|
|
La BBC s'offre un botnet de 22.000 machines à ses ordres
Guillaume Champeau -
publié le Vendredi 13 Mars 2009 à 15h53 -
posté dans High-Tech
 Pour montrer comment certaines sociétés peuvent envoyer massivement des e-mails de spam en contournant les systèmes de filtrage, la BBC a loué un réseau pirate de 22.000 machines infectées par un vers, qu'elle a pu contrôler à distance pour envoyer des courriers électroniques en utilisant l'adresse IP de ses victimes. La chaîne de télévision publique britannique BBC a crée la polémique. Dans le cadre de son émission Click sur les nouvelles technologies, la chaîne a loué un réseau botnet de 22.000 ordinateurs infectés par un vers contrôlé à distance. L'objectif était de montrer la facilité avec laquelle des campagnes de spams et des attaques informatiques pouvaient être lancées depuis des dizaines de milliers d'ordinateurs d'individus totalement ignorants du problème (voir vidéo ci-dessous). Avec l'expertise de la société de logiciels anti-virus Prevx, Click a demandé aux "PC zombis" d'envoyer massivement des e-mails vers deux nouvelles adresses créées spécialement pour l'occasion, l'une sur Gmail, l'autre sur Hotmail. A chaque fois, les intitulés des mails étaient différents, pour éviter d'alerter les filtres anti-spam. Au bout de quelques heures, les boîtes se sont retrouvées inondées sous les courriers envoyés par les ordinateurs des victimes, avec leur adresse IP. Au delà de la polémique peu intéressante sur l'illégalité ou non de la manoeuvre (la BBC a payé une organisation de hackers pour s'offrir ce botnet, mais n'a spammé que ses propres adresses e-mails), la démonstration montre également toute la fragilité de l'adresse IP comme preuve prise en compte en France par la future Hadopi pour sanctionner les pirates. Il serait en effet très simple de demander à un PC infecté d'initier le téléchargement d'un fichier illégal, pour faire accuser à tort son propriétaire. Le projet de loi Création et Internet prévoit pour éviter cela de faire obligation aux titulaires d'accès à Internet de sécuriser leur ligne, en installant des logiciels de sécurisation. Mais même à considérer que ces logiciels soient efficaces à 100 % contre tous les vers, c'est oublier que c'est alors un ordinateur qui sera protégé, et non pas l'ensemble de la connexion internet, gérée par le modem et/ou le routeur, sur laquelle peuvent venir se "brancher" plusieurs autres ordinateurs, consoles de jeux vidéo ou appareils mobiles. Pour protéger l'accès, il faudrait que les box ADSL soient elles-mêmes protégées, ce qui n'est techniquement pas possible. à lire aussi
  Prix indiqués avec livraison
39
Commentaires à propos de «La BBC s'offre un botnet de 22.000 machines à ses ordres»
 parait que c'est des gros bosseurs dans l'administration sarkozy...
hélas ils ont plus de 50 ans !!! http://www.futura-sc...580/#xtor=RSS-8 Laisse tomber Kad la mauvaise fois d'enter n'est plus un secret.
Je l'invite à lire ceci : http://bugbrother.bl...mment-proceder/ ex : A l’aide de “seulement” 200 consoles de jeu Playstation 3 (qui sont parmi les ordinateurs les plus puissants disponibles au le public), il est possible de recréer des certificats racine… Vous savez, le petit cadenas qui s’affiche lorsque vous allez sur le site de votre banque ou de vente en ligne préférée, ou des impôts… En synthèse, la preuve a été apportée que “n’importe qui” (ou presque) pouvait fabriquer un faux site et le faire passer pour un vrai, même si ce dernier était dit sécurisé. Cela touche bien d’autres domaines d’ailleurs… Toute la presse en a parlé mais je ne pense pas que ce soit l’annonce la plus inquiétante de la conférence.  Les services online des consoles (Nintendo avec la Wii par ex) proposent svt un accès web et une boite email donc c'est possible de spammer un compte email lié à une console.
Mais bon ça reste marginal, personne n'allume sa Wii au taf pour consulter ses emails !  (à moins de bosser chez Nintendo ou Electronic Arts !) Même si c'est effectivement nettement moins rentable qu'à partir de pcs, il suffit d'un contenu verolé exécuté sur une machine.
Que le contenu vienne à partir d'une map pour un jeu de frag, une extension pour un jeu de musique, ou un patch quelconque ... Il y a toujours un risque. ahah bien sur que les consoles peuvent être infectées !!! tout comme les pda et tous les petits appareils possédants une mémoire (clé usb itou et les box avec disque dur).
@Kad en théorie oui bien sur, c'est un équipement comme un autre, mais quand on voit la difficulté a faire tourner des homebrew je sens l'argument se retourner contre les propriétaires, du genre: vous avez mis une puce/exploité une faille sur votre console, de ce fait vous avez provoqué un défaut dans la sécurisation de votre connexion en créant une vulnérabilité exploitable...
A mon sens le vrai problème est la sécurisation elle même des PC. Une fiabilité de 100% est impossible: une faille 0day exploitée sur flash ou un PDF et zou un zombi de plus même avec un antivirus a jour. Les solutions proactives qui détectent les malwares et ne se contentent pas de les reconnaitre sont payantes pour les plus efficaces: va-t-on pouvoir déduire l'abonnement antivirus des impôts au nom d'HADOPI ? Pourquoi on a pas des emmissions de TV comme celle la pour casser des lois débiles?
Dans la loi sarkonel il en son a bon vieux PC+modem=IP public ça va être dur de leur dire que les FAI fournisse des router de nos jour. Les logiciels qui vont être labellisés par l'hadopi (ou par décret d'application je ne me souviens plus) ne peuvent pas exister, sauf à tout filtrer sauf une liste de choses légales, ie un principe de liste blanche (ce qu'Albanel propose déjà pour les wifi publics...).
En effet, il est impossible de trier le flux de données en 2 catégories : légal, pas légal. Un autre problème est effectivement que l'ip représente un réseau local, et non un poste client unique. Donc l'idée serait qu'ils arrivent quand même à valider des logiciels de sécurisation, et après hop on en fait tourner un dans une machine virtuelle, il envoie régulièrement un message de présence et de bon fonctionnement à son serveur distant, ce qui supprime la responsabilité du propriétaire de protéger son accès internet! Bref, une faille aussi grosse dans la loi ne pourrait jamais être acceptée par le gouvernement, donc je pense qu'ils ne désigneront jamais de logiciel de protection, même si des éditeurs tentaient d'en concevoir... Donc voilà encore un moyen en moins pour se protéger de l'hadopi...  Ne le répétez à personne, mais je soupçonne les députés et ministres de n'avoir toujours pas compris la différence entre PC et routeur, entre machine et réseau. Quand ils parlent de "logiciel pour sécuriser la ligne", le non-sens apparait comme total et l'on voit qu'ils ignorent jusqu'à cet aspect technique le plus basique.
 Et oui cucul, la praline une console c'est un mini ordi.... donc avec un OS !
Même un lecteur DVD de salon à un mini OS ! Qui dit OS dit programme, qui implique supplémentaire !??? Autant je peux respecter tes avis sur le fonctionnement de nos institutions, autant t'es un gouffre de connaissances technologiques informatiques... A avoir le vertige !  Kad, le 01/01/1970 - 01:00 Le projet de loi Création et Internet prévoit pour éviter cela de faire obligation aux titulaires d'accès à Internet de sécuriser leur ligne, en installant des logiciels de sécurisation.On veut obliger madame Michu à sécuriser sa liason wifi là ou les services informatique des ministères ne sont pas capable de le faire : Dans TOUS les ministères Français, les fonctions wifi sont désactivés (de même que dans les établissements bancaires)
Si des professionnels ne considère pas les liaisons wifi comme "sécurisable à 100%", pourquoi le ministère de la culture cherche à se persuader de cela ? Enter, une réponse ? (ou DROITDAUTEUR, voir une autre de ses personnes qui savent)  Kad, le 01/01/1970 - 01:00 Mais même à considérer que ces logiciels soient efficaces à 100 % contre tous les vers...Il faut dire qu'ils exploitent bien souvent les nombreuses failles de Windows, alors si Albal voulait vraiment que les internautes sécurisent leur PC, autant interdire Windows et obliger L'utilisation de Linux  Reste que toutes ces dernières nouvelles attestent des nombreuses faiblesses et même de l'inutilité d'Hadopi, et j'espère que les députés seront exploiter ses infos qui fusent de tout bord. Ils ne pourront pas dire qu'ils n'avaient pas été avertis ! J'ai une question, peut-être stupide, mais je la pose tout de même.
Comment les ayant-droits vont-t-ils déterminer les 1 000 IP par jour à fournir aux FAI pour que ceux-ci envoient les emails? En fait, comment obtiennent-ils les IP à la base et comment peuvent-ils soupçonner les internautes qui téléchargent illégalement des contenus et comment peuvent-ils les différencier de ceux qui ne téléchargent que du contenu libre de droit ? A priori, la quantité d'information qui passe sur la ligne n'implique pas forcément du piratage ! Si je veux télécharger les 450 de vidéos de concert en HD de NIN, c'est autorisé et pourtant c'est bien plus que les 10 Go de DivX de Kevin... Les maisons de disques ont-elles le pouvoir de vérifier ce que télécharge chaque internaute ? Je veux bien croire qu'elles enverront un email puis une lettre recommandée mais il va bien falloir qu'à la fin de la procédure ils donnent les motifs, non ? à‡a doit être prévu quelque part avec une liste d'Å“uvres pour preuve... En gros, leur seule méthode consiste à utiliser eux-même les réseaux P2P et voir, pour des fichiers qu'ils savent être des copies illégales, les internautes téléchargeant ce fichier. Mais ils ne sauront jamais quels sont les gros poissons des petits... Peut-être que ça leur est totalement égal en fait. La peur fera le reste. J'imagine que c'est l'idée. Dans ce cas, existe-t-il des logiciels de P2P permettant de cacher les IP ? Merci pour vos réponses.
|
A LA UNE
LES + COMMENTÉS
 4 offres à partir de 32 €
Télécharger
logiciel alcatel,
online tv adult,
my torrent client,
ultrasurf,
voissa anonymo,
total video converter,
emule island,
windows 7 gratuit,
Accès rapide :
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
|
Ah bon ? Tu veux faire envoyer des spams par une console de jeu ?