attaque Ddos a la cam

Grhim · 27 sept. 2016, 00:03

j'aime beaucoup la façon de faire

...La particularité des attaques ayant eu lieu la semaine dernière, et qui leur aurait permis d’atteindre ces débits inédits, est qu’il s’agit d’un botnet non pas composé d’ordinateurs, mais de machines beaucoup plus simples – et notamment de caméras de surveillance. M. Klaba explique que son entreprise a repéré 145 607 caméras qui semblaient faire partie du réseau.

http://www.lemonde.fr/pixels/article/20 ... 08996.html

27 sept. 2016, 09:18

C'est pas nouveau comme type d'attaque, mais le nombre et la puissance de ces objets montant en puissance il est clair que les attaques DDOS vont devenir dévastatrice. Sachant que ces objets vont être rarement mis à jour pour les modèle moyen/bas de gamme on va se retrouver avec des millions/milliards de petit calibre dispo pour ce genre d'attaque. Je m'étonne que les téléphone intelligent n'ai pas encore été contaminé de la sorte, ils ont une grosse capacité de nuisance aussi …

28 sept. 2016, 22:10

Je ne sais pas quand le net va s'écrouler, mais les attaques récentes sont inquiétantes... ça monte en puissance et en régularité.
Vous avez des informations sur les origides possibles ?

Grhim · 28 sept. 2016, 22:19

un peu plus d'info ici

29 sept. 2016, 11:55

L'internet des objet (internet of things) est régulièrement à la une des magasines.
Mais je n'ai vu que dans les mags des éditions DIAMOND (MISC en tete) ou les problèmes de sécurités sont abordés sérieusement.

29 sept. 2016, 12:01

Là, c'est carrément chaud!
http://thehackernews.com/2016/08/hackin ... ostat.html

Grhim · 29 sept. 2016, 16:33

oui Misc est un tres bon mag ,

hooo loool ils ont meme pris la photo de wargames , mais p*tain , ca va etre quoi apres le thermosta ?? ^^ le micro onde ? la porte blinder ? les grilles automatique pour rentrer chez sois ?

29 sept. 2016, 19:56

Les cam de vidéos surveillance ont déja été piratées à grande échelle (foscam il me semble).
Il y a aussi les détecteurs de fumée, de température du congelo, ..
Je pensait étre protégé en utilisant le swave, mais sur MISC justement, ils ont testés quelques appreils zwave. Très peu implémentait correctement (et certains pas du tout) les options de sécurité du protocole.

kitmale · 20 déc. 2016, 15:49

Moi j'ai désactivé ma webcam dans le bios après l'avoir désactivée de l'os

20 déc. 2016, 19:53

on ne parle pas de la même chose.
On parle d'objets connectés. Les webcam sur les PC ont d'autres soucis (activation non désirée ...)

kitmale · 20 déc. 2016, 20:29

bref.

Les hacks en général sont de la faute des installateurs et des utilisateurs. Ily a des codes à changer et la plupart des neuhneuh ne le font pas même problème pour les ssid et les codes des boxes....à chacun sa "drem"

Dunatotatos · 21 déc. 2016, 10:26

Sauf que la merde des autres qui retombe sur sa propre gueule, ça ne reste pas "la merde des autres".

kitmale · 21 déc. 2016, 11:10

Tout admin sait qu'il faut avoir un "risk management plan"
Afin que la merde des autres ne t'eclabousse pas: Networks 101
Quand je vois le mode defonctionnement des réseaux dans des boîtes que je suis amené à rencontrer je trouve normal qu'ils aient des pbs et je dis bien fait pour leurs gueules

Dunatotatos · 21 déc. 2016, 14:16

Sans grand budget, je ne connais aucun moyen qui permette de se protéger des DDoS. Et on ne peut pas blâmer une entreprise qui ne dépense pas 1 000€ par mois dans un système anti-DDoS alors qu'elle peut à peine réparer sa porte d'entrée...

kitmale · 21 déc. 2016, 15:18

1) scripts pour filtrer le traffic
2) firewall (genre cisco rv110) - 100e
3) deux isp (un standby)
4) ACL
5) port forwarding
6) DMZ
...entre autres

mais ce n'est pas ce à quoi je faisais allusion mais plutot le manque de sécurisation au niveau des postes de travail et du manque de configuration des equipements qu'ils soient intermédiaire ou pas.

Trop de liberté données aux employés sur leurs postes...(et les gpo bon sang)

edit: qd tu penses à certains ...bips...qui n'avaient pas sécurisé leur flow medias ou qui avaient filmé leurs mots de passe.....

21 déc. 2016, 22:09

Le probleme des IOT, c'est que beaucoup ont une connectivité internet, vers un serveur du fabriquant. Cette connectivité est souvent complètement inutile. et le problème, c'est qu'elle est souvent trés mal codée, pas sécurisée ..
Tout mes IOT sont bloqués au niveau de mon routeur, internet leur est interdit.
Si ils veulent se connecter, ils se connecte à mon serveur qui les gére.

gfroid · 07 janv. 2017, 14:19

Pour ce qui est des attack DDoS Je crois que ça viens des renseignements secret mondiale mais bon c'est ma petit théorie, je peux être dans le champs parce que franchement jconnais pas grand choses à l'info.

07 janv. 2017, 17:58

Grhim a écrit :… ca va etre quoi apres le thermosta ?? ^^ le micro onde ? la porte blinder ? les grilles automatique pour rentrer chez sois ?…

Page 16 du Virus Informatique N°30 décembre 2016 (2€), vous pourrez lire ce que la conférence DEF CON a pu démontrer concernant un de ces objets connectés.

l'IPV6 est vachement pratique pour ceux qui veulent adresser tous les appareils qu'ils ont vendu.
Comme ça, avec un firmware bien fermé, ils peuvent faire ce qu'ils veulent de leur matériel sans même bouger de chez eux ou demander l'autorisation de celui qui a acheté ce matériel.

En fait, on n'est pas propriétaire du matériel qu'on achète : on paye une location pour un matériel dont on ne connaît pas bien les caractéristiques,
pour une durée inconnue qui sera définie par le vendeur quand il l'aura décidé.

Grhim · 08 janv. 2017, 02:10

MicP a écrit : En fait, on n'est pas propriétaire du matériel qu'on achète : on paye une location pour un matériel dont on ne connait pas bien les caractéristiques,
pour une durée inconnue qui sera définie par le vendeur quand il il l'aura décidé.

bien dit!! , il y a cette histoire aussi Un assistant vocal qui n’enregistre pas tout le temps mais qui écoute beaucoup