Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 22/10/2016, à 08:56

grandtoubab

Comment une armée d'objets connectés infectés a cassé Internet

Vendredi 21 octobre 2016. Retenez bien cette date, car on en reparlera comme du jour où le grand public a réalisé que l’Internet des objets représentait une faille de sécurité béante. Et la panne géante qui a touché de nombreux sites (Twitter, Netflix, Reddit, LinkedIn, PayPal, New York Times, Pinterest et d’autres) pendant près de 12 heures ne sera sans doute pas la dernière.

Que s’est-il passé ?
L’accès au Web repose sur des annuaires géants baptisés DNS (systèmes de noms de domaine). Ils font le lien entre une adresse IP (192.21.32.5) et une URL facile à retenir (twitter.com). L’Icann, l’administrateur principal du système, délègue à plus de 1.000 entreprises privées la gestion et la maintenance de ces registres. L’une d’entre elles, Dyn, qui compte des sites majeurs parmi ses clients, a subi une vague d’attaques en déni de services (DDos) qui a noyé ses serveurs. Les fournisseurs d’accès à Internet et les navigateurs Web, qui utilisent ces informations, ont donc retourné un message d’erreur. Pas d’annuaire = pas de site Internet.

Qui est derrière l’attaque DDos ?
On ne sait pas. Mais Dyn a indiqué qu’il subissait un déluge de feu provenant de « plusieurs dizaines de millions d’adresses ». Selon la firme de sécurité Flashpoint, il s’agit d’un botnet (réseau de machines compromises) infectée par le malware Mirai. La grande différence avec les attaques DDos habituelles, c’est que Mirai ne s’attaque pas à des PC mais à des objets connectés : caméras de vidéosurveillance, DVR (magnétoscope numérique), moniteurs pour bébé, routeurs etc.

Des caméras et des routeurs à l’attaque ?
Selon les estimations de Gartner, l’Internet des objets compte plus de 6 milliards de gadgets connectés, et cela devrait grimper à 20 milliards d’ici 2020. Ampoules, thermostats, frigos… Tout se branche au réseau. Ces objets sont en général protégés par un identifiant et un mot de passe du constructeur. Parce qu’ils sont souvent en bois (admin/root/1234) les cracker en force est enfantin. Une fois qu’il a pris le contrôle, le hacker peut diriger son armée et multiplier les requêtes de connexions contre sa cible.

D’où vient Mirai ?
C’est un malware qui scanne un réseau pour trouver les objets connectés vulnérables. Récemment, son auteur a eu la merveilleuse idée de le proposer en open source (sans doute pour mieux couvrir ses traces, estiment les experts). Désormais, n’importe qui peut l’utiliser et se constituer son armée. En septembre, le site Internet de l’expert en sécurité Brian Krebs a subi une attaque DDos massive de 620 Gbps. Dans la foulée, l’hébergeur français OVH a dû faire face à une onde de choc encore plus importante de 799 Gbps. On ne connaît pas encore l’ampleur de celle de vendredi, mais elle pourrait bien battre ces records.

Que peut faire l’utilisateur ?
Prier. L’internaute peut changer de serveur DNS dans Windows ou MacOS et privilégier ceux de Google ou d’OpenDNS. OpenDNS, notamment, a un système pour utiliser « la dernière adresse connue » en cas de panne. Mais vendredi, il a quand même flanché. Si vous avez des objets connectés dans votre maison, changez immédiatement les identifiants par défaut, si c’est possible – il n’y a pas toujours d’interface pour. Avec un peu de chance, la panne de vendredi poussera les fabricants à revoir le système en profondeur…

http://www.20minutes.fr/high-tech/19475 … e-internet


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#2 Le 22/10/2016, à 12:05

Bougron

Re : Comment une armée d'objets connectés infectés a cassé Internet

Bonjour
Si mon compteur Linky fout le bordel aux états-unis, ce n'est pas mon problème.

Hors ligne

#3 Le 22/10/2016, à 12:19

Rufus T. Firefly

Re : Comment une armée d'objets connectés infectés a cassé Internet

Voilà ce que c'est quand on a besoin d'un dérouleur de pq connecté qui signale par mail qu'il est presque vide... lol
Et maintenant il faudrait encore vérifier son mot de passe ! lol

Dernière modification par Rufus T. Firefly (Le 22/10/2016, à 12:21)


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#4 Le 22/10/2016, à 12:25

grandtoubab

Re : Comment une armée d'objets connectés infectés a cassé Internet

Quand ça va arriver avec les cartes bancaires sans contact, on va bien se marrer aussi...


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#5 Le 22/10/2016, à 12:36

jplemoine

Re : Comment une armée d'objets connectés infectés a cassé Internet

Bougron a écrit :

Si mon compteur Linky

Je ne pense pas qu'il passe par internet....mais par les lignes électriques.
C'est l'accès aux données une fois compilées et mise en forme qui sont accessibles par internet mais c'est juste de la consultation.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#6 Le 22/10/2016, à 12:42

Rufus T. Firefly

Re : Comment une armée d'objets connectés infectés a cassé Internet

Malware Mirai : Un puissant virus informatique mis en accès libre par des cybercriminels
Ça n'a pas traîné... lol

Mais quand on lit que ça pourrait être une attaque de fourchettes (oui des fourchettes !) connectées, je ne peux m'empêcher de penser qu'on a sombré dans un profond délire, qu'on remarque partout ailleurs aussi...

Dernière modification par Rufus T. Firefly (Le 22/10/2016, à 13:38)


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#7 Le 22/10/2016, à 12:51

Bougron

Re : Comment une armée d'objets connectés infectés a cassé Internet

jplemoine a écrit :
Bougron a écrit :

Si mon compteur Linky

Je ne pense pas qu'il passe par internet....mais par les lignes électriques.
C'est l'accès aux données une fois compilées et mise en forme qui sont accessibles par internet mais c'est juste de la consultation.


Le point  4 est opérationnel.
et je peux te garantir que le CPL fonctionne très bien pour faire aussi des transmissions informatiques.

Dernière modification par Bougron (Le 22/10/2016, à 12:54)

Hors ligne

#8 Le 22/10/2016, à 13:03

moko138

Re : Comment une armée d'objets connectés infectés a cassé Internet

On peut aussi ajouter préventivement des IP correctes à son hosts :

# ADRESSES AUTORISEES
212.27.63.147 assiste.com.free.fr
193.86.103.19 avg.com
193.86.103.19 avg.fr
193.86.103.19 avgfrance.com
62.146.210.86 avira.com
91.209.35.126 commentcamarche.net
185.59.40.2 direct.franceculture.fr
185.59.40.2 direct.franceinter.fr
212.27.48.10 free.fr
80.190.154.131 free-av.com
195.202.0.21 geckozone.org
74.125.230.216 google.fr
74.125.230.223 google.fr
74.125.230.215 google.fr
67.43.10.91 javacoolsoftware.com
85.12.57.107 kaspersky.com
94.23.44.69 malekal.com
69.162.79.74 malwarebytes.org
207.46.232.182 microsoft.com
63.245.213.33 mozilla-europe.org
192.168.255.4 network-tools.com
193.252.122.103 orange.fr
212.37.208.133 pandasoftware.fr
195.210.42.114 secuser.com
38.113.1.158 spyblocker-software.com
72.5.124.61 sun.com
66.35.255.33 trendmicro.com
193.55.221.76 ubuntu-fr.org
206.190.60.37 yahoo.com
91.121.188.131 zebulon.fr 

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#9 Le 22/10/2016, à 13:03

xinu

Re : Comment une armée d'objets connectés infectés a cassé Internet

Pas d’annuaire = pas de site Internet

Les adresses IP des sites qui me sont indispensables sont consignées dans mon fichier hosts fichier hosts

Grillé par Moko lol

Dernière modification par xinu (Le 22/10/2016, à 13:05)


Asus PM8H61-MX USB3   Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz DDR3 8Go
Ubuntu 16.04 LTS - ESM 64 bits. Bureau Unity.     Ubuntu 20.04 LTS 64 bits . Gnome 3.36.8

Hors ligne

#10 Le 22/10/2016, à 13:13

grandtoubab

Re : Comment une armée d'objets connectés infectés a cassé Internet

j'utilise les dns de la FDN https://www.fdn.fr/actions/dns/

Dans /etc/dhcp/dhclient.conf

prepend domain-name-servers 80.67.169.12,80.67.169.40;

comme ça ils ne sont pas effacés de /etc/resolv.conf et ceux du FAI passent après

ça ne manque pas d'idées dans les objets connectés lol lol

http://www.francetvinfo.fr/live/message/580/b5d/c0e/7e0/a43/9bf/000/025.html a écrit :

Pour contrer les vols d'huîtres, qui se multiplient chaque année à l'approche de Noël, une start-up vendéenne a mis au point une huître connectée ! Il s'agit, explique Europe 1, d'un faux coquillage qui avertit le producteur en cas de vol. Elle sera introduite dans les parcs de Charente-Maritime dans quelques semaines.

Dernière modification par grandtoubab (Le 22/10/2016, à 14:00)


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#11 Le 22/10/2016, à 14:26

moko138

Re : Comment une armée d'objets connectés infectés a cassé Internet

Rufus T. Firefly a écrit :

Voilà ce que c'est quand on a besoin d'un dérouleur de pq connecté qui signale par mail qu'il est presque vide... lol
Et maintenant il faudrait encore vérifier son mot de passe ! lol

  Un des inconvénients de ce système a été décrit dans Les Mange-bitume, scénario de Jacques Lob, dessins de José Bielsa, en 1974.
  Et la question du nouveau mot de passe non connu, par Robert Sheckley, quelques années plus tôt, dans Cruelles Équations, une superbe nouvelle dont j'ignore le titre américain.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#12 Le 22/10/2016, à 14:57

Rufus T. Firefly

Re : Comment une armée d'objets connectés infectés a cassé Internet

moko138 a écrit :
Rufus T. Firefly a écrit :

Voilà ce que c'est quand on a besoin d'un dérouleur de pq connecté qui signale par mail qu'il est presque vide... lol
Et maintenant il faudrait encore vérifier son mot de passe ! lol

  Un des inconvénients de ce système a été décrit dans Les Mange-bitume, scénario de Jacques Lob, dessins de José Bielsa, en 1974.
  Et la question du nouveau mot de passe non connu, par Robert Sheckley, quelques années plus tôt, dans Cruelles Équations, une superbe nouvelle dont j'ignore le titre américain.

Il y a aussi un joli dialogue (avec un ordinateur, si mes souvenirs sont bons) dans Le pendule de Foucault de Umberto Eco :
- Avez-vous le mot de passe ?
- Oui.
- C'est bon, entrez !

Dernière modification par Rufus T. Firefly (Le 22/10/2016, à 14:59)


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#13 Le 22/10/2016, à 15:01

Rufus T. Firefly

Re : Comment une armée d'objets connectés infectés a cassé Internet

grandtoubab a écrit :

ça ne manque pas d'idées dans les objets connectés lol lol

http://www.francetvinfo.fr/live/message/580/b5d/c0e/7e0/a43/9bf/000/025.html a écrit :

Pour contrer les vols d'huîtres, qui se multiplient chaque année à l'approche de Noël, une start-up vendéenne a mis au point une huître connectée ! Il s'agit, explique Europe 1, d'un faux coquillage qui avertit le producteur en cas de vol. Elle sera introduite dans les parcs de Charente-Maritime dans quelques semaines.

Une attaque massive d'huîtres connectées.

Wall Street s'effondre !

Cybercriminalité

Des huîtres connectées s'attaquent à Goldman-Sachs et détournent 50 MM$

lol

Dernière modification par Rufus T. Firefly (Le 22/10/2016, à 15:09)


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#14 Le 22/10/2016, à 16:53

grandtoubab

Re : Comment une armée d'objets connectés infectés a cassé Internet

Rufus T. Firefly a écrit :
grandtoubab a écrit :

ça ne manque pas d'idées dans les objets connectés lol lol

http://www.francetvinfo.fr/live/message/580/b5d/c0e/7e0/a43/9bf/000/025.html a écrit :

Pour contrer les vols d'huîtres, qui se multiplient chaque année à l'approche de Noël, une start-up vendéenne a mis au point une huître connectée ! Il s'agit, explique Europe 1, d'un faux coquillage qui avertit le producteur en cas de vol. Elle sera introduite dans les parcs de Charente-Maritime dans quelques semaines.

Une attaque massive d'huîtres connectées.

Wall Street s'effondre !

Cybercriminalité

Des huîtres connectées s'attaquent à Goldman-Sachs et détournent 50 MM$

lol

les ex golden sachs  boys chopent la gastro mais ils ont perdu le mot de passe de leur distributeur de pq connecté, ça sent pire lol lol


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#15 Le 22/10/2016, à 17:06

jplemoine

Re : Comment une armée d'objets connectés infectés a cassé Internet

Ça devient scato.... smile


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#16 Le 29/10/2016, à 14:06

grandtoubab

Re : Comment une armée d'objets connectés infectés a cassé Internet

Bougron a écrit :

Bonjour
le bordel aux états-unis, ce n'est pas mon problème.

GS Mag : Mais alors, comment se fait-il que cette attaque n’ait affecté que les USA ?

Fabrice Clerc : Cette affirmation est évidemment fausse. Le DDoS qui reste aux USA, c’est comme le nuage de Tchernobyl qui s’arrête à la frontière. Les USA étant la cible initiale, ont subi de manière plus visible cette attaque de grande ampleur, mais les effets « collatéraux » se sont naturellement manifestés ailleurs, y compris en France.
D’ailleurs, on pouvait voir que la disponibilité de certains grands services Internet était également touchée pour les internautes Français.

https://www.globalsecuritymag.fr/Fabric … 66518.html


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne