Archives

La plus grosse attaque informatique de l’histoire est en cours

28 mars 2013 Publié par Laissez vos commentaires

Selon l’un des dirigeants d’Akamai, une attaque DDOS vise depuis une semaine l’entreprise de lutte contre le spam, Spamhaus, et atteint des débits de 300 milliards de bits par seconde : un record dans l’histoire d’Internet.

Une sourde bagarre entre une entreprise de lutte contre le spam et un hébergeur hollandais un peu « olé-olé » est en train de se transformer en la plus grosse attaque de l’histoire de l’Internet et a des répercussions sur l’ensemble de l’infrastructure mondiale du réseau et affecte des millions d’utilisateurs et plusieurs services, notamment les services de télévision ou vidéo à la demande.

L’affaire a commencé lorsque le groupe de lutte contre le spam – Spamhaus – basé à Londres et à Genève, a décidé d’inclure dans sa liste noire l’entreprise hollandaise Cyberbunker. Cet hébergeur batave est abrité dans un ancien bunker de l’OTAN d’où il tire son nom et se targue d’héberger n’importe quel contenu, « à l’exception de la pornographie enfantine et toute activité liée au terrorisme », précise le site web. A contrario, Spamhaus considère que ces deux exclusives sont insuffisantes et que Cyberbunker est un repaire de virus, d’activités criminelles, spams et autres opérations de phishing, ce qui justifie sa mise au ban.

Sven Olaf Kamphuis, qui se présente comme un porte-parole de Cyberbunker, a répondu dans un message que SpamHaus abusait de sa position et n’était pas autorisé à déterminé « ce qui devait aller ou pas sur Internet ». En représailles, l’hébergeur se serait acoquiné avec différentes organisations cybercriminelles d’Europe de l’Est pour lancer ce qui est aujourd’hui la plus grosse cyberattaque de l’histoire. Patrick Gilmore, Chief Architect d’Akamai Networks, affirme au New York Times que l’attaque mobilise des milliers de botnets pour lancer des attaques de type DDOS qui aboutissent à des chiffres ahurissants : 300 Gbit seconde. « Ces flux de données sont supérieurs à la bande passante totale de certains pays », affirme-t-il. Ces chiffres sont confirmé par Darren Arnstee d’Arbor Networks cité par IBTimes . « 100 Gbps était ce que nous avions vu de plus important jusqu’à présent ». L’un des responsables de Spamhaus précise également qu’une telle densité contre un site gouvernemental ou une entreprise privée aurait immédiatement eu pour effet de faire tomber les serveurs.

L’attaque a été mentionnée une première fois par la société CloudFlare, une société de sécurité américaine, qui a été victime de l’attaque. Ce n’est pas la première fois que Spamhaus est victime de mesures de rétorsion de la part de sites qui ont été mis sur sa liste  noire. Jusqu’à présent, ces mesures de représailles visaient directement Spamhaus avec pour objectif de faire tomber ses propres serveurs par un flot de requêtes trop élevé ce qui aboutit à la fermeture du service.

Extension du Domaine de la lutte

Mais dans le cas de la dernière attaque, on atteint un nouveau cran puisque l’attaque DDOS vise non plus seulement un ou quelques serveurs et entreprises mais plus globalement le système DNS de l’Internet par une technique que l’on nomme amplification DNS qui tire parti de mauvaises configurations effectuées par les fournisseurs d’accès à Internet.

Rappelons que le Domain Name System (DNS) est l’une des infrastructures clés de l’Internet puisqu’il se charge de traduire les adresses Internet en leurs véritables adresses IP (93.93.190.66 pour linformaticien.com). Une attaque sur les serveurs DNS a pour effet de ralentir le trafic de nombreux sites qui passent par le DNS attaqué et cette attaque est très difficile à contrer car il n’est tout simplement pas possible d’arrêter ces serveurs sous peine d’arrêter l’Internet en partie voire en totalité. En effet, si l’attaque vise l’un des serveurs racine, ce sont des centaines de milliers de sites qui sont susceptibles d’être visés indirectement. Selon Wikipedia, le nombre de serveurs DNS racine dans le monde serait de l’ordre de 200 répartis dans une cinquantaine de pays et seraient gérés par douze organisations différentes grâce à une technologie baptisée anycast mais d’autres sources indiquent que l’Internet du monde entier est géré par seulement… 13 serveurs ou groupes de serveurs.

Le chercheur en sécurité Dan Kaminsky qui s’était illustré voici quelques années en pointant les vulnérabilités du système DNS revient sur le devant de la scène. « Vous ne pouvez pas stopper un flux sur le DNS en fermant ces serveurs car ces machines doivent être publiques et ouvertes par défaut. La seule manière de régler ce problème est de trouver les gens qui mènent l’attaque puis de les arrêter », explique-t-il au NYT. Notre confrère indique qu’un membre de l’un des principaux fournisseurs d’accès américains avait précisé que l’attaque était 5 fois plus puissante que celle qui s’est produite voici quelques mois contre les banques américaines.

Les plateformes Cloud sont-elles matures ?

27 mars 2013 Publié par Laissez vos commentaires

Les services Cloud de Google, LinkedIn et Microsoft tombent en panne

Aucune solution information n’est exempte de bogues. Cette dure loi, les utilisateurs de Google, LinkedIn et Microsoft l’ont appris à leurs dépens.
Et d’un. Les utilisateurs de Google Drive (plateforme de stockage Cloud), pendant la période de 6h15 à 9h10 de la matinée auraient tenté en vain de se connecter au service. Ils recevaient des messages d’erreurs du serveur ou alors des temps de téléchargement interminables.
Dans un rapport publié par Google, on peut noter que 33 % des requêtes d’utilisateurs auraient été affectées pendant cette période. La raison majeure évoquée serait un bogue survenu dans le logiciel de gestion du trafic réseau.
Le design réseau de Google intégrant la redondance des serveurs, le trafic réseau a été inégalement réparti entre les serveurs par ce logiciel. Par conséquent, la surcharge générée au niveau de certains serveurs de l’architecture a poussé ces derniers à traiter moins vite les requêtes utilisateurs, d’où les temps de chargement interminables observés.
De deux. « Le sceptre de cette malédiction » s’est également abattu sur LinkedIn. Les utilisateurs du réseau social professionnel populaire ont également subi les mêmes symptômes que ceux de Google. Temps de téléchargement long, ou absence de réponse du serveur. Par contre, aucun communiqué officiel n’a été fait ici comme dans celui de Google.
Et de trois. Les utilisateurs de Microsoft Hotmail et Outlook ont fait également les frais de ce phénomène. Selon le rapport officiel, une mise à jour du firmware des équipements présents dans le « bloc cœur de réseau de leur Datacenter » aurait mal tourné, provoquant une élévation de température. Cette élévation de température aurait provoqué l’activation automatique de certaines mesures de protection à l’origine de tous les troubles observés par les utilisateurs.
Les entreprises se tournent de plus en plus vers les plateformes Cloud. Le cabinet Gartner prédit que le marché du Cloud public devrait passer de 91 milliards de dollars à 207 milliards de dollars d’ici 2016.
Sauf qu’actuellement, pratiquement aucune plateforme n’offre une garantie de disponibilité sûre. Symantec avait prédit que « les pannes des services de cloud computing vont augmenter considérablement en 2013 ».
Cela laisse-t-il penser que le Cloud manque encore de maturité ?

Sources : GoogleMicrosoft

Rien ne va plus entre Facebook et les développeurs

20 mars 2013 Publié par Laissez vos commentaires

Des applications de plus en plus nombreuses sont écartées du réseau Facebook. Pour les développeurs, Facebook tente de limiter la concurrence face à ses propres services. Le réseau social, quant à lui, explique lutter contre les spams, pour ne pas importuner ses utilisateurs.

Antoine Morcos est un jeune développeur français de 31 ans, à l’origine de l’application Vintage Camera, qui permet de donner un côté « vintage » à ses photos prises sur son iPhone, iPod Touch ou iPad. Le mois dernier, Facebook l’informe par courriel couper les liens avec son application de partage de photos : de nombreux utilisateurs se seraient plaints. L’effet est instantané : il perd près d’un demi-million d’utilisateurs qui n’accédaient à l’application qu’à partir du réseau social.

La raison invoquée par Facebook ? Trop d’utilisateurs se seraient plaints de Vintage Camera. Pourtant, Antoine Morcos dit n’avoir, en moyenne, qu’environ trois réclamations toutes les 1000 photos. L’accès est aujourd’hui bloqué à toutes les images mises sur Facebook via l’application. A raison de 6000 photos publiées par jour sur le réseau social… Le développeur est renvoyé dans les cordes : il ne fallait pas vouloir concurrencer Instagram, l’application similaire de photo, qui appartient à Facebook. Le réseau protège ses p’tits, comme par instinct de survie.

La grogne monte chez les développeurs

Le Wall Street Journal fait état, dans son édition du jour, de ces tensions qui augmentent de plus en plus entre les développeurs et Facebook. Car l’expérience d’Antoine Morcos n’est malheureusement pas un cas isolé. En effet, les applications Voxer, Yandex, MessageMe Inc, ou encore l’appli vidéo Vine de Twitter, pour ne citer qu’elles, ont été récemment bloquées sur Facebook.

Pour Facebook, rien d’anormal : il ne fait que surveiller son réseau en limitant les spams au maximum et en restreignant les applications qui n’apportent pas de valeur ajoutée au réseau. Mais les développeurs, eux, voient plutôt une manière déguisée de limiter la concurrence à Facebook et d’inciter les développeurs à payer pour diffuser des annonces sur le réseau.

L’audience 2012 de la vidéo en ligne sur mobile bondit de 110%

16 mars 2013 Publié par Laissez vos commentaires

L’audience sur le marché de la vidéo mobile a bondi de 110% entre 2011 et 2012, selon le cabinet américain Comscore, qui publie pour la première fois son enquête sur le numérique en France. «Comparée à décembre 2011, l’audience sur le marché de la vidéo en ligne sur ordinateur a connu une légère augmentation en décembre 2012 sur un an (+1%), alors que celle de la vidéo en ligne via mobile a augmenté de près de 110%», souligne notamment l’étude, qui dénombre «7,3 millions de vidéonautes mobiles» en France. «Le paysage média se fractionne», analyse Comscore, qui constate que «près de 7,5% du trafic Internet se fait désormais depuis des mobiles ou des tablettes».

Source : strategies.fr

Le « hashtag » bientôt sur Facebook ?

16 mars 2013 Publié par 1 Commentaire

Facebook travaillerait à intégrer des « hashtags » (ou mots-dièse), à la façon de Twitter. Une nouvelle qui n’a pas été confirmée par la firme mais qui révèle, une fois de plus, l’intention du réseau social de récupérer des données toujours plus précises sur ses utilisateurs.

C’est le Wall Street Journal qui a lancé la rumeur : Facebook pourrait intégrer prochainement les « hashtags » utilisés sur Twitter, ces petits mots-clés ajoutés aux «statuts» Facebook (les messages postés), permettant, en cliquant dessus, de voir tous les «statuts» des autres utilisateurs qui les ont utilisés. Cette nouvelle n’a pour l’instant pas été confirmée par Facebook : l’un de ses porte-parole a déclaré à Slate « Nous ne commentons pas les rumeurs ou les spéculations. »

Du pain béni pour les annonceurs

Si cette information se révélait vraie, Facebook pourrait ainsi permettre à ses utilisateurs d’écrire leurs posts avec des « mots-dièse », en facilitant ainsi leur indexation par Graph Search. Instagram, qui appartient à Facebook a déjà recours à ces mots-dièse pour trier les photos. Le Wall Street Journal explique qu’« en intégrant les hashtags, Facebook sera capable d’indexer rapidement les conversations afin qu’elles puissent se développer à partir d’un sujet, comme sur Twitter. Ce qui donnera aux utilisateurs une raison supplémentaire de rester connecté et donc de voir plus de publicité.»

Cette nouvelle fonctionnalité a évidemment un objectif commercial, l’entreprise essayant, avec ce genre d’idée, d’augmenter le trafic sur son site. Et aussi de collecter des données plus précises sur ses internautes, pour ensuite les transmettre aux annonceurs.

Le réseau social Pinterest vient de lancer un nouvel outil d’analyse de données

12 mars 2013 Publié par Laissez vos commentaires

Le réseau social Pinterest vient de lancer un nouvel outil d’analyse de données permettant aux professionnels de voir combien le tableau de liège 2.0 draine de visiteurs vers leurs sites.

bandeau Pinterest Web Analytics
Disponible pour l’instant gratuitement pour les professionnels disposant d’un site officiel identifié, la première version de ce Web Analytics offrira des données sur le trafic, le nombre de vues de chaque sujet épinglé et le nombre de visiteurs ayant surfé sur un site à partir de Pinterest.

Pinterest, qui avait lancé ses comptes officiels pour entreprises en novembre 2012, sera occupé cette année à « bâtir les fondations de sa monétisation » selon les mots de son fondateur Ben Silbermann, rapportés par le Wall Street Journal le mois dernier.

L’arrivée de la publicité ou le renforcement des partenariats avec les sites de e-commerce, pour qui Pinterest est une vitrine non-négligeable, sont ainsi évoqués.

Le réseau social a récemment bouclé une levée de fonds de 200M de $, valorisant la compagnie 2,5 milliards de $. En décembre dernier, Pinterest avait attiré 48M de VU, principalement des femmes entre 24 et 35 ans.

webanalytics_3

Source : frenchweb.fr