Panique aux usa suite à un piratage informatique massif : twitter, ebay, netflix ...

Fitra

Fitra

Allah, Souria, Houria wa bass
http://www.zdnet.fr/actualites/le-s...eddit-spotify-twitter-trebuchent-39843682.htm


Sécurité : Dyn, qui propose des services de gestion de DNS et d'autres outils de trafic a été ciblé par une attaque en déni de service. De nombreux sites populaires et clients de Dyn, comme Twitter et Spotify, ont été affectés.
Par Christophe Auffray avec ZDNet.com | Vendredi 21 Octobre 2016

Des utilisateurs de services en ligne populaires comme Reddit, Twitter, Spotify et Airbnb ont tout simplement été incapables de se connecter. En Europe, ces sites continuent de fonctionner parfaitement.

Seuls les clients des sites localisés sur la cote Est des Etats-Unis sont en effet affectés par ces coupures de service ou ralentissement. Et ces incidents sont la conséquence d'une attaque informatique de type DDoS contre un prestataire technique : Dyn.
 
Marc1

Marc1

Fitra à dit:
http://www.zdnet.fr/actualites/le-s...eddit-spotify-twitter-trebuchent-39843682.htm


Sécurité : Dyn, qui propose des services de gestion de DNS et d'autres outils de trafic a été ciblé par une attaque en déni de service. De nombreux sites populaires et clients de Dyn, comme Twitter et Spotify, ont été affectés.
Par Christophe Auffray avec ZDNet.com | Vendredi 21 Octobre 2016

Des utilisateurs de services en ligne populaires comme Reddit, Twitter, Spotify et Airbnb ont tout simplement été incapables de se connecter. En Europe, ces sites continuent de fonctionner parfaitement.

Seuls les clients des sites localisés sur la cote Est des Etats-Unis sont en effet affectés par ces coupures de service ou ralentissement. Et ces incidents sont la conséquence d'une attaque informatique de type DDoS contre un prestataire technique : Dyn.
Cliquez pour agrandir...
Une attaque DDos , ils ne sont pas protégés contre ça ?
Incroyable c'est la première mesure de protection que tu installes sur un serveur Web . :bizarre:
 
farid_h

farid_h

<defunct>
Contributeur
Et TomTom non plus... J'ai essaye d'actualiser un navigateur ce soir, mais rien a faire, leurs sites et forums ne sont que sporadiquement accessibles. Eux aussi clients de Dyn?

Domain Name: TOMTOM.COM
Registrar: KEY-SYSTEMS GMBH
Sponsoring Registrar IANA ID: 269
Whois Server: whois.rrpproxy.net
Referral URL: http://www.key-systems.net
Name Server: NS1.P01.DYNECT.NET
Name Server: NS2.P01.DYNECT.NET
Name Server: NS3.P01.DYNECT.NET
Name Server: NS4.P01.DYNECT.NET
Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Updated Date: 16-sep-2015
Creation Date: 23-feb-1996
Expiration Date: 24-feb-2018
 
Hibou57

Hibou57

Comme-même (tm)
VIB
Marc1 à dit:
Une attaque DDos , ils ne sont pas protégés contre ça ?
Incroyable c'est la première mesure de protection que tu installes sur un serveur Web . :bizarre:
Cliquez pour agrandir...
Ce sont des serveurs DNS qui ont été bombardés. Peut‑être que le protocole fait que c’est plus difficile à protéger qu’un serveur web.
 
HipFlasky

HipFlasky

Weld che3b ou biiikhérr !!
Fitra à dit:
http://www.zdnet.fr/actualites/le-s...eddit-spotify-twitter-trebuchent-39843682.htm


Sécurité : Dyn, qui propose des services de gestion de DNS et d'autres outils de trafic a été ciblé par une attaque en déni de service. De nombreux sites populaires et clients de Dyn, comme Twitter et Spotify, ont été affectés.
Par Christophe Auffray avec ZDNet.com | Vendredi 21 Octobre 2016

Des utilisateurs de services en ligne populaires comme Reddit, Twitter, Spotify et Airbnb ont tout simplement été incapables de se connecter. En Europe, ces sites continuent de fonctionner parfaitement.

Seuls les clients des sites localisés sur la cote Est des Etats-Unis sont en effet affectés par ces coupures de service ou ralentissement. Et ces incidents sont la conséquence d'une attaque informatique de type DDoS contre un prestataire technique : Dyn.
Cliquez pour agrandir...


Ça marche mtn.
 
F

Floraison

VIB
Hibou57 à dit:
C’est qui Mr Robot ?
Cliquez pour agrandir...
C'est en référence à une série télévisée américaine, "Mr Robot"...

Elliot Alderson est un jeune informaticien vivant à New York, qui travaille en tant qu'ingénieur en sécurité informatique pour Allsafe Security. Celui-ci luttant constamment contre un trouble d’anxiété sociale et de dépression, son processus de pensée semble fortement influencé par la paranoïa et l'illusion10. Il pirate les comptes des gens, ce qui le conduit souvent à agir comme un cyber-justicier. Elliot rencontre « Mr. Robot », un mystérieux anarchiste qui souhaite le recruter dans son groupe de hackers connu sous le nom de « Fsociety ». Leur objectif consiste à rétablir l'équilibre de la société par la destruction des infrastructures des plus grosses banques et entreprises du monde, notamment leconglomérat E Corp. (surnommé « Evil Corp. » par Elliot) qui, par ailleurs, représente 80 % du chiffre d’affaires d’Allsafe Security.

https://fr.wikipedia.org/wiki/Mr._Robot_(série_télévisée)
 
mam80

mam80

la rose et le réséda
Modérateur
Twitter, Amazon, eBay, Spotify ou encore PayPal étaient hors service pour des dizaines de millions d'internautes vendredi. Le Web est-il menacé ?

cette attaque, qui a duré près de douze heures, est très inquiétante : personne ne semble comprendre exactement ce qui s'est passé, alors qu'un expert reconnu avait averti récemment que la résistance du réseau mondial est en train d'être « testée » par un attaquant inconnu. Ce que l'on sait des attaques
Deux attaques distinctes ont été lancées tôt vendredi matin contre les infrastructures de la côte est des États-Unis (donc vendredi après-midi, heure de Paris). Il s'agissait d'attaques DDoS, c'est-à-dire par déni de service distribué, contre les infrastructures de Dyn, qui gère l'accès à des sites tels que Twitter, Amazon, CNN, eBay, Airbnb, The New York Times, Spotify ou encore PayPal.
Le géant Dyn assure, comme tous les fournisseurs de services DNS, le lien entre les serveurs de ses clients identifiés par des adresses IP (du type 123.234.200.1), et leurs adresses du type twitter.com. Sans lui, taper une adresse dans son navigateur est vain. « Si vous faites tomber l'un de ces fournisseurs de services DNS, vous pouvez interrompre un grand nombre de services en ligne populaires, et c'est exactement ce que nous avons vu aujourd'hui », a expliqué Jeremiah Grossman, responsable de la stratégie de cybersécurité chez SentinelOne.

Concrètement, les serveurs ciblés ont été inondés de requêtes envoyées par des dizaines de millions de systèmes infectés contrôlés par les attaquants.

Il s'agissait vraisemblablement d'objets connectés (caméras de surveillance, babyphones, stations météo, téléviseurs intelligents, etc.) plutôt que d'ordinateurs « classiques ».
Le chiffre peut donner le vertige, mais il ne s'agit que d'une infime partie des 6 milliards d'objets connectés déjà en service…

Ils sont très appréciés par les hackers mal intentionnés, car ils sont en général très mal protégés (mot de passe par défaut de type « 0000 » ou « password »), très peu mis à jour et pas équipés d'antivirus, tout en étant connectés en permanence à Internet. Le code malveillant Mirai serait à l'origine de la constitution du réseau d'objets infectés (botnet), selon Flashpoint.

.../...
 
mam80

mam80

la rose et le réséda
Modérateur
suite et fin

Washington ne comprend pas

Le Bureau fédéral d'investigations (FBI) s'est saisi de l'enquête, et a reconnu qu'il « explore de nombreuses causes potentielles » de l'attaque. Plus tôt, le porte-parole de la Maison-Blanche s'était contenté de dire que le département américain de la Sécurité intérieure « surveille » l'évolution de la situation. Bref, on nage dans le flou...
Peu après ces deux déclarations vendredi, une troisième attaque a été détectée contre Dyn, et elle ne semblait toujours pas totalement résolue dans la nuit de vendredi à samedi.

Cette attaque massive se produit trois semaines après l'abandon par les États-Unis de leur tutelle sur le système de gestion des noms de domaine, au profit de l'organisation à but non lucratif Icann.

Le spectre d'un attaquant inconnu

Mais elle intervient surtout un mois après la publication d'un billet très inquiétant par Bruce Schneier, expert mondialement reconnu en cybersécurité. L'homme expliquait en septembre que « depuis un an ou deux, quelqu'un est en train de tester les défenses des entreprises qui assurent des services critiques d'Internet ».
« Ces tests prennent la forme d'attaques finement calibrées, afin de déterminer exactement la capacité de défense des cibles, et ce qu'il faudrait pour les détruire », poursuivait-il.

L'attaque de vendredi pourrait être une nouvelle étape, à plus grande échelle, dans cette démarche de test des défenses. Avant la véritable attaque...

lepoint

mam
 
etre2en1

etre2en1

intersex people are cool
VIB
Je déteste ce genre d'attaque, c'est brutal, sans élégance, du niveau d'un amateur.
J'ai donné là dedans, il y a très longtemps, très mais très longtemps, c'est tout sauf subtil.

J'ai subi ce genre d'attaque, c'est casse pieds, ça bloque tout pour pas grand chose, c'est du vandalisme.
 
farid_h

farid_h

<defunct>
Contributeur
etre2en1 à dit:
Je déteste ce genre d'attaque, c'est brutal, sans élégance, du niveau d'un amateur.
J'ai donné là dedans, il y a très longtemps, très mais très longtemps, c'est tout sauf subtil.

J'ai subi ce genre d'attaque, c'est casse pieds, ça bloque tout pour pas grand chose, c'est du vandalisme.
Cliquez pour agrandir...
Non seulement ca, mais Dyn (DynDNS) sont des Good Guys. Je les ai utilise depuis des eternites, et ils etaient toujours super, aussi bien avec leurs clients payants qu'avec leurs free users. Ils sont les derniers a meriter ce genre d'attaques.
 
etre2en1

etre2en1

intersex people are cool
VIB
mam80 à dit:
.....

cette attaque, qui a duré près de douze heures, est très inquiétante : personne ne semble comprendre exactement ce qui s'est passé, alors qu'un expert reconnu avait averti récemment que la résistance du réseau mondial est en train d'être « testée » par un attaquant inconnu. .....

Concrètement, les serveurs ciblés ont été inondés de requêtes envoyées par des dizaines de millions de systèmes infectés contrôlés par les attaquants.
......
.../...
Cliquez pour agrandir...

mam80 à dit:
suite et fin

Washington ne comprend pas

Le Bureau fédéral d'investigations (FBI) s'est saisi de l'enquête, et a reconnu qu'il « explore de nombreuses causes potentielles » de l'attaque. Plus tôt, le porte-parole de la Maison-Blanche s'était contenté de dire que le département américain de la Sécurité intérieure « surveille » l'évolution de la situation. Bref, on nage dans le flou...
Peu après ces deux déclarations vendredi, une troisième attaque a été détectée contre Dyn, et elle ne semblait toujours pas totalement résolue dans la nuit de vendredi à samedi.
........

Le spectre d'un attaquant inconnu

Mais elle intervient surtout un mois après la publication d'un billet très inquiétant par Bruce Schneier, expert mondialement reconnu en cybersécurité. L'homme expliquait en septembre que « depuis un an ou deux, quelqu'un est en train de tester les défenses des entreprises qui assurent des services critiques d'Internet ».
« Ces tests prennent la forme d'attaques finement calibrées, afin de déterminer exactement la capacité de défense des cibles, et ce qu'il faudrait pour les détruire », poursuivait-il.

L'attaque de vendredi pourrait être une nouvelle étape, à plus grande échelle, dans cette démarche de test des défenses. Avant la véritable attaque...

mam
Cliquez pour agrandir...

C'est peut être un vrai " Skynet ".
 
farid_h

farid_h

<defunct>
Contributeur
Follow-up: ca aurait ete un gamer de la Playstation qui voulait se venger contre Sony. Il aurait loue un botnet de 150,000 machines du IoT et voulait attaquer le Sony Playstation Network. Mais il a misconfigure ce bot, et a attaque Dyn (Dyndns) a la place...

Source (article payant):

http://www.wsj.com/articles/october...laystation-network-researchers-say-1479250847

(Non, c'etait donc pas Poutine qui jouait avec son smartphone... :D )
 
Hibou57

Hibou57

Comme-même (tm)
VIB
mam80 à dit:
[…]
« Ces tests prennent la forme d'attaques finement calibrées, afin de déterminer exactement la capacité de défense des cibles, et ce qu'il faudrait pour les détruire », poursuivait-il.
[…]
Cliquez pour agrandir...
Je me demande comment il a déterminé ça et ce que ça signifie concrètement.
 
Haut