Le 21 octobre 2016, à 11h10 GMT (13h10 heure de Paris car l'heure solaire était encore en vigueur), eBay, Twitter ou encore Spotify sont tombés. Ils ont été victimes d'une cyberattaque par déni de service (DDoS) de grande ampleur. Les pirates ont visé une société chargée des DNS, la société Dyn, ce qui a mis hors service bon nombre de sites. Un mois après les faits, on en sait un peu plus.
Comment s'est déroulée l'attaque contre la société Dyn ?
L'attaque a inquiété bon nombre de spécialistes du domaine de la sécurité informatique, car elle a attaqué les DNS et donc mis hors service un large pan d'Internet. Surtout, l'attaque aurait été perpétrée par le biais d'un logiciel, Mirai, qui permet de transformer les objets connectés en bots, en machines zombies. C'est via ces machines que les pirates auraient envoyé des requêtes à la société Dyn...
Le nombre de requêtes ayant été trop important, les services sont tombés, coupant de fait l'accès à de nombreux sites et nombreux médias aux Etats-Unis. Selon les chercheurs en charge de l'enquête, grâce à Mirai, les pirates auraient envoyé des requêtes depuis près de 150 000 objets connectés partout dans le monde. Mirai, désormais identifié, fait bien moins peur, mais cette attaque soulève des inquiétudes concernant la multiplication des objets connectés dans le monde.
Un gamer à l'origine de cette attaque
Ce qu'ont découvert les chercheurs lors de leur enquête semble toutefois réduire les craintes. L'attaque ne visait pas, semble-t-il, à mettre hors service Internet comme certains ont pu le penser. Les pirates auraient tout simplement visé un site en particulier et auraient visé la société Dyn pour le mettre hors service. L'impact sur les autres sites et sur les médias américains serait un simple dégât collatéral.
Le Wall Street Journal, qui cite une source proche du dossier, semble savoir que l'auteur de l'attaque aurait été un simple gamer, qui voulait se venger du PSN (PlayStation Network) contre lequel il avait un compte personnel à régler. Une sorte de "Rage Quit" à très grande échelle, en somme.
Une étude Karspersky Lab s'est intéressée aux méfaits du smartphone sur la productivité : l'efficacité pourrait être augmentée de 26 % si le terminal ne se trouvait pas dans la pièce.
Dans un mail envoyé à tous les collaborateurs américains d'Apple, son PDG Tim Cook ne cache pas son malaise face aux résultats du scrutin, mais espère le meilleur.
Les sites et applications de rencontres sont nombreux sur le marché. Il y a les généralistes, les communautaires, ceux qui utilisent la géolocalisation et d'autres qui se spécialisent sur des pratiques discutables comme l'échangisme ou l'adultère.
Si vous êtes un peu mordus de sécurité, alors plusieurs outils s'offrent à vous, mais tous ne sont pas gratuits. Voici donc un nouveau bon plan qui pourrait vous intéresser.
Annoncé début novembre en France, les premiers Amazon Dash Button sont arrivés chez les clients Premium du cyber-marchand à partir du 15 novembre. Aussitôt arrivés, aussitôt déballés, aussitôt installés. Les produits commandés le 17 novembre avec les Dash Button étant, comme prévu, arrivés dès le lendemain, le 18 novembre, nous pouvions vous faire partager l'expérience utilisateur de bout en bout.
