Quarante-neuf minutes et deux dollars pour trouver un mot de passe. Thomas Roth, un chercheur allemand, veut  prouver que le cloud computing est une vraie plateforme de travail pour les pirates informatiques. Qu’ils peuvent utiliser les machines virtuelles d’Amazon comme un supercalculateur et casser des mots de passe par force brute.

Jusqu’ici, le ticket d’entrée pour ce type d’attaques informatiques était trop élevé et donc rédhibitoire. Cela du fait de ressources matérielles trop importantes. Le seul moyen de contournement était le recours à l’informatique distribuée. Une méthode efficace, mais contraignante et surtout tributaire du nombre de volontaires acceptant de participer à l’opération. Aujourd’hui, « grâce » au cloud, tout est possible, seul, et pour une poignée de dollars.

Un million de mots de passe testés par seconde !

Le chercheur avait déjà démontré comment les machines virtuelles d’Amazon peuvent être utilisées comme noeuds de calcul. Avec vingt-deux gigas de mémoire, 2 processeurs Xeon dernière génération ainsi les deux fameux processeurs graphiques NVidia Tesla. Ces derniers, reconnus pour leur capacité de traitement simultanés sont utilisés, pour l’occasion comme calculateur. Ce sont essentiellement eux qui rendent possible le cassage des mots de passe. Au final, le chercheur est parvenu en 49 minutes à déchiffrer des mots de passe sur six caractères, pour un coût dérisoire : moins de deux dollars !

Depuis, Thomas Roth a perfectionné le processus. Lors de la prochaine conférence Black Hat, il prétend démontrer comment pirater une clé wifi WPA-PSK via un outil de force brute tournant sur Amazon EC2. Il prétend atteindre le chiffre record de un million de mots de passe testés par seconde !

Un supercalculateur grâce au cluster

Ce qui est nouveau surtout, c’est la possibilité de travailler en cluster chez Amazon. Cette nouvelle offre permet de répartir la tâche de cassage sur plusieurs machines. Cette fois, un attaquant aurait la possibilité d’avoir un supercalculateur à portée de main. Un mot de passe sur huit caractères ne devrait donc pas poser de difficulté. Une différence colossale avec les tests réalisés un an et demi plus tôt où une telle opération coûtait près de 9000 dollars et prenait 122 jours.

Même si tout est bien expliqué sur le blog du chercheur, ce type d’attaque reste reservée à une population d’initiés. Cependant elle démontre au moins une chose : la longueur des mots de passe reste importante. Et l’étaler sur 10 caractères ou plus est désormais n’est plus un luxe.

Lire l’article d’origine sur : 01net…

Partager cette information :

Articles similaires :

• 14 novembre 2009 -- Casser PGP sur Amazon Web Services
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens
• 24 mars 2010 -- la sécurité des DNS grandement mise en danger
• 11 septembre 2009 -- Correctif chez Cisco pour protéger ses routeurs contre des attaques DOS
• 31 août 2009 -- 60 secondes pour casser le WPA du WiFi

Créé au début des années 1980, le système qui permet de gérer jusqu’à 4,3 milliards d’adresses IP publiques à l’échelon du Net mondial, arrive en bout de course. Début février 2011, l’annonce qu’il restait cinq ultimes blocs d’adresses IPv4 à affecter aux cinq zones du monde bénéficiaires de cette allocation, a créée l’électrochoc attendu. Cette pénurie prochaine d’adresses IP publiques avait pourtant été anticipée par la création, dès 1999, de l’adressage IPv6 capable de générer un nombre quasi-illimité d’adresses IP, grâce à une taille fixe beaucoup plus importante que précédemment (128 bits contre 32 bits).

La migration vers le nouvel adressage IP ne s’est pourtant pas faite immédiatement. Une option technique -la translation adresses- a permis de retarder l’échéance. La permanence d’un certain nombre d’idées reçues à la fois sur l’état actuel de l’Internet et sur les conditions de la migration vers l’adressage IPv6 ont contribué à freiner la prise de conscience. En voici le florilège et quelques raisons de ne plus y croire.

1.Il y a encore pléthore d’adresses IPV4 disponibles.

S’il y a un évènement prévisible c’est la fin à venir du gisement des adresses IPv4, au nombre théorique maximal de 4,3 milliards. Comme les réseaux de téléphone fixe ou mobile, plus l’Internet a d’abonnés, plus il lui faut de numéros (d’adresses IP en l’occurrence) à attribuer. La croissance exponentielle de l’Internet, devenu réseau universel de communication, a donc accéléré la consommation des adresses IP uniques. Or, depuis l’annonce des cinq derniers blocs d’adresses IPv4 par l’autorité internationale chargée de les allouer aux cinq zones géographiques du monde, L’Internet entre dans une nouvelle phase. Et ce, jusqu’à l’épuisement complet des adresses IP disponibles qui pourrait intervenir entre fin 2011 et courant 2012, selon les zones et leur rapidité à consommer ces ressources devenues rares.  Certains misent sur la réallocation d’adresses IPv4 non-utilisées, mais cet éventuel ballon d’oxygène ne pourra accorder qu’un sursis temporaire, face au développement accéléré des abonnés au Net. L’Asie devrait ainsi être la première zone du monde à être affectée par la pénurie d’adresses IP actuelles. En 2012, les clients ou les serveurs web ne disposant que d’une adresse IPv6 pourraient y faire leur apparition, posant alors des questions concrètes de connectivité.

2.Les entreprises n’ont pas besoin de migrer vers IPv6.

Si les opérateurs télécoms et les FAI sont concernés au premier chef par la coexistence, au sein leurs réseaux, des protocoles IPv4 et IPv6, leur responsabilité s’arrête à la frontière des réseaux IP étendus des entreprises. Ceux-ci sont encore peu touchés par la pénurie car ces réseaux recourent à un adressage IP privé. Les entreprises ont donc encore un peu de temps devant elles. En outre, le mode hiérarchique d’allocation des adresses restantes fait que les entreprises et les particuliers sont en bout de chaîne et que la pénurie ne les affectera pas en premier. Cela étant, faudra t-il attendre que les entreprises actives sur le web essuient des refus de leurs opérateurs de leur attribuer des adresses IPv4 pour qu’elles prennent conscience de la pénurie à venir ? Même si elles s’estiment encore peu concernées par la fin prochaine du stock d’adresses IP publiques, les entreprises restent responsables de leur infrastructure technique privée qui est reliée à Internet en plusieurs points :   la plateforme d’hébergement des sites web de l’entreprise, les routeurs, les systèmes de protection informatique (pare-feux). Les opérateurs ne feront pas fonctionner, à leur place, ces équipements avec le nouvel Internet. En outre, avec IPv6, les plans d’adressage IP privés, en raison de la taille beaucoup plus grande des adresses et de leur structure complexe, ne pourront être gérées à la main ou avec des tableurs et devront être automatisés avec des logiciels ad hoc.

3.La migration vers IPv6 apportera peu de bénéfices aux entreprises.

La migration des l’infrastructure réseau et informatique de l’entreprise vers IPv6 lui ouvre la porte de l’internet nouvelle génération, explique t-on sur Point6.net, le site rennais du pôle de compétences IPv6. L’entreprise ouvrira ainsi ses services internet à de nouveaux horizons, en termes d’utilisateurs (pays asiatiques, utilisateurs mobiles, etc…). Les firmes ayant développé une activité en Asie pourrait rapidement avoir à composer avec des FAI locaux qui, d’ici fin 2011 ou début 2012, n’attribueront plus d’adresses IPv4 d’ancienne génération, mais seulement des adresses IPv6. Les gestionnaires d’infrastructures informatiques privées doivent par ailleurs anticiper une évolution importante à venir de leur architecture (multi-sites, extension de la téléphonie sur IP, smartphones, etc.) qui risque de montrer les limites des rustines apposées sur les réseaux IPv4 actuels. Plusieurs éléments de contexte peuvent, enfin, susciter une prise de conscience vis à vis IPv6, surtout par les grandes entreprises. Selon Solucom le fort déploiement de la ToIP – qui peut faire craindre une saturation des plages d’adresses privées – et les refontes de plans d’adressage IP lors d’une fusion ou d’une acquisition, constituent également pour l’entreprise une bonne opportunité de réflexion liée à au nouvel adressage IPv6 voire à sa mise en oeuvre.

4.La migration est avant tout un problème technique d’opérateurs.

L’adressage IPv4, défini au début des années 1980, a imprégné profondément les pratiques des équipes techniques en charge des réseaux et du système d’information. De même, les DSI devront revoir leurs méthodes de conception qui auront à évoluer avec le passage à IPv6. Toujours selon Solucom, le défi à relever avec la migration vers le protocole IPv6 risque donc d’être autant humain que technique. Les entreprises et tout leur écosystème (développeurs, SSII, etc..) doivent anticiper cette évolution en formant ceux qui conçoivent, intègrent, exploitent, utilisent les réseaux et systèmes informatiques. De plus, se pose aussi la question de la formation des équipes en charge de l’architecture aussi bien que des achats informatiques pour qu’elles s’imprégnent de la nouvelle donne incarnée par IPv6.

5.La sécurité informatique est renforcée avec IPv6.

La migration à venir imposera de gérer la sécurité de manière simultanée au sein de deux mondes différents, celui des adressages IPv4 et IPv6. Ainsi certains logiciels de VPN ne supportent encore qu’IPv4, et ne sécurisent pas ou mal (encore) IPv6. Il reste donc à vérifier que le transport des paquets IPv6 est bien géré par les équipements dédiés à la sécurité informatique (pare-feu, détection d’intrusion) dans l’entreprise. Le fait qu’IPv6 incorpore des fonctions de sécurité comme IPSec pour le chiffrement des données échangées n’apporte pas d’avantage évident puisque l’adressage IP v4 sait déjà gérer cette fonction. Avec les premiers déploiements du nouvel adressage dans les réseaux, il est probable que les failles de sécurité se produisent en raison de l’inexpérience des développeurs et des ingénieurs réseaux en la matière. Pour nombre d’observateurs, les problèmes de sécurité majeurs qui risquent de survenir seront surtout induits par des déploiements d’IPv6 mal conçus ou mal gérés, dans les réseaux d’entreprise.

Lire l’article d’origine sur : 01netPro…

Partager cette information :

Articles similaires :

• 17 avril 2009 -- IPv6 – ce n’est pas pour tout de suite … pour un problème de migration!
• 1 février 2010 -- Il reste moins de 10% d’adresses IP non attribuées
• 16 juin 2009 -- Un super document sur TCP/IP incluant des informations sur IPv6 – issu de Microsoft
• 8 juin 2009 -- Yokogawa fait la promotion de la technologie sans-fil ISA100.11a
• 21 mai 2009 -- Orange apôtre d’IPv6 pour son offre de VPN et M2M

Des kits sont vendus en Chine afin de « cracker » les clés Wep (Wired Equivalent Privacy) et deviner les mots de passe Wpa (Wi-Fi Protected Access) des réseaux Wifi.

Ce kit comprend un adaptateur Wifi sur clé USB, un système d’exploitation Linux sur CD, un logiciel destiné à casser les clés Wep/Wpa et un manuel d’instruction. Il est vendu dans les bazars et en ligne.  Le kit n’est pas très cher puisqu’il est vendu 24 $.
Des clés Wep sont usuellement cassées en moins de quelques minutes, et les clés Wpa, recherchées par une attaque dite de « force brute », sont moins facilement trouvées. Mais alors que le Wep est désormais démodé, beaucoup de gens l’utilisent encore, en particulier sur des routeurs domestiques.

Lire l’article d’origine sur : Le Monde Informatique…

Partager cette information :

Articles similaires :

• 10 novembre 2008 -- La sécurisation WPA ébranlée en 15 minutes.
• 31 mars 2010 -- Les connexions SSL de nouveau sécurisées
• 19 février 2010 -- Usurpations d’identité : +12% aux États-Unis en 2009
• 31 août 2009 -- 60 secondes pour casser le WPA du WiFi
• 8 janvier 2011 -- Une proposition de GREENwifi

Pour mémoire, le protocole DNS (Domain Name Service) est celui qui est en charge de résoudre un nom de domaine en une adresse IP. Hors, justement, ce système a été attaqué en 2008 en exploitant une faille du protocole
et permettant à un pirate de faire pointer une nom de domaine vers une adresse IP pirate sans détection possible par un internaute (pas comme dans le cas du « phishing » où l’adresse du site piraté ne correspond pas à celui d’origine).

La solution proposée était l’implémentation de DNSSEC promettant l’authentification du serveur émettant la mise en relation Nom/IP.

Cela implique cependant que, pour garantir une sécurité complête, il faut que tous les serveurs DNS utilisent ce protocole (qu’ils soient serveurs principaux/root ou secondaires /chez les FAI ou encore dans les sociétés…). On estime qu’il faudra compter 10 à 15 ans pour que le protocole sécurisé soit généralisé sur tous les .fr et .re (75% des serveurs devraient être corrigés d’ici fin 2010). Le système acceptant la communication entre DNSSEC et DNS.

Cet article de 01net vulgarise justement cette mise en place.
Lire l’article sur : 01net Pro…

Partager cette information :

Articles similaires :

• 28 novembre 2009 -- DNSSEC sur les serveurs racine de l’Internet
• 25 août 2009 -- Origine et histoire de Internet
• 4 décembre 2008 -- Plus d’un million de serveurs DNS ne sont toujours pas protégés
• 4 septembre 2008 -- DNSSEC – le DNS sécurisé
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens

L’opérateur [ATT] assure que 65 % de ses abonnés ayant un « smartphone » consomment moins de 200 Mo chaque mois et que 98 % consomment moins de 2 Go. Le hic, c’est que les 2 % restants s’approprient 40 % de la bande passante disponible sur le réseau d’ATT. En clair, 2 % des abonnés d’ATT ralentissent la vitesse de connexion de tous les autres clients. L’Hexagone n’est pas en reste. « Les iPhone et les clefs 3G représentent moins de 10 % de notre parc, mais 85 % du trafic d’Internet mobile », explique Jean-Marie Culpin, directeur marketing des offres grand public d’Orange France.

Saturation des réseaux

Mais la saturation des réseaux semble un problème plus pressant outre-Atlantique, peut-être en raison d’une moins bonne qualité des infrastructures,

avancent certains experts. L’hiver dernier, en raison de trop nombreuses connexions à Internet via des « smartphones » ou des clefs 3G, le réseau d’ATT avait connu des coupures intempestives, notamment à New York. En janvier, l’opérateur a annoncé son intention d’investir 2 milliards de dollars de plus dans ses infrastructures de téléphonie mobile aux Etats-Unis sur l’année 2010. Visiblement, cela ne suffira pas à faire face au trafic. Depuis mi-2008, ATT a vendu environ 16 millions d’iPhone et plus de 30 millions de ses clients ont un forfait permettant de surfer en mobilité. Dans une étude publiée en début d’année, Cisco, le premier fabricant au monde d’équipements pour Internet, prévoit que le volume de données appelé à être transporté sur les réseaux mobiles sera multiplié par 39 entre 2009 et 2014 dans le monde. En fait, l’Internet est en train de devenir mobile. Les opérateurs mobiles vont-ils être obligés de mettre fin à ces forfaits illimités ?

La fin de l’illimité ?

« Je pense que c’est inéluctable, car l’économie des réseaux fait face à des capacités limitées. Si tout le monde prend une offre illimitée et l’utilise au même moment, le réseau ne tient pas. Il n’y a plus aucune capacité », selon Henri Tcheng, associé du cabinet BearingPoint. « Les offres illimitées ont un sens quand il s’agit d’amorcer un marché, de créer des usages, ce qui correspond à un moment où les clients sont peu nombreux. Dès que l’Internet mobile se démocratise, que les consommateurs deviennent plus nombreux, alors l’illimité devient irréaliste », considère le consultant. D’ailleurs, « les forfaits ne sont pas réellement illimités, car les débits sont bridés au-delà d’un certain seuil », note-t-il.

…

Lire l’article complet sur : Les Echos…

Partager cette information :

Articles similaires :

• 1 avril 2010 -- A quoi ressemblera Internet en 2020 ?
• 2 mai 2009 -- Les débits réels des réseaux mobiles
• 17 avril 2009 -- Petit accès 3G partageable entre amis…
• 12 janvier 2009 -- Première démonstration effective d’Ethernet 100 gigabits au Japon
• 14 novembre 2008 -- WiMax et le sans-fil

Les graphiques suivant représentent :

le trafic mondial 2010 des données sur Internet :

La carte des liens sous-marins…

Et enfin la carte où les accès Internet sont filtrés (selon Reporter sans Frontière)

Partager cette information :

Articles similaires :

• 11 mai 2010 -- Statistiques
• 1 février 2010 -- Une carte réseau Intel pour la virtualisation
• 20 juillet 2009 -- De nouveaux pilotes réseaux Ethernet chez Intel
• 21 mai 2009 -- 487 milliards de gigaoctets : le poids de l’univers numérique
• 6 janvier 2009 -- La croissance du Web s’est tassée en 2008

Alors que les décrets d’application doivent apparaître dans les semaines à venir pour que les premiers emails d’avertissement de l’Hadopi partent juste après la fête de la musique (sic), il est toujours agréable de voir que cette loi appelle toujours un bordel sans nom.

Hadopi perd pied

Entre autres, nous avons le script SeedFuck qui se prépare à inonder les réseaux de fausses adresses IP (histoire de démontrer que l’adresse IP ne constitue pas en soi une preuvre parfaite). Ensuite, le gouvernement nous annonce que les premiers emails d’avertissement seront envoyés alors même qu’aucun outil de sécurisation ne sera proposé au titulaire de la ligne alors

que la Loi Hadopi crée justement le délit de non-sécurisation de sa connexion Internet. Enfin, FDN, fournisseur d’accès Internet associatif, via La Quadrature du Net, a déposé un recours devant le Conseil d’Etat pour vice de forme :

« Ce décret est entaché d’un vice de forme puisque le Gouvernement a omis de consulter l’ARCEP, et ce alors que la loi le lui impose conformément à l’article L.36-5 du Code des postes et communications électroniques » (Benjamin Bayart, FDN)

Débat Riester VS Zimmermann

Hadopi semble donc bien mal en point, la Quadrature du Net en profite donc l’achever. Jérémie Zimmermann, porte-parole de la Quadrature du Net, était l’invité de l’émission Revu & Corrigé sur France 5 pour débattre sur le sujet « Hadopi, un an après » avec le rapporteur du texte, Franck Riester.

Je vous laisse apprécier les échanges. On voit nettement que Jérémie Zimmermann a pris de l’assurance lors des débats publics, qu’il a préparé son intervention pour court-circuiter son adversaire. Belle preuve de maturité qui assoit d’autant plus sa crédibilité.

