Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté




Invité
Mobilisation générale contre une faille d’internet
 0  #1
FantômeInvité
J'ai pu lire ceci :

Les géant d'internet mobilisés contre une grave faille de sécurité

"C’est du jamais vu. Pour la première fois, des grands groupes informatiques mondiaux dont Microsoft, Sun Microsystems et Cisco, ont décidé de lancer une diffusion massive simultanée d’un patch, pour corriger une grave faille de sécurité. Découverte il y a six mois par le spécialiste en sécurité Dan Kaminsky, de IO Active, elle touche sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les serveurs les hébergeant.

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse internet vers d'autres sites de leur choix. Ce qui aurait multiplié les risques de « phishing », où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Ainsi, les internautes n’auraient même plus pu se référer à l’adresse entrée dans le navigateur pour vérifier l’authenticité des sites.

Sont-ils désormais en sécurité ? Si le patch est proposé pour la plupart des ordinateurs, la faille concerne avant la structure du réseau, et donc les entreprises impliquées dans internet, tels que les hébergeurs et les fournisseurs d'accès. En clair, ce sont eux qui devront l’appliquer sur leurs serveurs et protéger ainsi leurs clients. « Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions », a commenté Dan Kaminsky.
« Je n'ose même pas penser à tout l'argent qu'il aurait pu gagner »

Dan Kaminsky et 16 autres checheurs du monde entier s'étaient retrouvés en mars sur le campus de Microsoft à Redmond pour travailler discrètement sur une parade, dans un effort de collaboration sans précédent. Généralement les experts en sécurité vendent aux entreprises les détails sur les failles qu'ils découvrent, mais Dan Kaminsky a choisi d'agir en secret et de prévenir tout le monde en raison de l'importance de l'enjeu.

« Je n'ose même pas penser à tout l'argent qu'il aurait pu gagner s'il avait voulu vendre cette faille », a commenté Jeff Moss, fondateur de la conférence de la sécurité informatique Black Hat. « C'est un jour important », a-t-il ajouté. « Nous assistons à la diffusion massive d'un pacth multi-vendeur pour une faille internet qui aurait pu, par exemple, permettre à quelqu'un de rediriger l'adresse Google.com là ou il voulait ». Un outil a été mis en ligne mercredi pour tester la vulnérabilité de sa connexion."

Test de vulnérabilité doxpara.com

Contribution le : 10/07/2008 10:46
Signaler

Shadowsong
 0  #2
Je suis accro
Inscrit: 02/03/2006 17:30
Post(s): 1677
Mouais bof

Contribution le : 10/07/2008 11:07
Signaler

-Luciole-
 0  #3
J'aime glander ici
Inscrit: 09/04/2007 15:34
Post(s): 6000
Si c'est réglé (ou presque) tout va bien 😃

Contribution le : 10/07/2008 11:17
Signaler

Invité
 0  #4
FantômeInvité
jamais entendu parler de ce truc...

Contribution le : 10/07/2008 17:08
Signaler

LeLutin
 0  #5
Je suis accro
Inscrit: 15/08/2007 19:44
Post(s): 1438
Citation :

guidu57 a écrit:
jamais entendu parler de ce truc...


Moi non plus... :bizarre:

Contribution le : 10/07/2008 17:14
Signaler

DoubleZ
 0  #6
Je masterise !
Inscrit: 22/04/2006 00:08
Post(s): 4054
Karma: 1357
Moi si, j'ai vu ça plusieurs fois aux informations. C'est quand même une PUT... de faille multiplateforme !

Contribution le : 12/07/2008 02:33
Signaler


 Haut   Précédent   Suivant






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.