{"id":46084,"date":"2017-02-09T09:39:22","date_gmt":"2017-02-09T09:39:22","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=46084"},"modified":"2017-02-09T09:39:22","modified_gmt":"2017-02-09T09:39:22","slug":"arbor-networks-revele-un-niveau-eleve-de-scans-ssh-telnet-en-cours","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=46084","title":{"rendered":"Arbor Networks r\u00e9v\u00e8le un niveau \u00e9lev\u00e9 de scans SSH \/ Telnet en cours"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\">\n    google_ad_client = \"ca-pub-2913804460579993\";\n    google_ad_slot = \"5262923224\";\n    google_ad_width = 300;\n    google_ad_height = 250;\n<\/script><br \/>\n<!-- recette --><br \/>\n<script type=\"text\/javascript\"\nsrc=\"\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p><a href=\"http:\/\/web-engage.augure.com\/pub\/tracking\/515607\/040244707T1486397455282-bprfrance.com?id1=aHR0cCUzQSUyRiUyRnd3dy5hcmJvcm5ldHdvcmtzLmNvbSUyRg%3D%3D\" target=\"_blank\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=http:\/\/web-engage.augure.com\/pub\/tracking\/515607\/040244707T1486397455282-bprfrance.com?id1%3DaHR0cCUzQSUyRiUyRnd3dy5hcmJvcm5ldHdvcmtzLmNvbSUyRg%253D%253D&amp;source=gmail&amp;ust=1486717591178000&amp;usg=AFQjCNF3bvn_JAA785Wj4Yym6E5x6RQwbA\">Arbor Networks Inc.<\/a>, la division s\u00e9curit\u00e9 de NETSCOUT (NASDAQ : NTCT), annonce l\u2019extension de son r\u00e9seau mondial de \u00ab honeypots \u00bb avec une infrastructure suppl\u00e9mentaire dans le cloud, destin\u00e9e \u00e0 surveiller les activit\u00e9s de scan susceptibles d\u2019aboutir \u00e0 un piratage d\u2019\u00e9quipements sur l\u2019Internet des objets (IoT). Celle-ci couvre les r\u00e9gions Asie du Nord-Est-Pacifique, Asie du Sud-Est-Pacifique, Europe centrale, Europe occidentale, Am\u00e9rique du Sud orientale, ainsi que l\u2019Est et l\u2019Ouest des Etats-Unis.<\/p>\n<p>Les \u00e9quipements IoT sont des cibles id\u00e9ales pour les pirates cherchant \u00e0 constituer des botnets pour des attaques DDoS, en raison de leurs fonctions de s\u00e9curit\u00e9 limit\u00e9es, voire inexistantes. Certains de ses objets emploient des mots de passe par d\u00e9faut inscrits dans leur m\u00e9moire, bon nombre d\u2019entre eux ex\u00e9cutent des services superflus qui risquent d\u2019\u00eatre pirat\u00e9s et d\u2019autres encore pr\u00e9sentent des interfaces de gestion non prot\u00e9g\u00e9es. Le plus important pour les auteurs d\u2019attaques DDoS est que les \u00e9quipements de l\u2019IoT offrent des connexions haut d\u00e9bit et sont actifs en permanence, ce qui ouvre la voie \u00e0 un intense volume pr\u00e9visible de trafic d\u2019attaque \u00e9mis par chaque appareil infect\u00e9.<\/p>\n<p>Les chiffres \u00e9manant des honeypots d\u2019Arbor Networks, sur une p\u00e9riode de deux semaines, indiquent au total 1 027 543 tentatives de connexion, dont 819 198 ont \u00e9chou\u00e9, provenant en tout de 92 317 adresses IP distinctes.<\/p>\n<p>\u2022Globalement, Arbor Networks a observ\u00e9 un pic de 18 054 tentatives de connexion par heure au cours de la p\u00e9riode consid\u00e9r\u00e9e.<br \/>\n\u2022Le protocole Telnet est plus fr\u00e9quemment cibl\u00e9 que SSH, une tendance qui ressort clairement des moyennes horaires : respectivement 756 tentatives pour le second, contre 2762 pour le premier.<\/p>\n<p><strong>Diff\u00e9rences g\u00e9ographiques<\/strong><br \/>\nLe mat\u00e9riel et les logiciels actuellement utilis\u00e9s dans une grande partie des objets de l\u2019IoT proviennent d\u2019un nombre restreint de fabricants asiatiques. En 2014, l\u2019un des principaux fabricants a publi\u00e9 une nouvelle version de son logiciel venant r\u00e9soudre certains probl\u00e8mes de s\u00e9curit\u00e9. Cependant, ces correctifs n\u2019ont \u00e9t\u00e9 appliqu\u00e9s que dans la version anglaise du logiciel. Une ventilation g\u00e9ographique des tentatives de connexion d\u00e9tect\u00e9es par les honeypots fait appara\u00eetre des chiffres moyens et maximums plus \u00e9lev\u00e9s en Asie-Pacifique et en Am\u00e9rique du Sud, plus de une par minute dans certains cas.<\/p>\n<p>\u00ab <em>Cette \u00e9tude d\u2019Arbor Networks vient confirmer, au niveau international, bon nombre des d\u00e9couvertes que nous avons faites l\u2019an dernier au sujet de la multiplication attendue des attaques DDoS de grande ampleur. Il devient de plus en plus critique pour les fabricants d\u2019\u00e9quipements IoT d\u2019int\u00e9grer la s\u00e9curit\u00e9 dans la conception de leurs produits, notamment en les dotant de capacit\u00e9s de mise \u00e0 jour, afin de r\u00e9duire le risque de les voir embrigad\u00e9s dans des botnets<\/em> \u00bb, commente Ari Schwarz, Directeur g\u00e9n\u00e9ral des services de cybers\u00e9curit\u00e9 de Venable et ancien assistant sp\u00e9cial du Pr\u00e9sident et Directeur de la cybers\u00e9curit\u00e9 de l\u2019administration Obama.<\/p>\n<p>Pour t\u00e9l\u00e9charger l\u2019int\u00e9gralit\u00e9 de l\u2019\u00e9tude sur la s\u00e9curit\u00e9 des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report), notamment les rubriques sp\u00e9cialement consacr\u00e9es au suivi des botnets IoT, cliquez <a href=\"http:\/\/web-engage.augure.com\/pub\/tracking\/515607\/040244707T1486397455282-bprfrance.com?id1=aHR0cHMlM0ElMkYlMkZ3d3cuYXJib3JuZXR3b3Jrcy5jb20lMkZpbnNpZ2h0LWludG8tdGhlLWds%0Ab2JhbC10aHJlYXQtbGFuZHNjYXBlJTNGdXRtX2NhbXBhaWduJTNEV0lTUl8yMDE1X3JlbGVhc2Ul%0AMjZhbXAlM0J1dG1fY29udGVudCUzRHdoaXRlcGFwZXIlMjZhbXAlM0J1dG1fbWVkaXVtJTNEcHJl%0Ac3NfcmVsZWFzZSUyNmFtcCUzQnV0bV9zb3VyY2UlM0RwcmVzc19yZWxlYXNlJTI2YW1wJTNCdXRt%0AX3Rlcm0%3D\" target=\"_blank\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=http:\/\/web-engage.augure.com\/pub\/tracking\/515607\/040244707T1486397455282-bprfrance.com?id1%3DaHR0cHMlM0ElMkYlMkZ3d3cuYXJib3JuZXR3b3Jrcy5jb20lMkZpbnNpZ2h0LWludG8tdGhlLWds%250Ab2JhbC10aHJlYXQtbGFuZHNjYXBlJTNGdXRtX2NhbXBhaWduJTNEV0lTUl8yMDE1X3JlbGVhc2Ul%250AMjZhbXAlM0J1dG1fY29udGVudCUzRHdoaXRlcGFwZXIlMjZhbXAlM0J1dG1fbWVkaXVtJTNEcHJl%250Ac3NfcmVsZWFzZSUyNmFtcCUzQnV0bV9zb3VyY2UlM0RwcmVzc19yZWxlYXNlJTI2YW1wJTNCdXRt%250AX3Rlcm0%253D&amp;source=gmail&amp;ust=1486717591179000&amp;usg=AFQjCNFAKF9fhwDAYmbGPVYiR-9txCwO9Q\">ici<\/a>.<\/p>\n<p><center><script type=\"text\/javascript\">\n    google_ad_client = \"ca-pub-2913804460579993\";\n    google_ad_slot = \"0407761596\";\n    google_ad_width = 728;\n    google_ad_height = 90;\n<\/script><br \/>\n<!-- 728x90, date de cr\u00e9ation 15\/09\/09 --><br \/>\n<script type=\"text\/javascript\"\nsrc=\"\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/center><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Arbor Networks Inc., la division s\u00e9curit\u00e9 de NETSCOUT (NASDAQ : NTCT), annonce l\u2019extension de son r\u00e9seau mondial de \u00ab honeypots \u00bb avec une infrastructure suppl\u00e9mentaire dans le cloud, destin\u00e9e \u00e0 surveiller les activit\u00e9s de scan susceptibles d\u2019aboutir \u00e0 un piratage d\u2019\u00e9quipements sur l\u2019Internet des objets (IoT). Celle-ci couvre les r\u00e9gions Asie du Nord-Est-Pacifique, Asie du [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/46084"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=46084"}],"version-history":[{"count":1,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/46084\/revisions"}],"predecessor-version":[{"id":46085,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/46084\/revisions\/46085"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=46084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=46084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=46084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}