Flux RSS
Reseaux
1709 documents trouvés, affichage des résultats 1 à 10.
| Les 10 documents suivants > |
(07/03/2014 14:42:06)
Le réseau Tor, utilisé pour cacher botnets et darknets
The Oignon Router a toujours eu un côté sombre, mais l'an dernier, la fréquentation du réseau par les criminels semble avoir pris beaucoup d'ampleur. Selon le chercheur Sergey Lozhkin, « Kaspersky Lab a la preuve que Tor héberge plus de 900 services de ce genre au travers de ses 5 500 noeuds relais et de ses 1 000 noeuds de sortie (les serveurs d'où émerge le trafic). Certains marchés souterrains particuliers ont fait leur apparition et utilisent Tor pour masquer leur activité. « Tout a commencé avec le célèbre marché Silk Road, qui a évolué en dizaines de marchés spécialisés et illégaux : la drogue, les armes et bien sûr, les logiciels malveillants », a déclaré le chercheur.
« Un nombre croissant de forums de revente de données de cartes volées ont aussi trouvé refuge ici », a-t-il ajouté. « Et comme on pouvait s'y attendre, sur ces marchés, les transactions se font désormais presque essentiellement en Bitcoins, ce qui ne permet pas de remonter la filière ». Et Les serveurs de commande et de contrôle (C&C) hébergés par Tor sont plus difficiles à débusquer, à blacklister ou à éliminer.
3 millions d'utilisateurs par jour
« Même si la création d'un module de communication Tor dans un échantillon de malware demande plus de travail aux développeurs de logiciels malveillants, nous pensons que le nombre de nouveaux malwares basés sur Tor va augmenter, de même que le support de Tor pour les logiciels malveillants existants », a déclaré Sergey Lozhkin. Les exemples d'abus perpétrés sur ce réseau ne manquent pas. À commencer par ce botnet Android révélé récemment : c'était la première fois que les chercheurs en sécurité découvraient un botnet Tor basé sur la plate-forme mobile.
Mais Tor héberge évidemment des botnets classiques. Dans le genre, le marché Silk Road utilisé pour les trafics illégaux de drogue, d'armes et autres est probablement le service le plus tristement célèbre. Côté utilisateurs, le trafic de Tor a subi des surtensions spectaculaires, dont l'une en septembre 2013, quand, en l'espace d'une semaine, le trafic est passé de moins de 1 million à plus de cinq millions d'utilisateurs par jour. Depuis, il a chuté à 3 millions d'utilisateurs par jour environ.
(...)(06/03/2014 07:31:39)Aufeminin.com surveille activement ses infrastructures réseaux
Le Groupe Aufeminin.com est aujourd'hui un des leaders de l'édition de sites féminins dans le monde avec 46,6 millions de visiteurs uniques par mois. En outre, l'entreprise est également propriétaire de la plateforme Smart AdServer qui gère la publicité de 350 annonceurs sur 1500 sites à travers le monde. Soucieux d'assurer une disponibilité maximale de ses sites web, le groupe Aufeminin.com a cherché un moyen pour fiabiliser ses services. Il voulait un outil clé en main, stable et ergonomique avec un modèle de licence lisible et clair. Aufeminin.com a finalement adopté la solution de Paessler, PRTG Network Monitor.
Intégrée directement par l'éditeur, la solution de monitoring a été déployée sur les quatre datacenters du groupe Aufeminin.com. PRTG Network Monitor permet ainsi à l'entreprise de surveiller ses infrastructures réseaux pour anticiper et corriger le plus rapidement possible les défaillances, qu'elles soient logicielles ou matérielles.
Le montant du projet n'a pas été dévoilé.
SDN : Brocade précurseur en offrant le support d'OpenFlow 1.3
La version 1.3 étend les fonctionnalités du protocole SDN OpenFlow. Elle ajoute notamment des capacités de contrôle adaptées aux réseaux commerciaux et d'entreprise, par exemple la qualité de service, le tunneling Q-in-Q VLAN, les tables de groupe, un système contrôleur actif et stand-by, et l'IPv6. Brocade est un ardent défenseur de l'OpenFlow et un promoteur très actif du SDN. Il faut dire qu'il a livré plus de 1 million de ports compatibles OpenFlow, lesquels équipent ses routeurs MLXe et ses commutateurs Carrier Ethernet. Brocade a également rationalisé son fonctionnement pour se concentrer sur le SDN, recrutant des experts sur le sujet chez ses rivaux et concurrents.
Lors de l'Open Networking Summit Conference (ONS) qui a lieu cette semaine à Santa Clara, Californie (3-5 mars), d'autres vendeurs ont aussi annoncé des produits compatibles OpenFlow 1.3. Pour sa part, Brocade élargit le support de ses commutateurs ICX et VDX pour l'entreprise et pour les centres de calcul au SDN OpenFlow, et plus spécifiquement, à la version 1.3. « Les clients qui possèdent ces produits pourront également utiliser les applications SDN développées par Brocade, comme l'outil SDN d'analyse du flux en temps réel, l'outil d'atténuation des menaces en temps réel et un service de chaînage vers leurs environnements OpenFlow », a fait savoir Brocade.
OpenFlow pour répondre aux besoins du Byod
Lors de la conférence ONS, l'entreprise californienne devrait présenter l'application d'analyse qui permet d'optimiser l'usage de la bande passante sur le réseau. Celle-ci peut aussi servir à détecter les menaces de sécurité, notamment les attaques DDoS, en surveillant les comportements. « La démonstration sera faite avec des routeurs MLXe de Brocade dans un framework SDN OpenDaylight Project. Elle permettra de voir comment fonctionnent la détection automatique et la limitation des grands flux agrégés comme dans les attaques par flood TCP SYN », a expliqué Brocade. L'entreprise est membre et contributeur du consortium OpenDaylight, lequel s'est donné pour objectif de développer un contrôleur et un framework SDN Open Source.
Toujours pendant la conférence ONS, Brocade veut montrer comment la version 1.3 d'OpenFlow permet de gérer le réseau SDN d'un campus et comment il peut répondre aux exigences du Byod. Pour cette démonstration qui s'appuiera sur le SDN pour isoler le trafic dynamique, gérer l'équilibrage de charge et la qualité de service, Brocade utilisera ses routeurs MLXe et ses commutateurs ICX. Une troisième démonstration concernera un datacenter on-demand. Elle s'appuiera sur OpenFlow utilisé avec des commutateurs VDX pour faire du provisionnement en temps réel en fonction de l'usage et des besoins applicatifs.
Support d'OpenFlow 1.3 à partir de juin
Pour les routeurs MLXe, Brocade a également dévoilé deux modules hardware pour la mise à l'échelle d'infrastructures SDN basées sur le routeur. Les modules MLXe 2 ports Ethernet 100G CFP2 et MLXe 20 ports 10G Ethernet basés sur le traitement en paquets VersaScale ASIC de Brocade offrent le support OpenFlow intégré. Ils pourront être upgradés au fur et à mesure de l'évolution des capacités SDN.
Le support d'Openflow 1.3 sera effectif à partir du mois de juin pour les familles de produits Brocade MLXe et Carrier Ethernet. Les produits Brocade ICX et VDX sont actuellement compatibles OpenFlow pour le hardware et Brocade leur ajoutera le support logiciel OpenFlow 1.3 au second semestre de cette année. Le logiciel est gratuit pour les clients existants. Brocade n'a pas indiqué de tarif pour ses nouveaux modules MLXe.
(...)(04/03/2014 14:42:02)Facebook négocierait le rachat d'un constructeur de drones
Lors du Mobile World Congress 2014, Mark Zuckerberg avait essayé de séduire les opérateurs de téléphonie mobile pour qu'ils rejoignent son initiative Internet.org. Cette dernière vise à donner accès à des services Internet partout dans le monde. Le fondateur a déjà recruté quelques opérateurs et équipementiers, comme Ericsson avec lequel il a créé un laboratoire à Menlo Park sur les applications mobiles.
Selon le site Tech Crunch, le réseau social a entamé des négociations pour racheter le constructeur de drones Titan Aerospace. Il propose des drones à énergie solaire qui peuvent voler en mode stationnaire pendant 5 ans sans atterrir. Ces appareils pourraient embarquer des éléments réseaux et radio pour apporter une connexion dans les zones reculées. Ce projet entre en concurrence avec celui de Google - baptisé "Loon" - et reposant sur des ballons stratosphériques pour connecter des zones blanches.
Le ticket d'entrée pour ce rachat est estimé à 60 millions de dollars, on est bien loin des 19 milliards de dollars pour WhatsApp. Toujours selon le site en attendant la finalisation des discussions, Facebook aurait déjà passé commande de 11 000 drones pour commencer à couvrir certains pays africains. A suivre...
(...)(04/03/2014 09:47:43)
Hausse des ventes de switchs Ethernet au dernier trimestre sauf en Europe
D'après IDC, les marchés mondiaux des commutateurs Ethernet (couche 2/3) et des routeurs se portent bien. Au quatrième trimestre 2013, les ventes des premiers ont progressé de 5,3% par rapport à l'an passé pour atteindre le chiffre d'affaires record de 5,96Md$. Sur l'année, les revenus issus de leur commercialisation ont progressé de 3%.
La hausse trimestrielle du marché mondial des commutateurs n'a pas été partagée par toutes les régions du globe. Si elles ont progressé aux Etats-Unis et en Asie Pacifique, respectivement de 9,3% et 5,1%, les ventes de switchs ont en effet reculé de 1,3% en EMEA. À noter que les livraisons mondiales de commutateurs 10G ont progressé de 35,5% à 5,4 millions d'unités et de 9,3% en valeur durant le trimestre.
De son côté, le marché des routeurs n'a pas à rougir de ses performances. Bien qu'ils ne battent pas de record, ses revenus ont tout de même progressé de 2,2% d'une année sur l'autre au quatrième trimestre 2013. En outre, le secteur avait déjà connu une progression de 7,8% de ses recettes au troisième trimestre. Géographiquement parlant, l'évolution des ventes de routeurs a elle aussi été disparate au quatrième trimestre. Les revenus sont restés stables en EMEA (+0,3%) mais se sont effondrés de 17,6% en Amérique Latine. En Amérique du Nord et en Asie/Pacifique, ils ont enregistré des hausses respectives de 3,8% et 7,9%.
Juniper voit ses ventes annuelles s'envoler de 33,7%
Du côté des équipementiers, Cisco est resté le leader du marché des commutateurs Ethernet. Au quatrième trimestre, il a réalisé à lui seul 61,3% des livraisons mondiales de switchs. Sur le seul secteur des switch 10G, sa part de marché s'est établie à 64%. En 2013, les revenues de Cisco liés aux commutateurs ont progressé de 2,1%. Derrière, ses principaux concurrents ne sont pas en reste. Lors du quatrième trimestre, HP a vu ses ventes de commutateurs progresser de 3,6% et sa part de marché s'établir à 9,3%. Sur l'année, ses revenus sur ce marché ont progressé de 4,4%. De son côté, Juniper signe la plus forte progression. Le chiffre d'affaires tiré de ses commutateurs a progressé de 15,1% au quatrième trimestre et de 33,7% en 2013.
Orange va recruter 1 000 alternants sur le très haut débit
Orange va recruter mille jeunes en alternance pour développer ses activités à très haut débit (fibre et 4G). Ces étudiants rejoindront le groupe en septembre 2014. L'opérateur proposera un CDI à 800 d'entre eux après l'obtention de leur diplôme, 400 en 2015 et une proportion équivalente en 2016. Ils pourront accéder à une vaste palette de métiers et devenir techniciens réseaux, responsables de la production et de l'exploitation informatique, ingénieurs radio, spécialistes IP, pilotes de production, chargés d'affaires ou encore chefs de projet. Les niveaux de formation requis vont de bac (pour un poste de pilote de production réseaux, par exemple) à bac+5 (pour un ingénieur transmission). Des contrats d'alternance seront également accessibles chez les partenaires de l'opérateur. Les recrutements des jeunes s'effectueront vis les universités, les écoles partenaires du groupe et les centres de formation d'apprentis (CFA).
Orange a renforcé sa politique en faveur de l'alternance et de stages en signant un accord le 25 février 2014 avec les syndicats (CFDT, CGC et FO). D'ici fin 2015, le groupe proposera un CDI à près de 2 000 jeunes à l'issue de leur alternance. Outre son engagement à accueillir au moins 2 500 stagiaires chaque année, l'entreprise maintiendra chaque année au sein de ses équipes 5 000 jeunes (en contrat d'apprentissage ou en contrat de professionnalisation) et recrutera en CDI prioritairement certain(e)s d'entre eux à l'issue de leur formation.
(...)(03/03/2014 10:05:25)17% des budgets IT sont consacrés à la sécurité
En moyenne, au niveau mondial, 17% des budgets IT sont consacrés à la sécurité selon une étude du cabinet Vanson Bourne. 74% des répondants estiment qu'ils vont continuer d'accroître leurs dépenses en la matière dans les années à venir, 86% qu'il s'agit d'un sujet de plus en plus prioritaire (dont 38% qui en font la première des priorités). Malgré tout, la situation n'est guère réjouissante. Comme quoi il y a une différence entre efficacité, efficience et dépenses.
Ainsi, les trois quarts (73%) des entreprises ont vécu une faille de sécurité dans les douze derniers mois. Et cela alors même que 83% ont un processus pour détecter les failles inconnues mais avec une réactivité de l'ordre de sept heures en moyenne (neuf en France). Notons tout de même une exception dans la logique de croissance. Il s'agit de l'Espagne. 17% des entreprises comptent baisser leurs budgets sécurité dans l'année à venir alors que, dans les autres pays, le taux est à la limite de la significativité (au plus de 5%).
La croissance des budgets va en premier lieu (deux tiers des répondants), sur les douze derniers mois, à la formation des collaborateurs. La principale faille de sécurité étant entre le siège et le clavier, surtout avec les approches de type attaques profondes persistantes, c'est là une bonne nouvelle. Les trois quarts des entreprises (76%) estiment d'ailleurs que les menaces peuvent être autant internes qu'externes. La réponse à ces menaces passe, pour 64% des répondants, par une meilleure collaboration entre la DSI et les autres directions.
Un quart des entreprises utilisent le cloud sans le sécuriser
La deuxième priorité des investissements (58% des répondants) est, bien entendu, la sécurisation des hébergements de type cloud. Les trois quarts (73% pour être exact) des entreprises utilisent un tel hébergement soit pour les données soit pour leurs applications soit pour les deux. Mais moins de la moitié (46%) disposent d'une solution spécifique de sécurisation.
Assez logiquement, plus une entreprise a connu une faille dans son hébergement cloud avec des conséquences financières importantes, plus elle consacre ensuite de moyens pour sécuriser le cloud. (...)
MWC 2014 : Un mini-réseau mobile pour connecter les zones sinistrées
L'Instant Network Mini développé par la Fondation Vodafone est un mini réseau mobile dans un sac à dos. Il s'adresse aux services de secours dans des zones sinistrées, pour pouvoir communiquer entre eux, mais aussi pour réactiver les services de télécommunications pour les populations. Ce sac ne pèse que 11 kg et peut être transporté comme un bagage à main dans les avions. La Fondation explique que les personnes n'ont pas besoin d'être des techniciens pour mettre en place les éléments du sac et activer le service. Ce sac à dos a été développé par Vodafone Espagne, Huawei Technologies et l'association TSF (Telecom Sans Frontière).
Ce mini-réseau peut fournir une couverture GSM sur un rayon de 100 mètres et autorise jusqu'à 5 appels vocaux en simultané, ainsi que des SMS. A travers les textos, il est capable de gérer le paiement sur mobile développé dans certains pays en développement. Il se connecte au reste du monde à travers une liaison satellite.
La Fondation Vodafone avait déjà proposé un réseau mobile ad hoc similaire, mais celui-ci tenait dans 4 valises pour un poids avoisinant les 100 kilos. Il avait un rayon d'action jusqu'à 5 kilomètres. Ce système a été utilisé après le passage du typhon Haiyan aux Philippines en novembre dernier. Le déploiement de deux mini-réseaux mobiles en 24 h ont aidé l'opérateur local Smart Communications à rétablir le service à Palo, une zone particulièrement touchée par la tempête. Pendant près d'un mois, ces réseaux ont transporté 1,4 million de SMS et 443 288 appels vocaux, explique la Fondation.
Des chercheurs testent un virus contagieux sur les bornes WiFi
Une équipe de scientifiques de l'Université de Liverpool a travaillé sur un virus, appelé « Chameleon », qui a la particularité de se propager très rapidement dans les maisons et les entreprises à travers les points d'accès WiFi. Pour les scientifiques, « la vitesse de propagation est similaire à celle d'un rhume chez les humains ».
Dans leur simulation d'attaque, ils ont pu constater que le virus était capable d'éviter la détection et pouvait identifier les bornes sur lesquelles l'accès WiFI est moins protégé par du chiffrement et des mots de passe. L'attaque s'est déroulée entre Belfast et Londres et les scientifiques ont constaté « que Chameleon s'est comporté comme un virus aérien qui voyage à travers le réseau WiFi via les points d'accès auxquels se connectent les personnes chez elles et dans les entreprises ». La propagation est plus rapide dans les zones denses car elles disposent de point d'accès plus proches les uns des autres (dans un rayon compris entre 10 à 50 mètres).
Une attaque sur les réseaux WiFi est possible
Alan Marshall, professeur de sécurité réseau à l'Université de Liverpool, a déclaré : « Quand Chameleon attaque un point d'accès, cela n'affecte pas son fonctionnement, mais il est en mesure de recueillir et de communiquer les identifiants de tous les autres utilisateurs connectés. Le virus va ensuite demander une connexion à d'autres points d'accès WiFi et les infecter ». Par ailleurs, l'universitaire ajoute, « Chameleon a pu éviter les détections des systèmes antivirus qui se focalisent sur Internet et les ordinateurs, car il est uniquement présent sur le réseau WiFi. Si les points d'accès sont suffisamment chiffrés et protégés, le virus se déplace simplement en trouvant des bornes moins protégées comme dans les hotspots publics des cafés et des aéroports ».
Le professeur Marshall continue en soulignant que « les connexions WiFi sont de plus en plus une cible pour les cybercriminels, car les failles de sécurité sont bien documentées ce qui rend la lutte contre les virus plus difficile ». Or, il constate que « pendant longtemps, on a supposé qu'il n'était pas possible de développer un virus qui pourrait attaquer les réseaux WiFi, mais nous avons démontré le contraire et que cela peut se propager rapidement ». Dans ce tableau noir, une lueur d'espoir, « l'ensembles des données que nous avons récoltées lors de cette simulation va permettre d'adopter des techniques pour identifier ce type d'attaques », conclut le professeur.
MWC 2014 : les opérateurs mobiles poussés vers la virtualisation du réseau
Avec le développement de la 4G et bientôt de la 5G, les réseaux des opérateurs de téléphonie mobile se complexifient. Ils sont à la recherche de solutions leur permettant d'automatiser certains processus et de déployer des applications plus rapidement. Pour cela, les équipementiers parient sur le développement du NFV (Network Function Virtualization) à destination des opérateurs. Au Mobile World Congress de Barcelone, plusieurs annonces vont dans ce sens.
HP a présenté son programme OpenNFV composé d'applications et de services conçus pour virtualiser le coeur et les fonctions réseaux. Le portefeuille NFV du constructeur comprend trois éléments : « une architecture de référence basée sur des standards ouverts, des applications et des services développés par HP et des partenaires, enfin les Labs OpenNFV pour tester les applications et le matériel », explique Werner Schaefer, vice-président de l'activité NFV de HP. Parmi les applications mises à disposition, on trouve Virtual Home Subscriber Server, conçue pour permettre aux opérateurs de gérer l'identité de leurs abonnés sur des réseaux multiples. Par ailleurs, la solution Multimedia services Environnement regroupe les applications réseaux sur une infrastructure commune et lance des applications multimédias. Enfin, le service Software Content Delivery Network Virtual permet de virtualiser la couche de délivrance des applications.
Les autres équipementiers proposent leur propre solution NFV
La firme de Palo Alto n'est pas la seule à pousser ces fonctions de virtualisation du réseau. La semaine dernière, Alcatel-Lucent a présenté son offre CloudBand en association avec Red Hat. L'éditeur Open Source est également partenaire de Dell sur le même sujet à travers l'initiative CloudNFV. Juniper n'est pas en reste en étendant son portefeuille SDN (Software Defined Network) aux opérateurs. Il a lancé plusieurs éléments dont Junos Fusion, un logiciel capable de contrôler des milliers d'éléments réseaux indépendants à partir d'un plan de gestion unique. Il supporte les interfaces Yang et Netconf pour intégrer du matériel tiers et des contrôleurs SDN comme celui de Contrail.
Pour les analystes, les opérateurs de télécommunications sont soumis à une forte concurrence de la part des acteurs du web. Ceux-ci « ont développé beaucoup plus rapidement des services et généré des revenus », constate Akshay Sharma, consultant pour Gartner. Il poursuit en soulignant que « traditionnellement, les opérateurs ont déployé des services basés sur du matériel propriétaire et dédié. Ils ont ensuite chaîné l'ensemble de ces matériels et les fonctions de virtualisation de réseau (NFV) apportent de la flexibilité en les faisant fonctionner comme une ferme de serveurs ». Pour le consultant, « le NFV réduit fortement la durée des tests sur des équipements propriétaires ».
| Les 10 documents suivants > |
