IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Internet : la Chine aurait une arme de censure


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 939
    Points : 88 210
    Points
    88 210
    Billets dans le blog
    2
    Par défaut Internet : la Chine aurait une arme de censure
    Internet : la Chine aurait une arme de censure
    Qui enrôle des ordinateurs arbitraires pour mener des attaques DDoS contre des sites ciblés

    Vous avez peut-être déjà aidé le gouvernement chinois à bloquer des sites web censurés sans le savoir. En effet, des chercheurs de l'Université de Californie Berkeley, Citizen Lab de l'université de Toronto, l'International Computer Science Institute (ICSI) et l'Université de Princeton ont découvert une nouvelle arme de censure que le gouvernement chinois aurait déployée pour accompagner son Grand Pare-feu ou Great Firewall.

    Le nouveau système baptisé le « Great Cannon » de la Chine est remarquable par sa capacité à utiliser des ordinateurs arbitraires dans le monde entier pour lancer silencieusement des attaques par déni de service distribué (DDoS) contre des sites censurés par la Chine ou des sites de critiques du gouvernement chinois à travers le globe.

    Le Great Cannon présente une structure très similaire au Great Firewall. Tous les deux permettent d’intercepter le trafic Internet entrant ou sortant du pays. Ils l’analysent ensuite avant de le transmettre ou de le supprimer. Mais le nouveau pare-feu peut aller plus loin. Lorsque le Great Cannon détecte une requête envoyée à un serveur, il a également la capacité d’injecter du code JavaScript malveillant dans le trafic avant de le renvoyer à l’utilisateur demandeur. Le JavaScript malveillant configure ensuite le navigateur de l'utilisateur de sorte à ce qu’il envoie silencieusement et continuellement des requêtes à des sites ciblés, probablement des sites censurés par le pays. Les sites web ciblés finissent par être surchargés et succombent aux nombreuses demandes. Alors, personne dans le monde entier ne pourra y accéder et l’utilisateur devient participant à des attaques DDoS sans le savoir.


    Avec sa nouvelle arme, l’Etat chinois est donc plus à même de contrôler l’information grâce à une armée de fait à sa disposition. « Le déploiement opérationnel du Great Cannon représente une escalade significative du contrôle de l'information au niveau de l'Etat: la normalisation de l'utilisation généralisée d'un outil d'attaque pour appliquer la censure en militarisant les utilisateurs. » Ont déclaré les chercheurs.

    Ces derniers font également remarquer que le Great Cannon détourne généralement les requêtes vers les serveurs de Baidu en Chine. Mais ce qui trouble la quiétude des chercheurs, c’est que la possibilité de changer des requêtes légitimes en attaques DDoS contre n’importe quel cible, montre que la Chine est capable de contrôler le trafic même à l’extérieur de la République populaire.

    Ils notent en effet que le Great Canon a été utilisé dans la récente attaque contre GitHub et une autre contre GreatFire.org. GitHub, parce que le site a été l'hôte de deux projets qui contournent les mécanismes de censure du Grand Pare-feu de la Chine, et GreatFire.org, car il s’agit d’un site dédié à la lutte contre le blocage web de la Chine.

    Selon les chercheurs, que ce qui se serait passé dans ces deux cas, c’est qu’un utilisateur demandeur en dehors de Chine aurait consulté un site qui utilise un serveur Baidu. Le script malveillant injecté dans le trafic a donc enrôlé l'utilisateur demandeur « comme un participant involontaire dans l'attaque DDoS contre GreatFire.org et GitHub », ont indiqué les chercheurs.

    Les chercheurs ne manquent pas non plus de faire ressortir les similitudes en fonctionnalités de Great Cannon avec QUANTUM, l’arme utilisée par la NSA et l'agence de renseignement britannique GCHQ. Révélé dans les documents divulgués par Edward Snowden, ce programme visait également à intercepter de vastes réseaux de trafic afin de réorienter ces flux à des endroits de leur choix.

    Source : Citizen Lab

    Et vous ?

    Qu’en pensez-vous ?

  2. #2
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 270
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 270
    Points : 7 792
    Points
    7 792
    Billets dans le blog
    3
    Par défaut
    Après on parle du choc des civilisations. Mais au final, blanc ou jaune, ils pensent tous pareil. {^_^}

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    192
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 192
    Points : 395
    Points
    395
    Par défaut
    Citation Envoyé par Matthieu Vergne Voir le message
    [...] au final, blanc ou jaune, ils pensent tous pareil. {^_^}
    Recommandations pour débattre sainement
    => pour débattre "sainement", il faut peut-être commencer par éviter ce genre de phrases un peu limites...

  4. #4
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    889
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juillet 2007
    Messages : 889
    Points : 2 042
    Points
    2 042
    Par défaut PC zombie
    Ce dont vous parlez, c'est des botnet constitués de PC Zombie. Effectivement parmi leurs principales il y a les attaques DDoS mais pas seulement, il y a aussi le minage de Bitcoins, le vol de données privée, la dissimulation d'identité....

    Bref en quoi est-ce nouveau?

  5. #5
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 270
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 270
    Points : 7 792
    Points
    7 792
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par temoanatini Voir le message
    => pour débattre "sainement", il faut peut-être commencer par éviter ce genre de phrases un peu limites...
    Sauf que c'est précisément l'idée de choc des civilisations que je critique ici en y faisant référence. Si l'humour n'était pas suffisamment clair, je m'en excuse, mais c'en était bien. Au passage, je serai dans la catégorie "blanc", au cas où ma photo ne serait pas assez claire non plus. Je m'auto-flagèllerai en sortant une phrase pareil avec sérieux.

  6. #6
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par abriotde Voir le message
    Bref en quoi est-ce nouveau?
    C'est quand même très sophistiqué puisque le code malicieux qui lance les DDOS sur les Web ciblés est injecté dans le trafic utilisateur par une attaque Man-in-The-Middle.
    Ca veut surtout dire que, potentiellement, les chinois sont capables de faire ça contre n'importe quel site Web non-encrypté, "à la volée" qui plus est.
    C'est tout de même différent d'un téléchargement de code sur des PC zombies qui va s'exécuter à l'heure H.

    Quelques détails :

    http://blog.erratasec.com/2015/04/pi...l#.VS05nuQsjZt

    Graham met en évidence un "saut TTL" des paquets IP dans le transit, qui montre bien qu'il y a injection d'une machine Man-in-The-Middle.


    Steph

  7. #7
    Membre régulier
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Août 2012
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Août 2012
    Messages : 27
    Points : 87
    Points
    87
    Par défaut
    Citation Envoyé par Matthieu Vergne Voir le message
    Sauf que c'est précisément l'idée de choc des civilisations que je critique ici en y faisant référence. Si l'humour n'était pas suffisamment clair, je m'en excuse, mais c'en était bien. Au passage, je serai dans la catégorie "blanc", au cas où ma photo ne serait pas assez claire non plus. Je m'auto-flagèllerai en sortant une phrase pareil avec sérieux.
    L'humour était clairement non raciste puisqu'il met les blancs et les jaunes sur un pied d'égalité. Le seul point critiquable est le mot jaune au lieu d'asiatique mais la similarité ressort moins entre les 2 groupes ethniques pour le coup. Donc, dans ce contexte, jaune est tout à fait acceptable.

Discussions similaires

  1. Gestion internet des enregistrements d'une base sur un serveur
    Par Monbasinstinct dans le forum Requêtes et SQL.
    Réponses: 2
    Dernier message: 13/07/2007, 00h28
  2. Réponses: 2
    Dernier message: 19/07/2006, 15h46
  3. Lien internet a partir d'une image
    Par Furlaz dans le forum C++Builder
    Réponses: 28
    Dernier message: 15/06/2006, 13h57
  4. Internet Explorer m'affiche une page blanche
    Par poof65 dans le forum IE
    Réponses: 10
    Dernier message: 15/08/2005, 22h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo