Qu'est-ce que Svchost.exe ?

Le Service Host (svchost.exe) est un processus de service partagé utilisé par Windows pour charger les fichiers DLL. Comme son nom l'indique, il aide à héberger les différents fichiers et processus nécessaires au fonctionnement efficace de Windows.

Pourquoi autant de processus Service Host en cours d'exécution ?

Le regroupement de processus Service Host similaires permet de soulager le CPU et la mémoire de l'ordinateur. Ceci élimine aussi le risque qu'un seul problème provoque le plantage complet de l'ordinateur. Si un processus d'hôte de service a besoin d'être interrompu, les autres services peuvent continuer à fonctionner normalement.

Comment arrêter un service svchost.exe ?

Pour arrêter un processus d'hôte de service, ouvrez le gestionnaire de tâches avec Ctrl+Shift+Esc. Triez les processus en cours d'exécution par nom, et effectuez un clic droit sur le processus que vous souhaitez interrompre. Cliquez sur « Fin de tâche ».

Un satellite de l’ESA piraté, les dangers d’une cyberattaque spatiale

Lors du CYSAT à Paris, l’un des plus grands événements en cybersécurité dans le monde, des hackers engagés par Thalès ont tenté de pénétrer dans le système d’un satellite de l’ESA.

‍

Pourquoi hacker un satellite ?

‍

À l’occasion de la troisième édition de l’événement s’étant déroulé le 26 et 27 avril à Paris, l’ESA (Agence Spatiale européenne) a mis au défi les entreprises de cybersécurité présentes. L’objectif était de tester les systèmes de défenses des satellites, pour cela les entreprises devaient prendre le contrôle d'OPS-SAT, un nanosatellite exploité par l'agence à des fins de démonstration.

Derrière cette démonstration, l'exercice devait révéler les failles de sécurité de l’ESA et l’impact d’un piratage sur les citoyens européens.

‍

‍

Le satellite s’est-il fait pirater ?

‍

Participant à cet événement, Thalès s’est également prêté au jeu. Son équipe de cybersécurité offensive a alors relevé le défi en pénétrant dans le système opératoire d’OPS-SAT. L'équipe de quatre chercheurs en cybersécurité de Thales a accédé au système embarqué du satellite, a utilisé des droits d'accès standard pour en prendre le contrôle, puis a exploité plusieurs vulnérabilités pour introduire un code malveillant dans les systèmes du satellite.

Cela a permis de compromettre les données renvoyées vers la Terre, notamment en modifiant les images capturées par la caméra du satellite, et d'atteindre d'autres objectifs tels que le masquage de zones géographiques sélectionnées dans l'imagerie satellitaire tout en dissimulant leurs activités pour éviter à l’ESA de les détecter. Durant l'exercice, l'ESA avait accès aux systèmes du satellite afin d'en garder le contrôle et d'assurer le retour à un fonctionnement normal.

‍

‍

Les résultats de ce premier exercice en son genre serviront à améliorer les systèmes de défense de l’ESA. L’augmentation des diverses cyberattaques dans le monde contraint tous les organismes à investir et à mettre en place des mesures de cyberdéfense. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.

Source : thalesgroup.com

Un satellite de l’ESA piraté, les dangers d’une cyberattaque spatiale

Pourquoi hacker un satellite ?

Le satellite s’est-il fait pirater ?

Poursuivre la lecture