L'armée de zombies IoT toute proche désormais. Qu'allons-nous faire?

L'armée de zombies IoT toute proche désormais. Qu'allons-nous faire?

Nathalie Van Raemdonck - Ce week-end, nous avons été confrontés à l'inaccessibilité de plusieurs grands sites web. La faute en incomba en grande partie à des appareils Internet of Things mal sécurisés. Les fabricants IoT en ont eu des sueurs froides, et tout le monde a pu se rendre compte de ce qui pouvait arriver, si ce qu'on appelle en jargon la security by design (sécurité dès le stade de la conception) n'est pas rendue obligatoire. Comment aller de l'avant dans ces conditions?', se demande Nathalie Van Raemdonck.



La fraude perpétrée par le personnel, principal souci sur le plan des menaces internet

La fraude perpétrée par le personnel, principal souci sur le plan des menaces internet

Plus de la moitié des entreprises ont été l'année dernière la cible d'un danger internet direct ou indirect. Il s'agissait surtout d'attaques DDoS. Il n'empêche que les managers en sécurité et IT se font principalement du souci à propos de leurs collègues car la fraude perpétrée par le personnel se trouve tout en haut de la liste de leurs préoccupations.


Une attaque DDos a duré quasiment deux semaines

Une attaque DDos a duré quasiment deux semaines

Même si la plupart des attaques DDos ne durent guère plus longtemps que 24 heures, le nombre de ce genre d'attaques de longue durée croît nettement. La plus longue au troisième trimestre a ainsi duré pas moins de 320 heures.


Hausse du nombre de méga-attaques

Hausse du nombre de méga-attaques

Le nombre d'attaques DDoS a plus que doublé au cours des trois derniers trimestres. Alors que les agresseurs ont lancé des attaques moins puissantes, mais simplement plus longues ce trimestre-ci, le nombre de méga-attaques dangereuses augmente.


La SNCB, victime d'une cyber-attaque

La SNCB, victime d'une cyber-attaque

Le trafic internet de la société des chemins de fer belges, la SNCB, est depuis mercredi soir fortement perturbé par une attaque de type 'distributed denial of service' (DDoS). Entre-temps, la plupart des problèmes sont résolu


Les pirates ciblent l'Internet of Things

Les pirates ciblent l'Internet of Things

Les assaillants sur internet recourent généralement à des attaques DDos. Mais avec la percée de l'internet des choses (IoT), ils se tournent à présent vers de nouvelles techniques.




La plus grande cyber-attaque jamais enregistrée

La plus grande cyber-attaque jamais enregistrée

Avec un pic à quelque 400 Gbit/s, Cloudfare a enregistré la cyber-attaque 'DDos' (provisoirement) la plus importante à ce jour sur base d'un protocole internet largement répandu.


Le site web du CD&V, victime d'une attaque DDoS

Le site web du CD&V, victime d'une attaque DDoS

Le site web du parti politique flamand CD&V a été l'objet d'une attaque DDoS ('distributed denial-of-service'), par laquelle des ordinateurs piratés envoient massivement des requêtes à un site web déterminé.


Que faire en cas d'attaque DDoS?

Que faire en cas d'attaque DDoS?

L'Icann a prodigué quelques conseils à propos de la manière de réagir pour les organisations victimes d'une attaque de type DDoS.



Des médias tchèques aux prises avec une attaque Ddos

Des médias tchèques aux prises avec une attaque Ddos

Les trois principaux sites d'actualité en ligne de Tchéquie sont la cible d'attaques depuis ce matin. Ces tentatives font penser à des attaques similaires lancées contre des sites de médias dans d'autres pays.


Anonymous a-t-il paralysé des millions de sites GoDaddy?

Anonymous a-t-il paralysé des millions de sites GoDaddy?

Un homme qui revendique être membre du collectif de pirates Anonymous, a paralysé hier lundi des millions de sites web hébergés par l'entreprise internet américaine GoDaddy. Le domaine GoDaddy.com était lui aussi inaccessible durant plusieurs heures. Entre-temps, la plupart des services de l'entreprise d'hébergement ont été restaurés. Go Daddy est un hébergeur américain surtout connu pour être le principal régistraire accrédité Icann du monde. L'entreprise gère 52 millions de noms de domaine et fait tourner plus de 5 millions de sites web sur ses serveurs. La personne se dissimulant derrière le compte Twitter @AnonymousOwn3r a revendiqué hier lundi la responsabilité de l'attaque et a agi de la sorte, parce que GoDaddy aurait autrefois promis de soutenir la controversée loi SOPA (Stop Online Piracy) aux Etats-Unis. Peu importe pour lui que le régistraire ait en fin de compte changé d'avis.


Les pirates peuvent aussi paralyser le trafic ferroviaire

Les pirates peuvent aussi paralyser le trafic ferroviaire

Des pirates qui provoquent le plantage de sites web au moyen d'attaques DDOs, pourraient utiliser cette même technique pour dérégler les ordinateurs qui contrôlent les systèmes de commutation des trains. Voilà ce qu'a expliqué l'expert en sécurité Stefan Katzenbeisser lors du récent événement 'Chaos Computer Club' organisé à Berlin. "De cette manière, le trafic ferroviaire d'un pays pourrait être paralysé pendant des heures."