X
News Partenaire
LES 11 QUESTIONS LES PLUS FRÉQUENTES SUR LES BOTNETS - ET LEURS RÉPONSES !

Un bot est un type de malware qui, quand il contamine une machine, exerce un certain contrôle sur celle-ci. Cependant, à la différence d’un type ordinaire de malware, qui est autonome et qui n’a plus besoin d’intervention de son créateur une fois en circulation, le bot reçoit des instructions d’un maître (le bot master) et agit selon ses ordres. Ce sont sa capacité et sa nécessité à communiquer avec un serveur de contrôle à distance qui font du malware un “bot”. [Lire l'article...]

Un dérivé du botnet Mirai attaque les infrastructures du Liberia

Survenue en fin de semaine dernière, une nouvelle attaque utilisant un dérivé du botnet Mirai a mis à mal l’infrastructure Internet du Liberia. Pour les spécialistes, ce n’est qu’un test grandeur nature, mais qui fait froid dans le dos. 

Récemment, le chercheur Bruce Schneier publiait un billet de blog intitulé « Quelqu’un est en train d’apprendre comment faire tomber Internet ». Plus qu’une prophétie, étayée par quelques arguments intéressants, cette supposition devient de plus en plus réaliste. Il se joue en effet quelque chose depuis ces derniers mois : de multiples attaques sont constatées ayant pour but de tester les limites et les réactions suite à des attaques de grande ampleur. La dernière en date, la mise à mal du gestionnaire de DNS Dyn, en est l’illustration parfaite. 

En fin de semaine dernière, un nouvel exemple a fait trembler le petit monde de la sécurité informatique : l’infrastructure Internet du Liberia a elle aussi été victime d’une attaque inquiétante. C’est le chercheur Kevin Beaumont qui la relaye : un botnet, dérivé du fameux Mirai dont le code source a été libéré récemment, serait à l’origine de l’attaque sur le seul câble du pays, installé en 2011. La capacité est impressionnante sans être exceptionnelle : 500 Gbit/s d’envoi de trafic malveillant. 

Plusieurs assauts ont été répertoriés, notamment via le compte Twitter @MiraiAttacks, qui recense les attaques DDoS de Mirai et ses dérivés. Conséquence : le réseau a été coupé plusieurs fois par intermittence, créant ainsi des coupures réseau. Une source d’un opérateur telco local a confirmé que les attaques ont bien eu lieu. Kevin Beaumont a donné un nom à cette attaque : « #14 », ou encore « Shadows Kill ». 

Un jeu du chat et de la souris

Il devient assez évident que ce genre de menaces ne sont pas motivées par des motifs financiers (pour le moment). Ce sont bel et bien des tests de scénarios visant à éprouver un réseau et constater les réactions qui en découlent. Disons que nous n’en sommes qu’au commencement : attaquer le Liberia est comme qui dirait la première case d’un jeu géant. En revanche, la puissance de botnets comme Mirai pourrait se décupler dans les mois à venir. Les scénarios techniques devraient eux aussi évoluer et la connaissance des attaquants derrière ces proof of concept ne fait que grandir. 

De là à dire que de nouvelles attaques sur des infrastructures plus complexes et résilientes pourraient survenir, il n’y a qu’un pas. Un scénario basé sur l’attaque de câbles transatlantiques est pourtant d’ores et déjà pris au sérieux. Mais pour le moment, nous sommes visiblement dans une phase préliminaire, qui voit d’ailleurs s’opposer chercheurs/spécialistes en cybersécurité et attaquants. Les uns observent les autres, et inversement. 

Un time lapse de l'évolution du botnet Mirai

Il est d’ailleurs assez amusant de remarquer que lors de l’attaque sur le Liberia, les attaquants ont envoyé des messages assez clairs à leurs adversaires. Les personnes derrière #14 ont lancé des attaques tout d’abord sur des URL fictives comme shadows.kill, cctv.big ou uk.small, avant de cibler malwaretech.com (qui gère le compte @MiraiAttacks !). 

Enfin, une autre (fausse) URL plus symbolique a été visée : kevin.lies.in.fear. Le message était clairement envoyé au chercheur Kevin Beaumont, que l’on peut interpréter comme une simple blague ou comme une tentative d’intimidation, c’est selon. 


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances

Actuellement à la Une...
Dossier L'1FO

Messageries sécurisées : des solutions pour tous les usages

L’actualité de ces derniers mois l’a démontré : si l’on veut réellement que les échanges d’e-mails soient sécurisés, il est impératif de chiffrer les messages. Or, la cryptographie est considérée comme trop lourde à utiliser pour la majorité des utilisateurs. Mais une nouvelle génération de logiciels est apparue. Article paru dans le n°156 de L'Informaticien.

Afficher tous les dossiers



LIVRES BLANCS

Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Gouvernance des identités et des accès, un Livre Blanc Micro Focus.  

Sous le joug des menaces informatiques et des réglementations rigoureuses qui lui sont imposées, votre entreprise a plus que jamais besoin d’instaurer une gouvernance des identités et des accès afin de se prémunir contre tout risque. Vous devez savoir précisément quels utilisateurs ont accès à quelles ressources et si leurs niveaux d’autorisation sont adéquats. 


Guide des meilleures pratiques de DevOps mainframe, un Livre Blanc Micro Focus.  

Souhaitez-vous distribuer de nouveaux services via des périphériques mobiles et le Web ? Rationaliser des processus pour remporter de nouvelles parts de marché ? Ou renforcer votre présence à l'échelle internationale ? Ou encore améliorer l'efficacité et la qualité du mainframe pour augmenter vos marges ? Les priorités peuvent sembler diverger, mais elles sont toutes réalisables. 


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Le cloud d'entreprise pour les nuls, un ebook offert par Nutanix

Découvrez comment :

1- Préparer votre entreprise à la nouvelle ère des infrastructures IT.

2- Bénéficier des avantages incontestées des clouds publics sans pour autant perdre le contrôle sur l'infrastructure interne.

3 - Exploiter les nouvelles bonnes pratiques en matière de stockage d'entreprise, de virtualisation et de technologies du cloud. 


Tous les Livres Blancs
Le Kiosque

RGPD : SEREZ-VOUS PRÊT ? : cadre général, par où commencer ?, sécurité et législation - Profession DPO - Station F : gros plan sur la future Silicon Valley française - Services et convergence pour Hortonworks/Hadoop - French Tech Rennes/Saint-Malo - Découverte des Azure Functions - TensorFlow - Moteurs 3D - Laval Virtual...

 

LES ENJEUX DE LA 5G - Présidentielle : le numérique pour séduire les indécis - Lille Is French Tech - Comment l'Automatisation as a Service simplifie le quotidien - Foundation : le framework web front-end de Zurb - Solutions de sécurité Nex-Gen - Messageries sécurisées - Rencontre avec Benoît Thieulin, co-fondateur de la Netscouade (groupe Open)...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Un concours de robotique à Dakar, au Sénégal, le 20 mai 2017Des jeunes filles d'Afrique de l'Ouest ont démontré au cours du week-end à Dakar qu'elles pouvaient être à l'avant-garde de la technologie en participant à un concours de robotique qui a aussi suscité des vocations.  [Sommaire]

Le réalisateur Tony Leondis a imaginé un monde pour  les émoticônes, Si les émoticônes étaient vivantes, leur travail ne serait pas simple: se montrer à n'importe quelle heure sur l'écran le visage réjoui ou en pleurs, sous forme de mini pizzas ou de glace. Contexte pourtant indispensable à nos vies numériques, elles font l'objet d'un film. [Sommaire]

Wim Wenders présente Les plus grands cinéastes européens dont Michael Haneke (Autriche), Wim Wenders (Allemagne), les frères Dardenne (Belgique), Stephen Frears (Grande-Bretagne), Matteo Garrone (Italie) et Costa-Gavras (France) ont signé lundi un appel en faveur du cinéma européen et "d'une politique culturelle ambitieuse" face notamment aux géants d'Internet. [Sommaire]

Les premiers passagers de la compagnie japonaise Peach Aviation à l'aéroport Kansai à Osaka, au Japon, le 1er mars 2012La compagnie aérienne japonaise à petits prix Peach Aviation (du groupe ANA Holdings) a annoncé lundi qu'elle allait accepter d'ici à la fin de l'année le paiement des réservations à bord de ses avions en monnaie virtuelle bitcoin. [Sommaire]

Une majorité des abonnés fixes ou mobile de l'opérateur pourront lire en version numérique sans frais supplémentaires le Journal du Dimanche, Elle, Paris Match, Public ou Sud-OuestL'opérateur Bouygues Telecom a annoncé lundi un accord avec le distributeur de presse numérique LeKiosk pour inclure dans ses offres une sélection de titres en version numérique, marchant sur les traces de son concurrent SFR. [Sommaire]

Les récentes attaques de Les récentes attaques massives de "ransomwares", ces logiciels malveillants exigeant une rançon pour débloquer les ordinateurs qu'ils ont infectés, font craindre pour l'avenir des objets connectés, des jouets aux téléviseurs en passant par le réfrigérateur ou la cafetière, qui se multiplient dans nos foyers. [Sommaire]

Un exemplaire du légendaire Un exemplaire du légendaire "Apple-I", l'un des premiers ordinateurs personnels de l'histoire, a été adjugé samedi en Allemagne pour 110.000 euros, un montant inférieur aux attentes après l'envolée des dernières enchères comparables. [Sommaire]

La chaîne Youtube Parents, ne soyez pas étonnés si vos ados, scotchés à YouTube à l'approche du bac, vous disent : "t'inquiète, je révise"; La plateforme regorge de vidéos instructives, tantôt classiques réalisées par des profs, tantôt décalées et oeuvre de passionnés. [Sommaire]

Les cyberattaques mondiales récentes ont révélé la vulnérabilité des entreprises et institutions face à un risque potentiellement très coûteux. Quels dégâts peuvent générer les cyberattaques ? Comment les entreprises sont-elles assurées contre la cybercriminalité ?  [Sommaire]

Logo SNCF le 2 mars 2010 à la gare MontparnassePour faciliter les contacts avec leurs clients, les entreprises font de plus en plus appel aux "chatbots", des robots conversationnels qui, peut-être un jour, permettront de se dispenser de l'intervention humaine. [Sommaire]

Toutes les dépêches AFP

AgendaIT

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 30 mai au 3 juin 2017. La French Tech y est représentée cette année par 12 start-up. Organisé par Taitra.

WWDC17

Conférence développeurs d'Apple, la WWDC17 se tiendra du 5 au 9 juin 2017 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

DATACLOUD EUROPE

Le congrès et exposition Datacloud Europe a lieu à Monaco (Grimaldi Forum) du 6 au 8 juin 2017. Organisé par BroadGroup.

FUTUR EN SEINE

Festival international, gratuit et ouvert à tous, dédié aux innovations technologiques, Futur en Seine tient sa 8ème édition du 8 au 10 juin 2017 à la Grande Halle de La Villette à Paris sur le thème des nouvelles intelligences. Organisé par Cap Digital et soutenu par la région Ile de France.

MAKER FAIRE

Du 9 au 11 juin 2017, la Cité des sciences et de l’industrie à Paris accueille pour la première fois la Maker Faire Paris. Organisée par Leroy Merlin.

VIVA TECHNOLOGY

Pour sa 2ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 15 au 17 juin 2017 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

FORUM CXP

La 15ème édition du Forum CXP, journée consacrée aux tendances et aux évolutions du marché des logiciels et services IT, a lieu le 15 juin 2017 à Paris (centre de conférence Etoile Saint-Honoré). Organisé par le CXP.
Voir tout l'AgendaIT