La CIA et les crackers

Posté par  . Modéré par oliv.
Étiquettes : aucune
0
24
juin
2001
Sécurité
Sur le site de la CIA l'on trouve une analyse très intéressante des dangers auxquels les réseaux informatiques des USA et par extension une bonne partie des pays développés vont devoir faire face dans les années à venir. Parmis les entités hostiles l'on trouve non seulement les Hackers, les Hacktivistes mais aussi le crime organisé et les espions industriels sans compter les terroristes et certains gouvernements.

Aller plus loin

  • # "free kevin mitnick"

    Posté par  . Évalué à 0.

    ben non il est deja dehors!!
    allez kevin fais nous de nouveau cracker quelques systemes ...heu gouvernemental ,pique moi pas mon numero de carte bleu.
    d'ailleurs cybertraque etait sur canal + jeudi soir .
    :)
    Quand il a craqué le solaris a tutsomura,
    il a été le 1er a utliser une technique connu seulement au niveau theorique et il utilisait
    souvent portable et telephone mobile.
    Pour ceux qu'on etudier des attaques
    c rarement des coups faciles comme plein de personnes le pensent.
    Et la ou un admin a enormement de choses a faire
    un cracker ne fait que cela de ces journées
    et vit bien souvent de ces cracks!!

    • [^] # Re: "free kevin mitnick"

      Posté par  (Mastodon) . Évalué à -1.

      Pauv' choupinets de crackers qui sont pas payés à jouer au démineur toute la journée ;)

    • [^] # Re: "free kevin mitnick"

      Posté par  . Évalué à 2.

      C'était de l'IP-spoofing.

      Shimomura a mis longtemps avant de comprendre (d'ailleurs sur ce point le film n'est pas vraiment réaliste).

      Shimomura utilisait le réseau public entre le labo du San Diego Super Computer Center et chez lui, combiné avec des fichier .rhost qui permettent de faire d'éviter l'authentification d'une connection en faisant confiance à l'IP d'où provient (semble provenir) la connection TCP (je ne sais pas si cela marche avec UDP ???).

      Le problème, c'est que Mitnick a pu sniffer les connexions que Shimomura faisait de chez lui vers le SDSCC (Mitnick est un grand spécialiste des sniffer aussi, cela n'est pas dit dans le film). Du coup, en analysant les connections, il en a déduit comment Shimomura se connectait (au début, il esperait trouver le password de Shimomura qui, s'il avait utilisé une connection telnet ou ftp passait en clair sur le réseau. Mais il a été bien déçu).

      C'est à ce moment qu'il a pensé à utiliser l'IP-spoofing. En gros, cela consiste à forger soit même ses paquets IP en leur donnant l'adresse qu'on veut en destination et en origine.

      L'idée de Mitnick était donc de lancer les paquets dont l'adresse de provenance était celle du serveur du SDSCC pour se connecter sur l'ordinateur de Shimomura (puisque l'identification se faisait sur l'adresse IP de l'origine). Comme Mitnick possédait un sniffer sur la ligne qui reliait le domicile de Shimomura et le SDSCC, il pouvait intercepter les réponses et y répondre en se faisant passer pour le SDSCC.

      Le problème, c'est que le SDSCC risquait de recevoir lui aussi les paquets et de répondre aussi. Et ça, ça aurait foutu le bordel parceque cela aurait fermé la connexion aussi sec. Mitnick a alors utilisé une technique de SYN-flooding (une sorte de DOS avant l'âge).

      L'attaque par SYN-flooding consiste à envoyer plein de paquets SYN (qui initialisent une connection TCP) au serveur visé afin de l'empecher d'accepter de nouvelles connections (en plus comme il est débordé, il ne peut pas envoyer de paquet ICMP pour signaler qu'il est en overload).

      Donc, l'attaque de Mitnick consistait en fait à utiliser deux techniques :

      - L'IP-spoofing pour passer l'authentification sur l'adresse IP

      - Le SYN-flooding pour faire taire le serveur du SDSCC.

      Mais en gros, toutes les attaques par IP-spoofing combinent deux techniques, l'IP-spoofing proprement dit plus une technique de DOS pour faire taire la vraie source. Donc, en géneral, on parle d'attaque par IP-Spoofing, c'est plus court.

      Il existe des copies du rapport de cette attaque. Écrit et commenté par Shimomura. Je vous invite à le consulter, car j'ai dû dire des bétises dans ma bafouilles et je ne voudrais pas être tenu responsable pour ça !

      D'ailleurs, c'est pour ça que je poste en anonyme ! :-)

      http://www.netsys.com/firewalls/firewalls-9501/0900.html(...)

    • [^] # Re: "free kevin mitnick"

      Posté par  . Évalué à 0.

      y'a t'il des statistiques mettant en corrélation la fréquentation de l'IRC et la dégradation de l'orthographe ?

  • # coup de gueule

    Posté par  . Évalué à 0.

    Ras le bol des liens en anglais avec seulement qq lignes de commentaire; ceux qui passent une news pourraient au moins penser qu'en dehors des informaticiens, très peu de gens connaissent vraiment cette langue (personnellement j'en ai même jamais fait).
    Bilan: un seul article en français depuis 2 jours.
    Ce n'est pas trop génant lorsqu'il s'agit d'un site concernant un logiciel; ça l'est beaucoup lorsqu'il est question d'articles de fond.
    Ou alors on rebaptise DaLinuxEnglishPage.

    • [^] # Re: coup de gueule

      Posté par  . Évalué à 1.

      atends j'ai pas lu l'article mais je vais te le traduire quand meme:
      "--au secours!!! y a plus de menace rouge!!!comment qu'on va etre financé???
      -y a qu'a dire que les chinois ils vont faire pleins d 'attaque informatiques et que la mafia elle va faire pleins de traffics sur le net et que des pays terrorristes vont mettre des bombes par tcp-ip...
      ---euh, mais c 'est con?!!!??
      ---yeah (ouais en français) mais ça va rapporter gros...."

    • [^] # Re: coup de gueule

      Posté par  . Évalué à 0.

      Ben justement, «Da linux french page» est un mélange d'anglais et d'allemand, mais surtout d'anglais, il y a peut-être une raison, non ? D'autant qu'il apparaît de plus en plus difficile de seulement trouver un travail si on ne sait pas causer l'anglais (d'ailleurs, si je sais le lire et l'écrire, je ne sais pas le «parler», et c'est très handicapant). Comment t'as fait pour y échapper pendant tes études ?
      À noter cependant que l'anglais recule réguliérement en masse totale sur le web. Malheureusement, quand on se restreint aux textes techniques (ie. les textes intéressants, pas la page web de lycos sur les zones hérogénes secrètes !), ça s'améliore pas, et ce n'est la plupart du temps que la traduction d'un texte anglais. Autrement dit, l'anglais reste tout de même la référence :-(

      • [^] # Re: coup de gueule

        Posté par  . Évalué à 0.

        Ben justement, «Da linux french page» est un mélange d'anglais et d'allemand

        d'allemand ?

        • [^] # Re: coup de gueule

          Posté par  . Évalué à -1.

          - Da (Allemand ??? -je sais pas je parle pas la langue-)
          - Linux (Frangl'allemand)
          - French (Anglais)
          - Page (Franglais, - comment dit-on page en teuton ? -)

          Vu sous cet angle là.... :)

          • [^] # Re: coup de gueule

            Posté par  (Mastodon) . Évalué à 1.

            AMHA le monsieur il confond Da et Das, Da étant "The" prononcé par un américain, et Das un pronom allemand :)

          • [^] # Allemand...

            Posté par  . Évalué à 1.

            Hum...

            Comme dit, "Da", c'est pas allemand. Polski peut-être...

            Linux, c'est un nom propre, ca n'a pas de nationalité...

            Page... Boaf, comme le reste est em majorité anglais argotique, je t'accorde un "page" anglais. Btw ;o) en Allemand ça se dit Seite... Et c'est féminin. Ca ferait:

            DieFranzösicheLinuxSeite

            Plutôt cocasse... Et encore,suis pas sûr de l'aurtografe.

            On a donc un titre 75% anglais, 25% international!

            • [^] # Aurto-gaffe

              Posté par  . Évalué à 1.

              Et voilà, gagné!
              Ca s'écrit französi s ch !

              D'où: DieFranzösischeLinuxSeite

              Plutôt violent, non?
              Qui nous fait un logo à la mode teutonne?

              Ah, et pour "da", ça existe (Et c'est archi-courant, mais lundimatin == dodo):
              Ca peut signifier "étant donné que" ou "ici, là". C'est un rien hors contexte...

            • [^] # Re: Allemand...

              Posté par  . Évalué à -1.

              euh....calme toi avec les polonais stp, polonais c'est pas russe merci... :)

              • [^] # Polski...

                Posté par  . Évalué à -1.

                Y'a pas d'amalgammes, ni dans ma tête ni dans mes propos...

                Le peuple Polonais a suffisement lutté pour rester indépendant de ses deux turbulents voisins...

      • [^] # Re: coup de gueule

        Posté par  . Évalué à 1.

        > «Da linux french page» est un mélange d'anglais et d'allemand

        D'allemand ??? Ou ca? D'ailleurs ya pas de francais non plus, ou alors je ne sais pas de quoi tu parles.

        C'est pas complique de comprendre pourquoi bcp ont du mal en anglais. Quand tu vois qu'en ecole d'ingenieurs (supposement des grosses tetes), il y en a plein qui s'en tire a la sortie avec juste le "niveau pratique".
        Autre exemple, la prepa. Tu bouffes plein de maths et plen de physique pour juste 2h d'anglais par semaine.Et bien souvent, il n'y a plus que l'anglais qui t'es utile 5 ans plus tard.
        Il serait tant d'etre plus severe au niveau des langues.

