Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker



Faille DNS: les pirates l'exploitent

La faille sécuritaire qui permet d'exploiter le Domain Name System (DNS) est maintenant utilisée par les pirates informatiques, soutiennent plusieurs experts en sécurité informatique.



<br><br><b>Faille DNS: les pirates l'exploitent</b><br><br>

Le DNS est ce système au coeur du fonctionnement d'Internet qui établit une correspondance entre une adresse IP («Internet Protocol») et un nom de domaine. On pourrait comparer son fonctionnement à un numéro de téléphone qui permet de parler à une personne bien précise.

Découverte en mars dernier par le chercheur Dan Kaminsky, la faille sécuritaire du DNS permet aux pirates de rediriger certains internautes qui visitent des sites Internet légitimes vers des pages Web malicieuses. Elle permet également aux pirates de se saisir de tous les courriels de ces internautes.

Dès sa découverte, Dan Kaminsky a communiqué avec les principales entreprises informatiques pour les inciter à concevoir rapidement un correctif à l'insu des pirates informatiques. Le chercheur en sécurité informatique a annoncé l'existence de la faille sécuritaire le jour où ces entreprises ont publié leurs correctifs.

« La faille est maintenant utilisée par les pirates. Nous sommes donc dans des eaux troubles, a déclaré Dan Kaminsky sur son blogue. Tout le monde doit s'assurer que leur correctif est installé, s'il-vous-plaît. »

Des informations divulguées par erreur

Précisons que les détails techniques du correctif ne devaient pas être publiés avant le mois d'août. Dan Kaminsky et ses collaborateurs voulaient ainsi permettre à toutes les entreprises, les FAI et les utilisateurs à mettre à jour leur système avant que les pirates puissent pratiquer la rétro-ingénierie sur le correctif et élaborer des logiciels malveillants.

Pourtant, une entreprise de sécurité informatique, Matasano Security, a publié le 21 juillet un billet détaillant la faille sécuritaire et le correctif, mais l'a retiré quelques minutes plus tard après un avertissement de Kaminsky. Le mal était fait: la copie du billet a commencé à circuler sur le Web et est tombée dans les mains des pirates.

Source de l'article : BRANCHEZ-VOUS (CA)

Autre article de SILICON NEWS (FR)


Lundi 28 Juillet 2008
Gust MEES
Lu 1547 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !

Copyright © by Gust MEES