DDoS sur DynDNS pour OSS117

[Neomatix]

Bon, tout le monde a l'air de l'ignorer ou de s'en cogner mais je pose ça là :

 

Dyn said at 9:20 a.m. ET that it resolved an attack that began at 7 a.m. ET Friday. But at 11:52 a.m. ET, the company said an attack had resumed. As of late Friday afternoon, users were still having trouble accessing a variety of major web destinations.

Résultat : amazon.com spotify.com airbnb.com netflix.com hbo.com entre autres out pendant plusieurs heures sur la côte est ce matin (ET, donc cet après-midi GMT).

 

On ressortira cet article de septembre : https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html

Sources :

https://techcrunch.com/2016/10/21/many-sites-including-twitter-and-spotify-suffering-outage/

https://www.bloomberg.com/news/articles/2016-10-21/internet-service-disrupted-in-large-parts-of-eastern-u-s

http://mashable.com/2016/10/21/sites-across-internet-struggle-after-cyberattack/#OECE694hgOqk

[L'affreux]

GitHub aussi était touché.

[Brock]

encore un coup des lemuriens !

[Cugieran]

tu confonds pas avec les suricates ? 

[Tremendo]

Pour les cyberattaques l'Etat est inutile, ils ne trouveront jamais les hackers et dyn trouvera une parade en peu de temps

[h16]

Il y aurait un lien avec les tentatives de couper internet à Assange et Wikileaks.

Notez le conditionnel dans la phrase ci-dessus.

Accessoirement, notez aussi que ce sont des attaques via des objets connectés mal sécurisés.

Sondage rapide : qui chiffre son téléphone ? Qui y a installé antivirus et firewall ?

[Cugieran]

Sondage rapide : qui chiffre son téléphone ? Qui y a installé antivirus et firewall ?

 

Pas moi mais à part tapatalk, aucune connexion à un site qui a des mots de passe comme les mails.

Ok je suis un fossile mais finalement, je vis bien et c'est safe.

[h16]

Pas moi mais à part tapatalk, aucune connexion à un site qui a des mots de passe comme les mails.

Ok je suis un fossile mais finalement, je vis bien et c'est safe.

(concrètement, tu as donc déjà peut-être un ou plusieurs malware dessus)

Et si on te pique ton téléphone là maintenant tout de suite, quelles quantités de données perso s'y trouve ?

[Cugieran]

(concrètement, tu as donc déjà peut-être un ou plusieurs malware dessus)

Et si on te pique ton téléphone là maintenant tout de suite, quelles quantités de données perso s'y trouve ?

 

Contacts et 95% de sms du style :

- Madame Cugieran :"je pars du boulot"

- Moi : "ok, on se retrouve à Bellevaux"

- Madame Cugieran "ok bisous"

 

Et identification liborg.

 

Une photo de mes fesses que j'aime bien transférer à mes potes quand ils m'envoient des messages à 2h du matin bourrés. Mais on n'y voit pas ma tête.

Quelques photos de bouteilles de pinard.

 

Et habiter en Suisse. Vol de téléphone improbable. En plus il est moche.

[Alchimi]

Moi si on me vole le téléphone, c'est mon Facebook, mon id liborg, les numéros de mes copines et la preuve de qui a commandité l'assassinat de JFK qui disparaîssent.

Informations stratégiques pour les chinois, donc.

[Lancelot]

Aucune info sur mon téléphone à part ce qui concerne un téléphone. Se connecter où que ce soit avec un téléphone c'est sale.

[NoName]

pas grand chose sur le mien mais j'avoue que si tu veux nous expliquer comment sécuriser son téléphone je suis pas contre

[Hugh]

Cette attaque est pour voler (information, l'argent, etc)?

[Hugh]

Ah, oui.

 

"
Hello,

Weebly recently became aware that an unauthorized party obtained email addresses and/or usernames, IP addresses and encrypted (bcrypt hashed) passwords for a large number of customers. Encrypted passwords are difficult to read or decode, and we do not believe that any customer website has been improperly accessed.

We do not store any full credit card numbers, and so we do not believe that any credit card information which can be used for fraudulent charges was a part of this incident."

[poney]

L'économie selon BFM TV "la télévision ultra libérale"

 

 

Si une boulangerie pouvait fabriquer 100 baguettes en une journée et que 10.000 clients attendaient devant la boutique, elle fermerait rapidement ses portes. C’est ce qui se passe lors d’une attaque DDoS.

http://hightech.bfmtv.com/securite/ddos-dns-iot-que-veulent-dire-ces-trois-mots-qui-ont-mis-le-web-a-terre-1050927.html#page/contribution/index

 

Dans le monde génial de la télévision ultra libérale, donc, une boulangerie avec 10 000 clients ne s’agrandirait pas et n'engagerait pas des boulangers pour fournir les 10 000 clients.

J'vous jure, c'te comparaison de merde.

[Elphyr]

Faut une comparaison que le spectateur de BFMTV comprenne.

[Neomatix]

Et la comparaison habituelle à base de tuyaux ne fonctionne pas parce que ?

[poney]

Parce que les téléspectateurs de BFM ont en moyenne l'intelligence d'un tuyau et donc ne comprendraient pas ?

[Anton_K]

Parce que les téléspectateurs de BFM ont en moyenne l'intelligence d'un tuyau et donc ne comprendraient pas ?

Cette réflexion à un goût cartésien.

[Rincevent]

pas grand chose sur le mien mais j'avoue que si tu veux nous expliquer comment sécuriser son téléphone je suis pas contre

Ça ferait d'ailleurs un excellent article pour CP.

[Cugieran]

Ça ferait d'ailleurs un excellent article pour CP.

 

Ah voui !

Tout à fait !

[h16]

pas grand chose sur le mien mais j'avoue que si tu veux nous expliquer comment sécuriser son téléphone je suis pas contre

Le cryptage du téléphone est maintenant proposé en standard. Ça impose l'utilisation d'un moyen d'accès fort (mot de passe long, empreinte de doigt) mais une fois chiffré et verrouillé, le téléphone revient à une brique pour celui qui le vole.

Pour l'antivirus / fwall, il y a avast qui propose un truc mobile décent. On doit pouvoir trouver mieux mais celui-là fonctionne assez bien.

Enfin, réaliser un backup des données régulièrement (il y a des apps qui font ça) soit vers le cloud (chiffré) soit vers un support extérieur, c'est aussi une bonne idée. Mine de rien, resaisir des douzaines de contacts, les conversations, etc... c'est chiant. Parfois, ça vient avec le moyen de géolocaliser/briquer le téléphone en cas de vol.

Autre trucs pratique : une app qui déconnecte / reconnecte le wifi automatiquement quand on est dans une zone de wifi connu et sécurisé. Ce qui fait que lorsqu'on se balade, d'une part il n'y a pas de polling permanent du wifi dont la batterie dure plus longtemps, et d'autre part, cela évite d'avoir à se fader la reconnexion sur des réseaux connus (chez soi typiquement).

Pour les SMS, un truc comme Signal (ou Telegram) est pratique puisqu'il permet l'échange crypté.

On peut ajouter une application qui enregistre toutes les conversations téléphoniques entrantes et sortantes. Lorsqu'on vous appelle, vous avez alors une trace complète de la conversation. Parfois, c'est trèèèès utile.

[Rübezahl]

J'ai un trou de mémoire.

CP avait sorti, ou pas, un article récemment sur le fait que "somebody is testing internet" ?

 

[NoName]

Le cryptage du téléphone est maintenant proposé en standard. Ça impose l'utilisation d'un moyen d'accès fort (mot de passe long, empreinte de doigt) mais une fois chiffré et verrouillé, le téléphone revient à une brique pour celui qui le vole.

Pour l'antivirus / fwall, il y a avast qui propose un truc mobile décent. On doit pouvoir trouver mieux mais celui-là fonctionne assez bien.

Enfin, réaliser un backup des données régulièrement (il y a des apps qui font ça) soit vers le cloud (chiffré) soit vers un support extérieur, c'est aussi une bonne idée. Mine de rien, resaisir des douzaines de contacts, les conversations, etc... c'est chiant. Parfois, ça vient avec le moyen de géolocaliser/briquer le téléphone en cas de vol.

Autre trucs pratique : une app qui déconnecte / reconnecte le wifi automatiquement quand on est dans une zone de wifi connu et sécurisé. Ce qui fait que lorsqu'on se balade, d'une part il n'y a pas de polling permanent du wifi dont la batterie dure plus longtemps, et d'autre part, cela évite d'avoir à se fader la reconnexion sur des réseaux connus (chez soi typiquement).

Pour les SMS, un truc comme Signal (ou Telegram) est pratique puisqu'il permet l'échange crypté.

On peut ajouter une application qui enregistre toutes les conversations téléphoniques entrantes et sortantes. Lorsqu'on vous appelle, vous avez alors une trace complète de la conversation. Parfois, c'est trèèèès utile.

mmmmh

 

ok

 

tiens je me demandait aussi. A t'on avis, est-ce que c'est "rentable" pour quelqu'un comme moi d'acheter une licence avast complète avec VPN, chiffrement et tout le bazar intégré ?

[Sekonda]

Les objets en question peuvent certes être des téléphones mais aussi des webcams, thermostats connectés, alarmes, frigidaires, box, etc. Tout ce qui est assez intelligent pour avoir une connexion à Internet et un minimum d'interaction mais pas assez pour être protégé ou mis à jour. On se retrouve avec plein d'objets "zombies" qui vont rester des vecteurs d'attaques sans risque pour l'utilisateur final qui n'a pas d'intérêt à choisir un système plus sûr (au moins du point de vue des DDOS, il devrait le faire pour la webcam et l'alarme).

[Jensen]

Enfin, réaliser un backup des données régulièrement (il y a des apps qui font ça) soit vers le cloud (chiffré) soit vers un support extérieur, c'est aussi une bonne idée. Mine de rien, resaisir des douzaines de contacts, les conversations, etc... c'est chiant. Parfois, ça vient avec le moyen de géolocaliser/briquer le téléphone en cas de vol.

 

La sauvegarde des contacts et géolocalisation + effacement des données, c'est du standard sur les Android récents si on a un compte google associé. Je crois qu'on peut aussi sauvegarder les sms, applications et autres données, mais ce n'est pas chiffré et tout part chez Google (mais google connait déjà toute la vie de 90% des gens de toute façon ).

 

 

Sinon, tu aurais des exemples d'app pour tout ça ? Par exemple, j'ai installé une app d'enregistrement des conversations pour ma recherche de taf, mais elle est naze malgré une note correcte sur google play. Il faut que j'en cherche une autre, mais tester toutes les apps disponible prend un temps fou.

 

Dans la liste des trucs utiles, j'ajouterais un VPN, pour se protéger contre un vol de mot de passe / un espionnage des conversations quand on est sur un Wifi public. J'utilise NordVPN que tu avais recommandé, ça marche bien, c'est pas cher et l'app est pratique à utiliser.

 

Enfin, je suggère aussi WhatsApp. L'app est très répandue, donc on trouve des interlocuteurs (important...), ça fait messages + voix (utile quand on est à l'étranger) et surtout les dernières versions ont le chiffrement de bout en bout (le fournisseur de l'app n'a pas les moyens d'accéder aux conversation de ses clients).

[Bézoukhov]

Un attaque sur la Belgique ? http://www.lefigaro.fr/secteur/high-tech/2016/10/24/32001-20161024ARTFIG00283-des-medias-belges-victimes-d-une-attaque-informatique-de-grande-ampleur.php

 

Bizarrement, ça m'étonnerait pas que les donneurs d'ordres soient plus proches de la Commission Européenne que de la Syrian Machin Army...

[h16]

La sauvegarde des contacts et géolocalisation + effacement des données, c'est du standard sur les Android récents si on a un compte google associé. Je crois qu'on peut aussi sauvegarder les sms, applications et autres données, mais ce n'est pas chiffré et tout part chez Google (mais google connait déjà toute la vie de 90% des gens de toute façon ).

 

 

Sinon, tu aurais des exemples d'app pour tout ça ? Par exemple, j'ai installé une app d'enregistrement des conversations pour ma recherche de taf, mais elle est naze malgré une note correcte sur google play. Il faut que j'en cherche une autre, mais tester toutes les apps disponible prend un temps fou.

 

Dans la liste des trucs utiles, j'ajouterais un VPN, pour se protéger contre un vol de mot de passe / un espionnage des conversations quand on est sur un Wifi public. J'utilise NordVPN que tu avais recommandé, ça marche bien, c'est pas cher et l'app est pratique à utiliser.

 

Enfin, je suggère aussi WhatsApp. L'app est très répandue, donc on trouve des interlocuteurs (important...), ça fait messages + voix (utile quand on est à l'étranger) et surtout les dernières versions ont le chiffrement de bout en bout (le fournisseur de l'app n'a pas les moyens d'accéder aux conversation de ses clients).

 

Pour l'enregistrement d'appel, j'ai "Enregistreur de conversation" de C Mobile qui marche très bien. Il faut bien paramétrer

- recording method : audio

- format : mp3

- source audio : communication (et pas 'entrée ligne', 'micro' 'voix propre' ou 'voix opposée')

et ça marche bien.

[h16]

mmmmh

 

ok

 

tiens je me demandait aussi. A t'on avis, est-ce que c'est "rentable" pour quelqu'un comme moi d'acheter une licence avast complète avec VPN, chiffrement et tout le bazar intégré ?

 

Tu fais beaucoup de trucs illégaux avec ton téléphone ? Tu barbouzes pendant ton temps libre ? Alors oui. Sinon, c'est un peu overkill.E

 

En gros, si tu protèges des données qui valent moins cher que l'abonnement, franchement, ça vaut pas le coup. Si en revanche tu échanges régulièrement des données de ton prochain développement pour une startup future millionnaire de la silicon valley, alors oui.

 

La licence gratuite suffit généralement. Tu peux pousser le vice jusqu'à payer le truc à 20€ à l'année. Chez malware byte, c'est 40€ la licence (1 seul paiement) et ça les vaut. Voilà.

[NoName]

Tu fais beaucoup de trucs illégaux avec ton téléphone ? Tu barbouzes pendant ton temps libre ? Alors oui. Sinon, c'est un peu overkill.E

et pour l'ordi une licence complète ?