du 02 mars 2018
Date

Choisir une autre édition

GitHub a survécu à une attaque DDoS de 1,3 Tbps, OVH réagit

Le réseau de distribution de contenu (CDN) Akamai annonce avoir été sous le feu d'une attaque par déni de service distribué (DDoS) en direction d'un acteur du développement logiciel, le 28 février vers 18h. La cible ? GitHub, la principale plateforme en ligne de développement logiciel, utilisée par de très nombreux projets open source.

La tentative a culminé à 1,3 Tbps, un trafic doublé par rapport à l'ancien record constaté par Akamai, à savoir celle contre Dyn fin 2016, via un botnet Mirai (voir notre analyse).

Cette nouvelle attaque utilise un nouveau vecteur : memcached. Il s'agit d'un service destiné à accélérer les applications web, en maintenant un cache en mémoire. Le problème est que le service écoute à la fois les trafic TCP et UDP, sans besoin de s'authentifier, affirme Akamai.

Des instances memcached ont donc été exploitées pour « refléter » et amplifier le trafic reçu de l'attaquant vers GitHub, à la manière d'un miroir. « La vulnérabilité via cette mauvaise configuration est assez unique pour ce type d'attaque, car l'amplification peut atteindre un facteur de 51 000. Autrement dit, pour chaque octet envoyé par l'attaquant, jusqu'à 51 kilo-octets sont envoyés à la cible » constate GitHub.

Face aux premiers signes de l'attaque, l'entreprise a rapidement basculé son trafic vers Akamai, à raison. En réponse à l'incident, OVH a publié un guide pour sécuriser les instances memcached. L'opération tient en quelques commandes. De quoi faire un bon projet pour ce vendredi ou le week-end.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Motherboard affirme que « plusieurs départements du géant des médias sociaux Snap ont des outils dédiés pour accéder aux données des utilisateurs, et des employés ont abusé de leur privilège pour espionner les utilisateurs »

Nos confrères expliquent avoir eu confirmation de la part de plusieurs employés, dont un encore en poste, via des copies d'emails internes. Des employés auraient ainsi eu accès à la localisation d'utilisateurs, leurs Snaps et des informations personnelles (numéro de téléphone, email).

Un des outils utilisés a été baptisé SnapLion et, selon un des anciens employés, il fournit « les clés du royaume ». Son utilisation initiale devait être de fournir des informations en cas de demandes des forces de l'ordre. Toujours selon les sources de Motherboard, des accès abusifs aux données ont été commis « plusieurs fois » chez Snap.

Problème, SnapLion serait désormais utilisé plus généralement dans les équipes, notamment pour réinitialiser les mots de passe des comptes piratés.

Copié dans le presse-papier !

Les Coffres, ou Vaults, permettent de mettre de l'argent de côté sur son compte (mais sans intérêt). Vous pouvez « arrondir vos transactions, mettre en place un paiement récurrent ou simplement effectuer des versements ponctuels », explique la jeune pousse.

Elle vient de lancer les Coffres collaboratifs. Le principe est le même, mais plusieurs personnes peuvent interagir avec le Coffre. Pratique par exemple au sein d'une famille, que ce soit pour les parents ou l'argent de poche des enfants.

Et justement, Revolut travaille sur Youth, une nouvelle application pour « les jeunes clients ». Aucune information supplémentaire n'est donnée pour l'instant.

Copié dans le presse-papier !

La 20th Century Fox a mis les petits plats dans les grands avec Tim Miller (Deadpool) à la réalisation et James Cameron à la production.

Arnold Schwarzenegger et Linda Hamilton reprennent leurs rôles respectifs du T-800 et Sarah Connor. MacKenzie Davis, Natalia Reyes, Gabriel Luna et Diego Boneta sont également au casting.

L'histoire est une suite directe à Terminator 2, ignorant les autres opus de la saga. Voici le pitch : « De nos jours à Mexico. Dani Ramos (Natalia Reyes), 21 ans, travaille sur une chaîne de montage dans une usine automobile. Celle-ci voit sa vie bouleversée quand elle se retrouve soudainement confrontée à 2 inconnus : d’un côté Gabriel (Gabriel Luna), une machine Terminator des plus évoluées, indestructible et protéiforme, un « Rev-9 », venue du futur pour la tuer ; de l’autre Grace (Mackenzie Davis), un super-soldat génétiquement augmenté, envoyée pour la protéger ».

« Embarquées dans une haletante course-poursuite à travers la ville, Dani et Grace ne doivent leur salut qu’à l’intervention de la redoutable Sarah Connor (Linda Hamilton), qui, avec l’aide d’une source mystérieuse, traque les Terminators depuis des décennies ». Bien évidemment, il n'est pas seulement question de sauver une personne, mais l'humanité tout entière.

Au cinéma le 23 octobre.

Copié dans le presse-papier !

La mise à jour sera d'abord déployée aux États-Unis ce mois-ci, avant d'arriver en Europe (et en France) au cours des prochaines semaines.

L'assistant numérique d'Alexa se place donc à côté de celui de Google dans les téléviseurs depuis les modèles 2018.

Le fabricant annonce au passage que ses TV 2019 Oled et certaines NanoCell recevront une mise à jour au milieu de l'année pour les compatibilités AirPlay 2 et HomeKit.

Copié dans le presse-papier !

« Internet ou la révolution du partage » est un autre documentaire consultable en replay sur la plateforme web d'Arte jusqu'au 4 août.

« Logiciels libres, semences libres, médicaments libres, connaissances libres… Les pratiques collectives et contributives du « Libre » essaiment dans bien d'autres domaines que l'informatique. En mettant l'accent sur la liberté, la coopération et le partage, elles redonnent par là même occasion de l'autonomie et du pouvoir aux utilisateurs », nous explique son réalisateur.

On y retrouve Richard Stallman, fondateur du projet GNU, Pierre-Yves Gosset (délégué général de Framasoft), Lionel Maurel (Quadrature du Net), mais aussi Xavier Niel, parmi les nombreux intervenants.

« Le film est conçu comme le journal de bord d'un voyage en immersion à la rencontre de figures anonymes ou de personnalités hors-normes de ce monde encore marginal du « Libre », et de ses opposants, en Inde, en France, en Suisse et aux États-Unis. Filmés sans langue de bois ni jargon technique, des lanceurs d'alerte et des observateurs éclairés ponctuent l'avancée du propos du film par leurs témoignages ou leurs analyses ».