Actualite informatique

[mathias]

L’année 2008 fut traumatisante pour internet. Et l’avenir ne s’annonce guère mieux.
Cet été des grosses failles ont été trouvées dans les protocoles fondamentaux du réseau. C'est-à-dire le pilier même d’internet !
Qui plus est que la criminalité sur internet atteint des sommets…
La démonstration de l’attaque de l’annuaire cet été à montré qu’il est possible de créer un site web semblable à un autre mais de façon à nous escroquer. Nous avons déjà vu de nombreuse copies du site de paypal par exemple.

Un chercheur ( Mr Kaminsky ) trouva le moyen de détourner le fonctionnement du Domain Name System ( DNS ). C’est quand même le mécanisme qui fait la correspondance entre le nom d’un site tel qu’on le tape et sa véritable adresse informatique. (IP)
Sachez que cet homme à réalisé ce travail en seulement 10 minutes !!! D’accord c’est un pro qui travail là dedans. Mais quand même !

Mais ce n’est pas tout une autre faille à été trouvé autre que le DNS, le BGP ( border gateway protocol ). C’est grâce à lui que les routeurs des fournisseurs de service ( FAI ) s’échange des conseil sur le meilleur chemain à suivre pour acheminer un flux de données vers sa destinations ! Son plus gros défaut est que, par conception, il ne vérifie pas la véracité des informations qu’il transporte et n’authentifie personne. Ce qui est relativement dangereux.

Et ce n’est pas fini, l’IP ( internet protocol) responsable de l’acheminement des données à la bonne adresse, n’à aucun systeme d’authentification. Ce qui signifie que la triche sur l’identité de l’expéditeur des données est un véritable jeux d’enfant !

Ba oui et alors me dirais vous ! ?
Posez vous deux secondes, réunissez tout ce que je viens d’énoncer. Vu le nombre de personnes qui s’intéressent au Hacking la plupart juste pour faire bien, c’est pas trop joyeux de se dirent qu’il sont capable ( et déjà mis en œuvre ) de réunir quelques millions de machines connectés sur le net pour utiliser leurs puissance, cela fait de très beau supercalculateurs, hameçonnage , spam, overbooke d’un routeur ou d’un serveur qui rend le site inaccessible, le réseau s’effondre.

C’est beau n’est-ce pas ? Sans vouloir vous faire peur mais juste vous tenir au fait de l’actualité et surement du futur.
Je tiens à dire tout de même que je ne comprendrais jamais l’intérêt de détruire ce que des personnes ont consacrés une grande partie de leurs vies pour mettre en place le net. Qui pourrait être si pratique…Détruire pour ne plus rien avoir ? Quel utilité ?

Je ne vous ait transmis qu'une bride de ce qu'il se passe réellement...

[Damien]

Salut,

Tu lances un débat intéressant...

Mais pourquoi 2008 serait pire qu'une autre ? N'y a t'il pas de grosses failles trouvées chaque année ? Et ceux qui ont le plus gros pouvoir sur internet  (et qui l'ont fondé d'ailleurs) n'ont-ils pas toujours été les hackeurs ?

[mathias]

Le Net est issu du réseau expérimental ARPAnet lancé en 1969 entre quatre universités américaines et grâce auquel les chercheurs pouvaient enfin communiquer entre eux avec une rapidité inédite.
Or, ARPAnet considérait que ses utilisateurs étaient dignes de confiance. Pas de gros regard pour la sécurité donc. Or depuis cet âge d'Or le nombre et le style d'utilisateur à bien changer.

Et pour répondre à ta question, je suis d'accord, c'est bien eux qui ont créer beaucoup de choses sur le net, rien de tel qu'une personne qui sait faire céder les sécurités pour en créer des plus coriace encore.
Mais le hack de contre façon, de vol d'argent etc pour moi n'est pas vraiment quelque chose de constructif. Arnaquer des innocents n'est pas de très bon goûts je trouve. Enfin.

Cette année à brassé les 'gérant' ( c'est un peu tout le monde et personne qui dirige internet et ses quelques 30 000 réseaux... ) car avec les nouvelles failles découvertes ( pas les premières ni les dernière c'est clair ) c'est une explosion des vols de données.

On se comprend je pense en tant que Webmaster ( pas au même niveau ) que c'est tout de même extraordinaire de mettre des sécurités partout dans les zones de textes notamment pour pas qu'on nous mette de JAVASCRIPT par exemple ^^

Pour moi un Bon hackeur est une personne qui à une connaissance incroyable de l'informatique mais qui la respecte. Le hacking peut être utilisé a "bon essiant" ( si si ! ) mais ce n'est pas souvent le cas lors de la découverte de ce genre de faille. Du moins ça ne le reste pas longtemps.