Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

L’expert en sécurité mondialement connu, Bruce Schneier a publié un article assez étrange hier sur son blog. En gros, il explique que plusieurs sociétés (dont il ne donne pas les noms) fournissant l’infrastructure de base d’Internet, sont régulièrement « testées ».

screenshot-2016-09-14-11-46-32

Testées comment ?

Et bien par des attaques DDoS (déni de service) qui sont beaucoup plus massives, qui durent plus longtemps et qui sont beaucoup plus complexes que ce qu’on a l’habitude de voir. De plus, il a relevé une certaine méthodologie dans ces attaques. Un jour, elles commencent doucement avant de grossir pour s’arrêter. Un autre jour, elles commencent de manière très importante et restent à ce niveau pendant la durée de l’attaque…etc.

Pour lui, ces attaques sont mises en oeuvre de telle sorte qu’elles permettent de découvrir les défenses des sociétés visées. C’est donc un genre de test grandeur nature qui emploie plusieurs vecteurs d’attaques, obligeant les sociétés à répliquer avec tout l’arsenal qu’elles possèdent.

Toujours d’après lui, ces attaques proviendraient d’une puissance étrangère genre la Chine ou la Russie. L’objectif serait de tester l’infrastructure d’Internet pour pouvoir tout saturer le moment venu pour en gros « couper Internet ». Evidemment, impossible de réellement savoir ce qui se cache derrière ces attaques, mais cela pourrait tout aussi bien être l’Arabie saoudite ou les États-Unis… États-Unis qui d’ailleurs auraient dans sa boite à outils un truc de ce genre… Le fameux « Kill switch« .

J’ai aussi lu dans la presse que les services de contre-espionnage américains enquêtent sur une « opération secrète menée à grande échelle par la Russie pour miner la confiance des électeurs américains dans leur système électoral et dans leurs institutions« . En gros, la Russie est suspectée de vouloir foutre le bordel le 8 novembre prochain lors des élections présidentielles américaines.

Et la conclusion de Bruce est : On ne peut rien y faire. On ne sait donc pas grand chose mais tout ça ne laisse rien présager de bon…

Enfin, ce jour là, s’il arrive, on ira à la pêche ou se balader en forêt (sauf si la coupure de net est couplée avec le lancement de quelques missiles nucléaires, bien sûr ;-))).

@  — 

Cet été, comme j’étais en Bretagne, j’en ai profité pour passer voir l’ami JcFrog. Et entre 2 brochettes, il m’a parlé d’un outil qui je pense va vous intéresser.

Son nom : Websocketd. Ce soft vous permet de rendre accessible sur le web n’importe quel outil en ligne de commande. Oui c’est le grand retour du CGI diront les plus vieux. 🙂

Prenons par exemple ce petit bout de code en script bash :

Screenshot 2016-09-06 17.31.54

Celui-ci boucle jusqu’à 10 et énumère les chiffres de 1 à 10 en sortie.

Screenshot 2016-09-06 17.31.59

Lancez ensuite websocketd comme ceci en précisant le port et le programme à exécuter :

Screenshot 2016-09-06 17.32.04

Maintenant que websocketd a la main sur votre petit soft, il suffit de s’y connecter en JavaScript et récupérer les infos en sortie :

Screenshot 2016-09-06 17.31.23

Et voici ce qu’on obtient, un décompte de 1 à 10 en HTML dans le navigateur.

example-count

Bon, ça, c’est un peu l’exemple de base, mais je vous laisse imaginer tous les trucs de ouf que vous allez pouvoir faire avec ça. Vous pouvez récupérer toutes les sorties de n’importe quel soft qui fonctionne en ligne de commande, et cela, peu importe son langage de dev initial, et le présenter proprement dans vos pages web, sur votre site.

Mais ce n’est pas tout ! Vous pouvez aussi transmettre de l’info depuis une page web à votre soft comme expliqué dans cet exemple. Top non ?

Je sens que ça va pisser de la moulinette cet aprèm 🙂

+ d’infos ici.

 

@  — 

@  — 

@  — 

Mad Max : Fury Road a été pour moi, une excellente surprise. Je n’attendais rien de ce film. Pire, je m’attendais à votre une grosse merde hollywoodienne et être déçu. Et c’est tout le contraire qui s’est produit. J’ai pris une grosse claque.

Le film était génial ! Un rythme bien soutenu et un grand spectacle. J’ai passé un très bon moment et si vous ne l’avez pas encore vu, je vous le recommande vraiment.

Bref, tout ça pour dire que là, je viens de tomber sur une compilation de scènes non retouchées du film et c’est aussi un régal. Les mecs ont dû s’éclater à filmer tout ça ! Des cascades de fou et des explosions de malade qui n’auraient presque nécessité aucune retouche d’effets spéciaux 🙂

Source