Publicité en cours de chargement...
Who’s hiding behind Internet land attacks ?
Sur son blog[1], Bruce explique comment, depuis bientôt deux ans, des attaques ciblées, précises et progressives sont mises en place et déroulées contre certains fournisseurs critiques de l’Internet mondial : des FAI, des fournisseurs de certificats de sécurité, etc. Le principe est toujours le même, il s’agit d’attaques en DDoS qui consistent en gros à inonder de requêtes les serveurs d’une entreprise pour les saturer et les rendre ainsi inaccessibles. Ce type d’attaques est connu de longue date, et si pas mal de produits matériels et logiciels existent pour s’en protéger, les techniques d’attaques ont aussi progressé et, de nos jours, avec un bot de plusieurs centaines de milliers de machines infectées relayant depuis les quatre coins du monde les requêtes en masse, il est possible de saturer même les plus grosses entreprises.
Ce qui change dans l’exemple cité par Bruce Schneier, c’est que depuis deux ans on assiste à des attaques ciblées, visant à éprouver la capacité de chaque site à se défendre, les contraignant ainsi à dévoiler leur système de défense et son efficacité. Un peu comme, au temps de la guerre froide, les avions de l’US Army survolaient à haute altitude l’URSS qui déployait alors ses systèmes de détection et de réponse, ce qui permettait à l’US Army de prendre de belles photos en vol desdits dispositifs.
Quelqu’un est donc en train de cartographier les systèmes de défense de l’Internet. Quelqu’un, ou quelque chose, car, selon Bruce Schneier, les attaques déployées sont suffisamment sophistiquées, distribuées, patientes pour que seule une organisation puissante ou un État puisse en être à l’origine.
Je sens que ça va encore être la faute de Kim Jong-Un…
[1] https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html
Avez-vous apprécié ce contenu ?
A lire également.

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

L’arnaque à l’arrêt de travail comme source de réflexion
14 avril 2025 - 21:57,
Tribune
-Soupçonné d’avoir mis en place un site Web permettant d’acheter de « faux » arrêts de travail en quelques clics et pour 9 euros seulement, un jeune homme de 22 ans originaire des Landes est sous le coup d’une accusation et de poursuites diverses. Les faux arrêts de travail étaient générés automatiqu...

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...