[Kitetoa, les pizzaïolos du Ouèb

Fl00d da w0rlD... The day after...
Et maintenant?

Dingue... La même presse qui a contribué au buzz sur la "nouvelle économie" et s'ébaudissait à la vue d'une start-up, vient en deux jours de retourner sa veste comme un seul homme. D'articles en éditos, de Libé au Monde en passant par le Figaro et sûrement bien d'autres, tous les journalistes spécialisés dans les "nouvelles technologies de l'information et de la communication" (NTIC) qui n'ont généralement aucune connaissance des sous-sols du réseau ou des aspects techniques, crient au loup. En gros, on peut résumer les interventions de nos grandes plumes nationales par la question suivante: la nouvelle économie est-elle une économie aux pieds d'argile?

Bienvenue dans la réalité mes amis...

Tout ces amis de la presse ont compris quelque chose: des gens jouent avec des logiciels "baptisés de noms énigmatiques comme Tribal Flood Network ou Trinoo" comme le note Yves Eudes dans l'édition du Monde datée du 11 février. Ces logiciels envoient, selon les uns des "milliers de messages" ou des "milliers de requêtes" ou encore d'autres trucs bizarres aux serveurs et créent une situation qui ressemble à celle que pourrait connaître un standard téléphonique prévu pour recevoir 10.000  appels/heure et qui en recevrait 100.000.000. Bravo, dans l'absolu, vous avez juste!

Allez, pour vous filer un coup de main supplémentaire, on vous envoie là...

Pour une fois, la presse s'est intéressée à l'aspect technique. Elle a du interroger des "experts". Sans qui elle serait perdue. C'est triste, mais c'est comme ça...

Au delà de tout cela, il est intéressant de noter que les journaux ont posé la bonne question: on a construit une économie du tonnerre qui est un peu une grosse bulle (marketing et financière), le tout sur un réseau qui n'est pas très sur. Et d'ailleurs, comme le souligne le Monde, ce type d'attaques était connu "depuis 1999". Pour information, les techniques de flood sont bien antérieures à 1999. Il y avait la technique dite "Smurf", mais encore avant, les adeptes de l'IRC se souviennent de programmes amusant qui ont pourri cette partie d'Internet pendant quelques mois comme Nuke, ICMPflooder  et autres trucs du même genre. Alors? Que fait la police du Net? Puisqu'on savait, pourquoi n'a-t-on rien fait? Parce que se protéger coûte cher. Et que c'est presque impossible.

Ah... Voilà la partie où nos journaux s'arrêtent. Comment faire pour se protéger.... Au mieux, on trouve deux lignes sur ce point.

Il y a quelques moyens... Elias Levy a compilé pas mal d'info sur le sujet et posté un mail ce matin dans Bugtraq. Si vous êtes un acteur d'Internet (comme on dit dans les journaux) et que vous n'êtes pas abonné à Bugtraq, vous êtes un imbécile. En gros, comme le précise toute la presse ces jours-ci, il y a les CERT qui diffusent des alertes de sécurité..., mais ils le font des mois après que ces problèmes aient été soulevés dans Bugtraq. Quant aux problèmes soulevés dans Bugtraq, ils le sont quelques de quelques semaines à quelques mois après avoir été découverts. Entre temps...

Bah...

Tous les journalistes-experts ont compris qu'il n'y avait pas grand chose à faire pour se protéger. Mais personne ne s'est demandé pourquoi tous ces sites (nous dirions plutôt domaines, mais bon...) n'avaient pas mis en place un système permettant de compartimenter la bande passante en fonction des volumes souhaités pour tel ou tel protocole de communication. Une histoire de gros sous sans doute.

Et maintenant, what's next?

Alors, que va-t-il se passer maintenant, les vilains flooders vont-ils continuer, sont-ils un ou des script-kiddies, des hacktivistes, un groupe de hacker qui en a marre de prêcher dans le désert?

Le réseau en lui-même et les serveurs qui ont été attaqués vont-ils être mieux protégés contre ce genre d'attaques?

Va-t-on arrêter ces affreux pirates?

Peut-il arriver pire?

Houlalalalala que de questions.... Et en plus, il n'y a pas beaucoup de réponses claires (oui, je sais, dans ce cas, pouquoi écrire sur le sujet?).

Clairement, rien ne dit que les attaques en question vont s'arrêter d'un seul coup et que l'on ne connaîtra plus ce genre de situation. Notre analyse, qui est partagée par la communauté du même sous-sol que celui où l'on traîne, est qu'il s'agit de script-kiddies. Peut-être même d'un seul. Ce pourrait être autre chose, mais l'on ose même pas y penser.

Le réseau ne pourra pas être protégé contre ce genre de problèmes. A moins de supprimer quelques protocoles par ailleurs bien utiles. Impossible. Et puis il y a bien quelqu'un qui trouverait autre chose... Les serveurs en question ne seront jamais imprenables. D'ailleurs, je vous engage à lire le dernier truc sur les ASP... Même Altavista est mis en cause... [on doit ça à Jerry Walsh]On peut accéder aux scripts qui détaillent l'architecture des bases de données, etc. Bravo. On plonge chaque jour un peu plus profond dans le monde fou, fou, fou des Admins...

Rien ne dit que le FBI et les autres agences américaines pourront arrêter les responsables des problèmes de ces derniers jours. Mais il y a fort à parier que tout sera mis en place pour tenter de le faire. En effet, il est très dur pour les fous de la nouvelle économie d'accepter l'idée que des gamins, voire même un seul, puisse tout foutre en l'air (salaud! Touche pas à mon Nasdaq!) en quelques jours avec un petit P.C... Il leur faut donc un ou des coupables à zigouiller en place publique (encore des qui vont prendre 5 ans sans procès). N'oublions pas que les Etats-Unis nous racontent à loisir que le Pearl Harbour informatique est pour demain, qu'il faut des fonds pour lutter contre les vilains cyber-terroristes sans foi no loi de dedans le réseau. Cette affaire tombe à pic... Représentants américains: des sous pour la communauté du renseignement!! Relisez les papiers sur le F.U.D

Peut-il arriver pire que ces petites opérations de flood à deux balles?

Sans aucun doute et que l'on ne vienne pas nous dire: on ne savait pas...

Bien sûr, il y a les risques informationnels dont on a parlé dans le dossier sur la guerre de l'information et dans le roman Hell's r00ts

Mais il y a aussi des cauchemars techniques comme celui décrit par le camarade Roelof Temmingh.

Ou encore, une mise à genoux de tout le réseau en 30 minutes comme le décrivaient déjà les membres de L0pht en mai 1998. Et Ne doutez pas un instant de la véracité de ce qu'ils avancent...

Une question pour les économistes finauds qui n'ont que deux mots de vocabulaire: "nouvelle" et "économie": imaginez qu'il n'y ait plus d'Internet. Amazon, Yahoo et quelques autres disparaissent. Ils fait quelle tronche l'indice du Nasdaq? Bien sûr, les fonds iront se porter sur Wall Street et ses valeurs plus traditionnelles, mais tout de même...

Pour conclure, je vous propose de réfléchir sur la plus grosse connerie, déclenchée par le folie de la nouvelle économie, jusqu'à ce jour. L'agence Moody's a communiqué sur le sujet. L'agence de notation financière est l'un de ces établissement qui qualifient par des notes régulières la qualité d'une entreprise. En clair, c'est en fonction de ces notes que les entreprises peuvent emprunter cher ou bon marché sur les marchés financiers. Alors voilà ce qu'à déclaré Moody's et qui est rapporté par l'AFP (le contenu de la dépêche est Copytruc, etc.):

Banques: Moody's va prendre en compte les positions acquises sur Internet
PARIS, 7 fév (AFP) - L'agence américaine d'évaluation financière Moody's Investors Service a annoncé lundi qu'elle tiendrait de plus en plus compte des positions acquises sur l'internet dans son évaluation des banques.

Dans nos notations, nous allons nous "focaliser de plus en plus sur les parts de marché en ligne des banques et sur la solidité de ces positions dans un +cybermarché+ qui évolue toujours plus vite", a indiqué Moody's dans une étude consacrée aux banques européennes face à la révolution de l'Internet.

L'agence américaine relève que l'impact d'Internet ne devrait pas, à court terme, avoir de conséquence sur la notation des banques européennes.

"Mais, avec le temps, des différentiations marquées entre les +ratings+ sont possibles", a souligné Moody's.

L'agence relève à cet égard les positions de pointe prises par les banques suédoises et finlandaises. Une "croissance rapide" est également notée en Grande-Bretagne et en Allemagne, alors que l'Italie, la France et l'Espagne sont à la traîne, "même si les grandes banques espagnoles font preuve de beaucoup de dynamisme pour se positionner dans l'âge internet".


Copychose (AFP)

Délirant. En bref, plus une banque sera exposée (présente) sur le Net, mieux elle sera notée.

Ce n'est pas la "nouvelle économie", c'est l'économie folle... D'ici à ce qu'ils parlent d'une main invisible d'Internet...

Kitetoa

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb