15 février 2012

Quel outil utilise Anonymous pour attaquer les sites Internet ?

Source
Comme je l’ai dis dans le précédent article [lien], la fermeture soudaine de Megaupload le lendemain de la journée de lutte contre la censure du Web a été prise comme une véritable déclaration de guerre par de nombreux internautes, dont le collectif de hackers Anonymous, qui s’est empressé d’attaquer de nombreux sites Web et ce même en France, où Hadopi.fr est resté inaccessible durant plusieurs heures.
Mais au fait, quelle tactique utilisent nos fameux hackers anonymes pour mener ces attaques à grandes échelles ? Il se trouve que l’outil utilisé est assez ingénieux…
Baptisé LOIC (pour Low Orbit Ion Canon), il s’agit d’une application web toute simple qui est actuellement largement partagée sur Twitter, Pastebin et de nombreux réseaux sociaux.

Et que fait cette application ? Très simplement dès son ouverture, elle envoie depuis votre ordinateur des milliers de requêtes (Une simple recherche sur Twitter vous donnera de nombreux exemples) ce qui rend les sites visés rapidement inaccessibles.
Sachant qu’en plus les sources de cet outil sont disponibles librement sur Github, il y a fort à parier que ce genre d’attaques éclair risquent de devenir monnaie courante dans les prochains mois.
Attention car aux yeux de la justice américaine, vous risquez 10 ans de prison si vous lancez des attaques DDoS volontaires contre des sites Internet.
Quand on voit que le FBI a arrêté les créateurs de Megaupload en Nouvelle-Zélande et a fait fermer leur site du jour au lendemain, on peut légitimement se demander jusqu’où ils sont prêts à aller dans la guerre contre le partage de la culture sur Internet…
La guerre pour le contrôle d’Internet risque de se jouer dans les mois prochains, et il est encore bien difficile de savoir qui en ressortira vainqueur.
Mise à jour : Twitter a rejoint les ayants droit et a censuré certains mots clés. Les messages contenant les hashtags #OpMegaupload et #OpPayback ont été effacés durant la nuit à 1h du matin. Twitter a fait machine arrière à 3h devant l’immense colère des internautes.

Publié par Jean Jonas à 16:57 0 commentaires

Sécurité : l'éditeur Mykonos se joue des hackers


Un nouvel éditeur spécialisé dans la sécurité des sites Internet a décidé de repenser la manière d'interagir avec les hackers et souhaite s'amuser avec eux afin de leur faire perdre leur temps.

La plupart des sociétés proposant des solutions permettant de sécuriser un serveur web tentent de parer n'importe quel type d'intrusion afin de se prémunir au mieux contre un hacker souhaitant de récupérer des données ou encore accéder à un panneau d'administration. La société Mykonos Software fait parler d'elle en adoptant une stratégie bien différente, laquelle vise à en leurrer l'intrus vers de fausses portes d'entrée.

« Si vous forcez votre passage, alors je veux jouer avec vous », déclare David Koretz, PDG de Mykonos, dans un entretien recueilli par le magazine TechnologyReview. Plus précisément, lorsque le dispositif de sécurité mis en place par Mykonos détecte une tentative d'intrusion, un mécanisme génère de fausses vulnérabilités ainsi que de faux mots de passe. Mykonos cible en particulier les hackers faisant usage d'outils scannant les sites Internet à la recherche de failles pouvant être exploitées.

La société injecte des petits bouts de code directement au sein des pages web d'un site. Dans le cas où une personne scannerait ce site à la recherche d'une vulnérabilité, le code en question sera systématiquement modifié. Mykonos est alors capable de récupérer l'adresse IP du hacker. Par ailleurs, si ce dernier fait usage d'un navigateur, Mykonos lui injectera un supercookie. Si le hacker utilise un autre logiciel alors les caractéristiques précises de sa machine seront enregistrées. Ainsi le mécanisme de sécurité est en mesure de déployer ses outils de défense pour cette personne en particulier.

« Nous interceptons leurs scans puis leurs retournons plein de fausses valeurs », explique M. Koretz, en précisant qu'il s'agit-là de faire croire au hacker qu'il progresse. Mykonos est également capable de laisser le hacker passer outre le chiffrement pour lui présenter une fausse page de connexion. M. Koretz conclut : « Nous avons les moyens de hacker le hacker ».

L'équipe affirme que n'importe qui peut utiliser un système de scan automatique et qu'en déjouant ces derniers il devient alors bien plus difficile de localiser précisément une vulnérabilité. Un hacker bloqué tentera simplement de trouver une autre porte d'entrée. En revanche, Mykonos souhaite leur faire perdre leur temps et donc augmenter indirectement les coûts liés à ces tentatives d'attaque.
Source
Publié par Jean Jonas à 16:08 0 commentaires

The Pirate Bay va arrêter de fournir des fichiers torrents

The Pirate Bay est l’un des sites emblématiques de la liberté d’expression et du contournement de la censure sur Internet depuis plus de 10 ans.
Et quand on atteint un âge aussi vénérable sur la toile, il faut bien évoluer pour aller de l’avant.
C’est ce qu’il va se passer, avec la prochaine disparition des fichiers .torrent sur le célèbre site de partage… Carrément la fin d’une ère.
Mais pas de panique, si les torrents ne seront plus d’actualité, ils seront remplacés par les liens magnétiques (magnet links en anglais).

Qu’est-ce que cela change pour vous ?
Pas grand-chose à vrai dire ! Pour le moment, les liens par défaut sur The Pirate Bay viennent de devenir les liens magnétiques, plutôt que le .torrent :
La plupart des clients BitTorrent modernes savent utiliser ce genre de liens pour lancer les téléchargements, donc pas de souci de ce côté-là.

L’intérêt concerne surtout le contournement de la censure.

En effet l’utilisation de liens magnétiques permet de réduire drastiquement la bande passante utilisée, utile si on passe par un proxy par exemple.

Mais surtout, une copie entière du site The Pirate Bay sera capable de tenir sur une seule clé USB ! Impossible maintenant de faire couler le bateau pirate, il se partagera très facilement, et pourra renaître à de nombreux endroits si certains ayants droits tentent de le faire disparaître du Web.

Puisque l’on vous dit que vous avez déjà perdu cette guerre depuis des années les gars ! Il faudrait vraiment revoir votre système de rémunération, et vous inspirer par exemple de ce qui se fait aux Etats-Unis avec les séries… Ça au moins ça marche, les spectateurs sont contents et vous continuez à gagner de l’argent.

Moins, il est vrai, car vous vous êtes engraissé abusivement depuis des décennies, mais c’est mieux que rien du tout non ?
Source

Publié par Jean Jonas à 15:40 0 commentaires
Inscription à : Articles (Atom)