X
News Partenaire HPE
Pourquoi HPE 3PAR est la solution de référence (1ère partie)

Les plateformes de stockage Flash HPE 3PAR StoreServ disposent de caractéristiques uniques et exceptionnelles qui en font la plateforme de référence pour mettre en œuvre rapidement, efficacement et à coût réduit des solutions de stockage qui améliorent l’efficacité du système d’information de l’entreprise. [Lire l'article...]

Une plongée en profondeur dans le #darknet

Qu’est-ce que la darknet est qu’y trouve-t-on vraiment ? Mieux : pourquoi ce « réseau » est-il devenu incontournable pour certains ? Voici des explications. 

Dans le cadre des Assises de la Sécurité de Monaco, nous avons eu l’occasion d’assister ce matin à une conférence en présence d’un ancien (black) hacker : Daniel Smith qui est désormais directeur de la recherche de Radware. Il nous explique avoir écumé le darknet et encore beaucoup de ses recoins. La présentation était donc intéressante de ce point de vue. 

Mais pour bien comprendre, un rappel s’impose sur ce qu’est concrètement le darknet, et son origine : privé et chiffré, c’est un réseau overlay dont on trouve les origines dès le début des années 1970 en tant que « réseau isolé d’Arpanet », le premier réseau de transport de paquets développé aux Etats-Unis. Il existe plusieurs manières d’y accéder. La plus connue est d’utiliser le fameux réseau TOR : répandu et facilement accessible, il ne faut pas plus d’une demi-heure pour un non-initié avant d’arriver à ses fins. Cette solution est souvent privilégiée par sa capacité à bien préserver l’anonymat. Moins connu, I2P (Invisible Internet Project) est plutôt utilisé pour du partage de fichiers de manière discrète. « I2P est plutôt vu comme un tunnel alors que TOR procède par encapsulation et chaque couche révèle la suivante », explique Daniel Smith. 

Il est possible d’aller bien au-delà de ces outils. Par exemple, nombreux sont ceux qui utilisent également TailsOS, qui est « une distribution live qui peut être lancée sur une VM ou une clé USB ». Cette solution présente l’avantage de ne laisser aucune trace sur la machine. Whonix est une autre alternative, mais nécessite deux machines virtuelles : l’une qui représente la station de travail, la seconde la gateway. 

Darknet : ce qu’on y trouve

Réponse à la première question : 

Une fois dans « l’univers » du darknet, tout est différent que sur l’Internet « traditionnel ». Pourtant ce qui est frappant, ce sont les multiples ressemblances avec des sites ultra connus : Candle ressemble à Google, on y trouve même Reddit (HiddenService), et bien entendu des sites de e-commerce.  

Comme sur Internet, il existe donc de multiples services que vous pouvez acheter, certains en toute légalité. Sigaint par exemple est un fournisseur de services mails (avec la particularité de ne révéler ni l’identité de l’envoyeur ni sa localisation). Amusant : son interface ressemble à celle de Gmail, sans être autant aboutie. Servnet Networks est un hébergeur Web, tout comme le très intéressant FFZ, pour « French Freedom Zone ». « Deepweb hosting » lit-on sur le site (en partie en français) qui assure « héberger vos projets sur le deepweb accessible uniquement avec le navigateur Tor ». Mais attention : tout le monde ne peut pas souscrire à une telle offre. En effet, pour s’inscrire sur le site, il faudra répondre à un questionnaire qui doit montrer votre niveau technique :

Autre site intéressant : Ground Zero. Ce « simple forum » vous sera probablement difficilement accessible. Pourquoi ? Parce que pour en devenir membre vous devrez répondre à un défi, comme par exemple hacker un site et récupérer des preuves comme les identifiant/mot de passe admin notamment. Dans un exemple que nous avons vu, un prétendant devait hacker le site Ericam.com : dans son message, il explique sa méthode (qui consistait en une injection SQL), déroule son exposé et présente les informations nécessaires. Epreuve réussie pour celui-ci. 

Darknet : ce qu’on y vend

La variété de produits que l’on trouve sur le darknet est assez incroyable. Contrairement à une certaine croyance populaire, il n’y a pas que des drogues et des armes ; mais il y en a ! Depuis la fermeture du célèbre SilkRoad, de nouveaux prétendants ont pris le relais : HELL, Alphabay, Hansa, The Real Deal… Tous sont des plateformes peu ou prou similaires à l’Amazon que tout le monde connaît, avec des promotions, des bonnes affaires, des commentaires, etc. 

Ce qu’on y trouve donc en quelques mots : de la contrefaçon de produits, de la drogue, des armes, de l’or, des bijoux, des œuvres d’art, etc. La liste est longue. Ce qui est intéressant ces dernières années, c’est la prolifération d’un nouveau genre de produits à vendre : les logiciels malveillants. Sur Alphabay Market, un ransomware (GinX) est proposé pour 500 dollars ou un botnet (BHGroup) à seulement 20 dollars (oui oui : 20 dollars !).

Ici on vous propose de louer des botnets à l'heure : faites votre marché !

Mais ce n’est que le début : nous y trouvons aussi un 0day de l’application Telegram proposé à 11,7642 Bitcoins, ce qui représente environ 6 500 euros actuellement puisque le cours est d’environ 559 euros/Bitcoin. Plus loin, une faille sur une marque de routeurs bien connue est proposée à 5,8821 BTC. La base de données de 167 millions de contacts de LinkedIn ? Donnez votre prix… : 5 BTC. 

Alors, pourquoi les « pirates » utilisent le darknet ? Pour 3 raisons explique Daniel Smith : la « vie privée » (privacy), les opportunités et l’obfuscation qui, selon Wikipedia, s’explique en ces termes : c’est une stratégie de gestion de l'information qui vise à obscurcir le sens qui peut être tiré d'un message. Cette stratégie peut être intentionnelle ou involontaire.


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...
Offres d'emploi
RSS
1234

Lancez votre recherche sur notre rubrique Emploi avec notre partenaire

Fil Twitter de L'1FO





LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


Les recommandations du FBI pour se protéger des attaques Ransomwares, un Livre Blanc Cegedim-Outsourcing-Landesk. 

Les incidents liés aux ransomwares ont augmenté de près de 26 % en 2016 par rapport à 2015 (Sources FBI). Il devient urgent de protéger vos données sensibles et vos utilisateurs. Il faut assurez la sécurité IT partout et tout le temps !

Découvrez les recommandations du FBI en téléchargeant le livre blanc de notre partenaire LANDESK.  


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


Cas client du Swiss Economic Forum, un Livre Blanc Intralinks. 

Le Swiss Economic Forum utilise Intralinks VIA® comme moyen sûr, économique et conforme pour partager des documents confidentiels avec ses partenaires lors de l’examen des stratégies de croissance des PME demandant un financement.  


Tous les Livres Blancs
Le Kiosque

PÉPITES DE L'IT : Ces start-up vont faire du bruit en 2017 ! - Sécurité SI 2017 : bien se préparer face aux attaques redoutées - Architectures hyperconvergées : les avantages selon Nutanix - Secure by Design : la sécurité pensée de A à Z - Rencontre Tristan Nitot : "Facebook est un CRM géant" - Devenir développeur web en 5 mois, c’est possible !...

 

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : nos coups de coeur vont à Cubetto, Orbi et Thingz...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
WhatsApp aurait une L'application de messagerie WhatsApp détenue par Facebook possède une porte dérobée (backdoor") la rendant vulnérable à l'espionnage, a affirmé vendredi  le quotidien britannique The Guardian. [Sommaire]

Une vidéo présentant les conditions de vie épouvantables de la vielle dame a été publiée sur la plateforme chinoise de microblog WeiboLa vidéo d'une dame de 92 ans apparemment confinée dans une porcherie a provoqué l'indignation des internautes en Chine, où la question des soins aux seniors s'impose progressivement avec le vieillissement de la population.  [Sommaire]

Le réseau social Facebook met en relation des internautes qualifiés d'Aucune conclusion juridique ne peut être tirée du fait que deux personnes seraient "amies" sur un réseau social. [Sommaire]

La console Switch de Nintendo présentée à Tokyo le 13 janvier 2017Nintendo a annoncé vendredi à Tokyo le lancement international de sa nouvelle console Switch le 3 mars, un pari pour le pionnier japonais des jeux vidéo qui apparaît à la peine face à son grand rival Sony. [Sommaire]

Le logo d'Apple sur un écran de San Francisco, California, le 13 juin 2016Le groupe informatiqueApple va devoir répondre devant la justice américaine d'accusations selon lesquelles il enfreint les règles de concurrence en exerçant un monopole sur les ventes d'applications pour l'iPhone. [Sommaire]

Super Mario, l'emblème de la firme Nintendo, le 8 septembre 2016 à TokyoConsole de jeu vidéo semi-fixe, semi-portable, la Nintendo Switch sera réellement montrée à la presse vendredi à Tokyo après avoir été brièvement présentée en vidéo il y a quelques semaines. [Sommaire]

Video en ligne: TF1, l'allemand ProsiebenSat et l'italien Mediaset concluent une allianceLes poids lourds de l'audiovisuel TF1, Prosiebensat.1 et Mediaset ont dévoilé jeudi une alliance européenne pour renforcer leur force de frappe dans les chaînes de vidéos en ligne très regardées par les jeunes au détriment de la TV traditionnelle. [Sommaire]

Technologies: il faut des L'inexorable expansion de la présence des robots nécessite un encadrement législatif, ont plaidé jeudi des eurodéputés, enjoignant la Commission européenne à définir des règles dans l'UE, comme la présence obligatoire de "coupe-circuits" pour protéger les humains d'une éventuelle menace. [Sommaire]

Un colis dans un entrepôt Amazon à Tracy (Californie, Etats-Unis) le 19 janvier 2015Le géant de la distribution en ligne Amazon va créer plus de 100.000 emplois aux Etats-Unis, au moment même où Donald Trump presse les multinationales de développer leurs activités sur le sol américain. [Sommaire]

Des personnes jouent à Pokemon Go sur leurs smartphones à Hong Kong, le 6 août 2016L'utilisation des applications mobiles a connu une nouvelle année de progression en 2016, avec une hausse globale de 11% par rapport à l'année précédente, selon une étude publiée jeudi par l'entreprise d'analyse de données mobiles Flurry, propriété de l'américain Yahoo. [Sommaire]

Toutes les dépêches AFP

L'1FO sur Facebook
AgendaIT

FIC

Plus d'infos

Forum International de la Cybersécurité à Lille

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

CIL

Plus d'infos

11ème Université des CIL, Correspondants Informatique & Libertés, futurs DPO

La 11ème Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés, a pour cadre le mercredi 25 janvier 2017 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel)

MOBILE WORLD CONGRESS

Plus d'infos

Congrès mondial de la mobilité (MWC)

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

BIG DATA

Plus d'infos

Un événement leader du Big Data en France

Conférences et exposition sur le Big Data les 6 et 7 mars à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

ROOMN

Plus d'infos

Une place d'affaires dédiée à la mobilité et au digital

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.
RSS
123