Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Francois38 Alice d'Or
Inscrit le: 29 Jan 2006 Messages: 18571
|
Posté le: 11 Juil 2008, 20:04 -> Sujet du message: Faille mondiale du mécanisme des DNS et ses conséquences |
|
|
Faille mondiale dans le mécanisme des DNS
| Il y a six mois un chercheur, Dan Kaminsky, découvrait une énorme faille mondiale au niveau du protocole DNS.
Au lieu de vendre l'information, comme c'est habituellement le cas de ceux qui découvrent les failles, il décide de transmettre dans le plus grand secret ses informations concernant cette faille aux géants de l'informatique, Microsoft, Cisco, Sun Microsystems, etc... |
La faille portait sur le Domain Name System (DNS), c'est un système central qui met en relation les adresses IP avec les noms de domaines. Chaque site Web par exemple à une adresse IP associée à son nom et représentée par une suite de chiffres.
Entre cette découverte par le spécialiste en sécurité Dan Kaminsky et la diffusion cette semaine des premiers "patchs" de correction, des pirates informatiques auraient pu exploiter cette faille à des fins d'attaque, comme le "phishing" ou le "pharming", et ainsi contrôler le trafic internet mondial à très grande échelle, sans que le simple internaute puisse s'en apercevoir. Concrètement, ce type d'escroqueries, consiste à rediriger les internautes vers un faux site dans le but de leurs dérober des données personnelles.
Il faut cependant remarquer que c'est la première fois que des éditeurs concurrents, dont Microsoft, Sun Microsystems et Cisco, diffusent collectivement et de manière simultanée, le même correctif sur toutes les plates-formes informatiques pour protéger rapidement la plupart des internautes.
D'autre part, il semblerait que certains FAI soient également en train de mettre à jour leur système de DNS pour parer à toute éventualité, mais nous ne savons pas à l'heure actuelle si Alice à procédé à cette MAJ. Surtout que d'après generation-nt "pour les particuliers, même si Microsoft distribue son correctif qualifié d'important, tant que leur fournisseur d'accès à Internet n'aura pas comblé la faille, ils resteront vulnérables et pour le savoir, Kaminsky propose un Test" mais en Anglais.
Donc ne vous étonnez pas si dans les jours ou heures qui suivent de nombreuses MAJ surviennent.
Par contre d'après PCWorld cette faille aurait fait quelques victimes collatérales, à commencer par ZoneAlarm, en effet certains logiciels sont "perdus" par les correctifs et cela jusqu’à ce que chaque éditeur propose le sien.
Le Cercle des Aliciens profite donc de cette News pour demander à Alice si toutes les mesures ont été prises pour lutter contre cette faille car aucune communication n'à été faite sur ce sujet par notre FAI, tout comme pour les autres FAI Francais d'ailleurs.
le Staff C-Alice
_________________ Ex Alicien
Freebox Delta + Pop Fibre
Dernière édition par Francois38 le 12 Juil 2008, 08:51; édité 1 fois |
|
Revenir en haut |
|
|
Francois38 Alice d'Or
Inscrit le: 29 Jan 2006 Messages: 18571
|
Posté le: 11 Juil 2008, 22:06 -> Sujet du message: |
|
|
Mistral75 a écrit: | Bonjour,
Problème de connexion ADSL depuis hier sur un ordinateur relié à la box en Ethernet. Symptôme : impossible de se connecter à un site en utilisant son URL alphanumérique (type http://www.google.fr) mais ça fonctionne en utilisant l'URL numérique "en dur" (type http://72.14.221.104/). Depuis un navigateur Web comme en utilisant la commande ping.
Après pas mal de manipulations domestiques puis avec l'aide du 1033 (ipconfig /flushdns, reset de winsock.dll, etc.) la question qui tue : quel pare-feu ? réponse Zone Alarm --> information recueillie auprès du 1033 : depuis sa dernière mise à jour Zone Alarm bloque le trafic chez Alice.
Effectivement, le 2ème ordinateur sous Zone Alarm (un vieux portable rarement utilisé) n'arrive pas à se connecter quand le troisième, un portable récent avec le pare-feu de XP (SP3), n'a aucun problème.
Le 1033 est manifestement au courant : la personne au bout du fil a indiqué que le 1033 recevait de nombreux appels depuis hier de ce fait.
En fait, c'est inexact : c'est une mise à jour de Windows, destinée à corriger une faille DNS, qui fait que les utilisateurs de ZoneAlarm sous Windows 2000 ou XP n'ont plus accès à Internet (ceux sous Vista ne sont pas concernés).
Plus de détails ici (en anglais) :
http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue_fr.html
Je poste pour prévenir la communauté, si jamais ce fil faisait doublon avec un autre n'hésitez pas à le supprimer. |
_________________ Ex Alicien
Freebox Delta + Pop Fibre |
|
Revenir en haut |
|
|
Francois38 Alice d'Or
Inscrit le: 29 Jan 2006 Messages: 18571
|
Posté le: 11 Juil 2008, 22:07 -> Sujet du message: |
|
|
_________________ Ex Alicien
Freebox Delta + Pop Fibre |
|
Revenir en haut |
|
|
Francois38 Alice d'Or
Inscrit le: 29 Jan 2006 Messages: 18571
|
Posté le: 11 Juil 2008, 22:08 -> Sujet du message: |
|
|
Mistral75 a écrit: | J'en ai bien l'impression. C'est un peu la panique chez ZoneAlarm : ils proposent :
- soit de télécharger la dernière version en date mais ils fournissent un lien alphanumérique http://download.zonealarm.com/(etc.) au lien d'une adresse numérique : pratique, c'est justement ce qui ne marche plus !
- soit de diminuer le niveau de sécurité de leur pare-feu...
- soit de désinstaller le hotfix Microsoft (KB951748) ! |
edit: j'ai remis sur ce topic 3 copies de post concernant un cas de disfonctionnement typique du aux patchs des MAJ pour retablir la securité suite a la faille DNS
si d'autre soucis apparaissent vous pouvez egalement le signaler ici meme a la suite de la news, merci a tous
_________________ Ex Alicien
Freebox Delta + Pop Fibre |
|
Revenir en haut |
|
|
Francois38 Alice d'Or
Inscrit le: 29 Jan 2006 Messages: 18571
|
Posté le: 12 Juil 2008, 09:06 -> Sujet du message: |
|
|
perso je constate depuis la mise en place du patch Microsoft des lenteurs sur certains sites et des ping beaucoup plus élévés qu'a l'accoutumé (environ 40 avant et autour de 60 actuellement)
étant chez Free je ne sait pas si eux-meme on mis en place quelque chose pour parrer a cette faille
il est quand meme décevant qu'aucun FAI ne communique a ce sujet tres important, ne serait ce que pour rassurer les abonnés, hors mis Neuf qui a mis dans son Assistance une rubrique "Vous rencontrez des problèmes de connexion depuis la mise à jour Windows du 8 juillet 2008 ", mais sans explication du pourquoi ....
_________________ Ex Alicien
Freebox Delta + Pop Fibre |
|
Revenir en haut |
|
|
Cobus Chapelier Toqué
Inscrit le: 22 Sep 2006 Messages: 481 Localisation: banlieue de Lyon
|
|
Revenir en haut |
|
|
Cobus Chapelier Toqué
Inscrit le: 22 Sep 2006 Messages: 481 Localisation: banlieue de Lyon
|
Posté le: 05 Déc 2008, 11:09 -> Sujet du message: |
|
|
Bonjour et désolé de faire remonter cette vieille lune :
Il y a 6 mois, on a fait un foin pas possible sur "l'énorme danger" de la faille des DSN. J'ai retrouvé par hasard un article qui date de novembre dans lequel Wired Magazine se moque gentiment de Dan Kaminsky.
Pour ceux qui lisent l'anglais ( il y en a 6 pages ) voir :
http://www.wired.com/techbiz/people/magazine/16-12/ff_kaminsky?currentPage=1
Ouf !
_________________ *DSLAM : SFO69 *Ligne : 417 m en 4/10 *Mode : Ethernet*Logiciel : 2.0.14 *VOIP : disponible pour l'instant *Navigateur : Firefox *OS : XP Home-Debian * Plus assez jeune pour tout savoir * |
|
Revenir en haut |
|
|
willemijns Alice d'Or
Inscrit le: 08 Nov 2006 Messages: 3857 Localisation: dans un endroit chauffé l'hiver et aéré l'été
|
Posté le: 05 Déc 2008, 11:38 -> Sujet du message: |
|
|
le serveur DNS de la miss ont ete patchés plus de 10 jours apres la publication des patchs DNS, en moyenne les serveurs DNS ont ete patchés en moins d'une semaine...
_________________ Mieux que mire.neuf.fr, mire.gaoland.net ou grenouille ... seul http://www.willemijns.com/spidtstf.htm vous garanti le resultat dans 99.9% des cas, certes en échange d'un résultat assez long à obtenir.... |
|
Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre des fichiers Vous pouvez télécharger des fichiers
|
Les indispensables pour vos demandes d'aide
|