Seenthis
•
 
Identifiants personnels
  • [mot de passe oublié ?]

 

klaus++

@klaus
//
RSS: klaus++
tous les messages de klaus++
  • @klaus
    klaus++ @klaus 15/09/2016
    5
    @simplicissimus
    @fil
    @7h36
    @gastlag
    @biggrizzly
    5

    Someone Is Learning How to Take Down the Internet - Lawfare
    ►https://www.lawfareblog.com/someone-learning-how-take-down-internet

    By Bruce Schneier Tuesday, September 13, 2016, 10:00 AM

    Over the past year or two, someone has been probing the defenses of the companies that run critical pieces of the Internet. These probes take the form of precisely calibrated attacks designed to determine exactly how well these companies can defend themselves, and what would be required to take them down. We don’t know who is doing this, but it feels like a large a large nation state. China and Russia would be my first guesses.

    What can we do about this? Nothing, really. We don’t know where the attacks come from. The data I see suggests China, an assessment shared by the people I spoke with. On the other hand, it’s possible to disguise the country of origin for these sorts of attacks. The NSA, which has more surveillance in the Internet backbone than everyone else combined, probably has a better idea, but unless the U.S. decides to make an international incident over this, we won’t see any attribution.

    But this is happening. And people should know.

    #internet #sécurité

    • #Bruce Schneier
    klaus++ @klaus
    • @stephane
      Stéphane Bortzmeyer @stephane CC BY-SA 15/09/2016

      Et une vision plus nuancée en ▻http://hightech.bfmtv.com/securite/la-chine-se-prepare-t-elle-a-faire-imploser-internet-1037005.html

      Stéphane Bortzmeyer @stephane CC BY-SA
    • @klaus
      klaus++ @klaus 15/09/2016

      Alors faut-il réserver des nomd de domaine .CN ? Je crains qu’un attaquant de cette envergure se prenne aussi au routeurs BGP et bloque le trafic à ce niveau après avoir fait tomber le DNS.

      « Ils ont fait beaucoup d’efforts en ce sens et ont analysé les dépendances entre les réseaux. Ainsi, les requêtes vers des domaines en .CN ne passent plus par la racine mais par des serveurs contrôlés par le gouvernement », détaille Stéphane Bortzmeyer.

      Le jour où les serveurs racine planteront, les Chinois pourront donc toujours consulter leurs services Web nationaux. En France, en revanche, ce ne sera pas le cas.

      Tout d’un coup en se rend compte de l’impact potentiel des réseau du type mesh et des initiatives qui veulent rendre l’internet à ses utilisateurs.

      klaus++ @klaus
    • @stephane
      Stéphane Bortzmeyer @stephane CC BY-SA 17/09/2016
      @francoiscarmignola1

      @francoiscarmignola1 Article ridicule, écrit par des ignorants complets (confondre une config DHCP avec un changement fait par Chrome, faut le faire...)

      Stéphane Bortzmeyer @stephane CC BY-SA
    • @erratic
      schrödinger @erratic 17/09/2016

      #mouais

      schrödinger @erratic
    • @klaus
      klaus++ @klaus 19/09/2016

      Tiens, je découvre le modèle économique d’open root (►http://www.open-root.eu) donc de Savoir-Faire, SAS. Intéressant mais je ne suis pas assez spécialiste pour savoir si ca tient debout techniquement et politiquement. Et je ne vois pas exactement l’utilité de l’affaire - sachant que chacun peut déjà créer ses propres réseaux virtuels qui se superposent à la structure de l’internet officiel.

      klaus++ @klaus
    • @stephane
      Stéphane Bortzmeyer @stephane CC BY-SA 19/09/2016
      @francoiscarmignola1

      @francoiscarmignola1 Je maintiens que l’article cité est ridicule et écrit par des ignorants. Les Légions d’honneur ne m’impressionnent pas.

