Libertés Numériques
Follow
Find tag "DDOS"
38.7K views | +44 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Google DDoS

Google DDoS | Libertés Numériques | Scoop.it

SLe blogueur Chr13 a découvert une technique permettant de lancer une attaque DDoS via Google Docs... c'est-à-dire en utilisant les serveurs de Google directement.

Il lui suffit de trouver un bon gros fichier à télécharger sur le site de la victime... Un PDF par exemple. Puis de l'appeler comme si on appelait une image, directement dans Google Spreadsheet (le tableur).



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Les attaques DDoS empruntent la voie mobile

Les attaques DDoS empruntent la voie mobile | Libertés Numériques | Scoop.it

En 2014, un nombre croissant d'attaques par saturation sont attendues depuis des terminaux mobiles, selon la société Prolexic Technologies.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Attaque DDOS massive sur le DNS chinois

Attaque DDOS massive sur le DNS chinois | Libertés Numériques | Scoop.it

Le CNNIC, qui gère le domaine .cn des sites internet chinois, a été la cible dimanche d'une attaque DDOS d'ampleur inédite, qui a paralysé ou ralenti une partie du web en Chine. L'origine de l'attaque et ses motivations restent inconnues.

 

Bien que largement inefficaces, les attaques DDOS sur les serveurs DNS restent une méthode courtisée par ceux qui se promettent naïvement de "casser Internet", en s'attaquant au système qui permet d'indiquer aux navigateurs comment contacter les sites web que l'internaute souhaite visiter. En Chine, le gestionnaire du nom de domaine de premier niveau .cn, qui gère les noms de domaine chinois, a ainsi dû subir dimanche une attaque de grande ampleur sur ses serveurs, ralentissant ou bloquant l'accès à des sites importants comme Weibo (le Twitter chinois), Amazon.cn ou la Banque de Chine.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Plusieurs sociétés des Alpes-Maritimes victimes de piratage informatique

Plusieurs sociétés des Alpes-Maritimes victimes de piratage informatique | Libertés Numériques | Scoop.it

Trois à quatre entreprises implantées dans les Alpes-Maritimes seraient victimes de piratages informatiques massifs chaque mois. Certaines d’entre elles ont failli « y laisser leur peau ». La Police Judiciaire mène l’enquête.

Chaque mois, trois à quatre sociétés azuréennes sont victimes de pirates informatiques et la santé de l’économie azuréenne, de ses PME et de ses emplois s’en ressentent. Ces cyberattaques prémédités qui, en général, dissimulent de la pure concurrence déloyale, se multiplient depuis trois ans. À Antibes, la société de Jérôme Renaglia a ainsi failli être contrainte au dépôt de bilan après une attaque massive de son site de e-commerce.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

HTML5: La réalité des botnets basés sur les navigateurs Web

HTML5: La réalité des botnets basés sur les navigateurs Web | Libertés Numériques | Scoop.it

La recherche sur les réseaux de zombies basés sur les navigateurs présentée récemment lors de la conférence Blackhat à Las Vegas rejoint une précédente étude de Trend Micro sur l’abus du HTML5. Elle démontre comment une simple fausse annonce en ligne peut conduire à de redoutables menaces comme un déni de service distribué (DDoS).

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Sécurité : Comment se protéger des attaques DDoS et les éviter ?

Sécurité : Comment se protéger des attaques DDoS et les éviter ? | Libertés Numériques | Scoop.it

Une stratégie de défense multi-couches, une protection du serveur DNS et une visibilité sur l’ensemble de l’infrastructure IT épargneront les entreprises des conséquences et des coûts engendrés par des attaques par déni de services.

Cette analyse est détaillée par Christophe Auberger, Responsable Technique chez Fortinet. 

Au début, les attaques DDoS étaient de simples attaques par déni de services lancées à partir d’un seul ordinateur (DoS). Cependant, avec la prolifération des botnets infectants les machines via des malwares très sophistiqués, elles ont évolué pour devenir l’une des plus grandes menaces dans le monde de la sécurité. Verizon, dans son rapport annuel sur la Violation des Données 2012 (2012 Data Breach Investigations Report), a caractérisé ces attaques comme étant « plus effrayantes que les autres menaces, qu’elles soient réelles ou supposées. »

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

DDoS-for-hire service is legal and even lets FBI peek in, says a guy with an attorney

DDoS-for-hire service is legal and even lets FBI peek in, says a guy with an attorney | Libertés Numériques | Scoop.it

Paying a site to DDoS other sites is perfectly legal, the proprietor behind one such outfit told security journalist Brian Krebs.

Besides which, he says, his service, called RageBooter, even features a nifty backdoor that lets the FBI monitor customer activity.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Cyber-attaques : la menace s’amplifie, la résistance s’organise

Cyber-attaques : la menace s’amplifie, la résistance s’organise | Libertés Numériques | Scoop.it

Dire que les attaques par DDoS (Déni de Service Distribué) sont de plus en plus fréquentes et de plus en plus graves est une lapalissade. La menace est diffuse, souvent discrète, mais bien réelle. La gravité du phénomène est difficile à cerner avec précision, mais on peut affirmer que la plupart des grandes entreprises et administrations ont subi des intrusions. Plusieurs études révèlent en effet que 65 à 70 % des entreprises ont été victimes de cyber-attaques ciblées en 2012. Une enquête de Ponemon Institute aux Etats-Unis dévoile que l’année dernière, les deux tiers des banques et entreprises du secteur financier  ont été frappées par des attaques DDoS. Pourtant, seules 17% d’entre elles se disent bien protégées.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Les attaques DDoS passeront aussi par nos smartphones

Les attaques DDoS passeront aussi par nos smartphones | Libertés Numériques | Scoop.it

Si depuis des années nos ordinateurs peuvent être contrôlés à distance pour participer à des attaques DDoS, ce sera prochainement au tour de nos smartphones de devenir des "zombies" à la solde des hackers. Comment et pourquoi ?

Les botnets sont des malwares qui infectent nos ordinateurs : ils sont souvent très discrets, et ne s'activent que ponctuellement, à la demande de hackers, pour coordonner des attaques DDoS ciblées (ex : contre PayPal). Les hackers disposent ainsi d'une véritable armée d'ordinateurs "zombies", prêts à coopérer malgré eux à des cyber-attaques. Ce phénomène existe depuis quelques années, mais pourrait bien évoluer dans un avenir proche, notamment en mobilisant nos smartphones.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Massive DDoS attack against anti-spam provider impacts millions of internet users

Massive DDoS attack against anti-spam provider impacts millions of internet users | Libertés Numériques | Scoop.it

Noticed any anomalies online in the last week or so? Do you live in Europe or North America? Chances are if you said yes to both you are being impacted by the largest distributed denial of service (DDoS) ever recorded.


What is happening? A little over a week ago a questionable internet hosting provider in The Netherlands called Cyberbunker took umbrage with SpamHaus, an non-profit organization that was founded in 1998 to take on spammers and the internet hosts who profit from their activities.

Cyberbunker takes its name from the former NATO bunker that the company operates out of. Not surprisingly they appear to be offline at the moment, whether that is due to a DDoS attack or other circumstances is difficult to discern.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Spamhaus victime d'une gigantesque attaque DDoS

Spamhaus victime d'une gigantesque attaque DDoS | Libertés Numériques | Scoop.it

Une querelle entre la société de lutte anti-spam Spamhaus et l'hébergeur néerlandais CyberBunker a dégénéré en une attaque DDoS massive.

Sites Internet au ralenti. Coupures sur Netflix, une entreprise proposant des films en flux continu sur le web. Généralement,  ces désagréments sont mis sur le compte d'une vitesse de connexion lente, mais cette semaine, c'est le résultat de la plus grande cyberattaque mondiale de l'histoire. Spamhaus, une organisation européenne spécialisée dans la lutte anti-spam, a indiqué avoir fait l'objet d'une attaque par déni de service distribué (DDoS) qui a brièvement mis son site hors service (ce dernier étant actuellement rétabli) et entraîné une congestion généralisée sur le web.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Trois Anonymous condamnés à de la prison ferme

Trois Anonymous condamnés à de la prison ferme | Libertés Numériques | Scoop.it

Trois internautes britanniques, membres d'Anonymous, condamnés à de la prison ferme pour avoir participé à des blocages numériques de Paypal et Visa. La Crown Court de Southwark (Royaume-Unis) vient de condamner, ce jeudi 22 janvier, Christopher Weatherhead Jan, 22 ans, à 18 mois de prison ferme. Il avait plaidé coupable, le mois dernier, de piratage informatique. Il avait participé, avec trois autres amis, à une attaque de type DDoS, Dénis Distribués de Services lors d'une opération Anonymous contre Paypal, MasterCard, Visa ... Les sociétés bancaires avaient coupé les flux d'argent envoyés au portail Wikileaks, accusé de diffuser des documents secrets par le gouvernement américain.

Christopher, n'est pas le seul condamné, ce jeudi. Ashley Rhodes, 28 ans, originaire du sud de Londres avait déjà plaidé coupable à la même accusation. Il écope de sept mois de prison. Peter Gibson, 24 ans, de Hartlepool a également plaidé coupable. Il écope d'une peine de six mois... ainsi que de deux ans de sursis. Jake Birchall, 18 ans, il avait 16 ans à l'époque des faits attentats, a également plaidé coupable. Il sera condamné à une date ultérieure.

Les quatre hacktivistes avaient pris part à une série de dénis de services distribués entre Août 2010 et Janvier 2011. L'attaque DDoS sur PayPal, avait été menée entre le 8 et le 17 Décembre 2010. ZATAZ.COM vous expliquai à l'époque que PayPal avait revendiqué que l'attaque lui avait coûté un total de 4 millions d'euros de perte (amélioration de ses serveurs, perte de revenus).

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Les mobiles, prochains vecteurs d'attaques DDoS

Les mobiles, prochains vecteurs d'attaques DDoS | Libertés Numériques | Scoop.it

Après les PC zombies, les pirates s'intéressent aux smartphones et tablettes pour lancer des des attaques par déni de service distribué (DDoS) contre les sites web des entreprises.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Java pour infecter les utilisateurs Linux et Mac avec un bot DDoS

Java pour infecter les utilisateurs Linux et Mac avec un bot DDoS | Libertés Numériques | Scoop.it

Les cybercriminels ont encore une fois frappé mais en utilisant la multi-plateforme Java pour ajouter les utilisateurs Linux et Mac à leur habituelle cible Windows, selon les chercheurs du Kaspersky Lab.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Google va protéger des sites web ciblés par des attaques DDoS

Google va protéger des sites web ciblés par des attaques DDoS | Libertés Numériques | Scoop.it

Le service Project Shield de Google propose sa protection aux sites web d'actualités, ceux consacrés aux droits de l'homme ou liés à des élections contre des attaques par déni de service distribué (DDoS).

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Orbit Downloader : L’outil de téléchargement lancerait des attaques DDoS !

Orbit Downloader : L’outil de téléchargement lancerait des attaques DDoS ! | Libertés Numériques | Scoop.it

Voici une découverte signée par ESET qui ne va pas passer inaperçue ! Utilisez-vous Orbit Downloader pour télécharger des vidéos en streaming sur votre ordinateur ? Si oui, lisez vite ce qui va suivre et désinstallez-le !

Des chercheurs en sécurité de ESET ont examiné le code du logiciel et il s’avère que depuis janvier de cette année (soit 7 mois tout de même !), un module permettant de lancer des attaques Ddos a été ajouté dans Orbit Downloader. Enrésumé, ce module contacte le serveur Orbitdownloader.com et y récupère une DLL portable Win32 ainsi qu’un fichier de config contenant une liste d’URL et d’adresses IP à attaquer.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

OVH : une protection DDoS capable d’« encaisser n’importe quelle attaque »

OVH : une protection DDoS capable d’« encaisser n’importe quelle attaque » | Libertés Numériques | Scoop.it

VH vient de donner le coup d’envoi du VAC, son service maison de protection contre les attaques DDoS (déni de service). Pour le moment en version bêta, il est proposé gratuitement à l’ensemble des clients disposant d’un serveur dédié, mais il deviendra payant à partir du 1er septembre. Question tarif, il faudra compter entre 0,50 € et 10 € par mois. De son côté, OVH assure pouvoir « encaisser n’importe quelle attaque ».

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Black Hat 2013 : créer un botnet DDoS via des pubs en ligne

Black Hat 2013 : créer un botnet DDoS via des pubs en ligne | Libertés Numériques | Scoop.it

Des chercheurs ont trouvé une méthode pour enrôler des internautes dans un botnet en cliquant sur une publicité en ligne. Les pirates peuvent ensuite mener des attaques en déni de service.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

RageBooter : Un service d’attaque DDoS sponsorisé par le FBI

RageBooter : Un service d’attaque DDoS sponsorisé par le FBI | Libertés Numériques | Scoop.it

RageBooter est un site Web qui peut être décrit comme une location de DDoS qui est parfaitement légitime, selon le propriétaire. Les sites malveillants qui offrent des services d’attaques en ligne s’affichent rarement sur Internet, mais ceux étant financés par les autorités… c’est une autre histoire.

