Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 24, Oct 2008 in Experts, Sécurité | 0 comments

Des bots qui prolifèrent trop vite

L’information serait presque passée inaperçue, au début du mois de septembre, si John Bambenek, de l’Institut SANS (spécialisée dans la recherche et la formation sur la sécurité informatique), n’avait relevé les dernières données fournies par les graphiques du site de la Shadowserver Foundation.

Ce groupement de surveillance, composé de professionnels de l’informatique et de la sécurité des données, publie en effet sur son site des graphiques, mis à jour régulièrement, et référençant des données collectées sur l’activité réseau de malwares, virus, attaques DDoS, et autres botnets.

C’est à la lecture d’un des graphiques de la fondation, que John Bambenek a rapporté sur son blog la croissance par 4 du nombre de machines infectées par des bots, en seulement 3 mois !

Graphique du nombre de bots référencés
Progression de nombre de bots référencés depuis 90 jours

Une augmentation inquiétante qui, selon lui, coïnciderait avec celle des attaques par injection de commandes SQL, en nette recrudescence sur les serveurs Web depuis quelques temps. Ce type d’attaque permet à un pirate de récupérer la base de données des utilisateurs référencés par un site Web, pour ensuite faire de ces derniers les proies de son logiciel robot.

Si John Bambenek, avec ses collègues de l’Institut SANS, s’estiment assez bons dans la détection des attaques réseau et des infections par email, ce dernier reconnaît qu’il leur reste encore beaucoup de travail pour détecter de pures attaques de serveurs Web. Philosophe, John conclue ainsi : « C’est l’un des inconvénients de travailler de façon réactive. Nous sommes derrière la courbe de progression pendant un certain temps, jusqu’à ce que nous trouvions quelque chose qui nous ramène à une certaine parité. »

Read More

Posted by on 11, Août 2008 in Experts, Logiciels & Webmails, Messagerie | 0 comments

L’avenir des solutions de messagerie passe-t-il forcément par le tout en ligne ?

Un nouvel article qui s’attache à décortiquer les limites de ce qui est appelé à devenir une tendance de fond fiable et bénéfique de l’informatique du futur. N’hésitez à faire part de votre avis sur la question dans les commentaires.

Les grandes firmes américaines en font toutes le pari : l’avenir de l’informatique passe par la dématérialisation. Le premier représentant de ce courant de pensée est bien évidemment Google. L’Ogre de Mountain View investit plusieurs milliards de dollars par an (que ce soit directement en Recherche & Développement ou par le biais de rachats stratégiques d’autres entreprises) pour asseoir sa position de premier fournisseur de services complets sur Internet. Le but ? Que chacun puisse disposer de ses données personnelles et les échanger avec d’autres personnes à travers un espace virtuel, accessible n’importe où, n’importe quand. L’idée est affriolante, certes, mais s’accorde-t-elle vraiment aux besoins des utilisateurs ? Le tout en ligne est-il une solution réellement gérable et les utilisateurs sont-ils prêts à l’accepter ? Pas si sûr.

 

Read More

Posted by on 7, Août 2008 in Business, Experts, Sécurité | 0 comments

Les spammeurs s’intéressent au cloud computing

Le Web-marchand Amazon n’aura pas eu à attendre que son service de « nuage de calcul » soit publié en version finale pour qu’il connaisse ses premières attaques de spammeurs.

Les sites Spamhaus et Outblaze ont récemment classé tout ou partie des IP du domaine d’EC2 (Elastic Compute Cloud) dans leurs listes noires des IP émettrices de nombreux spam.

En plein développement actuellement, le marché balbutiant du cloud computing (nuage de calcul), tel qu’il est communément appelé sur la Toile, se voit déjà pris d’assaut par les spammeurs. Il faut avouer que du point de vue d’un spammeur, le cloud computing représente plusieurs avantages.

Le système consiste en une dématérialisation des salles serveurs en entreprise. Concrètement, grâce aux réseaux haut débit et aux nouvelles possibilités matérielles qu’offrent notamment les processeurs en matière de virtualisation (installation d’un deuxième système d’exploitation tournant en parallèle du premier), il devient aisé, pour de grands groupes, de proposer des services d’infogérance de calcul lourd et de SaaS, dont les ressources sont accessibles en ligne.

Les entreprises qui développent des logiciels générant des calculs intensifs peuvent aujourd’hui choisir de payer ce service à des sociétés qui prennent en charge les besoins matériels. S’ensuivent donc des économies substantielles réalisées par les entreprises clientes, en terme d’exploitation. Mais cela est aussi vrai pour les besoins des spammeurs !

Comme la vérification des activités effectuées sur chaque serveur virtuel engendrerait des moyens extrêmement importants pour les firmes proposant le cloud computing, les spammeurs profitent des faiblesses de ce service naissant pour dématérialiser eux-aussi leurs serveurs et brouiller les pistes qui mèneraient directement à eux. Par ailleurs, le problème peut très vite atteindre d’énormes proportions du fait que nombre d’offres de cloud computing proposent un ajustement en temps réel du nombre de serveurs virtuels mis à disposition des clients, selon les besoins ponctuels de ces derniers.

Alors que Dell en est est encore à vouloir déposer le nom de cloud computing, des firmes telles que Google (avec IBM), Yahoo (avec HP et Intel), ou encore AT&T s’empressent de marcher dans les traces d’Amazon, sans pourvoir encore empêcher le cloud computing de devenir un incroyable nid de spammeurs.

Read More

Posted by on 29, Mai 2008 in Experts | 0 comments

Unbound 1.0.0 pour renouveler les logiciels DNS

La société hollandaise NLnet Labs vient de finaliser son alternative à BIND, le célèbre logiciel de serveur DNS. Edité sous licence BSD, Unbound 1.0.0 s’annonce en tant que solution Open Source modulaire de résolution de noms de domaine, incorporant déjà la prise en charge d’IPv6 et la suite d’extensions de communications sécurisées DNSSEC.

Le logiciel serveur a été en premier lieu conçu en 2004 par Jakob Schlyter, de la société Kirei, et Roy Arends, de Nominet. Le projet a ensuite été soutenu par VeriSign et ep.net, qui avaient l’intention d’en faire un logiciel développé sous Java, avant qu’il ne soit finalement récupéré par la société NLnet Labs, en 2006, pour être entièrement réécrit en C et répondre à des besoins de hautes performances de mise en cache.

Un logiciel susceptible d’intéresser tous les administrateurs de serveurs de messagerie, la résolution de noms de domaine (DNS) étant essentielle dans le processus d’échanges de courriers.

Read More