Storm Worm

C'est ici que sont postés les messages qui n'entrent pas dans le cadre des autres forums.
Ces messages doivent néanmoins rester en conformité avec la <a href=http://www.ixus.net/charte_forums.php>Charte</a> qui régule les forums.
Nous vous remercions d'éviter les sujets complètement off-topic (foot, pêche ...). Ne perdons pas de vue qu'Ixus reste un site relatif à l'informatique.

Modérateur: modos Ixus

Storm Worm

Messagepar arapaho » 04 Oct 2007 12:13

Ca risque d'être assez marrant prochainement: http://en.wikipedia.org/wiki/Storm_botnet
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar tomtom » 04 Oct 2007 13:25

C'est impréssionant et malheureusement pas nouveau.

Le plus effrayant, c'est que les utilisations faites de ces réseaux sont de plus en plus professionalisées, voir utilisées dans un cadre de guerre de l'information qui dépasse largement le cadre du SPAM.


En revanche, je ne suis pas persuadé que le réseau soit aussi centralisé que ce descritpif laisse entendre. Il existe des gueguerres pour le controle des botnets, avec des surinfections, desinfections, des variantes etc. Ce qui fait qu'il n'est pas évident qu'une seule personne/organisation dispose d'autant de puissance que cela.. Mais quand même .... :roll:


Les solutions passent sans doute par une prise de conscience des utilisateurs "lamda" et les entreprises que leurs ordinateur sont une partie d'un tout, et qu'il est de leur devoir de les protéger contre ces infections, et également par des actions techniques au niveau des opérateurs pour identifier et bloquer/dérouter les flux utilisés par ces réseaux pour communiquer. Mais la coordination n'ets pas simple...


On paye aujourd'hui le prix d'un réseau ouvert, où chaque hote est une partie du réseau, basé sur la confiance et qu'est l'Internet... Ce qui a fait sa beauté et son succès est aujourd'hui la plus grande menace...

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar arapaho » 05 Oct 2007 20:05

tomtom a écrit:En revanche, je ne suis pas persuadé que le réseau soit aussi centralisé que ce descritpif laisse entendre. Il existe des gueguerres pour le controle des botnets, avec des surinfections, desinfections, des variantes etc. Ce qui fait qu'il n'est pas évident qu'une seule personne/organisation dispose d'autant de puissance que cela.. Mais quand même ....
Il est évident que les différents acteurs de ce domaine se bouffent le nez. Même si un acteur dispose ne serait-ce que du quart de cette infrastructure, il dispose d'assez de puissance de traitement pour faire assez de mal: immobiliser une bonne partie du secteur financier, même s'il est ultra redondé, suffirait à donner quelques nuits blanches aux puissances occidentales.


tomtom a écrit:Les solutions passent sans doute par une prise de conscience des utilisateurs "lamda" et les entreprises que leurs ordinateur sont une partie d'un tout, et qu'il est de leur devoir de les protéger contre ces infections, et également par des actions techniques au niveau des opérateurs pour identifier et bloquer/dérouter les flux utilisés par ces réseaux pour communiquer. Mais la coordination n'ets pas simple...
AMHA, les utilisateurs lambda doivent être assistés par leurs FAI dans cette prise de conscience, tout en évitant les effets de bords que de telles dispositions (big brother & co). On ne peut pas demander aux utilisateurs lambda d'être au taquet en connaissance en informatique.
Pour les entreprises, c'est tout autre chose: comment faire en sorte que les budgets [investissements _et_ fonctionnements] informatiques soient correctement présentés, que ces même budgets soient correctement compris et éviter qu'ils soient "brûlés" dans un tourbillon d'incompétences et de délires ... Les faibles niveaux techniques des dirigeants informatiques sont également en cause: c'était passé de mode mais c'est en train de revenir à la charge (j'ai été récemment énormément surpris de la facilité qu'avaient les commerciaux à vendre de la me.rde agrémentée de buzzwords à différents responsable infos lors d'un salon), et les communications SI-RH fort souvent stériles. Et encore bien d'autres paramètres à prendre en compte dans le cadre du fonctionnement d'une entreprise (com, sensibilisation, QA, ...)


tomtom a écrit:On paye aujourd'hui le prix d'un réseau ouvert, où chaque hote est une partie du réseau, basé sur la confiance et qu'est l'Internet... Ce qui a fait sa beauté et son succès est aujourd'hui la plus grande menace...
Ce réseau DOIT rester ouvert. Il ne faudrait surtout pas qu'il en soit autrement. Même si c'est une vision des plus utopiques, ce sont aux différents acteurs de s'armer et de se défendre contre cela, sans attendre que le voisin le fasse, ou se casse la $%#&!.
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar tomtom » 05 Oct 2007 21:27

arapaho a écrit: immobiliser une bonne partie du secteur financier, même s'il est ultra redondé, suffirait à donner quelques nuits blanches aux puissances occidentales.


Heureusment pour lui, "me secteur financier" ne repose pas trop sur Internet pour le moment (même si c'est en train de changer beaucoup).
Les circuits interbanques et avec les partenaires sont encore beaucoup dédiés, et les places financières assez autonomes.. Ce qui ne les empeche pas d'etre atteintes pas des soucis d'indisponibilité inquiétantes :roll:
Une certaine partie de l'activité repose néanmoins beaucoup plus sur Internet (recherche, analyses, flux d'information...)

Pour les entreprises, c'est tout autre chose: comment faire en sorte que les budgets [investissements _et_ fonctionnements] informatiques soient correctement présentés, que ces même budgets soient correctement compris et éviter qu'ils soient "brûlés" dans un tourbillon d'incompétences et de délires ...

Les entrepreneurs d'une manière générale ne comprenne les choses que si cela parle à leur porte-feuille. Donc ils ne se protègeront que s'ils ont conscience qu'ils ont beaucoup à perdre, et c'est pourquoi il est important de les sensibiliser aux risques et à la façon de les gérer.
D'un autre coté, les mentalités ont quand même beaucoup évolué dans le bon sens, mais la multiplication des postes de travail mobiles déplace encore la responsabilité et les problématiques... Tout ceci n'est pas simple...

Les faibles niveaux techniques des dirigeants informatiques sont également en cause: c'était passé de mode mais c'est en train de revenir à la charge (j'ai été récemment énormément surpris de la facilité qu'avaient les commerciaux à vendre de la me.rde agrémentée de buzzwords à différents responsable infos lors d'un salon), et les communications SI-RH fort souvent stériles.

Héhé :) Parcourir les salons est vraiment interressant pour ça :p

Ce réseau DOIT rester ouvert. Il ne faudrait surtout pas qu'il en soit autrement. Même si c'est une vision des plus utopiques, ce sont aux différents acteurs de s'armer et de se défendre contre cela, sans attendre que le voisin le fasse, ou se casse la $%#&!.

Je suis d'accord.
Je voulais juste rappeller que sur Internet, tout hote est également une partie du réseau, et en ce sens il est censé se comporter en respectant les standards.
Internet a été conçu avec cette idée de partage et c'est fabuleux.
Mais dès lors que le pourcentage d'hotes qui ne jouent pas le jeu devient trop important, le fonctionnement même du réseau n'est plus assuré... Il est nécessaire de trouver des solutions pour que tout ce qui est connecté à Internet fasse le maximum pour se comporter de manière "honete en respectant ce qu'est Internet.
Pour cela, encore faut-il avoir conscience que ce n'est pas une ressource lointaine est garantie, mais que c'est un ensemble de personnes décidant de partager des ressources, et que le fait de se connecter implique le respect et le partage.
Bon courage ! :)

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar arapaho » 06 Oct 2007 00:03

tomtom a écrit:Une certaine partie de l'activité repose néanmoins beaucoup plus sur Internet (recherche, analyses, flux d'information...)
Je pensais surtout à ces activités que développe le secteur financier: banque à distance, opérations boursières à distances, mécanismes de paiements pour les end users, etc ... L'impact est beaucoup grand en terme d'image et de confiance si ce sont les outils "grand public" qui sont ciblés et écornés. La perte de confiance de ses clients est bien plus frappante que la perte de son infrastructure ;)

tomtom a écrit:Les entrepreneurs d'une manière générale ne comprenne les choses que si cela parle à leur porte-feuille. Donc ils ne se protègeront que s'ils ont conscience qu'ils ont beaucoup à perdre, et c'est pourquoi il est important de les sensibiliser aux risques et à la façon de les gérer.
D'un autre coté, les mentalités ont quand même beaucoup évolué dans le bon sens, mais la multiplication des postes de travail mobiles déplace encore la responsabilité et les problématiques... Tout ceci n'est pas simple...
Ce a quoi je rajouterai que les "déçaïdors" ne touchent que très rarement au porte-feuille sur les questions de sécurité mais tombent et choisissent 70% du temps des partenaires/solutions de flans. Derrière, pour leur faire ouvrir de nouveau le porte monnaie, c'est pas facile :(

tomtom a écrit:Héhé :) Parcourir les salons est vraiment interressant pour ça :p
En fait c'est consternant. Ca fait même un peu mal au coeur d'essayer en permanence d'élever ses compétences et d'offrir le meilleur de soi à des employeurs qui pourraient finalement embaucher uniquement sur un sourire et bagou.

tomtom a écrit:Pour cela, encore faut-il avoir conscience que ce n'est pas une ressource lointaine est garantie, mais que c'est un ensemble de personnes décidant de partager des ressources, et que le fait de se connecter implique le respect et le partage.
Bon courage ! :)
Mais non mais non, tu n'as rien compris Tom, va donc nous faire un petit stage avec Mr Ballmer ;)
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar tomtom » 06 Oct 2007 12:22

Je l'ai croisé qui sortait de l'AN l'autre jour :) :lol: :lol:

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar S0l0 » 23 Mai 2008 14:08

je me permets de reveiller ce post en ayant vu ca il y a quelques temps
http://securitylabs.websense.com/conten ... /2822.aspx
mais c'est vraiment un truc de dingue l'evolution de ce bot(net) je me demande a quoi ressemble la team derriere tout ca :?
meme leur packer quoi http://securitylabs.websense.com/conten ... /3083.aspx
Le plus effrayant, c'est que les utilisations faites de ces réseaux sont de plus en plus professionalisées, voir utilisées dans un cadre de guerre de l'information qui dépasse largement le cadre du SPAM.
d'ailleurs si vous prenez soin de regardez le code de la plupart des bots , c'est du code de professionnel par ( surement ) des professionnels :shock: ( des vrais developpeur pas des kiddies voulant jouer a : C koi ki a infecter tlm kikoolol )
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55


Retour vers Autres bavardages

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité