Your new post is loading...
Your new post is loading...
Une attaque Ddos a saturé le lien connectant le pays au réseau. À l’origine de cette attaque massive, un botnet de type Mirai, similaire à celui ayant visé la société DynDNS à la fin du mois d’octobre.
Via Internet libre
Depuis 2 ans, les pirates exploitent des protocoles inattendus pour mener de puissantes attaques DDoS par réflexion. Leur stratégie est brutale, massive et imprévue. Après le DNS, le NTP et le SNMP, c'est au tour du SSDP de prendre la relève.
SLe blogueur Chr13 a découvert une technique permettant de lancer une attaque DDoS via Google Docs... c'est-à-dire en utilisant les serveurs de Google directement. Il lui suffit de trouver un bon gros fichier à télécharger sur le site de la victime... Un PDF par exemple. Puis de l'appeler comme si on appelait une image, directement dans Google Spreadsheet (le tableur).
En 2014, un nombre croissant d'attaques par saturation sont attendues depuis des terminaux mobiles, selon la société Prolexic Technologies.
Le CNNIC, qui gère le domaine .cn des sites internet chinois, a été la cible dimanche d'une attaque DDOS d'ampleur inédite, qui a paralysé ou ralenti une partie du web en Chine. L'origine de l'attaque et ses motivations restent inconnues. Bien que largement inefficaces, les attaques DDOS sur les serveurs DNS restent une méthode courtisée par ceux qui se promettent naïvement de "casser Internet", en s'attaquant au système qui permet d'indiquer aux navigateurs comment contacter les sites web que l'internaute souhaite visiter. En Chine, le gestionnaire du nom de domaine de premier niveau .cn, qui gère les noms de domaine chinois, a ainsi dû subir dimanche une attaque de grande ampleur sur ses serveurs, ralentissant ou bloquant l'accès à des sites importants comme Weibo (le Twitter chinois), Amazon.cn ou la Banque de Chine.
Trois à quatre entreprises implantées dans les Alpes-Maritimes seraient victimes de piratages informatiques massifs chaque mois. Certaines d’entre elles ont failli « y laisser leur peau ». La Police Judiciaire mène l’enquête.
Chaque mois, trois à quatre sociétés azuréennes sont victimes de pirates informatiques et la santé de l’économie azuréenne, de ses PME et de ses emplois s’en ressentent. Ces cyberattaques prémédités qui, en général, dissimulent de la pure concurrence déloyale, se multiplient depuis trois ans. À Antibes, la société de Jérôme Renaglia a ainsi failli être contrainte au dépôt de bilan après une attaque massive de son site de e-commerce.
La recherche sur les réseaux de zombies basés sur les navigateurs présentée récemment lors de la conférence Blackhat à Las Vegas rejoint une précédente étude de Trend Micro sur l’abus du HTML5. Elle démontre comment une simple fausse annonce en ligne peut conduire à de redoutables menaces comme un déni de service distribué (DDoS).
Une stratégie de défense multi-couches, une protection du serveur DNS et une visibilité sur l’ensemble de l’infrastructure IT épargneront les entreprises des conséquences et des coûts engendrés par des attaques par déni de services.
Cette analyse est détaillée par Christophe Auberger, Responsable Technique chez Fortinet. Au début, les attaques DDoS étaient de simples attaques par déni de services lancées à partir d’un seul ordinateur (DoS). Cependant, avec la prolifération des botnets infectants les machines via des malwares très sophistiqués, elles ont évolué pour devenir l’une des plus grandes menaces dans le monde de la sécurité. Verizon, dans son rapport annuel sur la Violation des Données 2012 (2012 Data Breach Investigations Report), a caractérisé ces attaques comme étant « plus effrayantes que les autres menaces, qu’elles soient réelles ou supposées. »
Paying a site to DDoS other sites is perfectly legal, the proprietor behind one such outfit told security journalist Brian Krebs. Besides which, he says, his service, called RageBooter, even features a nifty backdoor that lets the FBI monitor customer activity.
Dire que les attaques par DDoS (Déni de Service Distribué) sont de plus en plus fréquentes et de plus en plus graves est une lapalissade. La menace est diffuse, souvent discrète, mais bien réelle. La gravité du phénomène est difficile à cerner avec précision, mais on peut affirmer que la plupart des grandes entreprises et administrations ont subi des intrusions. Plusieurs études révèlent en effet que 65 à 70 % des entreprises ont été victimes de cyber-attaques ciblées en 2012. Une enquête de Ponemon Institute aux Etats-Unis dévoile que l’année dernière, les deux tiers des banques et entreprises du secteur financier ont été frappées par des attaques DDoS. Pourtant, seules 17% d’entre elles se disent bien protégées.
Si depuis des années nos ordinateurs peuvent être contrôlés à distance pour participer à des attaques DDoS, ce sera prochainement au tour de nos smartphones de devenir des "zombies" à la solde des hackers. Comment et pourquoi ? Les botnets sont des malwares qui infectent nos ordinateurs : ils sont souvent très discrets, et ne s'activent que ponctuellement, à la demande de hackers, pour coordonner des attaques DDoS ciblées (ex : contre PayPal). Les hackers disposent ainsi d'une véritable armée d'ordinateurs "zombies", prêts à coopérer malgré eux à des cyber-attaques. Ce phénomène existe depuis quelques années, mais pourrait bien évoluer dans un avenir proche, notamment en mobilisant nos smartphones.
Noticed any anomalies online in the last week or so? Do you live in Europe or North America? Chances are if you said yes to both you are being impacted by the largest distributed denial of service (DDoS) ever recorded.
What is happening? A little over a week ago a questionable internet hosting provider in The Netherlands called Cyberbunker took umbrage with SpamHaus, an non-profit organization that was founded in 1998 to take on spammers and the internet hosts who profit from their activities. Cyberbunker takes its name from the former NATO bunker that the company operates out of. Not surprisingly they appear to be offline at the moment, whether that is due to a DDoS attack or other circumstances is difficult to discern.
Une querelle entre la société de lutte anti-spam Spamhaus et l'hébergeur néerlandais CyberBunker a dégénéré en une attaque DDoS massive. Sites Internet au ralenti. Coupures sur Netflix, une entreprise proposant des films en flux continu sur le web. Généralement, ces désagréments sont mis sur le compte d'une vitesse de connexion lente, mais cette semaine, c'est le résultat de la plus grande cyberattaque mondiale de l'histoire. Spamhaus, une organisation européenne spécialisée dans la lutte anti-spam, a indiqué avoir fait l'objet d'une attaque par déni de service distribué (DDoS) qui a brièvement mis son site hors service (ce dernier étant actuellement rétabli) et entraîné une congestion généralisée sur le web.
|
Anonymous a lancé une attaque informatique à l’encontre de l’ANSSI. Le site de l’Agence nationale de la sécurité des systèmes d’information bloqué durant plusieurs dizaines de minutes par une attaque DDoS.
Quoi de mieux pour camoufler un service pirate dédié au DDoS qu’un déguisement en un service on ne peut plus légal de Stress Test ? Voila comment les cybercriminels procèdent actuellement sur le Deep Web.
Les cybercriminels ont encore une fois frappé mais en utilisant la multi-plateforme Java pour ajouter les utilisateurs Linux et Mac à leur habituelle cible Windows, selon les chercheurs du Kaspersky Lab.
Le service Project Shield de Google propose sa protection aux sites web d'actualités, ceux consacrés aux droits de l'homme ou liés à des élections contre des attaques par déni de service distribué (DDoS).
Voici une découverte signée par ESET qui ne va pas passer inaperçue ! Utilisez-vous Orbit Downloader pour télécharger des vidéos en streaming sur votre ordinateur ? Si oui, lisez vite ce qui va suivre et désinstallez-le ! Des chercheurs en sécurité de ESET ont examiné le code du logiciel et il s’avère que depuis janvier de cette année (soit 7 mois tout de même !), un module permettant de lancer des attaques Ddos a été ajouté dans Orbit Downloader. Enrésumé, ce module contacte le serveur Orbitdownloader.com et y récupère une DLL portable Win32 ainsi qu’un fichier de config contenant une liste d’URL et d’adresses IP à attaquer.
VH vient de donner le coup d’envoi du VAC, son service maison de protection contre les attaques DDoS (déni de service). Pour le moment en version bêta, il est proposé gratuitement à l’ensemble des clients disposant d’un serveur dédié, mais il deviendra payant à partir du 1er septembre. Question tarif, il faudra compter entre 0,50 € et 10 € par mois. De son côté, OVH assure pouvoir « encaisser n’importe quelle attaque ».
Des chercheurs ont trouvé une méthode pour enrôler des internautes dans un botnet en cliquant sur une publicité en ligne. Les pirates peuvent ensuite mener des attaques en déni de service.
RageBooter est un site Web qui peut être décrit comme une location de DDoS qui est parfaitement légitime, selon le propriétaire. Les sites malveillants qui offrent des services d’attaques en ligne s’affichent rarement sur Internet, mais ceux étant financés par les autorités… c’est une autre histoire. Ragebooter, est l’un des nombreux sites qui accepte les paiements par PayPal afin d’inonder les sites cibles d’un fort trafic indésirable, afin de causer la surcharge des serveurs et d’empêcher leur accès depuis Internet. Le service utilise une technique connue et ayant déjà fait ses preuves : l’attaque par réflexion DNS. Utilisée de maintes fois, notamment dans l’énorme cyber-attaque qui a visé SpamHauss, elle s’appuie sur les serveurs résolveurs DNS non protégés et accessibles publiquement.
La police espagnole aurait arrêté l'auteur du piratage informatique de SpamHaus, un informaticien de 35 ans. Jeudi dernier, la police espagnole a arrêté un informaticien Néerlandais de 35 ans, Sven Olaf Kamphuis, accusé d'être l'auteur du piratage informatique ayant visé SpamHaus. Un DDoS d'une telle ampleur que certains experts expliquaient que l'Internet avait ressenti, un peu, la secousse numérique malveillante. Arrêté à son domicile de Granollers, banlieue de Barcelone, la police ibérique explique être tombé dans une maison transformée en véritable bunker informatique. L'homme a été présenté au tribunal de Madrid. Placé en prison, il attend son extradition vers les Pays-Bas. Une enquête internationale avait été lancée après ce Déni Distribué de Service ressenti aux USA, aux Pays-Bas et Royaume Uni. Une fiche Europol avait été lancée contre Sven Olaf Kamphuis. L'homme se déplaçait dans une camionnette qu'il utilisait comme un bureau informatique mobile. A première vue, le pirate a cru jouer au plus malin avec une tentative de Social Engineering bancale. La police espagnole a expliqué qu'il s'était d'abord présenté comme un diplomate, puis comme le ministre des Télécommunications et des Affaires étrangères de la république Cyberbunker. Dans ce « bunker » (sic!), deux ordinateurs portables et des disques durs ont été saisis. Bref, pas de quoi crier à la cyber guerre ! Vous remarquez la photographie du présumé pirate, arborant le tee-shirt du Parti Pirate. Autant dire que l'amalgame est intéressant à visionner.
Cette semaine, le projet VideoLAN a subi une attaque DDOS visant la dernière version de son lecteur multimédia. L'opération, manifestement gratuite, a été observée au sein du logiciel Logstalgia, qui permet d'illustrer en vidéo l'historique des accès à un site web.
près les violentes cyberattaques qui ont perturbé le réseau Internet Européen en visant notamment Spamhaus, l’US CERT a décidé d’alerter face aux risques que représente la non-sécurisation des infrastructures DNS. Place aux « DNS Amplification Attacks » ! Qu’est ce qu’une attaque par réflexion et/ou amplification de DNS ? C’est une forme populaire d’attaque de type déni de service distribué (DDoS) qui repose sur l’utilisation de serveurs DNS ouverts, et donc accessibles à tous. Une mauvaise configuration DNS est au cœur des attaques DDoS massives de la semaine dernière. Le gouvernement américain donne des conseils sur la façon de résoudre le problème.
L’attaque par déni de service visant actuellement Spamhaus est-elle une intox ? Une info ?
Les deux, mon capitaine, et c’est bien pour ça que l’affaire est intéressante !
Nous annoncions hier l’existence d’une attaque de type DDOS contre Spamhaus, un fournisseur de services antispam bien connu. L’affaire était révélée par le New-York Times, très vite suivi par la BBC. Il y avait deux informations à ce stade : la première était que Spamhaus subissait une attaque par déni de service d’une ampleur jusqu’à présent inégalée (jusqu’à 300gbs, soit six fois ce qui était dernièrement utilisé pour faire tomber des sites de banques américaines) et la seconde que cet assaut perturbait, par des effets de bord, le trafic de l’Internet mondial.
|