Storm Worm

[arapaho]

Ca risque d'être assez marrant prochainement: http://en.wikipedia.org/wiki/Storm_botnet

[tomtom]

C'est impréssionant et malheureusement pas nouveau.

Le plus effrayant, c'est que les utilisations faites de ces réseaux sont de plus en plus professionalisées, voir utilisées dans un cadre de guerre de l'information qui dépasse largement le cadre du SPAM.


En revanche, je ne suis pas persuadé que le réseau soit aussi centralisé que ce descritpif laisse entendre. Il existe des gueguerres pour le controle des botnets, avec des surinfections, desinfections, des variantes etc. Ce qui fait qu'il n'est pas évident qu'une seule personne/organisation dispose d'autant de puissance que cela.. Mais quand même ....


Les solutions passent sans doute par une prise de conscience des utilisateurs "lamda" et les entreprises que leurs ordinateur sont une partie d'un tout, et qu'il est de leur devoir de les protéger contre ces infections, et également par des actions techniques au niveau des opérateurs pour identifier et bloquer/dérouter les flux utilisés par ces réseaux pour communiquer. Mais la coordination n'ets pas simple...


On paye aujourd'hui le prix d'un réseau ouvert, où chaque hote est une partie du réseau, basé sur la confiance et qu'est l'Internet... Ce qui a fait sa beauté et son succès est aujourd'hui la plus grande menace...

t.

[arapaho]

En revanche, je ne suis pas persuadé que le réseau soit aussi centralisé que ce descritpif laisse entendre. Il existe des gueguerres pour le controle des botnets, avec des surinfections, desinfections, des variantes etc. Ce qui fait qu'il n'est pas évident qu'une seule personne/organisation dispose d'autant de puissance que cela.. Mais quand même ....

Il est évident que les différents acteurs de ce domaine se bouffent le nez. Même si un acteur dispose ne serait-ce que du quart de cette infrastructure, il dispose d'assez de puissance de traitement pour faire assez de mal: immobiliser une bonne partie du secteur financier, même s'il est ultra redondé, suffirait à donner quelques nuits blanches aux puissances occidentales.

Les solutions passent sans doute par une prise de conscience des utilisateurs "lamda" et les entreprises que leurs ordinateur sont une partie d'un tout, et qu'il est de leur devoir de les protéger contre ces infections, et également par des actions techniques au niveau des opérateurs pour identifier et bloquer/dérouter les flux utilisés par ces réseaux pour communiquer. Mais la coordination n'ets pas simple...

AMHA, les utilisateurs lambda doivent être assistés par leurs FAI dans cette prise de conscience, tout en évitant les effets de bords que de telles dispositions (big brother & co). On ne peut pas demander aux utilisateurs lambda d'être au taquet en connaissance en informatique.
Pour les entreprises, c'est tout autre chose: comment faire en sorte que les budgets [investissements _et_ fonctionnements] informatiques soient correctement présentés, que ces même budgets soient correctement compris et éviter qu'ils soient "brûlés" dans un tourbillon d'incompétences et de délires ... Les faibles niveaux techniques des dirigeants informatiques sont également en cause: c'était passé de mode mais c'est en train de revenir à la charge (j'ai été récemment énormément surpris de la facilité qu'avaient les commerciaux à vendre de la me.rde agrémentée de buzzwords à différents responsable infos lors d'un salon), et les communications SI-RH fort souvent stériles. Et encore bien d'autres paramètres à prendre en compte dans le cadre du fonctionnement d'une entreprise (com, sensibilisation, QA, ...)

On paye aujourd'hui le prix d'un réseau ouvert, où chaque hote est une partie du réseau, basé sur la confiance et qu'est l'Internet... Ce qui a fait sa beauté et son succès est aujourd'hui la plus grande menace...

Ce réseau DOIT rester ouvert. Il ne faudrait surtout pas qu'il en soit autrement. Même si c'est une vision des plus utopiques, ce sont aux différents acteurs de s'armer et de se défendre contre cela, sans attendre que le voisin le fasse, ou se casse la $%#&!.

[tomtom]

immobiliser une bonne partie du secteur financier, même s'il est ultra redondé, suffirait à donner quelques nuits blanches aux puissances occidentales.

Heureusment pour lui, "me secteur financier" ne repose pas trop sur Internet pour le moment (même si c'est en train de changer beaucoup).
Les circuits interbanques et avec les partenaires sont encore beaucoup dédiés, et les places financières assez autonomes.. Ce qui ne les empeche pas d'etre atteintes pas des soucis d'indisponibilité inquiétantes
Une certaine partie de l'activité repose néanmoins beaucoup plus sur Internet (recherche, analyses, flux d'information...)

Pour les entreprises, c'est tout autre chose: comment faire en sorte que les budgets [investissements _et_ fonctionnements] informatiques soient correctement présentés, que ces même budgets soient correctement compris et éviter qu'ils soient "brûlés" dans un tourbillon d'incompétences et de délires ...

Les entrepreneurs d'une manière générale ne comprenne les choses que si cela parle à leur porte-feuille. Donc ils ne se protègeront que s'ils ont conscience qu'ils ont beaucoup à perdre, et c'est pourquoi il est important de les sensibiliser aux risques et à la façon de les gérer.
D'un autre coté, les mentalités ont quand même beaucoup évolué dans le bon sens, mais la multiplication des postes de travail mobiles déplace encore la responsabilité et les problématiques... Tout ceci n'est pas simple...

Les faibles niveaux techniques des dirigeants informatiques sont également en cause: c'était passé de mode mais c'est en train de revenir à la charge (j'ai été récemment énormément surpris de la facilité qu'avaient les commerciaux à vendre de la me.rde agrémentée de buzzwords à différents responsable infos lors d'un salon), et les communications SI-RH fort souvent stériles.

Héhé Parcourir les salons est vraiment interressant pour ça :p

Ce réseau DOIT rester ouvert. Il ne faudrait surtout pas qu'il en soit autrement. Même si c'est une vision des plus utopiques, ce sont aux différents acteurs de s'armer et de se défendre contre cela, sans attendre que le voisin le fasse, ou se casse la $%#&!.

Je suis d'accord.
Je voulais juste rappeller que sur Internet, tout hote est également une partie du réseau, et en ce sens il est censé se comporter en respectant les standards.
Internet a été conçu avec cette idée de partage et c'est fabuleux.
Mais dès lors que le pourcentage d'hotes qui ne jouent pas le jeu devient trop important, le fonctionnement même du réseau n'est plus assuré... Il est nécessaire de trouver des solutions pour que tout ce qui est connecté à Internet fasse le maximum pour se comporter de manière "honete en respectant ce qu'est Internet.
Pour cela, encore faut-il avoir conscience que ce n'est pas une ressource lointaine est garantie, mais que c'est un ensemble de personnes décidant de partager des ressources, et que le fait de se connecter implique le respect et le partage.
Bon courage !

t.

[arapaho]

Une certaine partie de l'activité repose néanmoins beaucoup plus sur Internet (recherche, analyses, flux d'information...)

Je pensais surtout à ces activités que développe le secteur financier: banque à distance, opérations boursières à distances, mécanismes de paiements pour les end users, etc ... L'impact est beaucoup grand en terme d'image et de confiance si ce sont les outils "grand public" qui sont ciblés et écornés. La perte de confiance de ses clients est bien plus frappante que la perte de son infrastructure

Les entrepreneurs d'une manière générale ne comprenne les choses que si cela parle à leur porte-feuille. Donc ils ne se protègeront que s'ils ont conscience qu'ils ont beaucoup à perdre, et c'est pourquoi il est important de les sensibiliser aux risques et à la façon de les gérer.
D'un autre coté, les mentalités ont quand même beaucoup évolué dans le bon sens, mais la multiplication des postes de travail mobiles déplace encore la responsabilité et les problématiques... Tout ceci n'est pas simple...

Ce a quoi je rajouterai que les "déçaïdors" ne touchent que très rarement au porte-feuille sur les questions de sécurité mais tombent et choisissent 70% du temps des partenaires/solutions de flans. Derrière, pour leur faire ouvrir de nouveau le porte monnaie, c'est pas facile

Héhé Parcourir les salons est vraiment interressant pour ça :p

En fait c'est consternant. Ca fait même un peu mal au coeur d'essayer en permanence d'élever ses compétences et d'offrir le meilleur de soi à des employeurs qui pourraient finalement embaucher uniquement sur un sourire et bagou.

Pour cela, encore faut-il avoir conscience que ce n'est pas une ressource lointaine est garantie, mais que c'est un ensemble de personnes décidant de partager des ressources, et que le fait de se connecter implique le respect et le partage.
Bon courage !

Mais non mais non, tu n'as rien compris Tom, va donc nous faire un petit stage avec Mr Ballmer

[tomtom]

Je l'ai croisé qui sortait de l'AN l'autre jour

t.

[S0l0]

je me permets de reveiller ce post en ayant vu ca il y a quelques temps
http://securitylabs.websense.com/conten ... /2822.aspx
mais c'est vraiment un truc de dingue l'evolution de ce bot(net) je me demande a quoi ressemble la team derriere tout ca
meme leur packer quoi http://securitylabs.websense.com/conten ... /3083.aspx

Le plus effrayant, c'est que les utilisations faites de ces réseaux sont de plus en plus professionalisées, voir utilisées dans un cadre de guerre de l'information qui dépasse largement le cadre du SPAM.

d'ailleurs si vous prenez soin de regardez le code de la plupart des bots , c'est du code de professionnel par ( surement ) des professionnels ( des vrais developpeur pas des kiddies voulant jouer a : C koi ki a infecter tlm kikoolol )