Je parle ici de “hacking black hat” car on de donne pas toujours au terme “hacking” la bonne signification. Au départ il s’agit plutôt de haute compétences informatiques accordées a des passionnés nullement mal intentionnés. En gros la sommité des techniciens qui cultivent l’éthique, l’amour de la connaissance, le dépassement de soi et bien sur une grande ingéniosité. Les “black hats” vous l’avez compris sont des gens qui emploient les même compétences a des fins malhonnêtes. Il s’agit ici de mon point de vue mais peut être que le votre est différent?

Botnet

Les botnets sont de larges réseaux de machines compromises et contrôlées de manière globale et centralisée. Ce groupe de machine est alors prêt a répondre aux ordres du pirate: attaquer toutes en même temps un site internet (ddos), envoyer du spam à des millions de mail, voir revendre ce réseaux!

Serveurs linux compromis

Habituellement les machines constituant le botnet fonctionnent sous windows. Ces pc zombies sont récoltés en masse grâce a des failles de sécurité non corrigées (oubli d’update du système, pas de firewall..). La nouveauté ici est que ces machines tournent sous linux.

Linux n’est pas exclut des failles de sécurité. Un serveur linux non mis à jour est tout autant cible d’attaques potentiel que de machine windows. D’ou ce mini buzz qui laisse porte ouverte aux troll pour savoir quel système est meilleur que l’autre etc….

A mon avis la news slashdot n’est pas extraordinaire et je soupconne un petit coup de buzz, dont je profite un peu d’ailleurs. Le truc c’est que les serveurs dédiés sont de moins en moins chers, donc plus accessibles aux non professionnels mais aussi moins sujets aux attentions d’un admin sérieux. Et un serveur pas surveillé et mis à jour c’est un serveur hacké…

Libre alors au hacker d’exploiter toute la puissance de linux (serveur web, scripting, serveur dns etc..) pour atteindre son but Finalement peut être qu’un linux “hacké” fait encore plus le bonheur d’un hacker qu’un autre os… non?

Ressources

Linux webserver botnet pushes malware • The Register

Dynamic DNS and Botnet of Zombie Web Servers | Unmask Parasites. Blog.

Slashdot Linux Story | First Botnet of Linux Web Servers Discovered

Les réseaux smart grid présentent des vulnérablités pouvant permettre à des hackers de … couper le courant

Le smart grid c’est l’application de l’informatique en réseaux pour gérer la distribution du courant: régulation, économies d’énergie, compteurs.. Et bien sur il y a des failles, ce qui permettrait de faire de gros dégâts: couper le courant, provoquer un réaction en chaine touchant des millions de personnes..

On est pas loin d’un scénario de science fiction parfois,non? Ca parait tellement gros et prévisible et pourtant ca existe….

‘Smart Grid’ may be vulnerable to hackers – CNN.com

Linux 2.4 Packet Filtering HOWTO: Advice on Packet Filter Design

VPN HOWTO: Client

How can my shell script test to see if it’s already running? :: Free Tech Support from Ask Dave Taylor!

ppp/A Full ppp-ssh VPN script – linuxnotes

Linux Daemon Writing HOWTO

Peter Lombardo: Linux Daemon In C

Un template simple complet, et didactique sur l’écriture d’un demon en c sous linux.

dmiessler.com | study | tcpdump recipes

Tutorial tcpdump . Trés bonne introduction.