Blog Nouvelles Technologiesgoogle-wave | Blog Nouvelles Technologies http://www.blog-nouvelles-technologies.net technologiquement parlant, nous vivons une époque privilégiée Wed, 08 Feb 2012 14:14:27 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Hacking: premier botnet de serveurs linux découvert http://www.blog-nouvelles-technologies.net/hacking-premier-botnet-de-serveurs-linux-decouvert/ http://www.blog-nouvelles-technologies.net/hacking-premier-botnet-de-serveurs-linux-decouvert/#comments Mon, 14 Sep 2009 07:23:00 +0000 mathieu http://www.blog-nouvelles-technologies.net/?p=1030 pirate1La news slashdot de ce week-end annonce la découverte de cette nouvelle évolution dans la technique des hackers. Le terme de découverte porte à discussion, mais s’intéresser à cette info est une bonne opportunité de se tenir un peu au courant de ce qui se passe dans le monde du “hacking black hat“.

Je parle ici de “hacking black hat” car on de donne pas toujours au terme “hacking” la bonne signification. Au départ il s’agit plutôt de haute compétences informatiques accordées a des passionnés nullement mal intentionnés. En gros la sommité des techniciens qui cultivent l’éthique, l’amour de la connaissance, le dépassement de soi et bien sur une grande ingéniosité. Les “black hats” vous l’avez compris sont des gens qui emploient les même compétences a des fins malhonnêtes. Il s’agit ici de mon point de vue mais peut être que le votre est différent?

Botnet

Les botnets sont de larges réseaux de machines compromises et contrôlées de manière globale et centralisée. Ce groupe de machine est alors prêt a répondre aux ordres du pirate: attaquer toutes en même temps un site internet (ddos), envoyer du spam à des millions de mail, voir revendre ce réseaux!

Serveurs linux compromis

Habituellement les machines constituant le botnet fonctionnent sous windows. Ces pc zombies sont récoltés en masse grâce a des failles de sécurité non corrigées (oubli d’update du système, pas de firewall..). La nouveauté ici est que ces machines tournent sous linux.

Linux n’est pas exclut des failles de sécurité. Un serveur linux non mis à jour est tout autant cible d’attaques potentiel que de machine windows. D’ou ce mini buzz qui laisse porte ouverte aux troll pour savoir quel système est meilleur que l’autre etc….

A mon avis la news slashdot n’est pas extraordinaire et je soupconne un petit coup de buzz, dont je profite un peu d’ailleurs. Le truc c’est que les serveurs dédiés sont de moins en moins chers, donc plus accessibles aux non professionnels mais aussi moins sujets aux attentions d’un admin sérieux. Et un serveur pas surveillé et mis à jour c’est un serveur hacké…

Libre alors au hacker d’exploiter toute la puissance de linux (serveur web, scripting, serveur dns etc..) pour atteindre son but Finalement peut être qu’un linux “hacké” fait encore plus le bonheur d’un hacker qu’un autre os… non?

Ressources

Linux webserver botnet pushes malware • The Register

Dynamic DNS and Botnet of Zombie Web Servers | Unmask Parasites. Blog.

Slashdot Linux Story | First Botnet of Linux Web Servers Discovered

]]> http://www.blog-nouvelles-technologies.net/hacking-premier-botnet-de-serveurs-linux-decouvert/feed/ 0