Nous sommes actuellement le 09 Juil 2026, 02:02

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 24 message(s) ]  Aller vers la page Précédent  1, 2
Auteur Message
 Sujet du message: ddos
MessagePublié: 25 Jan 2003, 16:05 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 04 Mars 2002, 22:45
Message(s) : 1119
Localisation : Mtl,
Citer:
Computerworld.com en parle beaucoup:
http://www.computerworld.com/securityto ... 98,00.html
The problems began at around 12:30 a.m. EST, and initial reports suggest the cause was a worm that exploits a vulnerability in Microsoft Corp.'s SQL Server.Les plus vulnérables:One of the countries worst affected was South Korea, where most of the nation's fixed-line and mobile Internet users were unable to access Web sites for nearly half of the day.

Problême de vers plat:The antivirus company identified the worm that exploits this weakness as W32.SQLExp.Worm, DDOS_SQLP1434.

Faille dans SQL,retour des packets en loop infinie:
A large-scale denial-of-service attack hit the Internet today, causing varying degrees of trouble to computer users and server operators around the world, according to security experts.

The problems began at around 12:30 a.m. EST, and initial reports suggest the cause was a worm that exploits a vulnerability in Microsoft Corp.'s SQL Server.

One of the countries worst affected was South Korea, where most of the nation's fixed-line and mobile Internet users were unable to access Web sites for nearly half of the day.

"The networks of Internet service providers in South Korea were partially down from about 2:30 p.m. today," said Lee Kin Tae, a technical assistant at the Korean Computer Emergency Response Team (CERT) in Seoul. "From around that time, most people in South Korea cannot use the Internet."

From initial technical details, the problems appear to have centered around a vulnerability in Microsoft's SQL Server and its server resolution service, Lee said. The server resolution service provides a way for clients to query for the appropriate network endpoints to use for a particular SQL Server instance, according to Microsoft.

Other reports also point to this vulnerability as the root of the problems. Antivirus software vendor Symantec Corp. said it noticed a significant increase in scans related to the server resolution service at the same time as problems began hitting the Internet in South Korea.

Microsoft identified three problems in its SQL server product in late July and issued a patch to repair all of them. One concerned a vulnerability to denial-of-service attacks in the server resolution service, according to a security bulletin posted on the software company's Web site.

There is also a CERT advisory on the vulnerability.

When a data packet is sent to port 1434, the port used by the service, it replies with a return data packet. A malicious user could change the address on the incoming packet so that it appeared to come from another SQL Server. The return packet would thus be sent to another server, which would in turn send a return packet back, setting up a never-ending loop, said Microsoft. This loop would suck up a large amount of the available resources of the server, making it difficult for legitimate users to access the server.

Une fois de plus le SQL est vraiment trop vulnérable et non rentable pour une Cie!

_________________
Michel Chossudowsky : "Se mobiliser pour démasquer le mensonge et remettre en question la légitimité politique et économique de ceux dont l'action mène à un appauvrissement généralisé"=>Eh!.....Scandale des Commandites=Commission Gomery???...NON,la Banque Mondiale


Dernière édition par superblanc le 25 Jan 2003, 16:09, édité 1 fois.

Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 25 Jan 2003, 16:06 
Hors-ligne
Référence
Référence
Avatar de l’utilisateur

Inscription : 11 Jan 2002, 13:10
Message(s) : 6721
Localisation : Beauport
Morgoth a écrit:

C'est pas le O.S le problème, c'est 30 cm derrière l'écran...


C'est 18"( ou ~43.4cm) d'ou le fameux code 18 en informatique :twisted:

Entéka moi pour ma part ca m'a pas trop affecter le probleme sur le net. Tout mes sites fonctionnait parfaitement. Ya juste un serveur de IRC qui ma causer probleme, mais bon, stait plus ou moins important. Entéka, ca ma pas trop deranger :)


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 25 Jan 2003, 16:20 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 07 Sep 2002, 10:45
Message(s) : 757
Localisation : Longueuil
je suis pas affecté non plus, mais mon router drop pas mal de paquet, provenant de pas mal de port, chose qui fait rarement....Image


Haut
 Profil  
Répondre en citant  
 Sujet du message: ddos
MessagePublié: 25 Jan 2003, 16:49 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 04 Mars 2002, 22:45
Message(s) : 1119
Localisation : Mtl,
Jump a écrit:
A force de s'essayer, les pirates vont réussir à créer le contraire de l'effet voullu:

Citer:
The latest attack was likely to revive debate within the technology industry about the need for an Internet-wide monitoring center, which the Bush administration has proposed. Some Internet industry executives and lawyers said they would raise serious civil liberties concerns if the U.S. government, not an industry consortium, operated such a powerful monitoring center.
Voici ce que j'ai trouvé concernant un projet du Gouvernement US:

Si on veut tué le web avec les attaques comme celles du 25 Janv2k3 et l’autre de Nov2K2 (les serveurs DNS .info) l’autre d’Oct2k2(les 13 serveurs du web),il y a déjà un gigantesque réseau P2P qui pourrait le remplacer d’ici 5 ans .
Ref : http://www.newscientist.com/news/news.jsp?id=ns99992861 ou http://iris.lcs.mit.edu


Le site du journal The news scientist dévoile que le gouvernement US a chargé une équipe d’ingénieurs du MIT et de l’Université de Californie de mettre au point un reseau résistant aux attaques de pirates.

Bâptisé « IRIS « infrastructure for resilient internet system .
Ce systeme doit répondre a des critères essentiels,tels que l’accessibilité permanente aux données ou l’immuabilité des performances quel que soit le nombre d’utilisateurs connectés.Ce que le l’architecture P2P décentralisée est capable de soutenir .
Il devient cependant impossible de maîtriser des données totalement éclatées.(Donc 'servez-vous du gros bon sens' pour savoir si l'info ou le data est corromppu,sinon par essaies et erreurs;la bonne vieille méthode!!!Mouhahahaha!)

Les chercheurs procéderont aux premiers tests sur une centaine d’ordinateurs interconnectés dès cette année,avec l’espoir de voir IRIS pleinement opérationnel dans 5 ans.Ambitieux mais,pouvant révolutionner l’avenir du NET.

_________________
Michel Chossudowsky : "Se mobiliser pour démasquer le mensonge et remettre en question la légitimité politique et économique de ceux dont l'action mène à un appauvrissement généralisé"=>Eh!.....Scandale des Commandites=Commission Gomery???...NON,la Banque Mondiale


Haut
 Profil  
Répondre en citant  
 Sujet du message: Re: ddos
MessagePublié: 25 Jan 2003, 16:58 
Hors-ligne
A réponse à tout!
A réponse à tout!
Avatar de l’utilisateur

Inscription : 07 Jan 2002, 02:19
Message(s) : 3490
Localisation : Québec, QC
superblanc a écrit:
Jump a écrit:
A force de s'essayer, les pirates vont réussir à créer le contraire de l'effet voullu:

Citer:
The latest attack was likely to revive debate within the technology industry about the need for an Internet-wide monitoring center, which the Bush administration has proposed. Some Internet industry executives and lawyers said they would raise serious civil liberties concerns if the U.S. government, not an industry consortium, operated such a powerful monitoring center.
Voici ce que j'ai trouvé concernant un projet du Gouvernement US:

Si on veut tué le web avec les attaques comme celles du 25 Janv2k3 et l’autre de Nov2K2 (les serveurs DNS .info) l’autre d’Oct2k2(les 13 serveurs du web),il y a déjà un gigantesque réseau P2P qui pourrait le remplacer d’ici 5 ans .
Ref : http://www.newscientist.com/news/news.jsp?id=ns99992861 ou http://iris.lcs.mit.edu


Le site du journal The news scientist dévoile que le gouvernement US a chargé une équipe d’ingénieurs du MIT et de l’Université de Californie de mettre au point un reseau résistant aux attaques de pirates.

Bâptisé « IRIS « infrastructure for resilient internet system .
Ce systeme doit répondre a des critères essentiels,tels que l’accessibilité permanente aux données ou l’immuabilité des performances quel que soit le nombre d’utilisateurs connectés.Ce que le l’architecture P2P décentralisée est capable de soutenir .
Il devient cependant impossible de maîtriser des données totalement éclatées.(Donc 'servez-vous du gros bon sens' pour savoir si l'info ou le data est corromppu,sinon par essaies et erreurs;la bonne vieille méthode!!!Mouhahahaha!)

Les chercheurs procéderont aux premiers tests sur une centaine d’ordinateurs interconnectés dès cette année,avec l’espoir de voir IRIS pleinement opérationnel dans 5 ans.Ambitieux mais,pouvant révolutionner l’avenir du NET.


J'ai déjà essayé un truc du genre, ca s'appel FreeNet (http://freenetproject.org). Le problème c'est que c'est extrêmement lent.

_________________
Homer


Haut
 Profil  
Répondre en citant  
 Sujet du message: ,
MessagePublié: 25 Jan 2003, 17:08 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 04 Mars 2002, 22:45
Message(s) : 1119
Localisation : Mtl,
La vitesse vient avec le nb de pc connecté et des superNode auquels vous vous connectez.C'est comme un réseau sans-fil ou le monde se branche sur une distance de 300 pieds avec son voisin sans-fil.Les murs de jypse ou de carton ,sont recommandés. :wink:

_________________
Michel Chossudowsky : "Se mobiliser pour démasquer le mensonge et remettre en question la légitimité politique et économique de ceux dont l'action mène à un appauvrissement généralisé"=>Eh!.....Scandale des Commandites=Commission Gomery???...NON,la Banque Mondiale


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 25 Jan 2003, 17:09 
Hors-ligne
Régulier
Régulier
Avatar de l’utilisateur

Inscription : 15 Jan 2003, 18:14
Message(s) : 494
lolll morghot bien parlé!!!! :lol:


Haut
 Profil  
Répondre en citant  
 Sujet du message: slammer
MessagePublié: 13 Fév 2003, 01:52 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 04 Mars 2002, 22:45
Message(s) : 1119
Localisation : Mtl,
Rumeur sur le worm Slammer qui a fait le tour d'internet en 15 minutes.......WOW!!!
(SQLSlammer double sa grosseur en 8.5 seconds comparer a code red en 37 minutes),Slammer serait utiliser pour publier un message a l'intérieur(appeler un GREETZ,dans le jargon du hacking)vers leurs ennemi si jamais la Chine ou la corée du nord sont toujours sur la Black-list des Hackers Américains ou vise versa.
Les spéçialiste appele ce genre d'attaque un : "Warhol". 8)

Un exemple de Greetz:
Dans le virus Win95.Babylonia
The second file (GREETZ.DAT) checks the date and time and in January starting from the 15th, from 5:00 till 20:00 local time, writes to the C:\AUTOEXEC.BAT file the set of commands that display the following message:

W95/Babylonia by Vecna (c) 1999
Greetz to RoadKil and VirusBuster
Big thankz to sok4ever webmaster
Abracos pra galera brazuca!!!
---
Eu boto fogo na Babilonia!
http://www.viruslist.com/eng/viruslist.html?id=3963

Une chose est vrai;c'est qu'un hacker communique par des fichiers codé-cryptés ,dans des images(on dirait Ben Laden???),.......envoyé dans un petit logiciel.............ça peut même être laisser dans un ordinateur ou un serveur par un administrateur systeme dans le but de récupérer ce message ou bien de cacher des info des usagers aussi ;) pourquoi pas :wink:

On verras bien

:?:

_________________
Michel Chossudowsky : "Se mobiliser pour démasquer le mensonge et remettre en question la légitimité politique et économique de ceux dont l'action mène à un appauvrissement généralisé"=>Eh!.....Scandale des Commandites=Commission Gomery???...NON,la Banque Mondiale


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Fév 2003, 20:21 
Hors-ligne
Occasionnel
Occasionnel
Avatar de l’utilisateur

Inscription : 01 Août 2002, 19:30
Message(s) : 221
Morgoth a écrit:
Quescé que Linux à rapport la dedans? un DDOS attaque les ports, pas la machines...

il me font rire moi les "vives Linux" laisse moi te dire qu'un machine sur 2000 bien sécurisé est aussi stable que Linux et Linux mal configurer, ca plante pas à peu près...

C'est pas le O.S le problème, c'est 30 cm derrière l'écran...


ouin tu as entièrement raison et en plus linux c'est le meilleur OS pour passer sont temps à lire pour le faire fonctionner correctement tu peu facilement devenir un rat de bibliothèque lolll j'ai win 2000 et jamais j'ai eu un os satble comme ça facile à utiliser en plus... c'est mon avis ciaooooo

_________________
Le travail c'est La Santé
Ne Rien Faire C'est La Conserver!
Zeffra Config


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 24 message(s) ]  Aller vers la page Précédent  1, 2

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site