Je parle ici de “hacking black hat” car on de donne pas toujours au terme “hacking” la bonne signification. Au départ il s’agit plutôt de haute compétences informatiques accordées a des passionnés nullement mal intentionnés. En gros la sommité des techniciens qui cultivent l’éthique, l’amour de la connaissance, le dépassement de soi et bien sur une grande ingéniosité. Les “black hats” vous l’avez compris sont des gens qui emploient les même compétences a des fins malhonnêtes. Il s’agit ici de mon point de vue mais peut être que le votre est différent?

Botnet

Les botnets sont de larges réseaux de machines compromises et contrôlées de manière globale et centralisée. Ce groupe de machine est alors prêt a répondre aux ordres du pirate: attaquer toutes en même temps un site internet (ddos), envoyer du spam à des millions de mail, voir revendre ce réseaux!

Serveurs linux compromis

Habituellement les machines constituant le botnet fonctionnent sous windows. Ces pc zombies sont récoltés en masse grâce a des failles de sécurité non corrigées (oubli d’update du système, pas de firewall..). La nouveauté ici est que ces machines tournent sous linux.

Linux n’est pas exclut des failles de sécurité. Un serveur linux non mis à jour est tout autant cible d’attaques potentiel que de machine windows. D’ou ce mini buzz qui laisse porte ouverte aux troll pour savoir quel système est meilleur que l’autre etc….

A mon avis la news slashdot n’est pas extraordinaire et je soupconne un petit coup de buzz, dont je profite un peu d’ailleurs. Le truc c’est que les serveurs dédiés sont de moins en moins chers, donc plus accessibles aux non professionnels mais aussi moins sujets aux attentions d’un admin sérieux. Et un serveur pas surveillé et mis à jour c’est un serveur hacké…

Libre alors au hacker d’exploiter toute la puissance de linux (serveur web, scripting, serveur dns etc..) pour atteindre son but Finalement peut être qu’un linux “hacké” fait encore plus le bonheur d’un hacker qu’un autre os… non?

Ressources

Linux webserver botnet pushes malware • The Register

Dynamic DNS and Botnet of Zombie Web Servers | Unmask Parasites. Blog.

Slashdot Linux Story | First Botnet of Linux Web Servers Discovered

Il y a quelques années l’information était stockées et interrogeable dans la durée. Google a profité d’un index gigantesque dans lequel toutes les pages de la planète étaient  présentes: il était le moyen le plus courant pour les retrouver. L’information indexée datait en moyenne de quelques dizaines de jour (j’imagine): difficile alors de trouver des données très récentes.

L’arrivée de nouvelles technologies et services ont changé la donne comme:

• twitter
• les réseaux sociaux en général (facebook etc..)
• les flux RSS (ne les oubliont pas)

Le web se publie alors en quelques secondes. Grace au “graphe social”, contrairement a l’email, les messages sont destinés a un grand nombre de personnes. Et grand avantage du “graphe social” il permet de truster l’information: si beaucoup de monde me suit et que ce monde la est aussi digne de confiance mon info a plus de valeur. Le spam devient compliqué. Merci les apis et la notion publique du message: c’est le web entier qui partage et donc capitalise l’information.

Enfin les messages instantanés sont accompagnées de données implicite à caractère psychologique/personnel/humain: mon humeur,mon avis sur un produit, ma réaction à une actualité. Cet indice supplémentaire permet de traduire avec plus de finesse un message (pour la machine)

En résumé il s’agit plus de pratique, de méthode d’utilisation de la technologie qui font le web temps réel que de techniques pures (matériel). Mais l’essentiel est que nous en profitons tous.

Des liens pour en savoir plus

The Real-Time Web: A Primer, Part 2

Real-time Web Monitor

Outils de veille: Google et le “real-time web”

Ron Conway investit sur le temps réel et estime le marché à $1Md en 2011 « Marketing 3.0

L’internet en temps réel : un marché de 5 milliards de dollars selon John Borthwick « Marketing 3.0

The Real-Time Web: A Primer, Part 1

Les réseaux smart grid présentent des vulnérablités pouvant permettre à des hackers de … couper le courant

Le smart grid c’est l’application de l’informatique en réseaux pour gérer la distribution du courant: régulation, économies d’énergie, compteurs.. Et bien sur il y a des failles, ce qui permettrait de faire de gros dégâts: couper le courant, provoquer un réaction en chaine touchant des millions de personnes..

On est pas loin d’un scénario de science fiction parfois,non? Ca parait tellement gros et prévisible et pourtant ca existe….

‘Smart Grid’ may be vulnerable to hackers – CNN.com

Le surplus d’information est un theme d’avenir. Il suffit d’agréger des flux rss pour se rendre compte de redondances, boucles presques infinie de récolte/republication de données. Les média vont t’ils passer a une etape plus selective? L’indigestion est la et cela a un cout…. La next power application fera le menage …. sélectif… et smart!

The Devel!: Rails: Calling render() outside your Controllers

Comment rendre un template a l’extérieur d’un controlleur. La meilleur solution est dans les commentaires, avec assignation de variables aux templates.