Ragebooter, est l’un des nombreux sites qui accepte les paiements par PayPal afin d’inonder les sites cibles d’un fort trafic indésirable, afin de causer la surcharge des serveurs et d’empêcher leur accès depuis Internet. Le service utilise une technique connue et ayant déjà fait ses preuves : l’attaque par réflexion DNS. Utilisée de maintes fois, notamment dans l’énorme cyber-attaque qui a visé SpamHauss, elle s’appuie sur les serveurs résolveurs DNS non protégés et accessibles publiquement.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Le pirate de SpamHaus arrêté dans un bunker informatique

Le pirate de SpamHaus arrêté dans un bunker informatique | Libertés Numériques | Scoop.it

La police espagnole aurait arrêté l'auteur du piratage informatique de SpamHaus, un informaticien de 35 ans. Jeudi dernier, la police espagnole a arrêté un informaticien Néerlandais de 35 ans,  Sven Olaf Kamphuis, accusé d'être l'auteur du piratage informatique ayant visé SpamHaus. Un DDoS d'une telle ampleur que certains experts expliquaient que l'Internet avait ressenti, un peu, la secousse numérique malveillante.
Arrêté à son domicile de Granollers, banlieue de Barcelone, la police ibérique explique être tombé dans une maison transformée en véritable bunker informatique. L'homme a été présenté au tribunal de Madrid. Placé en prison, il attend son extradition vers les Pays-Bas. Une enquête internationale avait été lancée après ce Déni Distribué de Service ressenti aux USA, aux Pays-Bas et Royaume Uni. Une fiche Europol avait été lancée contre Sven Olaf Kamphuis. L'homme se déplaçait dans une camionnette qu'il utilisait comme un bureau informatique mobile. A première vue, le pirate a cru jouer au plus malin avec une tentative de Social Engineering bancale.
La police espagnole a expliqué qu'il s'était d'abord présenté comme un diplomate, puis comme le ministre des Télécommunications et des Affaires étrangères de la république Cyberbunker. Dans ce « bunker » (sic!), deux ordinateurs portables et des disques durs ont été saisis. Bref, pas de quoi crier à la cyber guerre ! Vous remarquez la photographie du présumé pirate, arborant le tee-shirt du Parti Pirate. Autant dire que l'amalgame est intéressant à visionner.
       

Aurélien BADET's insight:

Une caricature vivante...

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

VideoLAN décrit en vidéo l'attaque DDOS ayant visé VLC

VideoLAN décrit en vidéo l'attaque DDOS ayant visé VLC | Libertés Numériques | Scoop.it
Cette semaine, le projet VideoLAN a subi une attaque DDOS visant la dernière version de son lecteur multimédia. L'opération, manifestement gratuite, a été observée au sein du logiciel Logstalgia, qui permet d'illustrer en vidéo l'historique des accès à un site web.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

DNS Amplification Attacks : L’US CERT tire la sonnette d’alarme

DNS Amplification Attacks : L’US CERT tire la sonnette d’alarme | Libertés Numériques | Scoop.it

près les violentes cyberattaques qui ont perturbé le réseau Internet Européen en visant notamment Spamhaus, l’US CERT a décidé d’alerter face aux risques que représente la non-sécurisation des infrastructures DNS. Place aux « DNS Amplification Attacks » !

Qu’est ce qu’une attaque par réflexion et/ou amplification de DNS ? C’est une forme populaire d’attaque de type déni de service distribué (DDoS) qui repose sur l’utilisation de serveurs DNS ouverts, et donc accessibles à tous.

Une mauvaise configuration DNS est au cœur des attaques DDoS massives de la semaine dernière. Le gouvernement américain donne des conseils sur la façon de résoudre le problème.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L'attaque DDOS contre Spamhaus : entre info et intox

L'attaque DDOS contre Spamhaus : entre info et intox | Libertés Numériques | Scoop.it

L’attaque par déni de service visant actuellement Spamhaus est-elle une intox ? Une info ?

Les deux, mon capitaine, et c’est bien pour ça que l’affaire est intéressante !

Nous annoncions hier l’existence d’une attaque de type DDOS contre Spamhaus, un fournisseur de services antispam bien connu. L’affaire était révélée par le New-York Times, très vite suivi par la BBC.

Il y avait deux informations à ce stade : la première était que Spamhaus subissait une attaque par déni de service d’une ampleur jusqu’à présent inégalée (jusqu’à 300gbs, soit six fois ce qui était dernièrement utilisé pour faire tomber des sites de banques américaines) et la seconde que cet assaut perturbait, par des effets de bord, le trafic de l’Internet mondial.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L'Europe invitée à faire plus de stress-tests contre les attaques DDOS

L'Europe invitée à faire plus de stress-tests contre les attaques DDOS | Libertés Numériques | Scoop.it