
Enfin, les entreprises développent des outils spécialisés pour les campagnes politiques et d’autres à risque de ce type de piratage. 

 En même temps qu'il révélait la tentative de piratage russe, Microsoft a déclaré que son nouvel outil AccountGuard protégera gratuitement les comptes des organisations politiques.
Qui plus est, les entreprises de messagerie sécurisée comme Wickr et Signal travaillent avec des campagnes pour les encourager à conserver les messages et les documents confidentiels dans leur messagerie électronique. 

Comment cela s'intègre-t-il dans le contexte du piratage électoral? des stratégies que les Russes auraient utilisées en 2016 pour semer le chaos dans la période précédant l'élection présidentielle américaine. 
 Les pirates informatiques de 2016, que les agences américaines ont déclarés sous les ordres directs du président russe Vladimir Poutine, ont volé des informations publiques.
 Autres campagnes de piratage axées sur l'analyse des bases de données d'inscription des électeurs et des sites Web électoraux sur les vulnérabilités.
CNET Daily News
Obtenez les meilleures nouvelles et les meilleures critiques recueillies pour vous. Jusqu'en 2018, de nombreux courriels n'ont pas été rendus publics. au-delà du piratage informatique, les Russes de l’Institut de recherche sur Internet auraient diffusé de la désinformation et influencé les campagnes sur les réseaux sociaux, notamment Facebook, Twitter, YouTube et Reddit en 2016. 
Beaucoup de ces activités semblent se poursuivre et Facebook a annoncé plus tôt ce mois-ci qu'il avait identifié et supprimé 32 comptes, pages et événements associés à une campagne coordonnée visant à influencer les utilisateurs de la plate-forme.



REF.:

lundi 20 août 2018

Les Etats-Unis accusent 12 pirates informatiques russes liés aux cyberattaques de la DNC



Les Etats-Unis accusent 12 pirates informatiques russes liés aux cyberattaques de la DNC 
 Hackers Russes, trump, élection, QANON

Les actes d’accusation font partie de l’enquête du conseiller spécial Robert Mueller sur l’ingérence russe dans l’élection présidentielle de 2016.Le conseiller spécial américain Robert Mueller a porté plainte contre des pirates informatiques russes liés à des cyberattaques contre le Comité national démocrate.Les actes d’accusation, qui font partie de l’enquête de Mueller sur l’ingérence russe dans les élections de 2016, ont été annoncés par le vice-procureur général américain Rod Rosenstein lors d’une conférence de presse du ministère de la Justice, vendredi matin. Rosenstein a déclaré que les pirates avaient l’intention d’interférer avec l’élection présidentielle mais ont noté qu’aucune preuve n’avait été trouvée suggérant que les cyberattaques avaient affecté le résultat."Internet permet à des adversaires étrangers d’attaquer l’Amérique de manière nouvelle et inattendue. Des élections libres et équitables sont difficiles et controversées", a déclaré Rosenstein. "Il y aura toujours des adversaires qui exacerberont les différences nationales et essaieront de nous confondre, de diviser et de nous conquérir."Les actes d’accusation interviennent alors que le président Donald Trump doit rencontrer lundi le dirigeant russe Vladimir Poutine. Rosenstein a déclaré qu'il avait informé Trump des accusations portées plus tôt cette semaine et que le président était parfaitement au courant de l'acte d'accusation."Les accusations d’aujourd’hui ne comprennent aucune allégation d’implication de la part de quiconque dans la campagne et aucune allégation selon laquelle le piratage présumé aurait affecté les résultats des élections", a déclaré la Maison Blanche dans un communiqué.La campagne de piratage russe était en cours depuis mars 2016, avec des centaines de fichiers contenant des logiciels malveillants infiltrant les serveurs du Comité national démocrate, selon l'acte d'accusation.La DNC a subi une série de cyberattaques en 2016, avec des dizaines de milliers d'e-mails volés postés sur WikiLeaks, ainsi que DCLeaks, un site créé par des pirates informatiques à l'aide de fausses personnalités.Les 12 accusés font partie de l'agence militaire russe, le GRU. Les pirates informatiques russes ont enregistré le nom de domaine "DCLeaks.com" et ont publié des milliers d'e-mails volés qu'ils ont obtenus par l'intermédiaire de membres de la DNC, selon l'acte d'accusation.cnetbreakingnews-red-boldLes volontaires de DNC travaillent dans leur salle de guerre numérique. Les pirates informatiques ont infiltré les serveurs de la DNC en 2016 et ont divulgué des courriels appartenant à des politiciens et à la campagne présidentielle d'Hillary Clinton.Marguerite Reardon / CNETLes officiers militaires russes sont également accusés de créer "Guccifer 2.0", qui se présentait comme un pirate isolé de Roumanie."Les deux ont été créés et contrôlés par le GRU russe", a déclaré le procureur général adjoint.Selon l'acte d'accusation, le personnage de Guccifer 2.0 avait été en contact régulier avec les membres les plus importants de la campagne présidentielle de Trump. Les documents judiciaires ont également montré qu'un candidat du Congrès avait demandé des documents volés à Guccifer 2.0.Dans un tweet, Rudy Giuliani, qui fait partie de l'équipe juridique du président Trump, a déclaré que l'acte d'accusation était "une bonne nouvelle pour tous les Américains". L’ancien maire de New York a déclaré qu’aucun Américain n’était impliqué, bien que l’acte d’accusation décrive les actions de plusieurs Américains.Le sénateur Mark Warner, vice-président de la Commission sénatoriale spéciale sur le renseignement, a appelé Trump à annuler sa rencontre avec M. Poutine en réponse à l'acte d'accusation."Comme l'acte d'accusation d'aujourd'hui est clair, les tensions entre nos deux pays existent parce que la Russie a attaqué notre démocratie", a déclaré le démocrate de Virginie dans un communiqué.L'opération avait des agents russes dédiés à différentes équipes, certains responsables de cibler la DNC, tandis que d'autres étaient à l'origine d'attaques contre la campagne Clinton, ont déclaré les procureurs. L'effort de spearphishing a créé une page conçue pour ressembler à une notification de sécurité émanant de Google et a demandé aux victimes de saisir leur mot de passe.Le stratagème permettait aux pirates d’accéder à un compte appartenant à John Podesta, qui était alors le président de la campagne de Clinton. Les agents russes auraient volé 50 000 courriels de Podesta.L'opération a été financée par des cryptomonnaies, y compris bitcoin. Dans un cas, les pirates informatiques russes auraient payé plus de 95 000 dollars pour acheter des serveurs, ont indiqué les procureurs.Ils ont également installé des logiciels malveillants pour espionner les membres de la DNC, a déclaré Rosenstein. Cela leur a permis d'enregistrer des frappes et de faire des captures d'écran sur des appareils piratés, a déclaré le procureur général adjoint.Le malware, qui se trouvait sur au moins 10 ordinateurs DNC différents, permettait aux pirates de surveiller l’activité de l’ordinateur, de voler des mots de passe et d’avoir accès au réseau du groupe pendant au moins deux mois."Les accusés ont eu accès à des comptes de courrier électronique de volontaires et d'employés d'une campagne présidentielle américaine", a déclaré Rosenstein lors de la conférence de presse.Malgré les efforts de nettoyage après que les membres du personnel de DNC se soient rendus compte qu'ils avaient été piratés, le logiciel malveillant est resté sur les ordinateurs jusqu'en octobre 2016, selon le procureur.En plus des attaques contre la DNC, le ministère de la Justice a déclaré que les officiers russes avaient piraté le site Web d’une commission électorale et volé des données sur environ 500 000 électeurs. Les pirates présumés ont également ciblé l'état et des fonctionnaires électoraux locaux avec des courriels contenant des logiciels malveillants.

Après avoir piraté des ordinateurs, les officiers russes ont recherché des termes tels que "Hillary", "Cruz", "Trump" et "Benghazi Investigations". En février, le ministère de la Justice a inculpé 13 ressortissants russes et le Internet Research Agency pour sa campagne de propagande diffusée sur les médias sociaux lors des élections de 2016.


REF.:

lundi 25 avril 2011

il est interdit de diffuser le résultat du vote d'une circonscription dans une autre circonscription

Soirée des élections - Avertissement pour les médias sociaux

Soirée des élections


Avertissement pour les médias sociaux

OTTAWA - Élections Canada a lancé un avertissement cette semaine au sujet de l’utilisation des réseaux sociaux pendant la soirée électorale du 2 mai prochain. Ainsi, Twitter et Facebook ne doivent pas servir à propager les résultats électoraux entre les différentes parties du pays tant que les bureaux de vote ne sont pas fermés partout, prévient l’organisme fédéral.
L'article 329 de la Loi électorale du Canada, qui stipule «qu'il est interdit de diffuser le résultat du vote d'une circonscription dans une autre circonscription avant que les bureaux de scrutin y soient fermés», s’applique aussi aux médias sociaux, rappelle Élection Canada.
L’organisme fédéral ne précise toutefois pas comment il compte surveiller les contrevenants le soir du 2 mai et le cas échéant les punir.
À cause du décalage horaire, les bureaux de vote ferment à différents moments au Canada.
Les contrevenants sont passibles d'une amende de 25 000 dollars ou jusqu'à cinq ans d'emprisonnement.REF.: