Tag Archive for DDoS

Revue de presse du lundi

Bijour, Bijour !!!

Non je n’ai pas abandonné mon blog, mais après deux semaines de vacances, une semaine d’astreinte parsemée d’un gros rhume, j’ai eu un peu de mal à trouver le temps pour m’y remettre. Et pour garder les mauvaises habitudes, une nouvelle fois, cette revue de presse du lundi, ne sera pas postée un lundi. Je vais essayer de me faire pardonner en vous proposant une revue de presse principalement axée sécurité.

Tout d’abord, petite news concernant la faille qui a été découverte et exploitée la semaine dernière sur Twitter. Le principe, une faille dans le code JavaScript sur le site du réseau social, qui modifiait l’affichage graphique des tweets et lorsqu’un utilisateur cliquait sur le(s) tweet(s), il était redirigé vers un site externe et il retweetait automatiquement le message sur son compte personnel. Plus de peur que de mal au final pour Twitter, bien que cette faille ait duré une bonne partie de l’après-midi. Au passage je m’excuse auprès des personnes qui ne connaissent pas les termes Twiteriens que je viens d’employer ci-dessus.

Mandriva, qui est issu de l’ancienne distribution Mandrake (paix à son âme), est une distribution linux gratuite qui est éditée par une société Française. En déclin depuis plusieurs années, l’éditeur subit une restructuration et une réévaluation de ses objectifs et ambitions pour tenter de relancer cette distribution. Au programme, de nouveaux investisseurs, la re-négociation des dettes de l’éditeur et un changement de cible : Mandriva souhaite désormais se concentrer sur la France et le Brésil.

Pour terminer, deux très bon articles de bluetouff (qui décidément ne s’arrête plus). Je vous invite d’ailleurs à consulter et suivre son blog si vous vous intéressez un peu à l’aspect technique, les tenants, les aboutissants et les risques de la loi Hadopi (cela s’adresse à un publique assez averti niveau sécurité et informatique de manière plus générale). Le premier sujet concerne l’un des aspects de la loi Hadopi, et plus précisément de l’analyse du réseau (DPI). N’étant pas un spécialiste du sujet, je ne vais pas m’étendre dessus, au risque de dire des bêtises. Cet article démontre la fragilité et le danger de cette pratique au travers d’une faille sur le réseau Neufbox découvert en 2006. Le second concerne toujours Hadopi, mais cette fois-ci de la menace qui pèse sur l’ouverture du portail hadopi.fr. Depuis l’annonce de sa mise en ligne, plusieurs groupes de hackers (plutôt de scripts kiddies d’ailleurs), ont décidé de préparer une ou plusieurs attaques d’envergures sur ce site web. Le but étant bien évidemment de faire réagir le gouvernement. Je vais juste ajouter que je ne cautionne en aucun cas les attaques de type DDoS et quand bien même, je pense (comme beaucoup), que le choix de la cible n’est pas approprié.

Voilà pour cette semaine, je vais essayer de trouver plus de temps pour alimenter mon blog dans les jours et les semaines à venir, mais cela ne s’annonce pas très bien car j’ai un emploi du temps professionnel et personnel assez chargé, probablement jusqu’à la fin de l’année. Je n’ai d’ailleurs toujours pas trouvé le temps de traiter les clichés que j’ai eu l’occasion de prendre durant mes vacances.

Revue de presse du lundi

Nouvelle performance !!! J’avais réussi à publier la revue de presse du lundi, un mardi. Cette semaine, encore plus fort, je vous propose ce traditionnel billet, un mercredi ….

A ma décharge, je ne suis pas entièrement responsable de ce retard, contrairement à la semaine passée. Avant-hier, lundi donc, je rédige un premier article concernant l’ultime combat entre mon iPhone et la terrasse d’un bar. Jusque là tout se passe pour le mieux, mais en revenant de manger, c’est une tout autre histoire. Tiens c’est bizarre, mon site est lent. Tiens c’est bizarre il ne répond plus….

— nrenault.com ping statistics —
3478 packets transmitted, 79 received, 97% packet loss, time 3836366ms
rtt min/avg/max/mdev = 98.848/130.353/988.830/136.443 ms

Après quelques minutes de vérifications, histoire de ne pas faire le déplacement pour rien, je contacte donc mon hébergeur. 13 minutes après l’ouverture d’un ticket au support, je reçois donc le mail ci-dessous :

Hello,

It’s being ddos’ed we are working on it.
We will bring server as soon as we can.

Thank you for choosing ******.

Premier constat : whaoouuu, réactif cet hébergeur. Pour la petite histoire, cela fais moins d’un mois que je teste justement cet hébergeur.
Deuxième constat : ils se prennent un DDoS et font une communication dessus, c’est pas forcement toujours le cas.

Finalement après plusieurs heures, mes deux serveurs virtuels répondent à nouveau. Je ne sais même pas exactement combien de temps ces deux machines ont été indisponible puisque le nagios est hébergé dessus … Il aura fallut un seul incident pour que je découvre les avantages et les inconvénients de cet hébergeur. Malheureusement, la communication c’est bien, la disponibilité c’est mieux 😉

Refermons donc cette parenthèse et revenons à nos moutons, en l’occurrence à cette revue de presse qui s’annonce très très courte. Je vais enfin avoir le droit, moi aussi, à des vacances à la fin de cette semaine, et forcement, j’ai pas mal de choses à faire, aussi bien au boulot qu’à la maison. Poster la revue de presse le mercredi (pour le lundi) n’étant pas non plus très motivant ….

Tout d’abord, l’AR Drone !! Pour les retardataires, l’AR Drone est un drone, comme son nom l’indique, grand public. Fabriqué par Parrot, ce petit bijou technologique se contrôle à l’aide d’un iPhone, iPad ou d’un iPod. Équipé de deux caméras, il vous permettra de surveiller vos voisins découvrir la nature sous un autre angle. Je n’ai pas encore eu l’occasion de tester cet appareil, mais pour l’avoir vu pas plus tard qu’hier soir, hors fonctionnement, chez un ami, cela donne envie. Voici tout d’abord une vidéo de présentation pour mieux comprendre de quoi que j’parle :

Comme vous pouvez le constater, son utilisation est assez simple, tout comme la prise en mains. Les usages qui peuvent être fait par ce drone sont multiples, la limite est votre imagination. A noter qu’il existe un mode « multi-players ».

Pour terminer cette mini revue de presse, un article présentant quelques outils pour faire votre choix lors de la réservation de votre prochain nom de domaine, et c’est rarement simple.

Revue de presse du lundi

Avec un peu de retard, voici donc une nouvelle revue de presse du lundi (qui a dit qu’on était mardi aujourd’hui ?).

Après Facebook et peut-être Yahoo, Google va probablement sortir un film retraçant son ascension :

La suite de cette revue de presse va essentiellement parler sécurité informatique, attaques, protection toussa !!
Les deux premiers articles « sécu » nous viennent du blog d’Orange Business Services, que je recommande chaudement aux personnes s’intéressant un peu à la sécurité des systèmes d’information. Le premier concerne une attaque DDoS de plusieurs dizaines de gigabits/seconde qui a eu lieu à l’encontre d’un fournisseur de service DNS, DNS Made Easy. Le deuxième aborde le thème de la vulnérabilité des boîtes mails, principalement celles proposées par des sociétés américaines.

Ensuite, un article très intéressant, destiné aux sysadmins Linux, qui donne quelques conseils et précautions à prendre pour l’hébergement de son site sous linux, mais surtout un tutorial pour la mise en place, l’utilisation et la configuration d’AIDE, qui est un outil de contrôle de fichiers. Le but étant de vérifier que vos fichiers web ne sont pas modifiés par des personnes ou des logiciels mal-intentionnés (injection de code, malware, trojan, … ). Très pratique lorsque vous hébergez des sites, et donc du contenu, qui n’est pas intégralement sous votre contrôle. Un développeur avec un virus sur son poste Windows, c’est si vite arrivé ;). Je n’ai pas encore eu l’occasion de le tester mais cela ne devrait pas tarder.

On va refermer ce volet « sécurité » et terminer cette revue de presse avec deux dernières infos. Le crash d’un avion provoqué par un trojan ? Voilà ce que semble révéler le rapport du crash d’un avion Espagnol qui s’est produit en Août 2008, provoquant 154 morts. Cette hypothèse démontrerait une nouvelle fois qu’aucun système informatique n’est infaillible, et pas de manière réjouissante. Pour finir, un autre rapport, celui-ci concerne la présence et l’implication des équipes de sécurité des systèmes d’information dans le monde professionnel. Et il est plutôt accablant …

Terminé pour aujourd’hui, à lundi prochain (si je ne suis pas en retard) pour une nouvelle revue de presse.

%d blogueurs aiment cette page :