Le Deep Packet Inspection (DPI)

Toutefois, tout n’est pas si rose car l’ombre d’ACTA plane sur nous. En effet, le gouvernement a missionné Michel Riguidel pour mettre en place une solution de filtrage généralisée qui sera ensuite donnée à consultation d’un des « labs » d’Hadopi (cela fait parti des expérimentations que prévoit la Loi Création et Internet). L’idée serait ici de « griffer » tous les paquets « légaux » et d’employer la technique du DPI pour ceux qui ne le sont pas. Le Deep Packet Inspection n’est qu’un outil, utilisé principalement à des fins de monitoring réseau, mais aussi à des fins de filtrage par la Chine par exemple. Evidemment, cela va à l’encontre de la Neutralité du Net, mais cela tombe bien, Riguidel y est opposé. Le principe du brevet Riguidel, Ladouari et Laurier est donc de griffer (de marquer, de labelliser) le trafic réseau pour mieux l’identifier et le filtrer. Hadopi recevra le résultat de l’étude Riguidel en septembre pour la soumettre à ses labs et ensuite, et qui sait, l’imposer ensuite aux FAI.

Je vous laisse en compagnie de Michel Riguidel pour vous donner une idée de ce qui peut nous attendre…

Ne baissons pas les bras !

Poursuivre votre lecture sur le site

• Campagne Anti-Hadopi : BIG BROTHER (1984)
• Pourquoi soutenir la Quadrature du Net ?
• Highway Star by Deep Purple
• Hadopi censurée par le Conseil Constitutionnel : la sanction disparaît
• Filtrage de la pédophilie (ou comment l’Etat veut contrôler et censurer Internet)

Lire l’article sur : Batou.fr…
article publié par Batou  sous licence Art Libre

Partager cette information :

Articles similaires :

• 18 mai 2009 -- Hadopi : le remède pire que le mal avec les seed box ?
• 24 mars 2010 -- La loi Hadopi n’aurait pas d’effet sur le téléchargement illégal
• 19 mars 2010 -- Connectez-vous de façon anonyme de n’importe où
• 4 janvier 2010 -- Le cryptage quantique n’est plus inviolable
• 16 juin 2009 -- HADOPI – Sachez ce qu’il en est !

Un nouveau cap vient d’être franchi dans les télécoms mobiles. Selon Ericsson, les flux de données circulant dans les réseaux mobiles dépassent désormais les flux de voix en volume d’octets. Le constructeur suédois appuie son affirmation sur une série de mesures effectuées dans toutes les régions du monde en décembre 2009, lorsque les deux types de trafic ont totalisé chacun 140 000 téraoctets de volume.

Lire l’article complet sur : 01net Pro…

Partager cette information :

Articles similaires :

• 23 avril 2010 -- 300 Mbit/s sur le fil de cuivre téléphonique jusqu’à l’abonné
• 3 février 2009 -- 10 histoires typiques de pertes de données … aux Etats-Unis
• 18 septembre 2008 -- Flux vidéo à TRES TRES Haut Débit !
• 4 septembre 2008 -- 802.11r un standard voix en WiFi
• 19 juin 2008 -- S’intéresser à toutes les couches du réseau

De plus en plus de personnes utiliseront internet. Aujourd’hui, selon l’Internet World Stats, leur nombre s’élève à 1,7 milliard, à comparer à la population mondiale de 6,7 milliards. La National Science Foundation (NSF) estime qu’en 2020, la planète comptera 5 milliards d’internautes. Ce changement d’échelle posera forcément des problèmes techniques, quelle que soit l’architecture du futur pour le web.

Internet sera de plus en plus dispersé géographiquement car l’essentiel de sa croissance proviendra, durant les 10 prochaines années, des pays en voie de développement. Aujourd’hui, selon l’Internet World Stats, les régions dont le taux de pénétration est le plus bas sont l’Afrique (7%), l’Asie (19%) et le Moyen-Orient (28%), contre 74 % pour l’Amérique du Nord. Le rééquilibrage auquel on va assister se traduira par une présence accrue des jeux de caractères non-ASCII.

Aujourd’hui, internet est essentiellement un réseau reliant 575 millions d’ordinateurs. Durant les années 2010, le nombre d’appareils divers connectés va dépasser celui des ordinateurs. La NSF estime en effet que des milliards de capteurs équipant des bâtiments, ponts, systèmes de sécurité ou compteurs électriques seront reliés au réseau. En 2020, les objets connectés

à internet seront plus nombreux que les êtres humains.

Les contenus accessibles via internet totaliseront des volumétries qui se compteront en exaoctets (1 million de To), voire en Zettaoctets (1000 exaoctets). Il s’agira principalement d’images et de vidéos en haute définition. Cisco estime que le trafic mondial passera à 44 exaoctets par mois d’ici à 2012, soit deux fois plus qu’aujourd’hui. De plus, ce contenu sera essentiellement créé ou relayé par des acteurs géants comme Google. Cette évolution pourrait conduire à adopter une architecture de réseau centrée sur les contenus plutôt que sur le transport.

Le nombre d’abonnés au haut débit mobile – 3G, Wimax et autres technologies – est en pleine explosion. En 2008, il atteignait 257 millions (selon Informa), soit une croissance de 85 % sur un an. C’est actuellement l’Asie qui compte le plus d’abonnés au haut débit mobile mais l’Amérique latine bénéficie de la plus forte croissance (nombre multiplié par 4 en 2008). Informa estime qu’en 2014, 2,5 milliards de personnes à travers le monde accéderont à internet via une connexion sans fil à haut débit.

Selon une étude récemment menée par Telecom Trends International, le Cloud Computing devrait générer un chiffre d’affaires de 45,5 milliards de dollars à l’horizon 2015. C’est la raison pour laquelle le National Science Foundation encourage les chercheurs à trouver des solutions pour mettre en relation les utilisateurs et les applications déployées sur des infrastructures Cloud, tout en prenant en compte la problématique de la mesure des performances et des délais de latence.

Internet en 2010 consomme beaucoup trop d’énergie. Selon le Lawrence Berkeley National Laboratory, sa consommation d’électricité a doublé entre 2000 et 2006. Tous les experts admettent que sa future architecture devra être plus économe. Le problème, c’est que le trafic augmente plus rapidement que ne baisse la consommation électrique des équipements, si bien qu’internet continue pour l’instant à être de plus en plus énergivore. La tendance pourrait s’inverser avec l’augmentation du prix de l’énergie et la mise en œuvre de technologies de routage tenant compte de la consommation.

Les principales faiblesses d’internet en matière de sécurité résultent d’un manque de technologies de supervision intégrées au réseau. La National Science Foundation s’est attaquée au problème en cherchant à promouvoir l’émergence de nouveaux outils qui permettront par exemple d’automatiser le redémarrage des systèmes, de gérer des protocoles d’auto-diagnostic, d’assurer un meilleur suivi des événements, ou encore, d’améliorer la granularité des données de supervision collectées. Cette panoplie devrait offrir une meilleure visibilité sur l’état de santé des réseaux.

De plus en plus d’utilisateurs seront tributaires de connexions intermittentes, qu’elles soient filaires ou sans fil. L’architecture du futur devra prendre en compte ces contraintes, par exemple grâce à des technologies qui toléreront des délais de latence très importants ou qui seront capables de réémettre des informations au moment opportun. Dans le même registre, des recherches sont menées quant au développement d’un protocole Internet interplanétaire, compatible avec des délais de latence se comptant en heures.

Internet attirera un nombre croissant de pirates. Les risques encourus seront d’autant plus importants que de plus en plus d’infrastructures critiques seront connectées, comme le réseau électrique. Les experts qui travaillent sur la refonte d’internet cherchent en priorité à améliorer sa sécurité. Ils sont unanimes pour considérer que celle-ci ne peut pas résulter d’une simple greffe sur l’architecture existante. Il faut au contraire reconstruire des fondations plus sures prenant nativement en compte les aspects confidentialité, intégrité, vie privée et authentification forte. Bref, ils ont du pain sur la planche.

Lire l’article sur : Reseaux et Telecoms…

Partager cette information :

Articles similaires :

• 14 novembre 2008 -- WiMax et le sans-fil
• 5 avril 2011 -- Le WiMax 2 ratifié par l’IEEE
• 8 juin 2010 -- Bande passante occupée sur l’internet mobile
• 29 mars 2010 -- La norme 802.16m (WiMAX 2 à 100 Mbit/s) attendu pour 2011
• 25 mars 2010 -- Cisco va donner un coup de turbo à Internet

Il ne sera plus possible de se faire pirater sa connexion sécurisée en ligne. Telle est la promesse de la nouvelle version du protocole SSL, tout juste proposée par l’IETF (Internet Engineering Task Force) et rapidement ratifiée. Désormais, aucun pirate ne devrait pouvoir s’interposer entre un utilisateur et son réseau d’entreprise, le site sécurisé de sa banque ou encore l’interface d’administration d’un centre de données. Rappelons que dans de tels scénarios, les objectifs des pirates sont multiples : soit voler les clés, les codes des cartes bancaires ou encore le mot de passe de l’utilisateur, soit le rediriger vers un autre serveur sans qu’il s’en aperçoive.

Une faille subtile

La norme SSL sert déjà à chiffrer les communications entre un client et un serveur pour éviter qu’elles soient sur écoute. Mais son évolution a été motivée par une faille découverte en novembre dernier.

A l’époque, des chercheurs s’aperçoivent que le serveur ne vérifie pas qu’il converse toujours avec le même client à la suite d’une micro-interruption. Et pourtant, un pirate pourrait d’abord établir une communication sécurisée vers le serveur avec sa propre clé, puis se servir d’une micro-interruption pour s’intercaler entre le client d’un utilisateur et le serveur.

Cette attaque est assez subtile, car la communication entre le serveur et le client s’effectue à pleine vitesse, sans que personne ne remarque que le flux d’informations est détourné. Et il l’est, puisque toutes les informations transitent dès lors par la machine du pirate. Celui-ci étant à l’initiative de la création de la clé, il lui est ensuite simple de décoder les informations qu’il détourne.

Suite à la découverte de cette faille, un étudiant turc l’exploitait pour détourner des comptes Twitter. Dès lors, de nombreux sites ont interdit la procédure de renégociation, laquelle sert à reconnecter un client après une micro-interruption.

La correction sera longue

Dans sa nouvelle version, SSL signe cette renégociation. Autrement dit, le serveur identifie avec certitude le client avec lequel il dialogue. Cela signifie que, pour continuer à détourner les données, le pirate devrait injecter en temps réel sa signature à la place de celle du client dans un flot d’informations chiffrées, une opération jusque-là impossible à réaliser.

Reste qu’il faudra un certain temps avant que le correctif soit pris en compte sur les serveurs et les clients qui utilisent SSL. Selon les chercheurs qui avaient détecté la faille, cela pourrait prendre des mois. Ils maintiennent une page qui suit l’avancement du correctif dans les principaux produits de connexion SSL, dont Firefox, Internet Explorer, IIS, ou encore OpenSSL.

Lire l’article sur : 01net Pro…

Merci à Benoit Minvielle, Hirschmann pour le lien vers cette information.

Partager cette information :

Articles similaires :

• 1 décembre 2010 -- Casser la protection WEP du WIFI pour 24$
• 15 janvier 2010 -- Mauvaise semaine pour le monde de la sécurité
• 30 juillet 2009 -- Record de spam et croissance des zombies …
• 10 novembre 2008 -- La sécurisation WPA ébranlée en 15 minutes.
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens