MacBidouille

Une faille de sécurité a été découverte dans des millions de routeurs dans le monde. Ces routeurs utilisent une base matérielle Zyxel, Speedport (et probablement d'autres constructeurs) et sont par exemple distribués à leurs clients par Deutsche Telekom en Allemagne ou encore Eircom en Irlande.
Ces appareils ont leur port 7547 ouvert, qui peut être contacté à distance avec le protocole TR-069 et TR-064. Ce port et ces commandes sont en théorie utilisées par les ISP pour communiquer à distance avec leur flotte d'appareils, mais ici la sécurité laisse largement à désirer.

Une fois connectés, les pirates peuvent forcer ces routeurs à exécuter du code et devenir par exemple des botnets ou à plus petite échelle écouter ce qui y transite.

Ce problème serait à l'origine des pannes connues par les clients de Deutsche Telekom pendant le week-end. La faille a été comblée en urgence mais les attaques continuent partout dans le monde à un rythme effréné pour prendre le contrôles de ces routeurs.

Il y aurait selon Shodan 41 millions d'appareils au port 7547 ouvert et 5 millions répondant au protocole TR-064, autant de botnets potentiels qui ensemble pourraient paralyser internet.

Les ransomwares sont de plus en plus courants, preuve qu'ils rapportent de plus en plus d'argent à ceux qu'il faut qualifier de mafias informatiques.
Ils deviennent une plaie sans cesse plus béante et il est incroyablement difficile de lutter contre eux étant donné que leurs promoteurs ont de plus en plus de moyens financiers à leur disposition, de quoi payer des codeurs pointus et acheter des failles de sécurité.

Pour illustrer ce phénomène, sachez que les transports en commun de San Francisco en ont été les victimes. Un ramsomware a été installé et s'est propagé sur tout le système de billetterie, qui a été paralysé.
Les autorités n'ont pas eu d'autre solution que de laisser voyager les personnes gratuitement. Le pirate ou groupe de pirates a exigé 73 000$ pour rétablir le service. On ignore si la rançon a été payée, mais le système de billetterie a depuis été rétabli.

Les SSD ont démocratisé la notion d'opérations par secondes, ou IOPS. Plus ce nombre est élevé, plus la mémoire est capable de lire et d'écrire de petits fichiers chaque seconde, chose toute aussi importante à connaître, et souvent plus que le débit en pointe sur de gros fichiers.

La SD Card Association a décidé de se mettre aussi à cet indicateur. Prochainement, en plus de leur débit minimum garanti les cartes SD auront un nouveau logo.

La première itération de cette norme et la seule pour le moment sera l'acronyme A1, qui garantira au moins 1500 IOPS en lecture et 500 en écriture avec un débit minimum de 10 Mo/s en écriture séquentielle.

On est encore à des années-lumière de ce que proposent les SSD, mais les choses devraient évoluer rapidement avec la NAND 3D, dont les performances sont en hausse constante.