Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé énergie. Afficher tous les messages
Aucun message portant le libellé énergie. Afficher tous les messages

vendredi 4 mai 2018

Dragonfly 2.0 avait attaqué des sociétés énergétiques aux Etats-Unis, en Turquie et en Suisse



Dragonfly 2.0 Hackers ciblant le secteur de l'énergie, selon,Symantec!Symantec attire l'attention sur le fait qu'un groupe de hackers ayant attaqué en premier des sociétés d'énergie en 2014 est de retour, et cette fois il pourrait avoir des objectifs plus perturbateurs.

Dragonfly:
Symantec a averti le 6 septembre qu'il voyait la réapparition d'un groupe de hackers connu sous le nom de Dragonfly qui cible directement les entreprises du secteur de l'énergie et les infrastructures du système de contrôle industriel (ICS).Symantec a émis des avertissements sur les premières attaques de Dragonfly en juillet 2014, après quoi les attaques du groupe de hackers ont diminué. Le nouveau round d'attaques, baptisé Dragonfly 2.0 par Symantec, est en cours depuis décembre 2015, avec un nombre croissant d'attaques en 2017."Une grande partie de cette activité n'a pas été détectée par l'industrie de la sécurité et est très ciblée", a déclaré à eWEEK Jon DiMaggio, analyste principal des renseignements sur les menaces chez Symantec. "Une fois que nous avons identifié l'activité et commencé à regarder ce qui se passait, nous avons réalisé que c'était une opération majeure ciblant l'industrie de l'énergie."

Les attaques Dragonfly 2.0 impliquent plusieurs éléments, y compris des courriels de phishing conçus pour inciter les utilisateurs à ouvrir des pièces jointes, ainsi que de fausses mises à jour Flash qui finissent par installer des backdoors de chevaux de Troie.

"Le fait que l'attaquant puisse créer des logiciels malveillants qui ne sont pas détectés et a des opérations orientées vers des objectifs montre que l'adversaire a à la fois le financement et les capacités habituellement réservés aux attaquants des Etats-nations", a déclaré DiMaggio.Selon Symantec, Dragonfly 2.0 a attaqué des sociétés énergétiques aux Etats-Unis, en Turquie et en Suisse. On ne sait pas combien d'organisations ont été touchées, bien qu'à ce stade, les attaques n'aient pas directement mené à des pannes opérationnelles connues.«Nous travaillons avec les victimes pour identifier et atténuer les récentes attaques de
Dragonfly
, mais étant donné qu'elles sont de véritables victimes d'une cyberattaque majeure, nous ne pouvons pas fournir de détails à ce niveau», a déclaré M. DiMaggio. "Cependant, je dirai que nous n'avons pas vu d'impact majeur sur les opérations, et nous espérons que cette information publiée publiquement empêchera les systèmes ICS vitaux d'être endommagés ou altérés."

Les attaquants de Dragonfly 2.0 utilisent un processus en plusieurs étapes pour accéder aux réseaux ICS et aux compagnies d'énergie. Selon Symantec, Dragonfly s'appuie fortement sur des informations d'identification volées pour compromettre un réseau. Les attaques utilisent une technique d'attaque "trou d'eau" où des sites Web légitimes sont utilisés pour compromettre les visiteurs de la page et les inciter à se connecter et ensuite transmettre les informations d'identification à une infrastructure contrôlée par l'attaquant, a déclaré DiMaggio.En outre, Dragonfly utilise des courriels de spear-phishing principalement utilisés pour déposer des logiciels malveillants, qui ensuite capture et transmet les informations d'identification de l'utilisateur à une infrastructure de l'attaquant. DiMaggio a déclaré que les attaquants de Dragonfly 2.0 utilisent principalement l'outil Phishery disponible pour la campagne de phishing.«Une fois l'accès à distance établi, l'attaquant utilise des outils publics ou des outils d'administration dans l'environnement de la victime pour obtenir des informations d'identification post-compromettantes afin de renforcer leur influence et leur accès aux systèmes d'intérêt», explique DiMaggio.





 
Le principal candidat parmi la panoplie d'équipes de hackers russes est un groupe de cyberspies, plus connu sous le nom d'Energetic Bear, mais également connu sous des noms tels que DragonFly, Koala et Iron Liberty. D'abord repéré par la firme de sécurité Crowdstrike en 2014, le groupe a d'abord piraté sans discernement des centaines de cibles dans des dizaines de pays depuis 2010, en utilisant des attaques dites «watering hole» qui infectaient les sites Web et plantaient un cheval de Troie appelé Havex. ' Machines. Mais il est vite devenu clair que les pirates avaient un objectif plus spécifique: ils utilisaient également des courriels d'hameçonnage pour cibler les vendeurs de logiciels de contrôle industriel, faisant glisser Havex dans les téléchargements des clients. L'entreprise de sécurité FireEye a découvert en 2014 que le groupe avait violé au moins quatre de ces cibles de contrôle industriel, ce qui a permis aux hackers d'accéder à tout, des systèmes de réseaux électriques aux usines de fabrication.Selon Adam Meyers, vice-président du renseignement de Crowdstrike, le groupe semblait au moins en partie concentré sur une large surveillance de l'industrie pétrolière et gazière. Les cibles d'Energetic Bear incluaient tout, des producteurs de gaz aux entreprises qui transportaient du gaz liquide et du pétrole jusqu'aux sociétés de financement de l'énergie. Crowdstrike a également découvert que le code du groupe contenait des artefacts en langue russe et qu'il fonctionnait pendant les heures d'ouverture de Moscou. Tout cela suggère, selon Meyers, que le gouvernement russe pourrait avoir utilisé le groupe pour protéger sa propre industrie pétrochimique et mieux utiliser son pouvoir en tant que fournisseur de carburant. "Si vous menacez d'éteindre le gaz dans un pays, vous voulez savoir à quel point cette menace est grave et comment l'exploiter correctement", dit Meyers.





À ce stade, les attaques Dragonfly n'ont pas utilisé de logiciels malveillants destructifs qui auraient un impact sur les opérations d'un SCI. En juin 2017, des chercheurs en sécurité de Dragos et ESET ont détaillé les actions d'une attaque baptisée Industroyer qui a déclenché une panne de courant massive en Ukraine.Avec l'opération originale de Dragonfly 1.0, l'évaluation de Symantec est que l'intention des attaquants était d'obtenir l'accès à des systèmes basés sur l'énergie et sur le SCI, selon DiMaggio."Sur la base des opérations postales et du temps et des efforts consacrés à l'accès à un réseau ou à des systèmes spécifiques au cours de la récente campagne, il est au-dessus de ce qui a été vu dans Dragonfly 1.0". "Nous pensons qu'il est plausible, basé sur la quantité de temps d'attaque et l'intérêt pour des systèmes spécifiques, que le principal avantage d'y accéder serait de perturber les opérations."

REF.:

vendredi 2 mai 2014

Accéder à l'intelligence intuitive du cœur




L'Institut HeartMath est composé de scientifiques qui mènent d'importantes recherches sur les fonctions du cœur. Ils ont découvert que le cœur est loin de n'être qu'une pompe servant à la circulation sanguine, il est également muni d'un cerveau composé de dizaines de milliers de neurones. Il émet un champ électromagnétique et révèle plusieurs fonctions supplémentaires. Une interaction entre le « cerveau » du cœur et le cerveau de la tête a été identifiée, ainsi qu'entre les émotions et les battements cardiaques et enfin sur un plan plus subtil, le cœur aurait une influence sur l'intuition.

De là ont découlé toutes sortes d'expérimentations intéressantes, allant dans le sens des recherches en cours sur le développement des capacités humaines menées sur ce blog.

Des travailleurs de notre équipe se sont mis à la pratique de certains exercices proposés par l'Institut et les résultats sont encourageants. Je décide donc de publier un article sur le sujet afin d'attirer l'attention de ceux qui n'auraient pas approfondi cette approche.

L'éveil de l'intelligence du cœur n'est pas anodin. Il est le point de départ d'un nouveau mode de vie et du réveil de capacités ignorées qui sommeillent dans un état de conscience ordinaire. Il s'agit là de la porte qui s'ouvre sur les fonctions les plus importantes qui soient à notre disposition et, sans aucun doute, comme l'affirment les auteurs, la prochaine étape dans l'évolution de l'humanité.

A ce stade les applications portent surtout sur la gestion du stress et l'obtention d'une paix intérieure, en vue de l'harmonisation du comportement de l'individu et de la cohérence de l'organisation collective. Cependant, suite aux constats recueillis dans mon cheminement, j'ajoute d'ores et déjà qu'il s'agit là des premiers pas dans la découverte de nos « pouvoirs » enfouis, endormis faute d'utilisation de l'intelligence du cœur. Je conclus cet article par des observations plus détaillées sur certains aspects qui sont dans le domaine de notre propre recherche.




L'approche de HeartMath de par sa démarche scientifique et donc mesurable, représente à mon sens un tournant d'envergure pour l'humanité, car les témoignages que l'on découvre à la lecture de leurs pages sur Internet et dans leurs livres, démontrent qu'un nouveau paradigme inespéré est en train de voir le jour, cela avant même de découvrir l'ampleur du potentiel qui reste encore à explorer.











HeartMath founder Doc Childre 
Doc Childre

Le site original en anglais :

REF.: http://www.heartmath.org/

vendredi 4 avril 2014

Cinq choses que vous ne saviez pas sur les ampoules LED




Les ampoules DEL sont et conçu pour durer de nombreuses années économes en énergie, mais voici quelques caractéristiques moins connues à considérer lors du saut au ampoules LED.
Si vous avez entendu parler des ampoules LED d'habitation , vous savez probablement que ils sont économes en énergie , durent longtemps et sont plus coûteux que les autres technologies de l' ampoule .

Je me sers de lumières LED dans ma maison depuis plusieurs mois maintenant , et dans l'ensemble de la transition a été bonne . Comme vous considérez vos options d'éclairage , ici un certain nombre de choses que vous pourriez ne pas connaître LED .

LED sont plus fraîches .
Lorsque vous avez des ventilateurs ou un climatiseur fonctionnant cet été , ayant ampoules à incandescence combustion chaud rend juste plus difficile à gérer la chaleur . LED courir beaucoup plus frais que les ampoules incandescentes et nettement plus frais que les CFL.


EnergyCircle détaillant en ligne réellement mesurées la différence et ont constaté qu'une ampoule halogène , un type d'ampoule à incandescence , a monté à 327 degrés ! Un Spot LED Cree a été mesurée à 107 degrés et un Philips Par38 CFL a monté à 167 degrés .

-Cela ne veut pas dire que la chaleur n'est pas du tout un problème. Les ampoules LED ne faire chaud mais la chaleur est dissipée par les puits de chaleur en métal qui évacuent la chaleur de la source de lumière elle-même. Les garder au frais avec dissipateurs de chaleur ou même un refroidissement liquide , comme commutateur d'éclairage est en train de faire , est important de veiller à ce qu'ils durent aussi longtemps que la publicité .

Vous obtenez une luminosité instantané .
Vous obtenez la pleine luminosité d'une ampoule LED lorsque vous l'allumez , ce qui est un avantage sur les LFC dans un couple des manières . Pour commencer, vous n'avez pas besoin d'attendre que toute la lumière si vous utilisez dans et hors d'une pièce. Mais le cyclisme fréquente dégrade également la durée de vie des lampes fluorescentes compactes , l'une des raisons que les LFC dans certains cas, ne durent pas aussi longtemps que prévu .

Je suis devenu plus conscient de cela et mets LED dans des endroits où les lumières sont allumés et éteints rapidement. LFC , quant à lui , sont dans des luminaires et des lampes lumineuses qui restent généralement sur ​​des périodes prolongées. Consumer Reports trouvés tournant LFC sur et en dehors en moins de 15 minutes dégradées leur vie .

LED n'attirent pas les insectes .
Pixi éclairage , ce qui rend LED , présente " pas de bugs ! " ( c'est-à-dire, insectes ) que l'une des raisons d'utiliser des LEDs . Mais si vous regardez les discussions en ligne , ce n'est pas si claire .

La raison invoquée que les bugs ne volent pas vers LED est parce insectes sont attirés par la lumière ultraviolette et au moins quelques LED ne dégagent pas de ce type de lumière . Mais ce n'est pas universellement vrai pour tous les types de LED , selon les personnes qui ont commenté en ligne . Lors d'une discussion , un employé de EnergyCircle dit que la plupart des ampoules LED d'habitation dégagent presque pas de lumière UV .

Dans un essai non scientifique dernière nuit chez moi , j'ai vu les mites et les moustiques voler juste devant mon ampoule LED extérieur ; ils ne sont pas attirés par la lumière . Consommateurs ampoule LED fabricant Pharox annonce ses ampoules comme n'ayant UV , donc c'est quelque chose vaut le détour quand vous magasinez .

LED viennent en formes amusantes .
Fabricants d'éclairage ont essayé de faire des ampoules LED comme aspect familier que possible , surtout en ayant un vis - à connecteur . Mais il ya des limites à imiter l'ampoule Edison style .

LED " cône de neige" , où la moitié supérieure est une forme d'ampoule, mieux ressembler à des ampoules à incandescence , mais la lumière est émise dans une seule direction . Ainsi, vous aurez plus de lumière du haut d'une lampe de bureau , par exemple , que le fond . LFC ou ampoules incandescentes émettent de la lumière dans toutes les directions .

Les ampoules les plus récentes à venir à l'adresse de marché ce problème de dispersion très bien la lumière . J'ai testé un groupe de sciences éclairage de 60 watts équivalent pour la dernière semaine ou deux et il ne donne en effet beaucoup plus large même lumière que les ampoules propres de type cône de neige de l'entreprise .


Le prix pour la dispersion plus même la lumière est ampoules bizarres . L'ampoule LSG a un disque squat pour une source de lumière et le reste de l'ampoule est un dissipateur de chaleur constitué d'ailettes métalliques qui constituent la majeure partie de l' ampoule.

Les ampoules LED de Philips ont une source de lumière couronne comme un semblable et dissipateur de chaleur en aluminium . Mais leur 75 watts ampoule équivalente a récemment publié un dissipateur de chaleur nettement plus que les 60 watts équivalent Philips LED , qui est quelque chose à considérer . Quand je l'ai essayé à la maison , l'équivalent de 75 watts , appelé le 17 - watt LED A21 , était trop long pour tenir dans un petit appareil de tête .

Vous aurez besoin d'apprendre un certain jargon d'éclairage .
Nous parlons encore de 60 watts et 75 watts ampoules équivalentes parce que c'est ce que nous sommes habitués à . Mais certains fabricants utilisent de nouvelles étiquettes qui donnent aux gens beaucoup plus d'informations que la luminosité , qui vaut la compréhension que l'éclairage devient plus diversifiée .


Lumens , bien sûr , de mesurer la quantité de lumière , avec un 60 watts équivalent dégageant au moins 800 lumens . Mais les voyants sont également vendus par la température de couleur , soit de la lumière jaune chaud ou lumière blanche froide. Et puis il ya la couleur indice de rendu , le plus élevé étant le meilleur pour la qualité de la lumière .

Chaudes lumières de couleur seront plus familiers , car ils sont plus près de la lueur jaune d'une LFC ou à incandescence . Mais j'ai trouvé que j'aime la lumière blanc plus froid des ampoules Groupe Sciences éclairage , évalué à un refroidisseur de 3000 Kelvin , ce que je trouve un peu plus propre . Quant à la qualité de la couleur, je ne peux pas mettre mon doigt sur ​​le pourquoi , mais j'ai été très heureux avec la lumière d'une ampoule Pixi qui a un indice de rendu des couleurs 96 - plus que les autres que j'ai.

Bonus : 40 watts équivalents ampoules sont sous-estimés .
Certaines des premières ampoules LED à usage général que j'ai testés ont été classés avec le rendement lumineux de 40 watts équivalent . J'ai trouvé que ce n'était pas assez pour éclairer une pièce entière , mais ils font l'affaire dans plus d'endroits que je pensais . Par exemple , j'ai une petite LED pour une lumière extérieure et un dans le sous-sol . Ce ne sont pas des endroits où je vais passer du temps en lisant un livre de sorte que ces énergies - sippers vont bien s'insérer .


REF.: