Salut j'essaie de lancer miscreated et il me marque sa, je doit faire quoi svp?

Merci

y'a un hack DNS des USA donc plein de site sont down

Le 21 octobre 2016 à 21:08:00 liquidocelot a écrit :
y'a un hack DNS des USA donc plein de site sont down

J'allais dire la même chose..
Après une première vague d'attaque par déni de service sur les serveurs DNS DYN aux US impactant le Web US particulièrement et circonscrite depuis, une deuxième vague est en cours touchant à moindre mesure maintenant l'Europe.

Le FBI est sur le coup. Sérieusement, on n'a pas affaire à une petite attaque.

"Le FBI est sur le coup"

Le 22 octobre 2016 à 00:50:45 bounss a écrit :
"Le FBI est sur le coup"

Mulder et Scully aussi faute au petit vaisseau martien explosé par ce que l'on cherche à tout prix, le petit bonhomme vert. Z'ont pas aimé la visite alors voilà, ils viennent nous le dire à leur façon.

Sérieusement pour le FBI.. No fake, une enquête est en cours. Normal vue l'ampleur de l'attaque.

Ouais fin.... vu le nombre de machine qu'il faut pour arriver a faire tomber plusieurs services de bande passante sur plusieurs heure... autant chercher celui qui a pisser dans le pacifique ca ira plus vite

Erreur, ce n'est pas plusieurs services mais un unique ! Les serveurs DNS DYN utilisés par des dizaines voir centaines ? de sites. Ces dizaines ou centaines de sites HS sont la conséquence d'une seule et unique attaque, sophistiquée car utilisant aussi à ce qu'il paraît, des objets connectés transformés en bots pour amplifier l'attaque.

Avec les moyens de la NSA, je n'ai aucun doute qu'ils parviendront à remonter jusqu'à la source

L'attaque exploiterait une vulnérabilité des DNS DYN par l'injection d'un code. Code qui part bien de quelque part même s'il a été largement diffusé un peu partout pour ses bots, l'origine sera tôt ou tard découverte en analysant le trafic et le code lui-même.

http://mobile.reuters.com/article/idUSKCN12L1ME

Oui le fbi va tomber sur le serveur mincraft de Dylan ou le god connecté de Gertrude.
Juste retour de bâton, à force de négliger sécurité, de tout vouloir centraliser alors que s'est à l'opposé du fonctionnement d'internet et de vouloir toujours tout connecté un moment ça pète et s'est juste normal.
De toute façon je connais déjà la réponse s'est la faut des russes ou de la Chine

Juste retour de bâton, à force de négliger sécurité, de tout vouloir centraliser alors que s'est à l'opposé du fonctionnement d'internet et de vouloir toujours tout connecté un moment ça pète et s'est juste normal.

Tout est dit. Sinon sur Diaspora on a rien senti...

Erreur, ce n'est pas plusieurs services mais un unique

Ah il sous traite pas ? ca doit couter cher d'avoir des centaines et des centaines de serveur dans le monde ....

Avec les moyens de la NSA, je n'ai aucun doute qu'ils parviendront à remonter jusqu'à la source

Tu es naif ...

Mais va analyser des milliers de caméra, de serveur, de pc zombie répartie dans le monde.... que tu n'as pas accès directement . Dans tous les cas ce type d'attaque avec les moyens d'aujourd'hui tu peux toujours rêver pour l'éviter. Et meme si tu as accès a l'équipement dans le meilleur des cas t'arrive chez qui ?

A trop vouloir tout connecter on se fait baiser....

DYN a ses datacenters éparpillés un peu partout dans le monde au sein d'une seule entité, l'entreprise. Il n'y a pas de sous-traitance. C'est comme si tu prenais Microsoft France comme sous-traitant de la maison mère US. C'est la même boîte.

Et puis peu importe, un DNS attaqué est un DNS attaqué en sous-traitance ou pas, l'attaque est dirigée vers le service DNS DYN. Ces serveurs sont interconnectés et contrôlables depuis leur datacenter principal. Tout se sait à distance même s'ils sont tous éparpillés.
Les accès sont journalisés, tout laisse des traces, même tes propres commentaires, t'a pas idée des données qui sont récoltées en même temps. Charger une page, consulter tes mails, utiliser Steam etc.. Chaque requête est enregistrée.. Alors la NSA pour en revenir à l'attaque, je persiste à croire qu'ils remonteront jusque la source, qu'il y ait moultes pc et autres objets connectés zombies ou pas. La tâche sera hardue mais avec les bonnes compétences, ils y parviendront comme ça l'a déjà été par le passé

DYN a ses datacenters éparpillés un peu partout dans le monde au sein d'une seule entité, l'entreprise. Il n'y a pas de sous-traitance. C'est comme si tu prenais Microsoft France comme sous-traitant de la maison mère US. C'est la même boîte.

DYN fait parti des nombreux sous traitants de service, et encore heureux qu'il gère pas la moitié du globe ... j'imagine pas le massacre. C'est donc pas le seul attaqué, mais quand une info est donné, tout le monde l'a copie bienvenu dans le journalisme amateur d'aujourd'hui.

https://www.icann.org/registrar-reports/accredited-list.html

Les accès sont journalisés, tout laisse des traces, même tes propres commentaires, t'a pas idée des données qui sont récoltées en même temps. Charger une page, consulter tes mails, utiliser Steam etc.. Chaque requête est enregistrée.. Alors la NSA pour en revenir à l'attaque, je persiste à croire qu'ils remonteront jusque la source, qu'il y ait moultes pc et autres objets connectés zombies ou pas. La tâche sera hardue mais avec les bonnes compétences, ils y parviendront comme ça l'a déjà été par le passé

C'est un ordre d'instruction donné par des virus/malware, la source est l'appareil en lui même, caméra, objet connecté, pc. On arrive donc a avoir des millions de source différente.
Ou est parti en premier ce virus, il a été lancé dans une université ? dans une entreprise ? un cybercafé ? Globalement la source de départ tu ne l'aura jamais .... ce n'est pas une question de compétence, mais de réflexion dans ce cas de figure.

C'est une énorme toile d'araignée connecté point a point par des ip randoms. La seul facon de savoir quel groupe a fait ca, (entreprise, hacker etc..) c'est par leurs erreurs, leurs signatures, leurs grande gueules.

Au passé ? OVH a subit combien d'attaque de type ddos massif ? facebook combien ? donne moi les noms des groupes ...

Qui a fait tomber facebook il y a deux ans et pourtant on sait que ca vient de chine ...

OVH justement, Sony et son PSN, pour une attaque du PSN, un britannique est tombé. Les Anonymous ont été plusieurs fois condamnés aussi et pour une enquête perdue d'avance, le FBI sait déjà quel type de code a été utilisé "MIRAI"..

Question raisonnement, si tu savais différencier un REGISTRAR accrédité à enregistrer des noms de domaine et un serveur DNS qui lui fait le lien entre ip et domaine www tu comprendrai que même si Dyn ne gère pas les 3/4 des sites de la planète, ça n'a juste rien à voir.
L'icann est à l'attribution de ces droits d'accréditation ce que le CSA l'est pour l'attribution des droits de diffusion.
TF1 n'a jamais été un sous-traitant du CSA tout comme Dyn et ses DNS n'a rien d'un sous-traitant.

Plainte contre les anonymous

Le 22 octobre 2016 à 17:53:40 a écrit :
Plainte contre les anonymous

Anonymous démasqué n'est plus "Anonymous" ça peut faire sourire, une plainte contre un anonyme mais repéré, tu ne l'est plus vraiment anonyme

le FBI sait déjà quel type de code a été utilisé "MIRAI"..

Encore heureux, pour comprendre que c'est du C ... faut pas avoir bac+5 pour le comprendre ^^

OVH justement, Sony et son PSN, pour une attaque du PSN, un britannique est tombé.

C'etait 6 ados ADOS comme quoi les études dans le domaine leurs auraient évité des ennuis.. mais quand on se sent pousser des ailes

Question raisonnement, si tu savais différencier un REGISTRAR accrédité à enregistrer des noms de domaine et un serveur DNS qui lui fait le lien entre ip et domaine www tu comprendrai que même si Dyn ne gère pas les 3/4 des sites de la planète, ça n'a juste rien à voir.

C'est juste le maitre entre l'ip et le nom, qui gère ensuite la répartition des prestations, un nom de domaine NOM.TLD. . On peut aller plus loin avec les serveurs "DNS racine" pas de www...