Attaques sur les sites web et "botnets" : levons un coin du voile...

Alors que les attaques sur les sites web défraient régulièrement la chronique, on sait peu de choses sur les moyens employés et les motivations de ceux qui déploient les « botnets » utilisés pour ces attaques. Un botnet, c'est un réseaux d'ordinateurs, infectés à l'insu de leur propriétaire par un logiciel malveillant - ou malware - disséminé par un « botnet master », le créateur et administrateur du botnet. Cet individu sans scrupules peut ensuite utiliser le réseau de PC « zombies » ainsi « détournés » à son propre profit, par exemple pour lancer des opérations de « phishing » et détourner de l'argent de compte bancaires. Mais, comme on va le voir, il peut aussi « louer son botnet » à des « clients » qui vont, par exemple, le mettre en œuvre pour mener des attaques en déni de service.

Dialogue avec un Botnet Master

Le 16 août, un chercheur du Cisco Security Intelligence Operations a publié un très intéressant article (en anglais) titré « Infiltrating a Botnet » . Le chercheur y indique comment il a pu entrer en contact avec un « botnet master » et discuter avec lui, en se faisant passer pour un « confrère ». Il a ainsi réussi à lui soutirer d'intéressantes informations, qui donnent une idée de la dimension du phénomène, qui peut être très lucratif :

• ce « botnet master » est à la tête d'un réseau d'environ 10 000 PC infectés, qu'il loue au prix de 800 $ pour une opération :

• il déclare connaître un « collègue » qui, utilisant son botnet pour des opérations de phishing, gagne entre 5000 et 10 000 $ par semaine :

On comprend mieux, dès lors, pourquoi les infrastructures Internet sont si souvent victimes de ces botnet...

Cartographie des attaques sur Internet

Cisco met à la disposition de la communauté une cartographie synthétique des attaques en cours et des menaces sur l'intégrité ds architectures Internet, qu'il s'agisse de spam, de virus ou de malwares

Ce tableau de bord est disponible à l'adresse www.senderbase.org.

Interoute, un opérateur de réseau pan-européen, a développé un baromètre Internet qui cartographie et identifie les adresses sources et les adresses cibles lors d'attaques malveillantes (par exemple DDOS...) ainsi que le type de menace.

Cet outil graphique est mis à la disposition de la communauté, gracieusement, à l'adresse barometer.interoute.com ainsi que sous la forme d'un widget téléchargeable ici.

[ Complément d'information - le 25 août 2009 à 14 h ]

Symantec, l'éditeur de logiciels de sécurité,fournit également un intéressant tableau de bord à l'adresse www.messagelabs.com/intelligence.

Il apparaît que le spam représente environ 90% du trafic e-mail, et que les trois botnets les plus actifs envoient 21 milliards de spams par jour soit 15 à 20% du volume total de spam qui transite sur l'Internet !

N'hésitez pas à utiliser ces outils.REF.:

Après les 3 mises en veille du processeur Power7 d'IBM, un quatrième mode nommé "Winkle" arrivera bientôt

C’est une des révélations de la conférence Hot Chips de fin août dernier :IBM travaille sur une technologie de mise en veille profonde. La gamme de processeurs POWER7 possède déjà 3 modes de mise en veille différent possédant les doux noms de « sieste », « veille » et « veille profonde » (implémentés notamment en fonction de la charge de travail du processeur et de la tolérance de l’application envers la latence nécessaire au processeur pour revenir en mode normal).

Logiquement, plus on économise d’énergie, plus le processeur met du temps à repartir : le mode « sieste » épargne quelques 15% de la consommation totale du processeur et revient en mode normal quasiment instantanément. A l’extrême, le mode « veille profonde » quant à lui réduit de 85% la consommation pour un temps de reprise d’activité d’environ 2 ms.

Dans la même lignée, le nouveau mode de veille, baptisé « winkle » (probablement suite aux pérégrinations de Rip Van Winkle qui aurait dormi d’une traite pendante 20 ans) rendrait la consommation du processeur quasi proche de 0, pour un temps de retour à l’état actif compris entre 10 et 20 ms. Tout est affaire de compromis… Et d’intégration. Comme le souligne Olivier dans son article vers un développement informatique plus vert, ce n’est pas parce que ces technologies existent qu’on les utilise, qui plus est à bon escient.

D’un point de vue développement (dans notre cas, bas niveau), si ces objectifs de consommation/d’utilisation des modes « veille » des processeurs ne sont pas intégrées très tôt dans le projet, il devient très difficile et donc coûteux de le faire à posteriori. Par exemple, la gestion de la consommation sur les processeurs IBM est pilotée par un microcontrôleur (extérieur au processeur) qui rassemble en temps réel les données nécessaires au calcul du couple tension/vitesse d’horloge optimal. Il est difficile d’imaginer une solution de gestion implémentée à posteriori qui soit réellement efficace.

Le souci de cette course à la réduction à la consommation en veille est qu’elle est parfois devenue un cheval de bataille marketing pour les fondeurs, qui peuvent « faire passer » une augmentation ou une stabilité des consommations en mode normal avec une réduction de la consommation en mode veille. Par ailleurs, les « réductions » de consommation en mode normal sont bien souvent des consommations identiques (voire supérieures), mais à puissance de calcul supérieure. C’est déjà bien me direz-vous, et je suis d’accord.

On perçoit cependant un vrai fossé technologique, également lié aux bonnes pratiques de développement (de l’assembleur au langage haut niveau) qui nous empêche encore de faire mieux avec moins. Ceci dit, une harmonisation verticale (matériel/logiciel/utilisation, telle que le propose par exemple la société meta-it) est pour moi une des clés de cette véritable décroissance de la consommation électrique.REF.:

Google TV démarre cette semaine, mais en 2011 en Europe

Technologie - Alors que Logitech s’apprête à dévoiler son boîtier Revue mercredi, suivi de Sony la semaine prochaine, Google a inauguré un site officiel tandis que Twitter a dévoilé son application Google TV.

On va beaucoup entendre parler de Google TV cette semaine et la suivante. La firme de Mountain View a enclenché sa communication en présentant hier le site officiel Google TV.

On y retrouve la présentation détaillée de la plateforme avec le moteur de recherche comme élément central de la navigation au coeur des programmes TV, et un accès « au web tout entier, pas juste une partie » avec le navigateur Chrome. Google TV reposant sur une base Android, les utilisateurs pourront avoir accès aux applications du Marketplace qui auront été adaptées à l'affichage sur grand écran.

Twitter est d'ores et déjà de la partie avec une application dédiée Google TV dévoilée hier.

Disponible en Europe début 2011

Napster, Pandora et Vevo seront aussi présents dès le départ. Le groupe Turner a adapté les sites web de ses chaînes CNN, TNT, TBS tandis qu'Amazon proposera son service VoD fort de 75 000 titres à louer ou acheter. Netflix offrira son service de streaming.

Pour profiter de Google TV, les consommateurs devront acheter l'un des appareils compatibles ; il y aura d'abord le boîtier Revue que Logitech doit présenter mercredi, sans doute accompagné d'une gamme d'accessoires.

Les documents rendus publics par la FCC dévoilent les entrailles de la machine qui est configurée comme un netbook : processeur Intel Atom Z515 1.2GHz, 4 Go de mémoire vive, connexion sans fil WiFi, deux sorties HDMI, deux ports USB et un gros ventilateur pour refroidir l'ensemble. Ce qui laisse craindre que la Logitech Revue n'émette un ronronnement assez dérangeant pour un appareil de salon.

Et le 12 octobre, Sony dévoilera les premiers téléviseurs Google TV et peut-être aussi des lecteurs Blu-ray. Rappelons que les États-Unis auront la primeur de Google TV cette année. La plateforme et les produits associés sont annoncés en Europe pour début 2011. (Eureka Presse)REF.:

Consoles de jeux: Prix, dates et jeux pour la 3DS, Move et Kinect

Les trois principaux fabricants de consoles ont livré ou se préparent à commercialiser des produits mettant à profit la 3D et la reconnaissance de mouvements.

Nintendo vient de révéler le prix et les dates de sortie pour sa nouvelle console portable 3D sans lunettes, la 3DS. Microsoft et Sony cherchent à rivaliser avec la Wii en proposant au public leurs propres versions de systèmes de détection de mouvements pour la Xbox 360 et la PlayStation 3.

Petit tour d'horizon de cette rentrée riche en nouveaux produits pour les mordus de jeux vidéo.

Pendant que Sony a passé la Coupe du monde de la FIFA à faire la promo de ses téléviseurs 3D, Nintendo a annoncé le développement de sa nouvelle console qui a également des capacités 3D: la 3DS, qui succède à la DS (vendue à travers le monde à 100 millions d'exemplaires) est équipée d'un écran 3D et ne nécessite pas de lunettes spéciales.

Les utilisateurs pourront créer et échanger leurs Mii sur la 3DS, exactement comme sur la Wii, et la puissance d'effet 3D pourra être augmentée ou baissée grâce à une molette située sur le côté de la console.

Sony et Microsoft s'affrontent dans le domaine des détecteurs de mouvements pour leurs consoles de salon, dans le but de rivaliser avec les Wiimote, le système pionnier du genre, lancé par Nintendo pour la Wii. Les concurrents de Nintendo ont tout de même un avantage: leurs consoles sont bien plus puissantes que la Wii.

Les contrôleurs PlayStation Move sont des versions super précises des Wiimotes, et Kinect sur Xbox fait un bond en avant par rapport à ses rivaux, en proposant un système de contrôle complètement mains-libres.

---

NINTENDO 3DS
Console portable qui succède à la Nintendo DS

Site officiel

Date de lancement: le 26 février au Japon. Mars 2011 en Amérique du Nord.
Prix de lancement: 25 000 yens (299$). Jusqu'à moins 20% en Amérique du Nord.
Titres-clés: Nintendogs + Cats, Metal Gear Solid 3DS, Animal Crossing, Kid Icarus, Resident Evil: Revelations, Mario Kart, Street Fighter IV, Professor Layton and the Mask of Miracle.

* * *

PLAYSTATION MOVE
«Baguettes» de contrôle à détecteur de mouvements pour la PlayStation 3

Site officiel

Nombre de joueurs:jusqu'à quatre
Date de lancement: le 17 septembre en Amérique du Nord
Prix de lancement:contrôleur Move à 29$; Caméra PlayStation Eye à 39$; Move + Eye + pack 3 jeux à 99$; En offre groupée avec console PlayStation 3 à 399$.
Titres-clés: Sports Champions, Start The Party, EyePet Move Edition, SingStar Dance, EA Sports Active 2, Heavy Rain Move Edition, Hustle Kings (pool & billiards), John Daly's ProStroke Golf.

* * *

MICROSOFT KINECT
Caméra de détection de mouvements pour jouer sur Xbox 360

Site officiel

Nombre de joueurs: deux joueurs en mode de détection de tout le corps, jusqu'à six joueurs en mode de détection partiel.
Date de lancement: le 4 novembre en Amérique du Nord
Prix de lancement: 149$ avec un jeu; 299$ avec une Xbox 360 de base; 399$ avec une Xbox 360 embarquant 320Go de mémoire pour stocker de la musique, des vidéos et des données relatives aux jeux vidéo.
Titres-clés: Kinect Sports, Kinect Adventures, Kinectimals, Kinect JoyRide, Dance Central, EA Sports Active 2, DanceMasters aka DanceEvolution, Brunswick Pro Bowling.REF.:

Diffusion web en direct, est de plus en plus a la mode

Il est maintenant possible de vivre plusieurs événements à distance, ce qui n'est pas nouveau. Il y a déjà belle lurette que tout le monde écoute le hockey à la télévision au lieu de se rendre à l'aréna. Même chose du coté des concerts, puisque plusieurs sont en rediffusion à la télévision, tout comme les spectacles d'humours. Le web n'a rien apporté de nouveau quant à la diffusion d'événements si ce n'est une chose: dorénavant, la technologie permet à n'importe quel organisateur d'événements qui en a les moyens financiers de diffuser en direct sur le web et d'interagir avec les internautes.

La SMM en Usteam

Prenons un cas bien précis: la Semaine de la mode de Montréal vient de clore, jeudi soir, sa 19e édition au Marché Bonsecours, après quatre jours de défilés dont quatre jouissaient d'un traitement de faveur: ils étaient diffusés en Ustream, c'est-à-dire en direct sur le web. La SMM étant un événement en partie ouvert au public, c'était donc une façon de démocratiser l'accès à la mode. Toujours dans le domaine de la mode, Versace a aussi diffusé un défilé en direct sur Facebook quelques jours auparavant. La nouvelle a rapidement fait le tour du globe grâce à Facebook et Twitter.

L'industrie de la mode n'est pas la seule à prendre ce virage pour augmenter le rayonnement d’un événement. Lors de la première du film Alice in Wonderland, il était possible de voir l'arrivée des vedettes sur le tapis rouge en direct, toujours par le biais de la page Facebook.

Plus près de nous, le spectacle Ensemble pour Haïtiavait aussi été diffusé en direct sur Facebook l'an passé.

On ne cesse de dire que le web devient de plus en plus social, mais de pouvoir vivre nombre d'événements derrière son écran n'est-il pas tout sauf social? Certes, il est possible de partager ses impressions via des discussions Facebook, mais je préfère me déplacer. Sera-t-il possible sous peu d'assister à la plupart des événements en direct de son salon? Cela pourrait aider plusieurs personnalités montréalaises qui semblent souvent courir d'un événement à l'autre dans la même soirée. À long terme, est-ce que cet outil aidera à donner de la visibilité à petit prix à des événements ou est-ce qu'au contraire, il videra les salles et remplira les salons? Je crois que les gens continueront de se déplacer pour ce qui les fait vibrer et que Ustream aidera plus qu'il ne nuira au monde de l'événementiel.

Les diffusions en direct d'événements via des plateformes comme Ustream risquent de devenir de plus en plus populaires, surtout que Facebook semble vouloir développer ce marché avec Facebook Live. Faites attention lorsque vous assistez à des événements mondains, vous êtes peut-être vraiment à la vue de tous sans qu'on ne vous l'ait dit ...REF.: