Page principale >Hacking / Sécurité
Suite...
Suite...
Suite...
Suite...
Suite...
L'attaque des serveurs DNS tracée en Corée du Sud
Les attaques de la semaine dernière sur les serveurs DNS root ont probablement émané à partir d' ordinateurs aux Etats-Unis et en Corée du Sud, a indiqué aujourd'hui le directeur du FBI Robert Mueller .
"les recherches continuent," Mueller a t il déclaré lors de l' Internet security conference à Falls Church, Virginie. Il n'a pas offert plus de détails sur la recherche, ni les preuves qui ont été recueilli jusqu'ici.
L'Asie de l'Est est une source importante des attaques cybercrimelles, en partie en raison du nombre relativement élevé d'utilisateurs à bande large dans les pays de la région. Un service Internet de Haute vitesse est essentiel aux attaques de DDOS, dans lesquelles les intrus utilisent des douzaines -- et souvent des centaines -- d'ordinateurs commandés pour accabler les réseaux visés avec une pléthore de trafiques Internet. La Corée du Sud revendique presque autant d'utilisateurs utilisants une bande passante élevée (8 millions) que les ETATS-UNIS et a plus de raccordements large bande que n'importe quel autre pays.
"nous avons dépisté un total d'au moins 80.000 machines zombi en Corée du Sud qui sont trivialement exploitables et utilisables pour ce genre d'attaque," ont dit Johannes Ullrich, officier en chef de technologie pour l'Internet Storm Center, qui dépiste la source et le type de cyberattacques dans le monde entier. "ce sont des machines qui ont des backdoors prêtes à l'emploi qui leur permettent d'être employées pour viser d'autres réseaux."
Une simple recherhe via google vous permet de trouver des dizaines de milliers de sites dont vous pourez rapidement prendre le controle. Vous remarquerez alors que la majorité sont coréens (.kr), puis viennent les sites polonais et enfin les sites allemand. Nous avons effectué une recherche sur les sites en php uniquement, et mis à part notre difficulté a comprendre et lire le coréen, il nous à été tres facile d'avoir acces aux fichiers admin permettant la gestion de Mysql et FTP. 75 % des seveurs que google nous a retourné nous ont de plus permis de visiter tranquillement et sans difficulté tous les dossiers du serveurs, y compris les autres sites hébergés sur des serveurs dédiés.
Il est donc tres facile de se constituer une rampe de plusieurs milliers de serveurs prèt à passer à l'attaque, et cela en seulement quelques heures de recherches via google.
Il me semble évident que des attaques de plus grandes envergures, et dont l'impacte serait plus important, sont à craindre dans un futur assez proche.
L'Asie de l'Est est une source importante des attaques cybercrimelles, en partie en raison du nombre relativement élevé d'utilisateurs à bande large dans les pays de la région. Un service Internet de Haute vitesse est essentiel aux attaques de DDOS, dans lesquelles les intrus utilisent des douzaines -- et souvent des centaines -- d'ordinateurs commandés pour accabler les réseaux visés avec une pléthore de trafiques Internet. La Corée du Sud revendique presque autant d'utilisateurs utilisants une bande passante élevée (8 millions) que les ETATS-UNIS et a plus de raccordements large bande que n'importe quel autre pays.
"nous avons dépisté un total d'au moins 80.000 machines zombi en Corée du Sud qui sont trivialement exploitables et utilisables pour ce genre d'attaque," ont dit Johannes Ullrich, officier en chef de technologie pour l'Internet Storm Center, qui dépiste la source et le type de cyberattacques dans le monde entier. "ce sont des machines qui ont des backdoors prêtes à l'emploi qui leur permettent d'être employées pour viser d'autres réseaux."
Une simple recherhe via google vous permet de trouver des dizaines de milliers de sites dont vous pourez rapidement prendre le controle. Vous remarquerez alors que la majorité sont coréens (.kr), puis viennent les sites polonais et enfin les sites allemand. Nous avons effectué une recherche sur les sites en php uniquement, et mis à part notre difficulté a comprendre et lire le coréen, il nous à été tres facile d'avoir acces aux fichiers admin permettant la gestion de Mysql et FTP. 75 % des seveurs que google nous a retourné nous ont de plus permis de visiter tranquillement et sans difficulté tous les dossiers du serveurs, y compris les autres sites hébergés sur des serveurs dédiés.
Il est donc tres facile de se constituer une rampe de plusieurs milliers de serveurs prèt à passer à l'attaque, et cela en seulement quelques heures de recherches via google.
Il me semble évident que des attaques de plus grandes envergures, et dont l'impacte serait plus important, sont à craindre dans un futur assez proche.
Les + Lus Dans Cette Catégorie
Le Processus d activation de Windows XP mis a nu
Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....Suite...
Savoir si La RIAA vous en veut
Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.Suite...
le portable Orange SPV vulnerable
Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)Suite...
17 ans et 2000 sites hackes, dont 1 de trop !
DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.Suite...
et de 1 pour office 2003
"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