        • [^] # Re: coup de gueule

          Posté par  . Évalué à 0.

          > Il serait tant d'etre plus severe au niveau des langues.

          et ossi avec l'ortogaf :-)

    • [^] # Re: coup de gueule

      Posté par  . Évalué à 1.

      D'accord avec toi, mais pitie, pour les traducs et resumes qui s'eternisent, faites ca en fichier attache.

    • [^] # Re: coup de gueule

      Posté par  . Évalué à -1.

      Pauv' bibiche....

      Le Monsieur il est pas gentil parce qu'il a pas mis un lien vers un site francophone....

      Tiens, t'as vu ? Le gars qui a posté la news a écrit : "Le speech". Le salopiot, il a osé mélanger du français et de l'anglais. C'est Toubon qui va faire la gueule...

    • [^] # Re: coup de gueule

      Posté par  . Évalué à 0.

      Ou alors on rebaptise DaLinuxEnglishPage.

      Est-ce que les gens gueulent parce que tu postes ton commentaire en français ? Non. On va pas inventer des traductions quand il n'y en a pas. Il faudra que tu comprennes toi et les autres gueulards critiquant les news, qu'une news qui ne vous convient pas ne serait jamais remplacée par une news vous convenant, faute d'exister. Alors si ca ne vous intéresse pas, ne lisez pas, et foutez la paix à ceux que ca intéresse.

      • [^] # Re: coup de gueule

        Posté par  . Évalué à -1.

        Tu ne serais pas un adèpte de l'obscurantisme toi ? On garde pour nous ce qu'on connait mais on ne partage pas ?

        pôv'gars

        • [^] # Re: coup de gueule

          Posté par  . Évalué à 0.

          Où as-tu réclamé que quelqu'un t'explique l'article ? Nulle part, c'était "JE ne comprend pas donc c'est nul, les autres devraient être aussi privés de cet article". Si on bloque toutes les news qui ne plaisent pas à une personne, plus rien ne passe.

        • [^] # Re: coup de gueule

          Posté par  . Évalué à 1.

          Si jamais tu veux proposer une traduction, ne te gêne surtout pas, beaucoup seront ravis de cette initiative. Cependant, avec le temps que ça prends, les nouvelles seront encore plus retardée, et le traducteur pourra avoir le sentiment de travailler pour rien ou presque...
          Il existe quand même comme solution de secours les traducteurs automatiques disponibles sur le Web...

          <Troll /!\>Si effectivement si peu de français connaissent l'anglais, ça pourrait expliquer le succès de Mandrake...</Troll /!\>

      • [^] # Re: coup de gueule

        Posté par  . Évalué à 1.

        > Est-ce que les gens gueulent parce que tu postes ton commentaire en français ? Non.

        Arf, cet argument est trop puissant pour moi!
        Et il doit copier combien de fois "Je n'ai pas le droit de critiquer LinuxFr" ?

        • [^] # Re: coup de gueule

          Posté par  . Évalué à 0.

          Cet argument était bien sensé montrer le niveau des siens ! Aucun pb avec les critiques envers LinuxFR, pourvu qu'il y ait des arguments, là y avait rien.

    • [^] # Re: coup de gueule

      Posté par  . Évalué à 0.

      On commence à apprendre l'anglais en CM1, donc si tu va au minimum jusqu'au bac t'as 9 ans d'anglais...
      Moi j'ai commencé en 6eme, si j'avais arreté au bac ça aurait fait 7 ans, et c'est largement suffisant pour pouvoir lire un article en anglais (et pourtant j'avais entre 5 et 9 de moyenne)

      Donc faut arreter de deconner en disant que tres peu de gens parle anglais...

    • [^] # Re: coup de gueule

      Posté par  . Évalué à 0.

      Et 100 balles et un Mars avec?

      Au pire on demande poliment mais on exige pas en ralant.

      Le site ne s'adaptera pas à tes besoins propre, c'est a toi de t'adapter...il serait temps d'arreter les caprices à ton age...

  • # Et le français ?

    Posté par  . Évalué à -1.

    J'en ai marre de tous ces gens qui rajoutent des "l'" partout. On ne dit pas "l'on trouve", mais "on trouve" les gars... Il y a la même chose dans plusieurs articles de Linux mag France.

    • [^] # kevin

      Posté par  . Évalué à 0.

      J'ai lu plein de choses sur mitnick
      on sait surtout que c'etait un phreaker (pirate du telephone) mais comment a t'il appris tout ca ?
      autodidacte il semble..
      Et sur son portable il vait quoi linux ,bsd ?

      • [^] # Re: kevin

        Posté par  . Évalué à 0.

        > Et sur son portable il vait quoi linux ,bsd ?

        Windows

        Si,si ! :-)

    • [^] # Re: Et le français ?

      Posté par  . Évalué à -1.

      Allez Norbert, prends un Dany ça ira mieux...

  • # WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW

    Posté par  . Évalué à -1.

    WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.