Mon
pseudo
Les forums Liste des discussions Site
Erotica51
Recherche
 
Message d'origine de la discussion :
"Attaque informatique geante sur le web "
Envoyé par Erotica51 le 22 octobre 2016 à 00:36 - 558éme visualisation

Une partie du Web en rade à cause d'une attaque géante (ça continue)

TECHNOLOGIE Un prestataire DNS subit une attaque en déni de service...

.B.

Publié le 21.10.2016 à 19:57
Mis à jour le 21.10.2016 à 21:56

Mise à jour (21h45): Le prestataire Dyn indique qu'il lutte toujours contre «plusieurs attaques» sur son infrastructure DNS.

Vous n’arrivez pas à accéder à Twitter, Tweetdeck, CNN ou Reddit ? Vous n’êtes pas les seuls. Le prestataire Dyn, qui gère une partie de l’annuaire du Web (le système de noms de domaine, DNS), subit des attaques en déni de service (DDos) importantes ce vendredi.

Une première attaque a été repoussée à la mi-journée, mais une seconde a déferlé en début de soirée. Les Etats-Unis et l’Europe occidentale sont particulièrement touchés.

-de philippe Berry : La carte Level 3 de la panne DNS qui touche le prestataire Dyn, surtout USA et Europe de l'Ouest


P.B.

Publié le 21.10.2016 à 19:57
Mis à jour le 21.10.2016 à 21:56

Mise à jour (21h45): Le prestataire Dyn indique qu'il lutte toujours contre «plusieurs attaques» sur son infrastructure DNS.

Vous n’arrivez pas à accéder à Twitter, Tweetdeck, CNN ou Reddit ? Vous n’êtes pas les seuls. Le prestataire Dyn, qui gère une partie de l’annuaire du Web (le système de noms de domaine, DNS), subit des attaques en déni de service (DDos) importantes ce vendredi.

Une première attaque a été repoussée à la mi-journée, mais une seconde a déferlé en début de soirée. Les Etats-Unis et l’Europe occidentale sont particulièrement touchés.

L’infrastructure DNS permet d’établir un lien entre une adresse IP, chiffrée, et une chaîne de caractère facile à retenir. Mais si l’annuaire est indisponible, quand vous tappez www.twitter.com, votre navigateur et votre fournisseur d’accès à Internet ne savent plus à quoi cela correspond, et vous obtenez un message d’erreur.

http://www.20minutes.fr/
  
Répondre
Liste des réponses :
, Erotica51, le 31 octobre à 01:01
De gros sites victimes d'une cyberattaque !, Erotica51, le 22 octobre à 14:04
Une attaque informatique massive, Erotica51, le 22 octobre à 15:18
Services de domain name system (dns) de dyn, Erotica51, le 22 octobre à 15:20
Twitter et la sncf inaccessibles hier, Erotica51, le 22 octobre à 15:21
Twitter, spotify ou ebay, yahoo touchés :, Erotica51, le 22 octobre à 15:23
L'osce victime d'un piratage informatique, Erotica51, le 12 janvier à 22:15
2016, année faste pour les hackers, Erotica51, le 12 janvier à 22:16
 
Contenu des réponses :
""
Envoyé par Erotica51 le 31 octobre 2016 à 01:01


Internet ou la passoire gigantesque



Du jamais vu ! Vendredi 21 octobre 2016, quelques-uns des sites les plus fréquentés au monde s’apercevaient, stupéfaits, qu’une attaque sans précédent par son ampleur venait de les frapper, les rendant inopérants et désemparés.


Pendant de longues heures, Twitter, Netflix, Reddit ou bien encore le site du New York Times sont devenus inaccessibles pour de très nombreux internautes, majoritairement américains.

Cette offensive en déni de service, un procédé qui consiste à submerger de demandes de connexion une adresse jusqu’à la mettre hors service, visait, non pas directement les sites, mais l’entreprise Dyn et ses services de système de noms de domaine (DNS) qui permettent d’aiguiller l’internaute vers l’adresse sollicitée.

Les agressions, lancées en deux vagues successives, ont immédiatement provoqué une enquête du FBI et du département de la sécurité intérieure américain.

Si les attaques en déni de service sont devenues fréquentes ces dernières années (elles ont progressé de 85% en 2015), c’est sans doute la première fois qu’elles parviennent à ébranler un système réputé aussi solide que le DNS.

Selon la plupart des experts, le développement de l’Internet des objets, qui, la plupart du temps ne présente peu ou pas de protection, fragilise dangereusement l’ensemble des réseaux.

Fin septembre 2016, la société de stockage dématérialisé OVH subissait ce type d’attaque, sans parvenir à s’assurer réellement qu’elle pouvait désormais s’en prémunir.

A l’heure du cloud généralisé, la menace plane sur les particuliers, mais plus encore sur la plupart des entreprises, y compris, pourquoi pas, celles qui présentent une dangerosité élevée (centrales nucléaires, aéroport, etc.).

Il y a quelques jours, la présidence américaine elle-même évoquait une nouvelle ère de guerre froide prenant pour cadre le cyberespace. Si le pire n’est jamais certain, force est de constater que l’Internet apparait de plus en plus comme un gigantesque château de cartes que la moindre brise pourrait mettre à bas.


Le 13 septembre 2016, quelque temps avant ces attaques, Bruce Schneier, un expert incontestable en sécurité des réseaux, publiait un texte prophétique sur le site Lawfare.

Dans son article, il annonçait être parvenu à la conclusion que, depuis quelques mois, un état, la Russie ou la Chine selon lui, testait méthodiquement les défenses des grandes entreprises mondiales.

Il identifiait les attaques en déni de service comme "l’arme privilégiée" par cette puissance intrusive.

La véritable industrie développée autour des questions de sécurité des réseaux était selon lui à peu près incapable de contrer une attaque d’envergure, bien plus sophistiquée que ses versions antérieures.

Dans la fin de son analyse, Schneier comparait ce qu’il observe, ces tests systématiques des infrastructures des réseaux par une puissance inconnue, avec le programme de « guerre des étoiles » lancé en son temps par Ronald Reagan pour contourner la dissuasion nucléaire soviétique.

Plutôt qu’un affrontement direct, l’administration américaine développait alors l’idée d’un contournement des défenses conventionnelles.

Une idée aussi vieille que les mythes grecs ou que l’Internet 1.0, celle du cheval de Troie. Pour les habitants de la ville assiégée, l’histoire s’est mal terminée.

http://www.economiematin.fr/
par Michel Delapierre 29/10/2016
  
Répondre

Réponses - Liste - Message

"De gros sites victimes d'une cyberattaque !"
Envoyé par Erotica51 le 22 octobre 2016 à 14:04

Twitter, Amazon, le «New York Times»... De gros sites victimes d'une cyberattaque

Par LIBERATION, avec AFP — 21 octobre 2016

Twitter, Spotify, CNN et d'autres grands sites ....ont été perturbés vendredi matin pendant deux heures par une attaque informatique

L’attaque a pris la forme d’un déni de service distribué, qui consiste à rendre un serveur indisponible en le surchargeant de requêtes. Elle est centrée sur les Etats-Unis.

La liste est longue. Twitter, Spotify, Amazon, Reddit, Airbnb, Netflix, CNN, le New York Times, The Guardian… L’accès à toute une série de sites a été gravement perturbé vendredi aux Etats-Unis pour des millions d’utilisateurs à la suite d’une cyberattaque dirigée contre un prestataire de services. Les pirates s’en sont pris à plusieurs reprises dans la journée à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

«C’est une attaque très élaborée. A chaque fois que nous la neutralisons, ils s’adaptent», a déclaré Kyle Owen, un responsable de Dyn, cité sur le site spécialisé Techcrunch.

L’attaque a pris la forme d’un déni de service distribué (DDoS), qui consiste à rendre un serveur indisponible en le surchargeant de requêtes et qui est souvent mené à partir d’un réseau de machines zombies («botnet») elles-mêmes piratées et utilisées à l’insu de leurs propriétaires.


Des objets connectés et a priori totalement inoffensifscomme des machines à café ou des réfrigérateurs peuvent ainsi être utilisés par des pirates, faute de mécanisme de protection adéquat.

«Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème», relève Ben Johnson, ex-hacker pour l’agence américaine de renseignement NSA et cofondateur de la société de sécurité informatique Carbon Black.

Le gouvernement américain a indiqué qu’il surveillait la situation. «Nous sommes au courant et enquêtons sur les causes potentielles», a dit Gillian Christensen, une porte-parole du département de la sécurité intérieure (Homeland Security, DHS).

Une attaque centrée sur les Etats-Unis

La première offensive a commencé vers 11h10 GMT (13h10 en France) et a été suivie par plusieurs offensives successives à mesure que l’impact se déplaçait de la côte est des Etats-Unis vers l’ouest du pays.

Le site Wikileaks, qui a publié des milliers d’emails du directeur de campagne d’Hillary Clinton, a cru déceler dans cette attaque une marque de soutien à son fondateur Julian Assange, réfugié dans l’ambassade d’Equateur à Londres et dont l’accès à internet a été récemment coupé.

«M. Assange est toujours en vie et Wikileaks continue de publier. Nous demandons à nos soutiens d’arrêter de bloquer l’internet américain. Vous avez été entendus», a tweeté le site.

Quelle qu’en soit l’origine, l’attaque a en tout cas mis en lumière les dangers posés par l’utilisation croissante des objets connectés, qui peuvent être utilisés à l’insu de leurs propriétaires pour bloquer l’accès à un site.
Des attaques en pleine recrudescence

Pour Steve Grobman d’Intel Security, les événements de vendredi rappellent «combien une attaque contre un (acteur) peut être efficace sur de nombreux» services en ligne. «Le DNS est l’une de ces infrastructures internet sur lesquelles nous nous reposons tous. Un assaillant cherchant à perturber de multiples sites peut réussir simplement en s’attaquant à un prestataire de services», poursuit-il. Et il prédit une augmentation de ce nombre de problèmes «vu à quel point notre monde connecté se repose de plus en plus sur des fournisseurs de services de cloud [dématérialisés en ligne, ndlr]».

Les attaques informatiques et autres actes de piratage sont déjà en pleine recrudescence aux Etats-Unis et dans les autres pays industrialisés. Yahoo Mail a récemment reconnu que les données de 500 millions de ses utilisateurs avaient été compromises il y a deux ans. Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.

A lire aussi: Yahoo a-t-il espionné ses utilisateurs pour le compte du renseignement américain ?

Les piratages pèsent aussi sur la campagne présidentielle américaine avec la publication par Wikileaks de milliers de courriels du directeur de campagne de la candidate démocrate Hillary Clinton.

«Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème», relève Ben Johnson, ex-hacker pour l’agence de renseignement NSA et cofondateur de la société de sécurité informatique Carbon Black.

«Les attaques par déni de service, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations.

Malheureusement, ce que nous voyons n’est que le début en termes de "botnets" à grande échelle et de dommages disproportionnés», prédit-il.
  
Répondre

Réponses - Liste - Message

"Une attaque informatique massive"
Envoyé par Erotica51 le 22 octobre 2016 à 15:18


Une attaque informatique massive a paralysé une partie du Web, essentiellement aux Etats-Unis, depuis vendredi 21 octobre en fin d’après-midi.

L’entreprise au cœur des perturbations, Dyn, a annoncé peu après minuit (heure de Paris) que l’incident a été résolu.

L’attaque, de type « déni de service », qui consiste à saturer un service de connexion pour le rendre inaccessible, a visé plus spécifiquement les services de Domain Name System (DNS) de Dyn. Le DNS est en quelque sorte l’aiguillage d’Internet : lorsqu’un internaute tape un nom de domaine dans son navigateur, par exemple www.lemonde.fr, c’est le serveur DNS qui oriente automatiquement l’internaute vers le site désiré.

On ne peut accéder à certains sites qu’en passant par les serveurs DNS de Dyn.

Submergés par l’attaque, ils ne pouvaient plus répondre : l’attaque ne visait donc pas les sites eux-mêmes mais l’infrastructure utilisée par les internautes pour les atteindre.


Deuxième vague

La panne a touché des "sites parmi les plus importants de la planète". Le réseau social Twitter, le site de vidéo Netflix, le forum Reddit ou le site du New York Times ont fait partie des plus affectés. La plupart des perturbations ont concerné les internautes situés aux Etats-Unis, même si certains sites étaient inaccessibles d’Europe.

Une première attaque a eu lieu en milieu d’après-midi, mais a été rapidement circonscrite. « Ça n’était pas une attaque par déni de service habituelle », a expliqué au New York Times Kyle York, cadre chez Dyn, immédiatement après l’offensive.

Il ne croyait pas si bien dire : une deuxième vague a déferlé peu avant 18 heures (heure de Paris).

Face à l’ampleur de l’attaque, le FBI et le département de la sécurité intérieure américain ont annoncé avoir lancé une enquête. « Dyn a été visé par des gens préparés. Cette attaque est sans doute le résultat d’une préparation importante, minutieuse », estime, à chaud, un bon connaisseur de l’industrie


Les attaques par déni de service sont fréquentes. Celles qui touchent les serveurs DNS le sont également. Plus rares sont celles qui parviennent à perturber le fonctionnement d’un acteur majeur de cette industrie, comme Dyn.

« Ce qui est particulier dans cette attaque, c’est sa durée, qui est assez exceptionnelle. C’est très préoccupant, car ces infrastructures sont censées être les plus robustes », estime Matthieu Bonenfant, directeur produit chez Stormshield.

Internet des objets

Cette attaque contre Dyn va entretenir le vent d’inquiétude qui souffle depuis plusieurs semaines au sujet des attaques par déni de service.

Selon l’entreprise Verisign, qui a récemment publié un rapport sur le sujet, elles auraient progressé de 85 % dans le monde entre la fin de 2014 et la fin de 2015.

La société française OVH a justement fait l’objet, à la fin de septembre, d’une violente attaque de ce type par des réseaux d’objets connectés.

« On peut se poser de grosses questions sur la robustesse de certaines ressources Internet dans les mois à venir, notamment à cause de l’Internet des objets », explique encore M. Bonenfant. « Le nombre de terminaux facilement accessibles augmente » ; ils peuvent être mobilisés à l’insu de leur propriétaire pour lancer des attaques. C’est une attaque menée en utilisant des objets connectés qui a touché OVH.


A la mi-septembre, Bruce Schneier, expert internationalement reconnu en cybersécurité, publiait un article apocalyptique expliquant que « quelqu’un était en train de tester les défenses d’entreprises gérant des parties fondamentales d’Internet » en vue d’une attaque d’ampleur.

Même si cette description correspond parfaitement à l’entreprise Dyn, il est trop tôt pour savoir si l’attaque en cours contre Dyn est liée à la prédiction de M. Schneier.


Ce n'est pas la première fois que cela a lieu et dans des conditions de cette importance.

"En fait, cela fait longtemps que le problème existe, tant qu'on n'aura pas fait une réforme profonde cela perdurera".

Mais c'est lICANN qui a la main finale sur les DNS d'une part et cela consacre la main mise US sur le net, il y a peu de chances que des travaux -longs- sur l'architecture racine du net soient entrepris.

Rappelons que les DNS ne sont pas techniquement obligatoires pour accéder au net


En savoir plus sur http://www.lemonde.fr/
  
Répondre

Réponses - Liste - Message

"Services de domain name system (dns) de dyn"
Envoyé par Erotica51 le 22 octobre 2016 à 15:20


Une attaque informatique massive a paralysé une partie du Web, essentiellement aux Etats-Unis, depuis vendredi 21 octobre en fin d’après-midi. L’entreprise au cœur des perturbations, Dyn, a annoncé peu après minuit (heure de Paris) que l’incident a été résolu.

L’attaque, de type « déni de service », qui consiste à saturer un service de connexion pour le rendre inaccessible, a visé plus spécifiquement les services de Domain Name System (DNS) de Dyn.

Le DNS est en quelque sorte l’aiguillage d’Internet : lorsqu’un internaute tape un nom de domaine dans son navigateur, par exemple www.lemonde.fr, c’est le serveur DNS qui oriente automatiquement l’internaute vers le site désiré.

On ne peut accéder à certains sites qu’en passant par les serveurs DNS de Dyn.

Submergés par l’attaque, ils ne pouvaient plus répondre :

l’attaque ne visait donc pas les sites eux-mêmes mais l’infrastructure utilisée par les internautes pour les atteindre.



En savoir plus sur http://www.lemonde.fr/
  
Répondre

Réponses - Liste - Message

"Twitter et la sncf inaccessibles hier"
Envoyé par Erotica51 le 22 octobre 2016 à 15:21

Pascal 21/10/2016 - 22h24

2 sites aussi visés en France :

Twitter n'était pas non plus accessible depuis la France ainsi que le site voyages-sncf.com
  
Répondre

Réponses - Liste - Message

"Twitter, spotify ou ebay, yahoo touchés :"
Envoyé par Erotica51 le 22 octobre 2016 à 15:23

Une cyberattaque massive perturbe de nombreux sites Internet aux Etats-Unis

le Monde.fr
21/10/2016

Plusieurs grands noms d’Internet dont Twitter, Spotify ou eBay ont été gravement perturbés vendredi 21 octobre 2016 aux Etats-Unis par une attaque informatique dirigée contre un prestataire de services

Plusieurs grands noms d’Internet dont Twitter, Spotify ou eBay ont été gravement perturbés vendredi 21 octobre aux Etats-Unis par une attaque informatique dirigée contre un prestataire de services.

Pendant un peu plus de deux heures, l’accès à ces sites, mais également à celui de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian), de Reddit ou d’Airbnb était impossible sur la Côte est américaine.

Selon certains sites d’information, le service de vidéo à la demande Netflix, la chaîne HBO et le service de paiement en ligne Paypal ont également été perturbés par cette vaste cyber-attaque qui a potentiellement affecté des millions d’internautes. L’attaque, qui a commencé vers 13 h 10 (heure de France métropolitaine) et a duré deux heures, a pris la forme d’un déni de service distribué (DDoS).

Contactés par l’AFP, Twitter et Airbnb ont notamment confirmé des problèmes temporaires d’accès à leurs services, mais assuraient à la mi-journée que tout était revenu à la normale.
Recrudescence d’attaques informatiques

De plus en plus répandue, ce genre de cyber-attaque consiste à rendre un serveur indisponible en le surchargeant de requêtes ou en accaparant ses ressources jusqu’à épuisement, souvent à partir d’un réseau de machines zombies elles-mêmes piratées et utilisées à l’insu de leurs propriétaires (« botnet »).

La cible, vendredi, était la société Dyn, qui redirige les flux Internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresses IP, a annoncé cette dernière. « Ce matin, le 21 octobre, Dyn a été victime d’une vaste attaque DDoS sur [ses] infrastructures de DNS [Domain name system, système de noms de domaine] sur la Côte est des Etats-Unis », a déclaré Scott Hilton, vice-président exécutif de Dyn.

Cette cyber-attaque intervient en pleine recrudescence d’attaques informatiques et autres actes de piratage aux Etats-Unis et dans les autres pays industrialisés.

Yahoo a récemment reconnu avoir été victime d’une attaque
  
Répondre

Réponses - Liste - Message

"L'osce victime d'un piratage informatique"
Envoyé par Erotica51 le 12 janvier 2017 à 22:15

L'OSCE victime d'un piratage informatique

AFP, publié le mercredi 28 décembre 2016 à 19h49

Espionnage: l'OSCE victime d'un piratage informatique

Un "important" piratage informatique a touché cet automne les serveurs de l'Organisation pour la sécurité et la coopération en Europe (OSCE), mettant en danger "la confidentialité" de son réseau, a indiqué l'organisation mercredi.

"L'OSCE s'est rendu compte début novembre de la survenue d'un incident important de sécurité informatique, compromettant la confidentialité de son réseau informatique interne et mettant en danger sa protection", a indiqué à l'AFP Mersiha Causevic Podzic, une porte-parole de l'organisation basée à Vienne, confirmant une information du quotidien français Le Monde.

Cette cyberattaque n'a cependant pas interrompu le fonctionnement du réseau, a-t-elle précisé sans détailler la forme du préjudice subi.

Selon le Monde, un service de renseignement occidental attribue la responsabilité de ce piratage au groupe de hackers russes APT28 également connu sous les noms Sofacy, Pawn Storm, Tsar team ou Fancy Bears.

La porte-parole de l'OSCE n'a pas commenté cette allégation, précisant cependant que le mode opératoire de l'attaque avait été identifié ainsi "que des destinataires de communication externe".

L'OSCE, une instance de dialogue Est-Ouest datant de la Guerre froide, assure notamment depuis 2014 une mission d'observation du conflit en Ukraine opposant les forces gouvernementales à des séparatistes prorusses.

"Si ce type de piratage à l'OSCE peut avoir un intérêt, c'est sur les +conflits gelés+ (type Nagorny-Karabakh, ndlr), la crise ukrainienne et la mission d'observation de l'OSCE en Ukraine", a estimé Véronique Roger-Lacan, réprésentante de la France auprès de l'OSCE interrogée par l'AFP.

"Les diplomates en poste à l'OSCE sont de toute façon avertis que les tentatives d'espionnage, sous quelque forme qu'elles soient, sont intrinsèques à l'activité de l'organisation", a-t-elle ajouté.

L'OSCE offre un cadre de discussion dans le domaine politico-militaire, de l'économie, des droits de l'Homme et des médias à 57 pays allant des Etats-Unis à la Mongolie, en passant par le Canada, l'ensemble du continent européen, l'Asie centrale et la Russie.

- Crise ukrainienne -

Lorsque la crise ukrainienne a éclaté, l'organisation a servi de forum où l'Ukraine, la Russie, les Européens et les Etats-Unis ont pu dialoguer. L'organisation a déployé 700 observateurs sur le terrain.

La Russie est au centre des accusations américaines de piratage des ordinateurs du parti démocrate qui ont perturbé la campagne électorale américaine. Ces attaques informatiques inquiètent aussi en Europe où Berlin a dit craindre qu'elles viennent bousculer le jeu politique lors des législatives allemandes de 2017.

La vulnérabilité de la première puissance européenne a notamment été démontrée fin novembre par le piratage des routeurs du principal opérateur du pays, Deutsche Telekom.

Mais de nombreux autres Etats ou entreprises privées sont régulièrement la cible de cyberattaques devenues un véritable enjeu de sécurité nationale, selon les experts. Elles peuvent être le fait d'autres Etats, de hackers, de groupes terroristes ou criminels.

En décembre, le géant américain d'internet Yahoo! a révélé une attaque, remontant à 2013, portant sur plus d'un milliard de ses utilisateurs, ce qui en fait le piratage le plus massif à ce jour.

Une série d'attaques visant le secteur financier russe s'est également produite cet automne.

La Russie s'est dotée début décembre d'une nouvelle doctrine de "sécurité" visant à répondre notamment à cette menace des cyberattaques.

L'armée française va créer en janvier un commandement des opérations cyber, placé sous la responsabilité directe du chef d'état-major des armées et doté de 2.600 "combattants numériques" d'ici 2019.

Les cyberattaques peuvent paralyser des infrastructures vitales (réseaux téléphoniques, centrales électriques, transport..) tout comme des cibles militaires.

Un des problèmes majeurs reste l'identification des groupes ou Etats, à l'origine de cyber attaques et, qui se cachent souvent derrière d'autres acteurs.
  
Répondre

Réponses - Liste - Message

"2016, année faste pour les hackers"
Envoyé par Erotica51 le 12 janvier 2017 à 22:16


2016, année faste pour les hackers

L'OSCE victime d'un piratage informatique


LEPOINT, publié le jeudi 12 janvier 2017

Le montant total des gains récoltés cette année lors de cyberattaques a dépassé les 2 500 milliards de dollars.

2016 restera dans les annales comme une date charnière en matière de cybersécurité.

L'année qui vient de s'achever aura, en effet, cumulé un nombre record de cyberattaques informatiques.

« Il n'y aura pas eu une journée sans un incident majeur », confie Manuel Bissey, responsable de l'activité « risk management » chez CSC, l'une des quatre plus grandes agences mondiales spécialisées en sécurité informatique.
  
Répondre

Réponses - Liste - Message