Technologies

Le réseau parallèle de KaZaA, arme en puissance ?

Par Jerome Saiz, le 09 avril 2002 à 12:41:00.

Depuis près d'un an, la société Brillant distribue en douce, avec son logiciel KaZaA, les pièces d'un gigantesque réseau parallèle. Baptisé Altnet, il devrait, une fois activé, réunir les millions d'ordinateurs des utilisateurs de KaZaA en une gigantesque entité. Mais un chercheur questionne déjà la sécurité de l'ensemble.

Avec le réseau d'échange de fichiers KaZaA, Brillant Digital Media dispose déjà d'un réseau virtuel constitué des millions de PC des internautes qui ont choisi de télécharger le logiciel. Mais cela ne lui suffit apparement pas. KaZaA ne permet que l'échange de fichiers (MP3, images, films), à la manière de Morpheus, GNUtella et une bonne demi-douzaine de projets concurrents. Avec Altnet, la société veut passer à la vitesse supérieure : unir ces millions de PC afin de mettre en commun non seulement leur capacité de stockage, mais aussi leurs ressources de calcul, leur bande passante... tout.
Depuis près d'un an, Brillant Digital Media distribue ainsi conjointement avec le logiciel KaZaA les pièces d'Altnet. Le réseau se construit donc au fur et à mesure des téléchargement de KaZaA à travers le monde, bien souvent sans que les internautes n'en sachent rien. Aujourd'hui, Altnet se construit toujours, mais sa sécurité est déjà mise en cause par un chercheur américain de l'université de Berkeley. Selon Nicholas Weaver, qui pose cependant plus de questions qu'il n'y répond, la procédure de mise à jour d'Altnet pourrait permettre à un groupe de pirates d'uploader ce qu'ils désirent sur les PC des internautes connectés. Ils obtiendraient ainsi un réseau de quelques millions de "zombies" (2,6 millions de téléchargements du logiciel KaZaA sur le seul site CNET).
Pour mémoire, les attaques de février 2000 qui ont mis à mal quelques grands noms du commerce électronique, n'étaient le fait que de quelques milliers de zombies.
Les attaques sur Altnet détaillées par Nicholas Weaver vont du détournement de serveur DNS pour diriger les clients Altnet vers un serveur de mise à jour pirate, à l'attaque directe des serveurs de la société Brillant. Nicholas Weaver pose aussi la question de l'utilisation de SSL ou de la signature de code, des technologies bien connues des spécialistes de la sécurité mais généralement loin des préocupations du marketing. Et, hélas, le projet de la société Brillant n'est que cela... du marketing.
Plus d'information : l'article de Nicholas Weaver.

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides