Tag Archive


Un hacker prend le contrôle de 29 botnets IoT

Sécurité : Le pirate « Subby » s’est arrogé l’accès aux serveurs de commande et de contrôle de 29 botnets IoT en utilisant des informations d’identification par défaut ou trop faibles. 

Au cours des dernières semaines, un internaute connu sous le nom de « Subby » a pris le contrôle de botnets IoT utilisés pour des attaques DDoS de 29 autres pirates, a appris ZDNet.

Le pirate informatique a exploité le fait que certains opérateurs de réseaux botnets avaient utilisé des informations d’identification faibles ou par défaut pour sécuriser les panneaux de contrôles de leurs serveurs de commande et de contrôle (C&C).

Dans une interview, Subby a déclaré qu’il avait utilisé un dictionnaire de noms d’utilisateur et une liste de mots de passe courants pour forcer son chemin dans l’infrastructure de commande et de contrôle de ces 29 réseaux de zombies. Certains utilisaient des identifiants très faibles : des combinaisons identifiants/mots de passe, telles que  » root: root « , » admin: admin « et » oof: oof « .

Des botnets de skiddies

« La raison pour laquelle cela se produit est évidente », a déclaré Subby dans une interview réalisée par Ankit Anubhav, chercheur en sécurité chez NewSky Security, communiquée à ZDNet.

« Un grand pourcentage d’opérateurs de botnet suivent simplement des tutoriels qui se sont répandus dans la communauté ou qui sont accessibles sur YouTube pour configurer leur botnet », a-t-il déclaré. « En suivant ces guides, ils ne modifient pas les informations d’identification par défaut. S’ils le font, le mot de passe fourni est généralement faible et donc vulnérable à une attaque par « bruteforce ». »

Ce que dit Subby n’a rien de nouveau, du moins pour les chercheurs en sécurité qui surveillent les botnets IoT.

Le mois dernier, Anubhav a également interviewé l’auteur du botnet IoT Kepler, qui a reconnu l’avoir construit en suivant un tutoriel et en utilisant des exploits aléatoires téléchargés depuis le site Web ExploitDB.

La plupart des botnets IoT actuels sont construits de manière similaire par des pirates informatiques, la plupart d’entre eux sont des adolescents sans aucune compétence technique. Ils oublient souvent de changer les informations d’identification par défaut (comme c’est déjà arrivé en juin 2018) ou de changer l’adresse IP de leur serveur de commande et de contrôle (comme ce fut le cas la semaine dernière, en envoyant le trafic du bot dans les limbes).

Les 29 réseaux de bots représentaient 25 000 machines infectées

Selon Subby, aucun des 29 botnets piratés n’était de taille particulièrement importante. Le pirate informatique a déclaré qu’un nombre de bots initial révélait un total de près de 40 000, mais qu’après avoir éliminé les doublons, le nombre réel était de 25 000, ce qui est considéré comme faible pour un seul botnet IoT.

« J’ai pu obtenir un graphique de trafic réseau fiable généré à partir du trafic de tous les botnets combinés, soit un peu moins de 300 Gbps », a déclaré Subby, ce qui représente également un trafic plutôt faible. L’interview complète d’Anubhav avec Subby, qui aborde d’autres sujets, est disponible ici.

Source :  Hacker takes over 29 IoT botnets


Windows 10 gratuit pour les utilisateurs de Windows 7 à 8.1

Windows 10 gratuit pour les utilisateurs de Windows 7 à 8.1

Le navigateur Spartan de Microsoft sous Windows 10 permet de prendre des notes et de les partager. (crédit : D.R.) Le navigateur Spartan de Microsoft sous Windows 10 permet de prendre des notes et de les partager. (crédit : D.R.)

A l’occasion d’un webcast mercredi, la firme de Redmond a fait savoir que la mise à jour vers Windows 10 sera gratuite la première année pour ceux qui possèdent des licences Windows antérieures. Microsoft en a profité pour présenter les dernières avancées pour Cortana et son navigateur supportant les annotations.

C’est la seconde fois en moins de 4 mois que Microsoft lève le voile sur Windows 10. Une preuve de plus, s’il était encore nécessaire de le prouver, que l’éditeur joue gros et fonde de grands espoirs dans la prochaine mise à jour majeure de son OS. Passées les traditionnelles salves de chiffres (3 millions de téléchargements de la  bêta de Windows 10 proposée via le programm Windows Insiders, 650 millions de clients qui ont basculé de Windows 7 vers Windows 7 Update 1 et 200 millions vers Windows 8.1…), la firme de Redmond est ensuite entrée dans le vif du sujet.

En annonçant que Windows 10 sera gratuit pour les utilisateurs de Windows 7, 8 et 8.1 mais également les utilisateurs de terminaux sous Windows Phone 8.1), Microsoft a  réussi à souffler le chaud et le froid. Tout d’abord parce que l’éditeur a minoré son annonce en précisant que la gratuité de cette mise à jour sera limitée à la première année. Autrement dit, il faudra passer à la caisse les années suivantes… Ensuite, la déception est grande pour ceux qui s’attendaient à une gratuité pour tous, c’est à dire ceux qui ont soit une version antérieure à Windows 7, soit ceux qui tout simplement achètent un PC embarquant Windows 10. Microsoft n’a donc pas, pour l’heure, prévu de geste particulier pour ces derniers.

Cortana très bien intégré à la barre des tâches de Windows 10

La firme de Redmond a également présenté quelques nouveautés concernant Windows 10. Outre le vrai retour du Menu Démarrer, déjà annoncé en septembre dernier, d’un centre de notification (Action Center) rénové permettant par exemple d’éteindre rapidement WiFi et/ou Bluetooth ou encore la possibilité de basculer en mode tablette très rapidement lorsque le clavier ou la souris est déconnecté, on retiendra surtout l’intégration de Cortana. Force est de constater que l’éditeur ne s’est pas contenté d’un simple copier-coller de la version pour terminal mobile de son assistant vocal. L’outil est bien intégré à la barre des tâches des PC et tablettes pour chercher des documents aussi bien en local que dans OneDrive.

Une démonstration de Windows 10 sur une tablette inférieure à 8 pouces a été effectuée afin de montrer une nouvelle fois sa capacité d’adaptation à toutes les tailles d’écran. Dictée vocale, possibilité de basculer dans une conversation entre SMS, Skype et d’autres apps de messagerie ou encore synchronisation des notifications entre PC et terminal mobile sont désormais de la partie. On n’oubliera pas non plus d’évoquer la version d’Office pour terminaux mobiles qui se présente (cette fois c’est sûr) comme une réplique bien adaptée aux écrans de petite taille, mais surtout le projet Spartan, un navigateur qui permet de prendre et de partager des notes et qui n’est pas exclusif aux terminaux tactiles ou équipés de stylets.