Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Un nouveau type d’attaque Ddos via Bittorrent

Les attaques Ddos via Bittorrent ne sont pas nouvelles et nécessitait jusqu’à présent un .torrent modifié contenant l’adresse IP du site à attaquer. Le souci, c’était de faire en sorte que ce .torrent ne soit pas découvert et devienne populaire pour qu’un maximum de gens participent à cette attaque Ddos. Pas évident !

Mais un nouveau genre d’attaque Ddos bittorrent a fait l’objet d’une présentation baptisée « Lying To The Neighbours« . Selon son inventeur, au doux pseudo d’Astro, grâce au protocole DHT Kademlia (distributed sloppy hash table), qui je le rappelle permet de télécharger des fichiers via bittorrent sans passer par un serveur central, mais directement de pair à pair, il serait très facile d’initier une attaque Ddos.

Le problème se situerai au niveau des NodeID qui sont générés aléatoirement pour chaque utilisateur et qui ne sont donc absolument pas vérifiables. N’importe qui peut donc forger une attaque et s’insérer dans l’échange de n’importe quel fichier très en vue (genre quelques blockbusters américains bien sentis…).

Les gens téléchargeant le même fichier seraient alors sans le savoir, tous complices de cette attaque, qui serait impossible à stopper même en trouvant l’origine du mal car le principe d’un système « trackerless », c’est qu’on ne peut pas stopper le tracker (le serveur centralisateur) pour arrêter l’attaque.

Vous l’aurez compris, ce type de Ddos est encore plus fort car plutôt que de demander à des gens d’installer un soft comme LOIC et de lancer une attaque volontaire à une heure précise, c’est carrément un gros botnet que n’importe quel malfaisant peut se constituer très facilement.

Seule option, revoir le protocole DHT ou (en attendant) intégrer des vérifications supplémentaires au niveau de l’IP et des ports dans les clients bittorrent. En bloquant, par exemple, les connexions vers le port 80 dans un client torrent, cela protégerait les attaques sur les service web style apache. Si les clients torrents ne prenaient pas en charge les connexions aux ports inférieurs à 1024, la plupart des services web qui utilisent ces ports seraient protégés.

Voici la présentation d’Astro :

1765 27c3 Lying to the Neighbours

Je sens que le défonçage de sites à coup de Ddos n’est pas près de s’arrêter de sitôt.

[Source et photo]


Salaire des développeurs : France vs Royaume-Uni : rester ou s’expatrier à l’heure du Brexit ?

Londres reste la première destination en Europe pour les développeurs du monde entier, qui sont désormais près de 360 000 à travailler dans la capitale britannique. Pour autant, les centres technologiques rivaux connaissent une expansion rapide. Maintenant que le Brexit a enfin été annoncé, la France parie qu’elle peut renverser la Grande-Bretagne de son statut de plus grande nation technologique d’Europe. 

Londres est dans une bataille avec d’autres villes européennes pour attirer ces travailleurs hautement qualifiés, et les données suggèrent également que les rivaux européens augmentent leurs effectifs technologiques à un rythme plus rapide, bien qu’à partir d’une base plus faible. Le nombre de développeurs à Paris a augmenté de près de 60% dans le même temps.

Depuis son élection, le Président Macron a séduit les entrepreneurs technologiques avec une série d’initiatives sous la forme d’allégements fiscaux, de subventions et de crédits pour la recherche. En mars 2018, il a promis d’investir 1,5 milliard d’euros dans la recherche en intelligence artificielle jusqu’en 2022. Cela a permis à la France d’ouvrir de nouveaux centres de recherches afin de rester compétitif sur différents sujets. Par exemple, le secteur du jeu vidéo a récemment explosé en France avec la création de nouvelles sociétés (Voodoo et leur 200M$ / 173M€ levés en 2018) et le développement de ses institutions (Ubisoft) qui permettent au pays d’avoir les meilleurs studios de création de jeu au monde. 

Toutefois, les rémunérations françaises proposées aux développeurs sont peu attractives. La société talent.io spécialisée dans le recrutement de profils tech a réalisé une étude en comparant les salaires des développeurs français, allemands et britanniques – selon leurs expériences et le type de poste. Selon les différentes données, la France arrive en bas de chaque classement en étant surpassée à chaque fois par sa rivale britannique. Cependant, talent.io rappelle que le coût de la vie n’est pas compris dans ses données et peut avoir un impact significatif sur le niveau de vie. 

Parier sur la vieille dame ou sur la startup nation? Désormais sortie du Brexit, le Royaume-Uni a quelques cartes à jouer pour rester dans la course de l’innovation et séduire les développeurs.

En recherche de poste ou curieux de découvrir de nouvelles opportunités ? Il est temps de juger par vous-même votre valeur sur le marché. Dans un secteur qui n’a jamais autant évalué, talent.io examine chaque opportunité pour ne vous proposer que le meilleur en France et à l’étranger.

CV, lettre de motivation, candidature ? Rien de tout cela n’est nécessaire, les entreprises postulent directement à vous et l’inscription ne prend que 2 minutes. 

En savoir + sur votre prochain Job