En plein cœur du désert du Mojave dans le Nevada, Las Vegas est devenue le théâtre d’un cyberdrame rocambolesque. Deux cyberattaques ont ciblé les hôtels MGM Grand et Caesars Palace. Les braqueurs virtuels se sont enfuis avec 15 millions de dollars.
C’est dangereux de vouloir hacker un casino.
Je pense qu’ils devront se payer des gardes du corps toute leur vie.
1 « J'aime »
En fait ce n’est pas juste l’hotel MGM Grand qui a été la cible des hackers, mais tout les hotels du group MGM Resorts dont le MGM Grand, mais aussi le Bellagio, le Mandala Bay, le Mirage, Le New York New York, bref une bonne dizaine d’hotels représentant un peu moins de 50 000 chambres.
C’est le groupe Caesars Entertainment (Caesars Palace, Flamingo Hotel, etc) qui a d’abord été visé et qui a accepté de payer 15 millions de dollars de rançon au lieu des 30 proposés.
Par la suite les hackers se sont attaqués à un autre groupe, MGM Resorts, et jusqu’à présent il semblerait que la rançon n’ait toujours pas été payée ce qui expliqué pourquoi c’est encore la panique à bord.
Sans armes ni haine ni violence. La grande classe.
Oui, bon voilà je sais, admirer publiquement des hors la loi c’est passé de mode.
Mais le talent, y compris au service de causes toutes pourries, ça reste du talent. Avoir tenté le coup à la hussarde et avoir gagné comme ça, pardon à ceux que ça choquera, mon avis personnel est que ça a de la gueule.
2 « J'aime »
Le plan de Ocean’s 11 ringardisé par un téléphone et un clavier.
1 « J'aime »
Les Coréens du nord on volé 41 millions à stake (casino en ligne). Sale temps pour les casinos…
1 « J'aime »
J’allais en parler - ca ressemble a un coup des equipes en Coree du nord…
S’ils sont de Russie ou de Corée du Nord ils peuvent dormir sur leurs 2 oreilles 
1 « J'aime »
Méfie toi
Le social engineering, la méthode bien souvent la plus efficace et la moins chère sachant que la plus grosse faille de sécurité d’un système est généralement assise entre la chaise et le clavier.
Quel talent?
N’importe quelle personne travaillant dans la sécurité saurait faire la même chose, la difference c’est qu’elles ont une morale elles. La lutte est asymétrique, il est des centaines de fois plus simple d’attaquer que de défendre.
Comme précisé, c’est un avis perso, et, j’en suis navré, aucun argument ne pourra le changer.
Désolé pour le temps perdu ^^
Désolé mais c’est complètement faux, suffit de regarder la guerre en Ukraine pour s’en convaincre (ça vaut aussi pour le Vietnam ou l’Afghanistan).
En cyber, ce sont les méchants qui jouissent de la longueur d’avance.
Et les moyens à consentir en temps et solutions pour une défense efficace (et non infaillible) sont juste colossaux en comparaison de ce dont a besoin un acteur malveillant pour nuire.
De surcroît, il y’a la législation : L’attaque est l’apanage des personnes hors de portée juridique… ou habilitées pour, ce qui en France revient (il me semble) à ne pas exister officiellement.
Bien entendu on peut faire joujou entre rouges et bleus en interne. C’est même nécessaire.
2 « J'aime »
Mais non, les casinos de Vegas n’appartiennent plus à la maffia, mais à des multinationales.
15 m de $, c’est de l’argent de poche pour eux, ils payent, portent plainte et c’est tout.
Ce serait peut-être intéressant de ne pas sortir ce qu’il a dit de son contexte.
C’est à dire, dans le contexte d’une cyber-attaque.
Autre chose, puisque tu en as parlé.
Pour l’Ukraine, est-il nécessaire de rappeler que « l’opération militaire spéciale de « dénazification » de l’Ukraine » devait durer 10 jours ?
Un succès total. 
3 « J'aime »
Même principe, c’est bien plus compliqué d’attaquer que de défendre et c’est normal le défendeur maitrise la zone à défendre et le périmètre (technique) de cette même zone.
Combien d’attaque réussi sur les milliers de tentatives chaque jour ?
On a l’impression que c’est facile car les réussites sont souvent médiatiques mais les tentatives sont (heureusement) très rarement couronnées de succès.
Je passe sur le commentaire politique non pertinent ici mais cela corrobore justement mon propos.
La Russie a mis beaucoup plus de moyens humains et techniques dans cette « opération spéciale » que l’Ukraine en a mis pour se défendre et pourtant l’Ukraine n’est toujours pas aux mains des Russes.
Généralement on considère qu’il faut 2 fois plus de moyens pour attaquer que pour défendre.
Si c’était réellement le cas alors des milliers d’entreprises se feraient pirater chaque jour.
Vous ne semblez par avoir conscience du nombre d’attaques que les outils de sécurité repoussent chaque jour.
C’est d’ailleurs pour ça que des techniques comme le social engineering sont très souvent utilisées (l’arnaque au président est encore très utilisée et maintenant bien plus élaborée, par exemple), car elles sont faciles à mettre en œuvre et demandent moins de moyens techniques pour réussir que les attaques purement basées sur la technique.
Cela vaut aussi pour l’exploitation de failles de sécurité, elles sont généralement très vite comblées et une entreprise sérieuse va patcher son SI en quelques heures ou au pire quelques jours, cela laisse donc peu de temps aux pirates pour agir et de leur côté il est assez difficile de savoir quels composants sont utilisés, s’ils sont faillibles ou pas et s’ils ont éventuellement déjà été patchés si nécessaire.
Vous semblez piocher des éléments de langage par-ci par-là selon ce que vous voulez exprimer… sans trop comprendre le fond.
Je vais donc arrêter là.
2 « J'aime »