Les Anonymous développeraient une nouvelle cyber-arme dévastatrice
#RefRef succédera à LOIC

Le , par Idelways, Expert éminent sénior
Des membres de la communauté Internet Anonymous développent un nouvel outil « dévastateur » de cyber attaque, en succession de LOIC (Low Orbit Ion Cannon), l'utilitaire DDoS populaire.

La première motivation derrière cette démarche est la vague d'arrestation s'étant récemment abattue sur les utilisateurs de LOIC en Turquie, Espagne et Angleterre, car par défaut, cet outil n'offre pas des mécanismes permettant de cacher l'identité de ses utilisateurs.

Son successeur, donc, baptisé RefRef utilise une nouvelle approche pour mettre à mal les serveurs qui propulsent les sites Web.
Plutôt que de tenter de noyer les cibles de paquets TCP et UDP comme le fait si bien LOIC, RefRef utilisera une méthode plus sophistiquée qui agit sur les applications Web plutôt que sur le trafic réseau, explique un billet d'un blog affilié aux Anonymous.

RefRef, écrits en JavaScript, exploitera les vulnérabilités SQL pour retourner les capacités de calcul du serveur contre lui même jusqu'à le faire succomber par épuisement des ressources, comme une énorme bête qui s’étouffe avec une petite carotte, image un Anonymous dans une déclaration au Tech Herald.

Ces techniques et les failles dont elles tirent profit existent depuis belle lurette, mais les cyberactivistes ont traditionnellement préféré la force brute des attaques DDoS générés par des bots ou par LOIC.

Bien que la dangerosité du concept ne soit pas évidente à cerner, car chaque application Web a ses spécificités, les Anonymous s'enorgueillit d'avoir pu rendre indisponible le service Pastebin en 42 minutes seulement.

En attendant que RefRef soit lancé en septembre et que des analyses poussées de ses entrailles nous renseignent sur son fonctionnement, les responsables en sécurité des sites Web n'ont qu'à bien se préparer à une rentrée sociale agitée cette année.

Source : blog affilié aux anonymous, Tech Herald

Et vous ?

Qu'en pensez-vous de cette nouvelle ?
Pensez-vous qu'un outil écrit en JavaScript et exploitant les vulnérabilités SQL peut être aussi dévastateur que ce que tentent de nous le faire croire ses concepteurs ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 06/08/2011 à 14:58
c'est marrant les annonce de ce style.

"je prévoi de faire un super truc qui fera ça et ça".

ils recherchent des sponsors ou un appel à don ?

les gros nazes.......
Avatar de hackrobat hackrobat - Membre habitué https://www.developpez.com
le 07/08/2011 à 13:23
Je ne les sous estimerais pas car il sont passionnés. Ils ne se refuse aucune limite. Dernièrement, ils se disaient choqués de voir le manque de sécurité sur les sites web(et que me laisse penser que leur nouvel outil vient de la). Vous croyez peut etre qu'ils sont à l'extreme mais je pense que ca pourrait etre largement pire... Ils montrent avant tout les failles des systèmes et si ca nous amène à avoir des sites plus sûrs, alors je vote pour leur attaque...

Quant aux applis desktop, ca pourrait etre pire, ce serait plus fun pour eux... Imaginez votre systeme vulnerable, ils auront acces a votre machine a votre insu...
Avatar de bigouzou bigouzou - Nouveau Candidat au Club https://www.developpez.com
le 08/08/2011 à 0:54
Ces types sont des rigolo. Avec leur mise en scéne a deux franc leur masque et même sur arte il ce ridiculise. Des ''pirates'' ? Non ce sont des pti lamz perdu qui utilise le DDoS pour faire trembler le monde. Aucune technique aucune recherche et des ados de 15ans qui ce font arréter appartenant aux anonymous. Ce sont que des passionné du mail bombing et autre connerie qui utilise des logiciel de script kiddie sans meme savoir ce qu'est un proxy bref des boulet. Dsl sa m'énerve quand je vois que de vrai hacker font des vrai choses et que les media prefere parler de boulet pareille sa me rend hor de moi.
Avatar de squelos squelos - Membre régulier https://www.developpez.com
le 08/08/2011 à 9:16
Effectivement, LOIC c'est vraiment une daube. Il est vraiment pas performant du tout, ne permet rien de special, et ne permet même pas la modification de l'IP source ... Une appli de rigolo développée en quelques heures.

Même l'interface est nulle : elle est en absolu, suffit de resizer un peu plus petit pour voir disparaitre une partie des contrôles ...

Sinon, non, Anonymous, heureusement c'est pas que du DDoS. Et ce n'est pas qe 4chan non plus Anonymous.
Avatar de kaymak kaymak - Membre chevronné https://www.developpez.com
le 08/08/2011 à 11:33
Citation Envoyé par bigouzou  Voir le message
Ces types sont des rigolo. Avec leur mise en scéne a deux franc leur masque et même sur arte il ce ridiculise. Des ''pirates'' ? Non ce sont des pti lamz perdu qui utilise le DDoS pour faire trembler le monde. Aucune technique aucune recherche et des ados de 15ans qui ce font arréter appartenant aux anonymous. Ce sont que des passionné du mail bombing et autre connerie qui utilise des logiciel de script kiddie sans meme savoir ce qu'est un proxy bref des boulet. Dsl sa m'énerve quand je vois que de vrai hacker font des vrai choses et que les media prefere parler de boulet pareille sa me rend hor de moi.