      Stéphane Bortzmeyer @stephane CC BY-SA
    • @stephane
      Stéphane Bortzmeyer @stephane CC BY-SA 19/09/2016
      @klaus

      @klaus Escroquerie classique : on crée un espace de nommage (que personne n’utilise) et on y vend des noms.

      Techniquement, on ne sait même pas quels sont les serveurs racine d’Open Root (le plus vraisemblable est qu’il n’y en a pas).

      Stéphane Bortzmeyer @stephane CC BY-SA
    • @stephane
      Stéphane Bortzmeyer @stephane CC BY-SA 19/09/2016
      @francoiscarmignola1

      @francoiscarmignola1 L’article en question ne portait pas sur les racines soi-disant ouvertes mais sur une affirmation sur ce que faisait Google. Affirmation fausse, ce que chacun peut vérifier, défendue avfec des arguments qui montrent une complète ignorance du DNS (et de DHCP).

      Sur les racines soi-disant ouvertes, voir ▻http://www.bortzmeyer.org/racines-alternatives.html

      Stéphane Bortzmeyer @stephane CC BY-SA
    • @stephane
      Stéphane Bortzmeyer @stephane CC BY-SA 21/09/2016
      @francoiscarmignola1

      @francoiscarmignola1 Oui. Ceci dit, avant d’essayer de comprendre les textes d’OpenRoot, il faut se rappeler la sagesse des experts « cela prend dix fois plus de temps pour réfuter les conneries que pour les produire » Voilà pourquoi je n’essaie pas de tout corriger.

      Stéphane Bortzmeyer @stephane CC BY-SA
    • @klaus
      klaus++ @klaus 21/09/2016
      @stephane

      #merci @stephane je ne croyait pas que ce genre de bêtise (open-root.eu) se faisait encore, parce que c’est un plan qui me rappelle le temps quand l’internet c’était le far-ouest avec un CD-ROM AOL comme porte d’entrée pour les nouveaux arrivants ... :-)

      klaus++ @klaus
    • @erratic
      schrödinger @erratic 29/09/2016

      cf ▻https://seenthis.net/messages/527938

      schrödinger @erratic
    • @erratic
      schrödinger @erratic 8/10/2016

      Taking down the internet: possible but how probable?

      ▻http://www.csoonline.com/article/3127779/security/taking-down-the-internet-possible-but-how-probable.html

      [Bruce Schneier] added that since his blog post, he has heard from three other companies that support the Internet’s “backbone,” and they have also told him they are seeing same thing.

      [...]

      There is little disagreement, however, that a massive DDoS attack could disable portions, or even all, of the internet for some period of time.

      Kaminsky called Schneider a “highly credible source,” and said he believes some hackers actually can take down the internet, in part because, “the damage from cyberattacks keeps growing and the risk perceived by attackers keeps shrinking.”

      [...]

      [Paul Vixie, CEO of Farsighted Security] said he thinks Schneier needed to be much more precise about what he meant about taking down the internet. “Down for who, and for how long?” he asked. “There’s no way to break the internet permanently, since the same activities that gave rise to it and which reinvent it every day will eventually recreate a new infrastructure that works mostly the same way the old one did.”

      [...]

      Schneier said he agrees with much of that. “I’m not convinced it will go down,” he said, “and if it does, it will be temporary. A DDoS attack needs the internet to work. It eventually eats its own tail.”

      But even a temporary takedown could cause great damage, Vixie said. “In a thought experiment, a bunch of us got together and brainstormed ways to make the internet unavailable to the G-20 for 72 hours.

      [...]

      Some comments on Schneier’s blog have suggested that the DDoS attack isn’t the real attack – that it is meant to be the digital version of “covering fire,” so the hackers can get something like an advanced persistent threat (APT) into a system without detection.

      “I thought of that,” Schneider said, “but I didn’t write about it because it would be too speculative.”

      #smokescreen

      schrödinger @erratic
    Écrire un commentaire

thèmes

  • #internet
  • #sécurité

  • Person:Bruce Schneier
thématisation automatique par OpenCalais
À propos de Seenthis Propriété intellectuelle Recommandations API