En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

02.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

03.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

04.

Eric Zemmour saisit la Cour Européenne des Droits de l'Homme

05.

Brexit : la France mal à l’aise dans un deal négocié principalement entre Londres et Berlin

06.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

07.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

03.

Ressusciter LR : mission impossible pour Christian Jacob ?

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

06.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

ça vient d'être publié
décryptage > Europe
UE

Brexit : petites leçons pour l’Europe (et pour la stabilité des démocraties occidentales) après 3 ans de chaos politique britannique

il y a 1 min 42 sec
pépite vidéo > Faits divers
En vert et contre tous
Des activistes d'Extinction Rebellion violemment dégagés du toit d'un métro à Londres
il y a 16 heures 18 min
pépites > Politique
Commission
Blanquer contre Taché : LREM tente une médiation
il y a 17 heures 45 min
décryptage > Culture
Atlanti-Culture

Livre : "La porte sans entrée. Approche du Zen" : Devenez ou restez zen, vous vous en porterez mieux !

il y a 18 heures 20 min
pépites > Europe
At least
Brexit : Un accord a été trouvé
il y a 20 heures 8 min
décryptage > Société
Blog

Ce qu’être libéral signifie vraiment - Take Two

il y a 21 heures 28 min
décryptage > Culture
Atlantico Litterati

Patrick Besson : "J’ai toujours pris Salman Rushdie pour un triste con"

il y a 21 heures 50 min
décryptage > Social
Merci patron...

J'aime ma boite : mythe ou réalité ?

il y a 22 heures 23 min
décryptage > Economie
Nouveau Monde

Bye bye Uber, Deliveroo ou WeWork ? Voilà pourquoi le mode de vie urbain des années 2010 est en train de s’effondrer

il y a 23 heures 9 min
décryptage > Europe
Axe anglo-allemand

Brexit : la France mal à l’aise dans un deal négocié principalement entre Londres et Berlin

il y a 23 heures 16 min
décryptage > Media
L'art de la punchline

Un 16 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 15 heures 34 min
pépites > Justice
Recours
Eric Zemmour saisit la Cour Européenne des Droits de l'Homme
il y a 17 heures 15 min
décryptage > Culture
Atlanti-Culture

Théâtre : "L'un de nous deux" de Jean-Noël Jeanneney

il y a 18 heures 16 min
décryptage > Culture
Atlanti-Culture

Exposition : “Bacon en toutes lettres” : Une singularité fascinante mais difficile à appréhender !

il y a 18 heures 24 min
pépite vidéo > Europe
Guerilla
Barcelone : Violents affrontements pour la troisième nuit consécutive
il y a 20 heures 41 min
décryptage > Culture
Critique

La réparation dans l’art : un livre virtuose étonnant

il y a 21 heures 42 min
décryptage > International
Un foulard sur les yeux

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

il y a 22 heures 8 min
décryptage > Environnement
Green-Washing

Quand les Etats européens trichent avec les règles de comptabilité pour faire croire à leur vertu énergétique

il y a 23 heures 46 sec
décryptage > Economie
Analyse

Journée mondiale pour l'élimination de la pauvreté : croissance, recettes empiriques ou politiques sociales, qu’est-ce qui marche ?

il y a 23 heures 15 min
décryptage > Social
Atlantico Business

J’aime ma boite : 64 % des salariés aiment leur entreprise, mais l’inverse est-il vrai ?

il y a 23 heures 28 min
© Reuters
© Reuters
THE DAILY BEAST

Méga panne mondiale d’Internet : pourquoi la cyberattaque actuelle n’est qu’un début

Publié le 28 octobre 2016
Grâce à de puissants et nouveaux "botnets" (contraction de "robot" et "réseau"), les hackers ont désormais la possibilité de faire tomber des entreprises de premier plan, et même des pays entiers.
Kevin Beaumont est un architecte de sécurité informatique pour une grande entreprise britannique. Il a plus de seize ans d’expérience dans le domaine de la sécurité informatique.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Kevin Beaumont
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Kevin Beaumont est un architecte de sécurité informatique pour une grande entreprise britannique. Il a plus de seize ans d’expérience dans le domaine de la sécurité informatique.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Grâce à de puissants et nouveaux "botnets" (contraction de "robot" et "réseau"), les hackers ont désormais la possibilité de faire tomber des entreprises de premier plan, et même des pays entiers.

Kevin Beaumont. The Daily Beast.

En septembre dernier, Bruce Schneier, un spécialiste de la sécurité informatique de renommée mondiale, avait écrit sur des hackers qui sondaient les points faibles de l’internet en vue d’une tentative de mettre le réseau entier hors ligne. Beaucoup de personnes ont considéré que l’article était exagéré et irréaliste. C’était avant les attaques de vendredi qui ont momentanément mis hors service certains des plus grands noms de l’internet.

D'autres ont essayé de faire cela auparavant, en attaquant les serveurs Dns (Domain Name System) à la source, les pages jaunes de l’internet en quelque sorte, mais sans y parvenir. Dns répertorie toute notre navigation sur internet. C’est le lien qui nous donne la direction vers chacun de nos sites internet favoris. Ce qui se passe aujourd’hui, c’est que des hackers ciblent délibérément une entreprise appelée Dyn, en utilisant la technique du 'déni de service'.

Cette technique consiste à envoyer une très large quantité de données corrompues pour bloquer une entreprise. Dyn est une société de services informatiques virtuels dans le Cloud, qui fournit ce qu’on appelle des "services Dns" à ses clients. Si le Dns est un peu comme les pages jaunes, où vous tapez www.twitter.com et êtes redirigé vers le bon serveur internet, Dyn est la plateforme qui accueille environ un quart de million de ces adresses des pages jaunes. C’est pour cela que des sites importants comme Twitter ou Reddit ont mal fonctionné vendredi.

Ce qui se passe depuis quelques années, c’est que des entreprises externalisent leurs services de gestion de Dns - ironiquement en partie - car elles n’arrivaient pas à gérer les attaques par déni de service toutes seules. Cela a créé des plateformes centralisées, plus faciles à cibler pour les hackers. Et elles sont bel et bien ciblées.

Durant le mois dernier, une attaque distribuée de déni de service a totalisé un trafic de plus de 1 000 gigabits par seconde. C’est un volume de trafic très impressionnant, bien plus important que ce qui avait été vu avant. (En 2015, l’entreprise Arbor Networks avait rapporté que la plus grande Ddos - Distributed denial of service - du monde était de l’ordre de 334 gigabits par seconde). Cela va bientôt devenir normal. Il très difficile et très couteux de se défendre contre cela. Seule une poignée d’entreprises est capable de le faire. Ces attaques sont en partie possibles grâce à "l’internet des objets', des objets comme les caméras de surveillance et les magnétoscopes numériques qui sont directement reliés à l’internet, et n'offrent qu'un faible niveau de sécurité.

Les hackers s’attaquent à ces objets, dans des entreprises ou les domiciles, partout dans le monde, afin de créer des "botnets", une meute d’objets infectés à partir desquels ils peuvent lancer une attaque concertée. Des criminels vendent aussi des attaques à partir de ces "botnets" pour pas cher, permettant ainsi à n’importe quel budget de lancer des attaques contre des cibles.

submarinecablemap.com

Il y a beaucoup d’exemples, mais en voici un. Prenons une carte des câbles sous-marins qui connectent à internet  plusieurs pays. Sur bien des câbles, souvent posés il y a longtemps (le premier câble sous-marin transmettant des données date de 1850), la bande passante est limitée. Par exemple, le câble Lion – propriété du groupe Orange – qui connecte Madagascar, La Réunion et l’île Maurice, a une capacité maximum de 1 280 gigabits par seconde, et cette bande passante est divisée entre fournisseurs de services de télécommunication et point d’atterrissage. Ces câbles sous-marins sont également très sollicités par le trafic quotidien. Ce qui veut dire que, grâce à ces nouveaux dénis de services XXL, nous avons atteint un point où les attaques peuvent bloquer des pays entiers.

Dans le cas des pannes de vendredi, il semble que des gens utilisent des "botnets" pour attaquer des serveurs Dns qui hébergent un grand nombre de sites internet, via des entreprises privées qui concentrent  leurs sites internet chez un petit nombre de fournisseurs de services Dns. Cela s’avère être une façon unique d’attaquer les services de base de l’internet. Un autre problème est la nature même de ceux qui lancent ces attaques. Par exemple, l’attaque de déni de service qui a duré le plus longtemps au monde a été celle lancée contre le site web de Brian Krebs, un journaliste et chercheur reconnu sur les questions de sécurité informatique. Akamai, son fournisseur de solutions anti-déni de service, a choisi de ne plus fournir ce service à cause du coût que cela générait. Son site web est désormais hébergé par Google Project Shield, qui a pour objectif de protéger les journalistes des dénis de service.

Au moment de l’attaque, Brian Krebs enquêtait sur une opération de déni de service, et sur deux adolescents qui tentaient de vendre du déni de service ''à la demande" à ceux qui seraient prêts à les payer. Lorsque vous avez des petits groupes de gens assez outillés pour déstabiliser l’internet de façon significative – internet où les économies occidentales sont établies désormais – cela provoque une situation de plus en plus intenable. Les gouvernements et les acteurs du marché doivent prendre une résolution sérieuse. En particulier les fournisseurs d’accès à internet, qui doivent regarder de plus près le type de flux qu’ils laissent passer dans leurs réseaux, et notamment détecter l’usurpation d’adresses IP. Les gouvernements devront probablement légiférer en la matière.

Cet article a été adapté de celui originellement publié sur Medium.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

02.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

03.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

04.

Eric Zemmour saisit la Cour Européenne des Droits de l'Homme

05.

Brexit : la France mal à l’aise dans un deal négocié principalement entre Londres et Berlin

06.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

07.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

03.

Ressusciter LR : mission impossible pour Christian Jacob ?

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

06.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
edac44
- 24/10/2016 - 11:50
Et pourquoi pas vous faire tomber une bombe sur la tronche ???
A l'heure où les "gentils ricains", de leurs bureaux à New York, larguent des bombes de 500kg, voire une tonne via des drones lancés à plusieurs centaines de km de leur cible, traduisez : les "vilains djihadistes", il ne faudra pas s'étonner qu'un de ces jours, une interception des coordonnées de pilotage de ces engins ne conduise à de nouveaux types d'attentats dont il sera difficile de se protéger. En effet, ces "machins là" volant à très basse altitude, leur détection radar sol est pratiquement impossible à envisager pour protéger une ville.
Vm
- 23/10/2016 - 11:01
Extrêmement confus
Encore une fois un article confus. Je comprends que la technique revient à saturer les réseaux physiques. Si c'est le cas cela n'est même pas dit clairement dans l'article. Sinon je n'ai rien compris.