vendredi 9 décembre 2016
 
Pourquoi HPE 3PAR est la solution de référence (2ème partie)
Les plateformes de stockage Flash HPE 3PAR disposent de caractéristiques uniques et exceptionnelles qui en font la plateforme de référence pour mettre en œuvre rapidement, efficacement et à coût réduit des solutions de stockage qui améliorent l’efficacité du système d’information de l’entreprise. Dans cette seconde partie, examinons le rôle des puces ASIC, de la virtualisation et la gestion du cache. [Lire l'article...]

Un dérivé du botnet Mirai attaque les infrastructures du Liberia

Survenue en fin de semaine dernière, une nouvelle attaque utilisant un dérivé du botnet Mirai a mis à mal l’infrastructure Internet du Liberia. Pour les spécialistes, ce n’est qu’un test grandeur nature, mais qui fait froid dans le dos. 

Récemment, le chercheur Bruce Schneier publiait un billet de blog intitulé « Quelqu’un est en train d’apprendre comment faire tomber Internet ». Plus qu’une prophétie, étayée par quelques arguments intéressants, cette supposition devient de plus en plus réaliste. Il se joue en effet quelque chose depuis ces derniers mois : de multiples attaques sont constatées ayant pour but de tester les limites et les réactions suite à des attaques de grande ampleur. La dernière en date, la mise à mal du gestionnaire de DNS Dyn, en est l’illustration parfaite. 

En fin de semaine dernière, un nouvel exemple a fait trembler le petit monde de la sécurité informatique : l’infrastructure Internet du Liberia a elle aussi été victime d’une attaque inquiétante. C’est le chercheur Kevin Beaumont qui la relaye : un botnet, dérivé du fameux Mirai dont le code source a été libéré récemment, serait à l’origine de l’attaque sur le seul câble du pays, installé en 2011. La capacité est impressionnante sans être exceptionnelle : 500 Gbit/s d’envoi de trafic malveillant. 

Plusieurs assauts ont été répertoriés, notamment via le compte Twitter @MiraiAttacks, qui recense les attaques DDoS de Mirai et ses dérivés. Conséquence : le réseau a été coupé plusieurs fois par intermittence, créant ainsi des coupures réseau. Une source d’un opérateur telco local a confirmé que les attaques ont bien eu lieu. Kevin Beaumont a donné un nom à cette attaque : « #14 », ou encore « Shadows Kill ». 

Un jeu du chat et de la souris

Il devient assez évident que ce genre de menaces ne sont pas motivées par des motifs financiers (pour le moment). Ce sont bel et bien des tests de scénarios visant à éprouver un réseau et constater les réactions qui en découlent. Disons que nous n’en sommes qu’au commencement : attaquer le Liberia est comme qui dirait la première case d’un jeu géant. En revanche, la puissance de botnets comme Mirai pourrait se décupler dans les mois à venir. Les scénarios techniques devraient eux aussi évoluer et la connaissance des attaquants derrière ces proof of concept ne fait que grandir. 

De là à dire que de nouvelles attaques sur des infrastructures plus complexes et résilientes pourraient survenir, il n’y a qu’un pas. Un scénario basé sur l’attaque de câbles transatlantiques est pourtant d’ores et déjà pris au sérieux. Mais pour le moment, nous sommes visiblement dans une phase préliminaire, qui voit d’ailleurs s’opposer chercheurs/spécialistes en cybersécurité et attaquants. Les uns observent les autres, et inversement. 

Un time lapse de l'évolution du botnet Mirai

Il est d’ailleurs assez amusant de remarquer que lors de l’attaque sur le Liberia, les attaquants ont envoyé des messages assez clairs à leurs adversaires. Les personnes derrière #14 ont lancé des attaques tout d’abord sur des URL fictives comme shadows.kill, cctv.big ou uk.small, avant de cibler malwaretech.com (qui gère le compte @MiraiAttacks !). 

Enfin, une autre (fausse) URL plus symbolique a été visée : kevin.lies.in.fear. Le message était clairement envoyé au chercheur Kevin Beaumont, que l’on peut interpréter comme une simple blague ou comme une tentative d’intimidation, c’est selon. 


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances

Actuellement à la Une...

Le Kiosque

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

Afficher tous les derniers numéros




/// LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


Tous les Livres Blancs


/// L'agenda des événements IT
L'International Consumer Electronics Show (International CES) se tient du 5 au 8 janvier 2017 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3600 exposants et 150000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.

Le CeBIT, plus grand salon européen de l'IT, a lieu du 20 au 24 mars 2017 à Hanovre (Allemagne). Organisé par Deutsche Messe.

Salon des nouvelles technologies et usages du virtuel (réalité virtuelle et augmentée), Laval Virtual se tient du 22 au 26 mars 2017 à Laval (salle polyvalente, place de Hercé). Organisé par l'association Virtual Laval.

Voir tout l'agenda
Derniers commentaires