En même temps, les vrais hackers, comme tu dis, leur premier objectif est la discrétion

Et en attendant, ces boulets, sans chercher à les défendre, font trembler le monde avec des attaques d'un faible intérêt technologique.
Si tu ne trouves pas cela [que des grands groupes financiers soient à la merci de la première attaque venu qui à plus de 20 ans d'existence] plus choquant que cette bande de zoulous du net...

a+
Avatar de manserk manserk - Nouveau membre du Club https://www.developpez.com
le 10/08/2011 à 0:50
c'est plutot intelligent, un ping, tu peux le bloquer facilement si ça devient génant

uns requete normale sur le port 80... si tu la bloque ben autant fermer ton site

par contre je suis assez intrigué par le fait qu'ils utilisent javascript je ne pensais pas que ça pourrait etre un langage valide pour ce genre d'utilisation
Avatar de ikarus ikarus - Membre à l'essai https://www.developpez.com
le 10/08/2011 à 11:51
Ils sont dangereux, inconscients et immatures, et je ne vois pas à quoi pourrait servir de faire chier le monde comme ça.
A part gagner des part sur d'obscures marcher de la sécurité informatique.
Quels autres intérêts il y a-t-il à faire tomber des serveur hébergeant des sites et distribuer le programme librement...

Si leurs logiciel fonctionne vraiment tout ce qu'il gagneront c'est une baisse de qualité de service sur l'internet mondiale.

Déjà qu'ils voulaient hacker des base de données contenant des millions de comptes en banque. Avant de se raviser car forcement ça à pas plus...

Ils feraient mieux d'utiliser leurs "talents" pour protéger les personnes sensibles et non en ajouter.

Comme qui dirait : Détruire une chose c'est ne pas être capable de la comprendre.
Avatar de TchekliT TchekliT - Nouveau Candidat au Club https://www.developpez.com
le 16/08/2011 à 14:51
Mais bien sur que c'est des conneries, ils veulent nous faire gober ça!!!

Même si les Anonymous existent vraiment, le reste c'est pur connerie. Ceux qui ont codé LOIC sont bien à l’abri des regards et oreilles indiscrets.

Qui plus est, ce qui est le plus flagrant c'est qu RefRef est sensé être codé en JavaScript. un langage client qui intègre des fonctionnalité très limités en matière d’interrogation et de requête Serveur. Non mais vraiment j'ai les larmes au yeux . Pour quoi pas en CSS pendant qu'on y est ?

Tout ça présenter sous la forme d'une bande annonce d'un film du genre: "Attention les Webmasters , en Septembre prochain vous allez vous faire ". J'ai hâte d'y être.
Avatar de kaymak kaymak - Membre chevronné https://www.developpez.com
le 16/08/2011 à 16:59
hello,

http://en.wikipedia.org/wiki/Server-side_JavaScript
http://nodejs.org/
http://jaxer.org/
http://gyu.que.jp/jscloth/touch-wgl.html
http://gyu.que.jp/jscloth/miku.html
http://bellard.org/jslinux/

Par ailleurs, que tu sois une prune, c'est une chose, que tu rabaisses les webmasters plus bas que toi en est une autre.

Moi ce que j'en dit, ces quelques liens laisse songeur quand aux capacités du langage et à la véracité du propos.
D'ici à ce qu'ils nous démontrent leurs prouesses à faire du hoax ou du hack, je préfère rester sensible.

a+
Avatar de aureussz aureussz - Futur Membre du Club https://www.developpez.com
le 23/01/2012 à 13:55
Je constate plusieurs choses assez inquiétantes dans les réactions dans les commentaires, de la part de gens qui sont sensés être assez "techniques".

Beaucoup ne comprennent pas l'intérêt de l'attaque DDOS, ne connaissent pas les principes de ces attaques et pourquoi il est impossible de s'en prémunir à grande échelle, et donc, pourquoi révèler les secrets de cette attaque n'a pour unique but de faire connaître la méthode auprès d'autres "hactivistes".

Cela rappelle l'ignorance autour du phénomène open source avec des gens crédules et d'une doctrine éculée. (failles de sécurité par diffusion du code, obligation de diffuser toute modification du code en cas de modification "in house"...)

Beaucoup ne comprennent pas non plus pourquoi anonymous utilisent des attaques DDOS et annoncent leurs cibles à l'avance.

Je vous invite à vous cultiver sur le sujet, Anonymous n'est pas un groupe de hackers. Certains membres d'anonymous sont des hackers, la plupart ne font que manifester leur opposition à des évèmements politiques, économiques ou sociaux.

Je ne défends pas les actions à l'encontre des sites visés, ni ne glorifie le phénomène. Je considère simplement la légitimité sur un plan contestataire de leurs actions, un peu comme des manifestations dans les rues, mais à une échelle internationale.

Concernant l'aspect technique.. que des gens croient encore que javascript ne peut servir qu'à scripter des pages web...

Le sujet date un peu.
Mais il est plus que jamais d'actualité.
Avatar de Juan Jacko Juan Jacko - Membre à l'essai https://www.developpez.com
le 30/01/2012 à 15:42
Tout à fait d'accord.

Dans Hacktivistes, il y a activistes, ce sont aussi des gens qui se battent pour des droits.

La petitesse du procédé importe peu, quand on veut faire le méange chez soit on utilise un aspirateur, pas besoin de plus que ça, point.
Offres d'emploi IT
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil