Journal de bord

mercredi 23 avril 2008

1/2 million de zombies

Kraken est actuellement la plus grande armée de machines zombies au monde. Nous avons détecté à ce jour environ 495 000 adresses IP affiliées, que nous avons publiées sur notre site. Derrière chaque adresse, il faut imaginer une ou plusieurs machines contaminées. Kraken est deux fois plus grand que Storm, qui, avec 230 000 adresses, était jusqu’alors considéré comme le plus grand réseau de zombies. Nous pensons que Kraken va encore grandir. [01net : “Kraken est la plus grande armée de machines zombies”.]

Des zombies Windows, est-il besoin de préciser ?

1. Le 23 avril 2008,
Marco Polom

Un travail super intéressant sur les botnets, et Storm en particulier, a été présenté à la USENIX Leet.

Et à l’universite de Washington on cogite des idées de “gentils” botnets pour contrecarrer l’action des “méchants” : ça s’appelle Phalanx.

2. Le 23 avril 2008,
Jun

Vilain le troll, vilain…

3. Le 23 avril 2008,
Yazerty

D’après le dernier SVM Mac les mac OS X ne sont pas moins vulnérables que les Windows, ils sont simplement moins nombreux pour le moment. Mais les pirates commencent sérieusement à se pencher sur les Mac visiblement (c’est l’objet de leur dossier)…

Yazerty. (sur Windows et Mac)

4. Le 24 avril 2008,
Yhp

Yazerti, prendre SVM comme référence, euh… comment dire?

Cela dit, c’est vrai que les unix sont aussi plein de trous, et que leur faible nombre et leur diversité les rendent moins rentables à attaquer pour les pirates. Il faudrait ajouter à cela le fait que le windowsien moyen est bien plus neuneu que l’unixien moyen, et se fait plus facilement avoir.

5. Le 24 avril 2008,
Manu

“Cela dit, c’est vrai que les unix sont aussi plein de trous, et que leur faible nombre et leur diversité les rendent moins rentables à attaquer pour les pirates.”

Oh ? Vous ne pensez pas que spammeurs adoreraient trouver des failles dans sendmail ? Qu’Apache n’est pas assez utilisé pour qu’il soit “rentable” de chercher des failles dessus ?

6. Le 24 avril 2008,
Manu

Commentaires à la Slashdot :

  • “230 000 adresses” ? Qui l’eût cru ? Le plus grand cluster au monde tourne sous windows !

  • la moitié des ordis du monde envoient du spam que tente de filtrer l’autre moitié. Je pense qu’on pourrait utiliser toute cette puissance de calcul de manière plus efficace.

J’ai failli oublier :

In your head, in your head,

Zombie, zombie, zombie,

Hey, hey, hey. What’s in your head,

In your head,

Zombie, zombie, zombie?

Hey, hey, hey, hey, oh, dou, dou, dou, dou, dou…

7. Le 24 avril 2008,
Laurent Gloaguen

“Le plus grand cluster au monde tourne sous windows !”

Mouhaha !

8. Le 24 avril 2008,
Stéphane Deschamps

Ça fout les jetons.

Le Kraken, les zombies.

J’attends avec frayeur le Hollandais Volant.

(voilà, c’est mon commentaire inutile de la semaine).

9. Le 24 avril 2008,
celui

@Manu +2 +1 pour le cluster +1 pour les Cranberries.

10. Le 24 avril 2008,
Yazerty

Yhp > je prends ce qui est dispo en bilbiothèque ^^.

“le windowsien moyen est bien plus neuneu que l’unixien moyen, et se fait plus facilement avoir”

Mmm qu’un utilisateur de Linux très certainement, qu’un utilisateur de Mac ça serait sans doute à modérer en fonction des utilisateurs. Pas mal de gens prennent un mac pour le côté beau/pratique/pas de virus (“ah t’as un mac ? c’est bien ya pas de virus). Qu’adviendra-t-il si ces gens, à priori serein puisqu’il n’y a “pas de virus sur mac”, tombent face à des virus. Ils seront peut-être moins alertes que des windowsiens ? Quoique….

Enfin on verra bien :).

11. Le 24 avril 2008,
Olivier G.

@Stéphane : ah ben ça valait le coup de démissionner :-)

12. Le 25 avril 2008,
Yhp

Manu, effectivement, je pensais au cas des concepteurs de bot-nets, qui cherchent à controler des machines quelconques en masse. Pirater un apache ou un sendmail, cela veut plutôt dire que l’on en veut à une machine en particulier, c’est un cadre différent. Et de fait, sendmail a longtemps été une passoire, fréquemment exploitée.

13. Le 29 avril 2008,
Manu

“Pirater un apache […] cela veut plutôt dire que l’on en veut à une machine en particulier”

.. Sauf si je veux pirater un apache, pour que tous les visiteurs d’un site populaire reçoivent une copie de mon virus/malware/troyen/autre. :)

L’article mentionné dans le premier commentaire est très intéressant, et parle de moyen d’attaquer un réseau de bots communiquant par p2p, comme storm.

Blah ? Touitter !

Cache-cache

It’s baffling that a default WordPress installation doesn’t offer any caching. Almost every time I knock a site offline by linking to it from DF, it’s a WordPress site without caching. [John Gruber.]

A default WordPress install will query the database twenty times every time you refresh the page, even if not one single element on that page has changed. Doesn’t that strike you as a bad idea? Maybe even, dare I say it, sloppy programming?

[…] What I just don’t understand is why, after all these years, and all these documented problems, WordPress hasn’t folded WP-Cache into the core. If you’re ever planning to have traffic of any size on a WordPress blog, consider yourselves warned.

[Coding Horror, Jeff Atwood : “Behold WordPress, Destroyer of CPUs”.]

1. Le 24 avril 2008,
Manu

Oh, tu lis codinghorror aussi ?

Arf, mais tu lis TOUT le web ma parole :)

2. Le 25 avril 2008,
Xavier

Ca va venir.

3. Le 1 mai 2008,
Ax

Plus efficace: laisser tomber Wordpress et prendre Drupal.

Blah ? Touitter !

Flying Blue

Les agents de police accompagnant les immigrés en situation irrégulière lors de leur expulsion par les airs bénéficient des “miles” accordés par les compagnies aériennes à leurs clients fidèles, a-t-on appris mercredi au ministère de l’Intérieur, confirmant une information du Canard enchaîné.

“À raison de 23.000 éloignements en 2007, selon le ministère de l’Intérieur, et sachant qu’en moyenne trois policiers accompagnent celui qui va être expulsé, voilà de quoi se constituer assez vite un joli stock de voyages gratuits sur le dos des clandestins”, affirme le journal, qui cite des agents d’escale d’Air France à l’aéroport de Roissy-Charles de Gaulle.

“Sans compter que de nombreux flics bénéficient, du coup, du statut Gold, réservé aux hommes d’affaires qui voyagent régulièrement aux frais de leur entreprise”, ajoute l’hebdomadaire.

[Libération : “Les policiers gagnent des ‘miles’ lors des expulsions”.]

“Flying Blue” (pas de lien, site JSP trop merdeux…), le programme de fidélisation d’Air France. Ils devraient créer une carte spéciale “Forces de l’ordre” (il y a bien une carte “Employés des industries du pétrole”…).

transport > avion
1. Le 23 avril 2008,
M.

C’est beau, on en pleurerait. Les expulsés aussi y ont droit?

2. Le 23 avril 2008,
Eric

Earn deportation miles with our frequent deportation class program !

http://www.noborder.org/…

3. Le 23 avril 2008,
bénédicte

Et les financiers et autres hommes d’affaire qui vont vendre de la technologie à des pays totalitaires, ou à des pays qui ne respectent aucune loi sur le travail des mineurs, ils prennent des miles aussi ? Et Sarko en Chine avec sa famille, sa mère, ses mômes, des miles aussi pour tout le monde ? Ah ben non, ça ce sont nos impôts qui payent cash, c’est vrai.

Et bien je suis désolée mais ça ne me choque pas plus que ça. Que l’info soit vraie ou partiellement vraie, le flic de base, train de vie oblige, n’est pas coutumier des voyages au bout du monde et je doute que son stock de miles accumulés lui permette d’aller très loin. D’autant plus que ce ne sont pas les mêmes qui font les escortes, mais qu’il y a un roulement.

Je trouve en outre qu’il y a des avantages en nature des serviteurs de la République bien plus choquants que des miles dans la poche d’un flic, sur lesquels Libé pourrait s’attarder.

4. Le 24 avril 2008,
Anne Onyme

’“Sans compter que de nombreux flics bénéficient, du coup, du statut Gold, réservé aux hommes d’affaires qui voyagent régulièrement aux frais de leur entreprise”’

je trouve cette phrase assez curieuse, ça donne un peu l’impression de signifier que les simples flics qui voyagent régulièrement au frais de leur entreprise (ici l’état) n’ont absolument aucun droit de se mélanger aux hommes d’affaires dans la même situation (on va quand même pas mélanger les torchons et les serviettes, mon dieu quelle horreur ! )

Sinon sur le fond on peut aussi considérer que ces miles sont une contrepartie “en nature” pour des déplacements pas spécialement souhaités / agréables (j’ai jamais vu le contrat de travail d’un flic, mais y a-t-il vraiment une clause de mobilité internationale dedans ?).

J’ai déjà voyagé avec les miles que mon père avait gagné avec des déplacements professionnels (il était technico-commercial), et à ma connaissance ça n’a choqué personne. Je suppose que la différence vient du fait que là, c’est l’état qui paye les voyages initiaux, mais vu leur volume s’ils sont pas capables de négocier des tarifs avantageux, ou s’il n’y a pas / si l’état n’adhère pas à un système où les miles vont à l’entreprise (je connais pas bien le système), c’est pas de la faute du flic qui utilisent ses miles ^^.

5. Le 24 avril 2008,
Jerome

Beaucoup de bruit pour pas grand chose…

Cela dit, l’Intérieur a un bon moyen de contourner cela : soit interdire l’usage de miles pour les expulsions (position à la moraline), soit donner des cartes FB “d’entreprise”, cad où tous les miles sont mis à la disposition du payeur, pas de l’utilisateur.

Au fait, les policiers et gendarmes qui accompagnent les prévenus en train, à quand une grande enquête pour savoir s’ils accumulent des s’miles sur le dos de leur administration ? Et les enquêteurs et les juges d’instruction qui se déplacent en avion (lignes domestiques), accumulent-ils des miles sur le dos des victimes ?

L’indignation à la moraline commence vraiment à m’agacer. Que ce soit l’expo Zucca ou cette anecdote ridicule.

@M : TECHNIQUEMENT, si le billet est payé, l’expulsé peut présenter sa carte Frequent Flyer à l’embarquement pour la prise en compte de miles, oui.

6. Le 24 avril 2008,
Gilles

Jérôme > Je pense pas que l’expulsé passe par l’embarquement mais plutôt du fourgon de police à l’avion direct…

7. Le 27 avril 2008,
opl

@5 > les militaires ont déjà des réductions en train (-75%) et les gendarmes sont des militaires, je suppose qu’ils ont également cette carte. Pas valable pour le reste de la famille. Ca permet de rentrer dans la famille tous les WE quand on est en école ou de rentrer voir sa douce/son doux :)

Avec la généralisation des billets joker et autres dernières minutes, le tarif n’est pas particulièrement exceptionnel mais au moins on est pas obligé de réserver 1 mois avant.

Un juge d’instruction et un enquêteur n’accumulent pas des miles (pour revenir à AF) sur le dos des victimes mais à la rigueur sur celui du mis en examen ;)

“Moraline” ou pas, ça me choque quand même que le malheur d’un expulsé fasse le bonheur des fonctionnaires de police qui l’accompagne …

Blah ? Touitter !