Articles : La France, pays de pirates???
Posté par DAGAN Alexandre (page perso, ). Modéré le 31 janvier 2002.
Que ce soit en volume total ou par rapport à son nombre d'internautes.
Notre passé de pirates, de corsaires et de flibustiers ressortirait-il? ;)
NdR: je précise que pirates et corsaires sont deux choses différentes. Les corsaires agissaient pour le compte du roi, les pirates pour leur propre compte...
![[fr]](../images/fr.png)
L'article sur ZDNet (1781 hits)![[en]](../images/en.png)
Le rapport (608 hits)
> Lire la dépêche (68 commentaires, moyenne: 11,1).
Vous avez demandé le commentaire #94895.
Run by 
Cette page a été générée par Templeet en 0.092s (dont 0.0073 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
bah forcement
ca veut dire plein choses soit on est des gros lamer de base qui utilisent des scripts kiddies comme des boeufs soit leur decompte est pipo de chez pipo
soit on est bon...
enfin bon ca fleure bon le raport a la noix pour pouvoir promouvoir des lois permetant de cloisonner internet, ca trotte deja dans la tete de quelque americains (les autres ne savent meme pas que les autre pays ont internet...)
ceci dit les cas de piratage que j'ai vu en france venaient tous des pays de l'est mais bon j'ai pas fait des stats a l'echelle national nom plus...:)
[^]Re: bah forcement
bah, c'est parcequ'on a EPITA c tt =)
sinon sans rire, je trouve ce rapport completement naze. C'est vraiment bien bien a la mode de parler de pirates voire meme pire, de hackers!
[^]Autre mesure
Selon une récente étude, la France est dans le peloton de tête des pays ayant un nombre de magazines papiers comprenant le mot "Hacker" ou des z à la fin de chaque mot du titre par nombre d'internautes.
Bien sûr que cela ne veut rien dire, mais je serais curieux de savoir qui a demandé et financé ce genre d'étude.
[^]Re: Autre mesure
je dirait bien qu'en ce moment tout tourne sur l'insecuritee... et c'est valable pour l'informatique egalement. On brandit devant les masses des information sasn fondement realitee ou interet, le seul but etant que ca fasse complique donc que ca fasse peur..
quand je pense au reportages qui ont etes diffusepour l'arestaton de 8 blaireaus qui fesaient des piccard pour le cable et satellite ca fait pitie: "on a demantele le reseau..."
et la marmotte elle met le decodeur dans du papier d'aluminium...
enfin bon tout ce qu'on peut faire pour l'instant c'est essayer de voter inteligement (me demandez pas a quoi ca correspond :) ) et soutenir les association competentes pour qu'elles aient un poid aupres du gouvernement.
[^]Tu t'es fait hacké ton français, toi...
Ceci dit, la meilleure manière de répondre à ce genre d'assertions, c'est, comme je l'ai écrit, de chercher à qui profite le crime.
Evidemment, si c'est celui qui a payé l'étude...
Hein? Quoi? L'étude "indépendante" sur l'infériorité de Linux demandée par Microsoft? J'attends d'abord mon chèque.
[^]Re: Autre mesure
"enfin bon tout ce qu'on peut faire pour l'instant c'est essayer de voter inteligement (me demandez pas a quoi ca correspond :) ) et soutenir les association competentes pour qu'elles aient un poid aupres du gouvernement"
et aussi diffuser et expliquer cela autour de toi...
[^]Re: Autre mesure
Il serait bien de préciser aux responsables de cette étude que le mot hacker n'est étymologiquement lié à la piraterie inforamtique.
Quelle est l'intérêt de rescencer des articles sur les optimisations de code lorsque l'on fait des études sur la piraterie informatique (je prend cet exemple en référence à l'article hack en C de nico dans Linux Mag).
De même les hackers de kernel ne sont pas forcément de "vilains garcons". D'ailleurs Linus, dans sa bio, dit qu'il se définirait très certainement comme un hacker mais qu'il utilise ce mot avec précaution du fait de la tournure qu'il a pris.
Personnellement je trouve dommage que les médias ait détourné le sens original de ce mot car je préfère qualifier rms, linus, alan cox, david miller, ... d'hackers plutot que d'informaticiens. En effet informaticien ne veut pas dire grand chose, il désigne aussi bien les génies que je viens de citer que les personnes alignant du html toute la journée ! C'est pour ca que le mot hacker dans sa signification originale est à mes yeux vraiment utile.
[^]Re: Autre mesure
Surtout que dans les cas que tu cites (alan, linus etc...) le mot hackers ca fait moins secte que de dire guru.
[^]Re: Autre mesure
guru = hacker + look and guru attitude
Bref c'est rms ;)
[^]Re: bah forcement
C'est vraiment bien bien a la mode de parler de pirates voire meme pire, de hackers!
hmmm... le gros problème, c'est que ce n'est pas qu'une mode!
Je suis actuellement un dess "information et sécurité" (assez généraliste: sécurité informatique, risque sanitaire, politique...)
J'ai eu enfin la semaine dernière un cours sur la sécurité informatique (le seul cours intéressant de l'année et j'ai rien appris). Le prof (pourtant censé être calé dans le domaine) n'a su que parler de "hackers" pendant toute la (longue!) journée. C'est facile: pour lui, TOUTE activité malveillante est synonyme de hacker. C'est eux qui piratent les sites, qui écrivent les méchants virus, etc... Qu'on appelle hackers des mecs qui codent des kernels, des piles ip, des drivers de périphériques par rétro-ingénierie, ou autre ça ne lui ai jamais venu à l'esprit. S'il connaît par chance le terme script-kiddie, j'imagine que pour lui ça veut dire "hacker débutant".
Bref, j'ai pas pris la peine de corriger son discours biaisé (== bcp de fatigue pour rien!) mais mon addendum à son cours va faire le tour de la promo...
Je peux vous dire que l'amalgame regrettable autour du terme (et même autour de la culture) HACKER vient de beaucoup plus loin qu'une simple médiatisation erronée par des gens qui n'y connaissent rien (== journalistes informatique). En effet, jusque chez les enseignants et les professionnels on retrouve ce genre de
problèmes... On n'est pas sortis de l'auberge!
(au fait: nan, je ne suis ni à épita, ni à zehackademy :)
[^]Re: bah forcement
"Bref, j'ai pas pris la peine de corriger son discours biaisé"
Dommage car meme si tu es pas oblige de lui mettre la honte en public, il aurait ptet ete interressant que tu lui expliques ton point de vue a la fin du cours. Sinon comme tu vas faire circurler l'info dans toute la promo ca va surement lui remonter et il appreciera encore moins que tu agisses dans son dos. Ya pas a se cacher qd on pense etre dans son bon droit.
[^]Re: bah forcement
Je suis tout à fait d'accord avec toi. C'est pour ça qu'il sera le premier à recevoir l'article.
Mais sérieux, là je me serais énervé alors il valait mieux la fermer. Surtout que j'aurai un argumentaire bien plus fourni et bien mieux tourné sur le papier qu'à froid...
[^]Re: bah forcement
Tiens, tant qu'à faire je vais essayer de pondre un document un peu plus gros que ce que je pensais sur les hackers. Ce sera pas aussi bon que "la culture des hackers", mais ça aura le mérite d'être assez court et facilement lisible par des non-informaticiens (ça m'entraînera pour mon mémoire)
ça intéresse quelqu'un? Pensez-vous que ça peut être utile?
[^]Re: bah forcement
pourquoi pas, si c'est bien tourné et effectivement a destination du grand public, ce genre de doc (pas trop long) pourrait etre envoyé aux journalistes qui médisent des hackers :-)
[^]Quelques remarques:
"Par attaque informatique, l'étude comprend à la fois l'inoculation dans un système d'un virus informatique et une simple intrusion non autorisée" [ l'article ZDNET ]
Donc les vers sont des pirates. Il faudrait mieux faire une analyse à partir du nombre de machines connectées en permanence à Internet (meilleur source de propagation des vers lorsque ces bécanes ne sont pas patchées). Le rapport nombre d'attaques sur nombres d'internautes n'est pas vraiment révélateur.
Après une lecture du rapport quelques points me chiffonent:
Les vers fonctionnent en majorité par sélection aléatoire d'une adresse. On voit que ce type d'attaque (dit "opportunistic attacks") représente 61%. Donc déjà plus de la moitié des attaques sont des vers. Certes, chaque pirate/corsaire peut aussi scanner un peu au hasard mais en général il préfère cibler ses attaques. La proportion de ses programmes malicieux devient vraiment préoccupant.
les attaques sont en grande partie ciblées vers windows (surprise non ?). [page 17 et 18]. Les attaques unix/linux les plus nombreuses sont FTP (viva sftp), ssh, rpc et lpd (d'où l'art de bien configurer sa machine).
Il y a quelques mois, Peter Honneyman du CNIT (un labo d'une université australienne) m'a montré un papier sur une étude de la propagation des vers dans Internet. Un de ses amis a redirigé toutes les connections vers 10.x.x.x sur une seule machine. Résultats: en moyenne chaque ordinateur sur Internet se fait attaquer par un vers 3 fois par jour. Je ne sais pas si le papier a encore été publié mais j'en parlerai sur LinuxFR dès que dispo.
"Nobody expects the spanish inquisition"
[^]Re: Quelques remarques:
Les attaques unix/linux les plus nombreuses sont FTP (viva sftp), ssh, rpc et lpd
Comment on fait une attaque sur ssh ? (Enfin, qu'est ce que tu entends par attaque ssh)
On nous oblige tous a utiliser ca sous pretexe que c'est 'securise'... On m'aurait ENCORE menti
[^]Re: Quelques remarques:
Des versions de SSH possèdent encore des vulnerabilités. Comme des utilisateurs ne pensent pas à s'occuper des correctifs. Donc mettre à jour régulièrement l'ensemble des patchs/nouvelles versions des outils critiques en sécurité.
apt-get update upgrade
"Nobody expects the spanish inquisition"
[^]Re: Quelques remarques:
C'est vrai qu'il y a un veritable effort d'education a fournir mais bon quand tu as des gens qui viennent du monde windows ou la config du firewall de XP se resume a on-off, et que les mises a jour c'est une 1 ans apres la sortie du systeme et puis c'est tout.
il faut aussi voir que certaines personnes sonts a la lutte pour faire fonctionner quelque chose alors de la a en plus le bidouiller pour que ce soit securise ca fait vite peur a un debutant,
quand on voit le nombre de personnes qui ont peur de recompiler le kernel et qui restent avec des vielles versions qui ont des trous de securites...
alors manque d'info, de doc, de temps ? en tout cas les pirates ont encore de beaux jours devant eux et les experts securite aussi :)
[^]Re: Quelques remarques:
Ce n'est pas parce que SSH est sécurisé que son implémentation est sûre... Tout logiciel a des bugs. Certains sont bénins, d'autres sont génants pour la sécurité.
cf les liens suivants
Local (ssh UseLogin option) : http://www.securitybugware.org/Other/4895.html(...)
Remote (ssh crc32 attack) : http://www.securitybugware.org/mUNIXes/4636.html(...)
[^]Re: Quelques remarques:
Y'avait un GROS bug d'implémentation, bien gruik, dans certaines versions relativement rédentes d'ssh.
En gros, le padding à la fin des paquets était très mal fait (remplissage par une chaîne non aléatoire ou pleine de zéros, je sais plus exactement). Ce qui permettait en écoutant les paquets qui passent, de choper le paquet en queue et de le passer à la moulinette -> hop, tu as la clé au bout de 5 minutes.
dommage!
C'est comme si on crypte un texte vide à coups de xor... on a l'inverse de la clé de chiffrement qui se répête
Il me semble que c'est une attaque cryptanalytique par texte en clair choisi, c'est bien ça? le schneier est loin...
[+] [^]Re: Quelques remarques:
Y'avait un GROS bug d'implémentation, bien gruik, dans certaines versions relativement rédentes d'ssh.
En gros, le padding à la fin des paquets était très mal fait (remplissage par une chaîne non aléatoire ou pleine de zéros, je sais plus exactement). Ce qui permettait en écoutant les paquets qui passent, de choper le paquet en queue et de le passer à la moulinette -> hop, tu as la clé au bout de 5 minutes.
dommage!
C'est comme si on crypte un texte vide à coups de xor... on a l'inverse de la clé de chiffrement qui se répête
Il me semble que c'est une attaque cryptanalytique par texte en clair choisi, c'est bien ça? le schneier est loin...
[+] [^]annerie of the day
Tiens, la VM a Rik elle fait poster en double ici aussi.
et hop, 0xFFFFFFFF
[+] [^]annerie of the day
quel farceur ce rik :)
et hop, i²
[^]D'autres remarques:
Que les attaques soient faites sur le port machin ou truc, profitant de telle ou telle faille, cela ne surprend guère, nous y sommes confrontés chaque jour. Que les cibles soient windows ou Linux, d'ailleurs.
Ce qui me surprend plus, à part la teneur fumeuse de l'article (seuls les deux vers sont cités ...) ce sont les comparaisons des secteurs d'activité touchés. En effet, il y a peu de gardiens de chêvres connectés (il y en a un sur DLFP, je le salue au passage) ce qui fait que le secteur d'activité de l'élevage ovin est très peu impacté par des vers comme CodeRed (mais reste très affecté par les oxiures :-) D'où cette masse de graphismes débiles pour nous dire que quelqu'un dont la profession a pour coeur de métier Internet est plus sujet aux "attaques".
En bref : Le ciel est bleu et le soleil se lève à l'Est.
Toutes choses que l'on sait déjà, mais les américains sont des crèpes en Stat/Proba et des conclusions aussi merveilleuses qu'il y a plus de gens affectés parmi les connectés que parmi les pêcheurs au lancer me laissent à penser que simplement, cette firme qui fournit des IDS fait un peu de marketing viral.
reziztanzia
[^]D'autres remarques
Est-il ici vraiment utile de discuter de la valeur de cette étude ? franchement ?
[+] [^]Re: D'autres remarques
De quoi veux-tu parler, dis-moi ?
Franchement
Si la franchise, c'est d'écrire ce que tu veux lire, pardonne-moi, mais je ne te suis pas.
[+] [^]Re: D'autres remarques
Excuse-moi aussi.
Ton post est tout à fait intéressant.
Je voulais dire que cette étude est complètement bidonnée et que ça se voit très vite, elle n'est fondée sur rien, il manque plein d'informations...
Aucune crédibilité quoi : je ne trouve pas que ça prête à débat.
[^]Re: D'autres remarques
Don't act :-)
J'essayais quelques arguments plutôt que de décréter, de manière plus péremptoire que c'était du caca :-)
Bon, maintenant, c'est dit. C'en est.