X
News Partenaire HPE
HPE 3PAR : un élément central de la transformation numérique et du big data

La croissance explosive des données, de nouveaux choix technologiques et la prolifération des architectures en silos sont en train de pousser les systèmes de stockage existants au-delà de leurs limites. Avec son architecture de niveau 1 (Tier 1) à la fois performante, massivement évolutive et optimisée pour les supports Flash, le stockage HPE 3PAR StoreServ est la plate-forme de stockage permettant d’éliminer les silos du datacenter et réagir au changement avec souplesse et efficacité. [Lire l'article...]

Un dérivé du botnet Mirai attaque les infrastructures du Liberia

Survenue en fin de semaine dernière, une nouvelle attaque utilisant un dérivé du botnet Mirai a mis à mal l’infrastructure Internet du Liberia. Pour les spécialistes, ce n’est qu’un test grandeur nature, mais qui fait froid dans le dos. 

Récemment, le chercheur Bruce Schneier publiait un billet de blog intitulé « Quelqu’un est en train d’apprendre comment faire tomber Internet ». Plus qu’une prophétie, étayée par quelques arguments intéressants, cette supposition devient de plus en plus réaliste. Il se joue en effet quelque chose depuis ces derniers mois : de multiples attaques sont constatées ayant pour but de tester les limites et les réactions suite à des attaques de grande ampleur. La dernière en date, la mise à mal du gestionnaire de DNS Dyn, en est l’illustration parfaite. 

En fin de semaine dernière, un nouvel exemple a fait trembler le petit monde de la sécurité informatique : l’infrastructure Internet du Liberia a elle aussi été victime d’une attaque inquiétante. C’est le chercheur Kevin Beaumont qui la relaye : un botnet, dérivé du fameux Mirai dont le code source a été libéré récemment, serait à l’origine de l’attaque sur le seul câble du pays, installé en 2011. La capacité est impressionnante sans être exceptionnelle : 500 Gbit/s d’envoi de trafic malveillant. 

Plusieurs assauts ont été répertoriés, notamment via le compte Twitter @MiraiAttacks, qui recense les attaques DDoS de Mirai et ses dérivés. Conséquence : le réseau a été coupé plusieurs fois par intermittence, créant ainsi des coupures réseau. Une source d’un opérateur telco local a confirmé que les attaques ont bien eu lieu. Kevin Beaumont a donné un nom à cette attaque : « #14 », ou encore « Shadows Kill ». 

Un jeu du chat et de la souris

Il devient assez évident que ce genre de menaces ne sont pas motivées par des motifs financiers (pour le moment). Ce sont bel et bien des tests de scénarios visant à éprouver un réseau et constater les réactions qui en découlent. Disons que nous n’en sommes qu’au commencement : attaquer le Liberia est comme qui dirait la première case d’un jeu géant. En revanche, la puissance de botnets comme Mirai pourrait se décupler dans les mois à venir. Les scénarios techniques devraient eux aussi évoluer et la connaissance des attaquants derrière ces proof of concept ne fait que grandir. 

De là à dire que de nouvelles attaques sur des infrastructures plus complexes et résilientes pourraient survenir, il n’y a qu’un pas. Un scénario basé sur l’attaque de câbles transatlantiques est pourtant d’ores et déjà pris au sérieux. Mais pour le moment, nous sommes visiblement dans une phase préliminaire, qui voit d’ailleurs s’opposer chercheurs/spécialistes en cybersécurité et attaquants. Les uns observent les autres, et inversement. 

Un time lapse de l'évolution du botnet Mirai

Il est d’ailleurs assez amusant de remarquer que lors de l’attaque sur le Liberia, les attaquants ont envoyé des messages assez clairs à leurs adversaires. Les personnes derrière #14 ont lancé des attaques tout d’abord sur des URL fictives comme shadows.kill, cctv.big ou uk.small, avant de cibler malwaretech.com (qui gère le compte @MiraiAttacks !). 

Enfin, une autre (fausse) URL plus symbolique a été visée : kevin.lies.in.fear. Le message était clairement envoyé au chercheur Kevin Beaumont, que l’on peut interpréter comme une simple blague ou comme une tentative d’intimidation, c’est selon. 


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances

Actuellement à la Une...
Offres d'emploi
RSS
1234

Lancez votre recherche sur notre rubrique Emploi avec notre partenaire

Fil Twitter de L'1FO





LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


Les recommandations du FBI pour se protéger des attaques Ransomwares, un Livre Blanc Cegedim-Outsourcing-Landesk. 

Les incidents liés aux ransomwares ont augmenté de près de 26 % en 2016 par rapport à 2015 (Sources FBI). Il devient urgent de protéger vos données sensibles et vos utilisateurs. Il faut assurez la sécurité IT partout et tout le temps !

Découvrez les recommandations du FBI en téléchargeant le livre blanc de notre partenaire LANDESK.  


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


Cas client du Swiss Economic Forum, un Livre Blanc Intralinks. 

Le Swiss Economic Forum utilise Intralinks VIA® comme moyen sûr, économique et conforme pour partager des documents confidentiels avec ses partenaires lors de l’examen des stratégies de croissance des PME demandant un financement.  


Tous les Livres Blancs
Le Kiosque

PÉPITES DE L'IT : Ces start-up vont faire du bruit en 2017 ! - Sécurité SI 2017 : bien se préparer face aux attaques redoutées - Architectures hyperconvergées : les avantages selon Nutanix - Secure by Design : la sécurité pensée de A à Z - Rencontre Tristan Nitot : "Facebook est un CRM géant" - Devenir développeur web en 5 mois, c’est possible !...

 

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : nos coups de coeur vont à Cubetto, Orbi et Thingz...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
WhatsApp aurait une L'application de messagerie WhatsApp détenue par Facebook possède une porte dérobée (backdoor") la rendant vulnérable à l'espionnage, a affirmé vendredi  le quotidien britannique The Guardian. [Sommaire]

Une vidéo présentant les conditions de vie épouvantables de la vielle dame a été publiée sur la plateforme chinoise de microblog WeiboLa vidéo d'une dame de 92 ans apparemment confinée dans une porcherie a provoqué l'indignation des internautes en Chine, où la question des soins aux seniors s'impose progressivement avec le vieillissement de la population.  [Sommaire]

Le réseau social Facebook met en relation des internautes qualifiés d'Aucune conclusion juridique ne peut être tirée du fait que deux personnes seraient "amies" sur un réseau social. [Sommaire]

La console Switch de Nintendo présentée à Tokyo le 13 janvier 2017Nintendo a annoncé vendredi à Tokyo le lancement international de sa nouvelle console Switch le 3 mars, un pari pour le pionnier japonais des jeux vidéo qui apparaît à la peine face à son grand rival Sony. [Sommaire]

Le logo d'Apple sur un écran de San Francisco, California, le 13 juin 2016Le groupe informatiqueApple va devoir répondre devant la justice américaine d'accusations selon lesquelles il enfreint les règles de concurrence en exerçant un monopole sur les ventes d'applications pour l'iPhone. [Sommaire]

Super Mario, l'emblème de la firme Nintendo, le 8 septembre 2016 à TokyoConsole de jeu vidéo semi-fixe, semi-portable, la Nintendo Switch sera réellement montrée à la presse vendredi à Tokyo après avoir été brièvement présentée en vidéo il y a quelques semaines. [Sommaire]

Video en ligne: TF1, l'allemand ProsiebenSat et l'italien Mediaset concluent une allianceLes poids lourds de l'audiovisuel TF1, Prosiebensat.1 et Mediaset ont dévoilé jeudi une alliance européenne pour renforcer leur force de frappe dans les chaînes de vidéos en ligne très regardées par les jeunes au détriment de la TV traditionnelle. [Sommaire]

Technologies: il faut des L'inexorable expansion de la présence des robots nécessite un encadrement législatif, ont plaidé jeudi des eurodéputés, enjoignant la Commission européenne à définir des règles dans l'UE, comme la présence obligatoire de "coupe-circuits" pour protéger les humains d'une éventuelle menace. [Sommaire]

Un colis dans un entrepôt Amazon à Tracy (Californie, Etats-Unis) le 19 janvier 2015Le géant de la distribution en ligne Amazon va créer plus de 100.000 emplois aux Etats-Unis, au moment même où Donald Trump presse les multinationales de développer leurs activités sur le sol américain. [Sommaire]

Des personnes jouent à Pokemon Go sur leurs smartphones à Hong Kong, le 6 août 2016L'utilisation des applications mobiles a connu une nouvelle année de progression en 2016, avec une hausse globale de 11% par rapport à l'année précédente, selon une étude publiée jeudi par l'entreprise d'analyse de données mobiles Flurry, propriété de l'américain Yahoo. [Sommaire]

Toutes les dépêches AFP

L'1FO sur Facebook
AgendaIT

FIC

Plus d'infos

Forum International de la Cybersécurité à Lille

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

CIL

Plus d'infos

11ème Université des CIL, Correspondants Informatique & Libertés, futurs DPO

La 11ème Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés, a pour cadre le mercredi 25 janvier 2017 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel)

MOBILE WORLD CONGRESS

Plus d'infos

Congrès mondial de la mobilité (MWC)

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

BIG DATA

Plus d'infos

Un événement leader du Big Data en France

Conférences et exposition sur le Big Data les 6 et 7 mars à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

ROOMN

Plus d'infos

Une place d'affaires dédiée à la mobilité et au digital

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.
RSS
123