Sujet Précédent Sujet Suivant

De justesse ?

Furtif Messages postés 9887 Date d'inscription lundi 25 avril 2005 Statut Contributeur Dernière intervention 8 mars 2010 - 10 juil. 2008 à 08:58
Kharec Messages postés 4143 Date d'inscription dimanche 20 avril 2008 Statut Contributeur Dernière intervention 8 mai 2011 - 10 juil. 2008 à 10:17
Salut

De France-Info, ce matin

Il s’appelle Dan Kaminsky et aujourd’hui toute la communauté Internet lui doit une fière chandelle. Dan Kaminsky est un chercheur en informatique américain. Il y a six mois, ce spécialiste de la sécurité a découvert une faille, une énorme faille, sur le système de gestion des adresses Internet. On appelle ça les serveurs DNS. Un problème qui pourrait mettre par terre toutes les adresses des sites .com, .net, .org…

Si des pirates informatiques parvenaient à exploiter cette faille, ils pourraient paralyser le réseau mondial. Faux sites Web, serveurs inaccessibles avec sans doute à la clé des détournements d’argent et des demandes de rançons.

Seulement voilà, heureusement, Dan Kaminsky ne se situe pas du côté obscur de la force. Au contraire, il a une haute idée des responsabilités qu’impliquent ses compétences techniques. Alors, au lieu d’essayer de vendre ses informations à des entreprises qui auraient sans doute payé très cher pour les obtenir, il a préférer les alerter gratuitement et prévenir aussi les autorités américaines.

Apple, Microsoft, Cisco, Sun, Alcatel et toute la communauté Linux… En mars dernier, Kaminsky et une quinzaine de chercheurs du monde entier se sont retrouvés sur le campus de Microsoft à Redmond, aux Etats-Unis. Depuis 6 mois, ces entreprises planchent pour élaborer une solution. Une collaboration sans précédent. Et une course contre la montre en espérant que d’ici là aucun malfaiteur ne découvre la faille.

L’existence de ce problème vient seulement d’être rendue publique hier. Sa nature exacte sera dévoilée par Dan Kaminsky le 7 août lors d’une conférence de spécialistes informatiques.

Sommes-nous passés à deux doigts de la catastrophe ? Peut-être. Actuellement, les correctifs de sécurité sont en train d’être diffusés et installés sur les ordinateurs du monde entier aussi bien dans les entreprises que chez les fournisseurs d’accès et chez les particuliers via les mises à jour de sécurité automatiques.



--------------------------------------------------------------------------------

ça fait froid dans le dos ........

5 réponses

Réponse 1 / 5
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
10 juil. 2008 à 09:08
C'est hallucinant.
Hallucinant que ça soit passé sous le radar pendant des mois.

Il semble que le correctif ne soit pas simple, d'où les délais.

Dan Kaminsky a bien agit.
(Et pour une fois que Cisco n'attaque pas en justice la personne qui leur rapporte une faille de sécurité...)



PS: OpenDNS (ainsi que PowerDNS) n'a jamais été sensible à cette faille. Donc si vous utilisez OpenDNS, vous êtes déjà à l'abris depuis des mois.
2
Furtif Messages postés 9887 Date d'inscription lundi 25 avril 2005 Statut Contributeur Dernière intervention 8 mars 2010 927
10 juil. 2008 à 09:27
"Hallucinant que ça soit passé sous le radar pendant des mois. "

Oui, et encore plus hallucinant qu'il n'y ai pas eu de fuites.
Les mesures de sécurité devaient être draconiennes.
0
Réponse 2 / 5
MrSlave Messages postés 2587 Date d'inscription lundi 28 avril 2008 Statut Membre Dernière intervention 26 août 2011 146
10 juil. 2008 à 09:02
J'en ai entendu parler ce matin. :S
0
Réponse 3 / 5
Kharec Messages postés 4143 Date d'inscription dimanche 20 avril 2008 Statut Contributeur Dernière intervention 8 mai 2011 509
10 juil. 2008 à 09:03
Oui mais j'en avais entendu parler déjà sur un canal IRC j'avais pas tous les détails flippant ...
0
Réponse 4 / 5
Utilisateur anonyme
10 juil. 2008 à 09:51
C'est flippant oui mais en même temps ça fera cogiter un peu.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Kharec Messages postés 4143 Date d'inscription dimanche 20 avril 2008 Statut Contributeur Dernière intervention 8 mai 2011 509
10 juil. 2008 à 10:17
J'ai fait quelques recherches dans les sites un peu illégaux, cette faille est connus des sites de hacking depuis plus de 2 ans ... Tous les hackers ne sont pas des méchants ;) (les vrais pas les Lamers qui pourrissent la vie des gens ...)
0