22 octobre 2012 1 22 /10 /octobre /2012 13:32

L'information de cette semaine concerne les cyberattaques en temps réel. Un groupe de recherche IT-Security de l'Université RWTH Aachen en Allemagne, a développé une carte des cyberattaques visible en temps réel.


Qu'est-ce que "Honeynet Project"

Fondé en 1999, le projet Honeynet est chargé principalement d'analyser les dernières cyberattaques, de lutter contre les logiciels malveillants mais également éduquer le public sur les menaces qui pèsent sur nos ordinateurs et développer des outils open source de sécurité pour améliorer la sécurité sur Internet.

Pour fonctionner, le projet Honeynet utilise le support hpfeeds pour collecter des adresses IP à partir de pots de miel, serveurs "appât" situés à travers le monde comme Dionaea et Glastopf, grâce à la géolocalisation IP MaxMind.

Pour perfectionner son projet, des collaborateurs peuvent contribuer à combattre les logiciels malveillants et découvrir de nouvelles attaques. Pour cela des outils et des techniques développées en interne seront fournis aux participants.


Carte HoneyMap

Cette carte des cyberattaques, encore au stade expérimental en version ALPHA, fait partie du "Honeynet Project".

Elle devrait fonctionner correctement avec les navigateurs Chrome et Firefox par contre avec Internet Explorer, Opera et Safari quelques bugs ou dysfonctionnements pourraient apparaitre.

Elle ne reflète pas toutes les cyberattaques, mais seulement les attaques capturées par les pots de miel du Honeynet Projet.


honeymap-cartes-cyberattaques


Pour visualiser les attaques informatiques en temps réel : carte des cyberattaque.

Les points rouges représentent les Points de départs des cyberattaques.

Les points jaunes sont les pays visés (serveurs pots de miel).


On peut remarquer que beaucoup de cyberattaques viennent d'Europe centrale et orientale, de Russie, de Chine, ou des Etats-Unis... Mais cela ne signifie pas que ces pays soient à l'origine des cyberattaques.

Par contre, ces pays utilisent d'anciens systèmes Windows non patchés qui sont infectés par des programmes frauduleux ou possèdent des serveurs piratés, donc l'interprétation des cyberattaques par le HoneyMap n'est pas nécessairement effectuée par un pays malveillant.


Source : Honeynet Project - Carte HoneyMap

 

A voir également :

La websérie sur le cyberterrorisme : CYBERGEDDON

 

 

Partager cet article

Published by Cybersecurite - dans Info de la semaine
commenter cet article

commentaires

Créer un blog gratuit sur overblog.com - Contact - CGU -
Partager cette page Facebook Twitter Google+ Pinterest
Suivre ce blog