Je parle ici de “hacking black hat” car on de donne pas toujours au terme “hacking” la bonne signification. Au départ il s’agit plutôt de haute compétences informatiques accordées a des passionnés nullement mal intentionnés. En gros la sommité des techniciens qui cultivent l’éthique, l’amour de la connaissance, le dépassement de soi et bien sur une grande ingéniosité. Les “black hats” vous l’avez compris sont des gens qui emploient les même compétences a des fins malhonnêtes. Il s’agit ici de mon point de vue mais peut être que le votre est différent?

Botnet

Les botnets sont de larges réseaux de machines compromises et contrôlées de manière globale et centralisée. Ce groupe de machine est alors prêt a répondre aux ordres du pirate: attaquer toutes en même temps un site internet (ddos), envoyer du spam à des millions de mail, voir revendre ce réseaux!

Serveurs linux compromis

Habituellement les machines constituant le botnet fonctionnent sous windows. Ces pc zombies sont récoltés en masse grâce a des failles de sécurité non corrigées (oubli d’update du système, pas de firewall..). La nouveauté ici est que ces machines tournent sous linux.

Linux n’est pas exclut des failles de sécurité. Un serveur linux non mis à jour est tout autant cible d’attaques potentiel que de machine windows. D’ou ce mini buzz qui laisse porte ouverte aux troll pour savoir quel système est meilleur que l’autre etc….

A mon avis la news slashdot n’est pas extraordinaire et je soupconne un petit coup de buzz, dont je profite un peu d’ailleurs. Le truc c’est que les serveurs dédiés sont de moins en moins chers, donc plus accessibles aux non professionnels mais aussi moins sujets aux attentions d’un admin sérieux. Et un serveur pas surveillé et mis à jour c’est un serveur hacké…

Libre alors au hacker d’exploiter toute la puissance de linux (serveur web, scripting, serveur dns etc..) pour atteindre son but Finalement peut être qu’un linux “hacké” fait encore plus le bonheur d’un hacker qu’un autre os… non?

Ressources

Linux webserver botnet pushes malware • The Register

Dynamic DNS and Botnet of Zombie Web Servers | Unmask Parasites. Blog.

Slashdot Linux Story | First Botnet of Linux Web Servers Discovered

Effectivement, ces derniers jours twitter fait parler de lui sur le theme de la recherche temps réelle: que se passe t’il en ce moment dans cette ville? Que disent les gens de facebook ce soir? etc…

Ce service de microblogging récolte les humeurs, avis, discussions, préoccupations de six millions d’utilisateurs à l’instant t et c’est sa force: sa base de données utilisateur et ce concept feront son business model.

Il sera intéressant pour une marque d’avoir un feedback direct lors de la sortie de son nouveau produit. Également tracker les événements dans une ville,connaitre la popularité d’une personne ou son blog etc…

Google ne sait pas faire ca aujourd’hui, et surtout ne possède pas un flux d’informations alimenté par six millions de personnes, sur un ton personnel et non officiel: un terrain de jeu inégalé pour le data mining social.

Une question quand même, celle de la sécurité: la censure est essentielle sur les thèmes extrêmes, et le spam nous prends la tête trop souvent, espérons que cela ne soit pas LA faille qui nous privera d’un outil utile pour tous…

Quelques lectures de référence

Realtime Twitter Search Results on Google (MT Hacks)

O’Brien: How Twitter could be a threat to Google – San Jose Mercury News

Twitter: We Can Do What Google Can’t – Advertising Age – Digital

Facebook’s Response To Twitter

Twitter Search

It’s Time To Start Thinking Of Twitter As A Search Engine