Publié le 06-05-2004 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Le Web a permis à des millions de personnes de causer. L'un des leader de cette nouvelle forme de communication, l'IRC. Nous avons rencontré un vieux de le vieille de l'IRC. Amaury, belge de 20 ans, tapote sur un clavier depuis l'âge de 12 ans et s'occupe de serveurs IRC depuis 1995. Nous lui avons demandé de nous parler de son univers.

Qu'est ce qui vous plaît sur irc ?

La question piège... Qu'est ce qui fait que je peux passé 12h de suite sur mon écran à pianoter comme un fou avec des gens, qui pour la plupart, je ne connais pas dans la vrai vie. Je crois que l'IRC c'est un peu un monde en lui même mais en simplifié. Sur IRC comme sur le Web il existe des communautés ou chaque personne à une place, du NetAdmin au simple user chaque personne joue un rôle.

Anonyme sur irc

Vous êtes nombreux à nous avoir demander comment être anonyme sur IRC. Voici une méthode simple. Attention, un responsable de serveur pourra savoir qui vous êtes, pas les autres. Première chose, utilisez mIRC. Sélectionnez "View/option", "Connect/Firewall". Dans la boite de dialogue cocher "Use Firewall". Dans Protocol, choisissez "Proxy". Dans "Hostname/UserID" vous allez y placer le nom du Proxy qui vous avez choisi. Rentrez comme port le numéro 8080. Dans la partie "Local info" inscrivez dans "Local Host" l'adresse du Proxy sélectionnée. Dans les options "On connect" et "always get" ne sélectionnez aucune cases. Il ne vous reste plus qu'a choisir votre serveur. Il se peut que votre connection soit refusée. Beaucoup de serveur IRC refuse les proxy public.

N'est ce pas un outil un dangereux ?

Internet en lui même est un outil dangereux. IRC c'est juste un protocol de dialogue donc tout ce qu'il fait c'est de mettre en communication des personnes venant de différents horizons. Maintenant il ne faut pas ce voiler la face et dire que IRC est blanc comme neige. C'est sur IRC que la plupart des groupes de pirates, se retrouvent.

Que proposez-vous pour une bonne protection sur irc ?

Je crois que c'est assez simple... Ne fréquenter que des réseau qui sont sûr. Pour moi un bon réseau dois offrir la possibilité de cacher les IP de ses utilisateurs, voir même de cacher leur provenance. Des précautions à prendre chez soit. Un bon firewall comme ZoneAlarm permet d'éviter bien des problème d'intrusions et NukeNabber permet de prévoir les DoS qui pourrait débarquer. Il reste la solution du proxy. Vous vous connectez à une machine qui vous permet de rejoindre un réseau IRC. Les proxy sont de moins en moins accepté sur les réseaux. Il faut trouver un juste compromis, ce qui n'est pas simple.

De plus en plus de virus utilisent l'irc pourquoi ?

Et bien IRC c'est un moyen de diffusion extrêmement facile. En effet beaucoup de gens traînent sur IRC à la recherche d'autres personnes à rencontrer alors avec un message bien racoleur il est facile de faire cliquer quelqu'un sur une adresse internet et de la contaminé de la sorte. Mais ce n'est pas nouveaux comme technique de diffusion, en 1998 il existait déjà un virus qui ce connectait à IRC. Il faut toujours être très vigilant à ce type de virus lorsqu'on administre un réseau IRC car non seulement il contamine les usagers mais en plus certains virus crée des attaque de type DoS ou des attaques de bots contre le réseau. Il faut toujours faire attention aux messages qu'un serveur IRC donne à la connection. Parfois ils contiennent de bêtes publicité sans aucune utilité mais souvent il donnent des indications ou des messages aux utilisateurs.

Les plus drôles histoires que vous ayez pu suivre sur irc ?

J'ai déjà vu pas mal d'histoire drôle. Sans citer de nick un certains X à durant un mois cru qu'il avait pirater un serveur car il pouvait ce donner le status d'opérateur. Au bout d'un mois nous avons été obligé de lui expliqué que c'était nous qui lui avions donné ce privilège.

Les pires ?

Les pires histoires arrivent aussi tout les jours... Entres des administrateurs d'autres réseau qui veulent jouer aux cow-boys et des utilisateur qui s'attaquent à un réseau parce qu'il n'a pas eu de privilège. L'IRC est un privilèges qui nous est accordé. Beaucoup pensent que l'IRC est un droit. La plupart des réseaux ne demandent pas le moindre euros à ses utilisateurs pour pouvoir bénéficier de leurs services. Je ne vois pas ce que ces personnes gagnent à attaquer des réseau qui font leur possible pour apporter quelque chose. Mais la concurrence est rude, devenir le réseau fait fantasmer beaucoup de monde.

Que conseilleriez-vous comme logiciels pour débuter sur irc ?

Je crois qu'il ne faut pas tout de suite commencer via un script. IRC est un monde en lui même. Mieux vaut le découvrir d'abord via des applets java, comme celui sur zataz.com. Ensuite lorsque vous avez vraiment accroché à ce monde alors mIRC est l'outil indispensable à posséder. Viendront ensuite les autres scripts plus compliqués.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.