Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1658 connectés 

  FORUM HardWare.fr
  Discussions
  Actualité

  Internet : Une faille menaçait le réseau mondial

 



 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Internet : Une faille menaçait le réseau mondial

n°15468983
4lkaline
Posté le 09-07-2008 à 13:59:11  profilanswer
 

Citation :

Un spécialiste en sécurité informatique a découvert il y a quelques mois une faille qui aurait pu permettre a des pirates de contrôler l'Internet mondial.
Une solution a été mise au point grâce à la collaboration de tous les grands acteurs de l'Internet.
 
Internet aurait pu tomber aux mains des pirates. Ces derniers mois, tandis que nous surfions tranquillement sur le web, les géants informatiques mondiaux menaient, en sous-marin, une bataille contre une grave faille dans le système qui menaçait l'océan cybernétique. Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers le site de leur choix.
 
"C'est un problème-clé qui gouverne toute l'architecture" du web, a souligné l'expert en sécurité Rich Mogull. "Vous auriez Internet mais pas celui que vous attendez". Il s'agit d'un risque identique à celui du "phishing" : des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait ainsi pu ainsi voler des courriels ou toutes sortes de données.
 
"J'ai découvert cette faille complètement par hasard, en regardant quelque chose qui n'avait rien à voir avec la sécurité", a expliqué le spécialiste en sécurité Dan Kaminsky, de l'entreprise spécialisée en sécurité informatique IOActiv. Il a alors réuni les grands groupes Internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.  
 
"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté Dan Kaminsky. Le patch (logiciel de correction) est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes. Un site Internet a été mis en place pour permettre aux internautes de tester leur vulnérabilité à cette faille.


 
http://tf1.lci.fr/infos/high-tech/ [...] pire-.html
 
Quelqu'un a entendu parler de ca?  :??: Comment est ce possible depuis le temps qu'internet existe  :sweat:

Message cité 3 fois
Message édité par 4lkaline le 09-07-2008 à 14:00:12

---------------
"Qu'est-ce que je vais devenir ? Je suis ministre, je ne sais rien faire !" Saluste (la Folie des Grandeurs) | www.1001manchettes.fr
mood
Publicité
Posté le 09-07-2008 à 13:59:11  profilanswer
 

n°15469021
Mak Fouent​e
You killed the wrong girl
Posté le 09-07-2008 à 14:02:48  profilanswer
 

4lkaline a écrit :

Citation :

Un spécialiste en sécurité informatique a découvert il y a quelques mois une faille qui aurait pu permettre a des pirates de contrôler l'Internet mondial.
Une solution a été mise au point grâce à la collaboration de tous les grands acteurs de l'Internet.
 
Internet aurait pu tomber aux mains des pirates. Ces derniers mois, tandis que nous surfions tranquillement sur le web, les géants informatiques mondiaux menaient, en sous-marin, une bataille contre une grave faille dans le système qui menaçait l'océan cybernétique. Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers le site de leur choix.
 
"C'est un problème-clé qui gouverne toute l'architecture" du web, a souligné l'expert en sécurité Rich Mogull. "Vous auriez Internet mais pas celui que vous attendez". Il s'agit d'un risque identique à celui du "phishing" : des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait ainsi pu ainsi voler des courriels ou toutes sortes de données.
 
"J'ai découvert cette faille complètement par hasard, en regardant quelque chose qui n'avait rien à voir avec la sécurité", a expliqué le spécialiste en sécurité Dan Kaminsky, de l'entreprise spécialisée en sécurité informatique IOActiv. Il a alors réuni les grands groupes Internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.  
 
"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté Dan Kaminsky. Le patch (logiciel de correction) est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes. Un site Internet a été mis en place pour permettre aux internautes de tester leur vulnérabilité à cette faille.


 
http://tf1.lci.fr/infos/high-tech/ [...] pire-.html
 
Quelqu'un a entendu parler de ca?  :??: Comment est ce possible depuis le temps qu'internet existe  :sweat:


 :ouch:  
 
Pas entendu parler du tout  :o


---------------
-That's why god made extra bullets
n°15469068
tarbanrael
Posté le 09-07-2008 à 14:05:40  profilanswer
 

C'est un peu partout sur les news aujourd'hui! en tout cas j'espere que Kaminsky a eu une grosse prime!

n°15469402
Profil sup​primé
Posté le 09-07-2008 à 14:28:47  answer
 

[:hahaguy]
 
I hack teh internet !§§

Message cité 1 fois
Message édité par Profil supprimé le 09-07-2008 à 14:28:55
n°15469415
doutrisor
Posté le 09-07-2008 à 14:29:59  profilanswer
 

Rien que la 1ère phrase m'amuse...  [:frag_facile]


---------------
"A toute chose sa saison, et à toute affaire sous les cieux, son temps"
n°15469430
2paquets
Posté le 09-07-2008 à 14:30:50  profilanswer
 

4lkaline a écrit :

Citation :

Un spécialiste en sécurité informatique a découvert il y a quelques mois une faille qui aurait pu permettre a des pirates de contrôler l'Internet mondial.
Une solution a été mise au point grâce à la collaboration de tous les grands acteurs de l'Internet.
 
Internet aurait pu tomber aux mains des pirates. Ces derniers mois, tandis que nous surfions tranquillement sur le web, les géants informatiques mondiaux menaient, en sous-marin, une bataille contre une grave faille dans le système qui menaçait l'océan cybernétique. Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers le site de leur choix.
 
"C'est un problème-clé qui gouverne toute l'architecture" du web, a souligné l'expert en sécurité Rich Mogull. "Vous auriez Internet mais pas celui que vous attendez". Il s'agit d'un risque identique à celui du "phishing" : des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait ainsi pu ainsi voler des courriels ou toutes sortes de données.
 
"J'ai découvert cette faille complètement par hasard, en regardant quelque chose qui n'avait rien à voir avec la sécurité", a expliqué le spécialiste en sécurité Dan Kaminsky, de l'entreprise spécialisée en sécurité informatique IOActiv. Il a alors réuni les grands groupes Internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.  
 
"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté Dan Kaminsky. Le patch (logiciel de correction) est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes. Un site Internet a été mis en place pour permettre aux internautes de tester leur vulnérabilité à cette faille.


 
http://tf1.lci.fr/infos/high-tech/ [...] pire-.html
 
Quelqu'un a entendu parler de ca?  :??: Comment est ce possible depuis le temps qu'internet existe  :sweat:


 [:theorie des lavabos]  


---------------
تحية الى جميع بلادي الزنوج Heenok الملك دوت كوم
n°15469456
Mxtrem
Posté le 09-07-2008 à 14:32:52  profilanswer
 

Euh j'aimerais avoir des infos ?
En gros il aurait été possible de pirater les dns de n'importe quel serveur ? J'ai du mal à capter.
Et comment le mec a-t-il pu "tomber" dessus comme ça ?


---------------
J'ai un clavier US et j'ai la flemme de switch en FR :o
n°15469767
Mxtrem
Posté le 09-07-2008 à 14:57:50  profilanswer
 

Ouais genre le mec à tappé "faille" dans google et il a dit qu'il avait trouvé une faille :heink:


---------------
J'ai un clavier US et j'ai la flemme de switch en FR :o
n°15469837
Cutter
Posté le 09-07-2008 à 15:03:35  profilanswer
 


teh Internets. [:cbrs]


---------------
last.fm
n°15469954
Profil sup​primé
Posté le 09-07-2008 à 15:12:44  answer
 


 
Non un fake dans le internets on te dit ! :o

mood
Publicité
Posté le 09-07-2008 à 15:12:44  profilanswer
 

n°15469983
edhelas
Après nous… le déluge ?
Posté le 09-07-2008 à 15:15:25  profilanswer
 

Encore un coup des chinois du FBI pour déjouer le gouvernement international et controler le monde  [:obanon]


---------------
╯°□°)╯︵ ┻━┻
n°15469984
Misssardon​ik
prévisible a posteriori
Posté le 09-07-2008 à 15:15:26  profilanswer
 

ouais, si on pouvait avoir un peu les détails techniques, parce que là ça tient plus du hoax qu'autre chose.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°15469986
Cutter
Posté le 09-07-2008 à 15:15:29  profilanswer
 

Puisqu'ils proposent un patch ça doit être une faille dans IE ou dans Windows.


---------------
last.fm
n°15469993
edhelas
Après nous… le déluge ?
Posté le 09-07-2008 à 15:16:22  profilanswer
 

Cutter a écrit :

Puisqu'ils proposent un patch ça doit être une faille dans IE ou dans Windows.


 
Une faille dans IE ou dans Windows... pas possible  :D


---------------
╯°□°)╯︵ ┻━┻
n°15470015
Sylver---
Not a geek. Just a human 2.0
Posté le 09-07-2008 à 15:18:29  profilanswer
 

Ca m'étonnerai que ce soit un fake. C'est tout à fait possible je pense.
Y'a bien un grosse faille sur le SSL découverte tout reçement aussi... Et je pense que c'est normal que personne n'en ai entendu parler, c'est le but :d
 
Ce qui me paraît étrange quand même, c'est qu'il faille patcher le système et non pas les root server... Mais après...
 
Qqqun a regardé les correcifs microsoft du dernier patch tuesday :??:

n°15470031
Sylver---
Not a geek. Just a human 2.0
Posté le 09-07-2008 à 15:20:18  profilanswer
 

Le blog du chercheur qu'a trouvé la faille :
 

Citation :


Wow. It’s out. It’s finally, finally out.
 
Sweet!
 
So there’s a bug in DNS, the name-to-address mapping system at the core of most Internet services. DNS goes bad, every website goes bad, and every email goes…somewhere. Not where it was supposed to. You may have heard about this — the Wall Street Journal, the BBC, and some particularly important people are reporting on what’s been going on. Specifically:
 
1) It’s a bug in many platforms
 
2) It’s the exact same bug in many platforms (design bugs, they are a pain)
 
3) After an enormous and secret effort, we’ve got fixes for all major platforms, all out on the same day.
 
4) This has not happened before. Everything is genuinely under control.
 
I’m pretty proud of what we accomplished here. We got Windows. We got Cisco IOS. We got Nominum. We got BIND 9, and when we couldn’t get BIND 8, we got Yahoo, the biggest BIND 8 deployment we knew of, to publicly commit to abandoning it entirely.
 
It was a good day.
 
CERT has details up, and there’s a full-on interview between myself and Rich Mogull up on Securosis.  For the non-geeks in the audience, you might want to tune out here, but this is my personal blog and I do have some stuff to mention to the crew.
 
There’s something very important about what we accomplished here.
 
We. Because there’s absolutely no way I could have pulled this off by myself.
 
Paul Vixie is an institution. Having long maintained the Internet’s most popular DNS server, Paul simply knows everybody. Paul was absolutely instrumental in pulling together the engineers we needed to solve this problem. We needed Florian Weimer there, all the way from Europe. We needed David Dagon, and Jinmei Tatuya, and Wouter Wijngaards. We needed Microsoft, Cisco, Nominum, Neustar, and OpenDNS.
 
And we really needed CERT.
 
It was an interesting discussion, with lots of disagreement, but ever-growing consensus. After evaluating several options, one approach was clear — and, I must admit, somewhat embarassing to Paul.
 
DJB was right. All those years ago, Dan J. Bernstein was right: Source Port Randomization should be standard on every name server in production use.
 
There is a fantastic quote that guides a lot of the work I do: Luck is the residue of design. Dan Bernstein is a notably lucky programmer, and that’s no accident. The professor lives and breathes systems engineering in a way that my hackish code aspires to one day experience. DJB got “lucky” here — he ended up defending himself against an attack he almost certainly never encountered.
 
Such is the mark of excellent design. Excellent design protects you against things you don’t have any information about. And so we are deploying this excellent design to provide no information.
 
To translate the fix strategy into a more familiar domain, imagine large chunks of Windows RPC went from Anonymous to Authenticated User only, or even all the way to Admin Only. Or wait, just remember Windows XPSP2 :) This is a sledgehammer, by design. It cuts off attack surface, without necessarily saying why. Astonishingly subtle bugs can be easily hidden, or even rendered irrelevant, by a suitably blunt fix.
 
Of course, it remains obvious that something new is up, and that something will be found eventually. But there’s a lot of buggy systems out there, vulnerable not just to new bugs but bugs that have been known for years. If all this effort ever accomplished was sweeping old and crusty BIND8 off the Internet, if we could finally fully eliminate Joe Stewart’s Birthday Attacks from 2002, if we started doing something about Amit Klein’s Transaction ID Randomness finds (even the deeply underrated client vulns) from last year, and yes, if the static port assignments DJB warned us about ages ago were finally shut down — then this would still be a huge win.
 
There are reasons why the new issue is particularly severe, but I think reasonable people can agree that anything that could scrub even the old bugs would be a boon to the security of the Internet. And so, I ask the open research community…assume I found nothing! Assume this is nothing but a stunt, to finally get people to take Joe and Amit and DJB seriously, and to give network scanners a crystal clear fingerprint of what a trustable recursive server looks like.
 
Joe and Amit and especially DJB have done some incredible work. I’d look terrible at the end of it, but their bugs would finally get fixed, and stay fixed. As for me, I dunno. Go back to graphics :) Mmmm…SIGGRAPH…
 
For those of you who won’t make that assumption, I have a request. It is very unusual, and maybe unreasonable. But I have to ask.
 
I want you to explore DNS. I want you to try to build off the same bugs I did to figure out what could possibly go wrong. Maybe I missed something — I want you to help me find out if I did, so we can deal with it now instead of later. I do want all this. But I also want my family to be able to use the Internet in peace. I’m not asking for forever. I am asking about thirty days. I’ve done everything in my power to get the patches available, no matter the platform. But the code doesn’t (always) install itself. While I’m out there, trying to get all these bugs scrubbed — old and new — please, keep the speculation off the @public forums and IRC channels. We’re a curious lot, and we want to know how things break. But the public needs at least a chance to deploy this fix, and from a blatantly selfish perspective, I’d kind of like my thunder not to be completely stolen in Vegas :)
 
Now, if you do figure it out, and tell me privately, you’re coming on stage with me at Defcon. So I can at least offer that :)


 
http://www.doxpara.com/

n°15470045
Misssardon​ik
prévisible a posteriori
Posté le 09-07-2008 à 15:21:25  profilanswer
 

Sylver--- a écrit :


Y'a bien un grosse faille sur le SSL découverte tout reçement aussi... Et je pense que c'est normal que personne n'en ai entendu parler, c'est le but :d

 

C'était sur une seule famille d'OS il me semble. Là l'article semble sous-entendre que tous sont affectés.

Message cité 1 fois
Message édité par Misssardonik le 09-07-2008 à 15:21:48

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°15470508
boober
Compromis, chose due
Posté le 09-07-2008 à 15:56:24  profilanswer
 

les bras m'en tombent [:kuzco]

 

on a tous eut chaud au fesse

 

merci Dan Kaminsky

 

ça explique pourquoi quand je tapais certaines adresses, je tombais sur des sites de pr0n.

 

a moin que c'etait de la pub/spam/popup [:klemton]

 

ça aussi c'est un probleme. ils ont pas des solutions pour ces failles là aussi?

Message cité 1 fois
Message édité par boober le 09-07-2008 à 15:58:04

---------------
Entrez dans la dance clap clap, les soucis n'ont pas de chance, la musique commence, clap clap, ça c'est Fraggle Rock!
n°15470541
Babouchka
You're no fun anymore
Posté le 09-07-2008 à 15:58:52  profilanswer
 

boober a écrit :

les bras m'en tombent [:kuzco]  
 
ça explique pourquoi quand je tapais certaines adresses, je tombais sur des sites de pr0n.


 
Alibi rejeté  [:delarue4]


---------------
HFR, the final frontier, where no troll has gone before
n°15470549
Sylver---
Not a geek. Just a human 2.0
Posté le 09-07-2008 à 15:59:17  profilanswer
 

Clair, cette excuse pourri [:rofl]
Faut assumer :o :d

n°15470572
Sylver---
Not a geek. Just a human 2.0
Posté le 09-07-2008 à 16:01:25  profilanswer
 

Cela ne nous... regarde pas :o

n°15470573
boober
Compromis, chose due
Posté le 09-07-2008 à 16:01:35  profilanswer
 

Babouchka a écrit :


 
Alibi rejeté  [:delarue4]


 

Sylver--- a écrit :

Clair, cette excuse pourri [:rofl]
Faut assumer :o :d


 
je le jure [:cosmoschtroumpf]
 
c'etait la faute de la faille.  
 


---------------
Entrez dans la dance clap clap, les soucis n'ont pas de chance, la musique commence, clap clap, ça c'est Fraggle Rock!
n°15470578
vachefolle
russian knights en action
Posté le 09-07-2008 à 16:01:53  profilanswer
 
n°15470594
Profil sup​primé
Posté le 09-07-2008 à 16:03:23  answer
 

HEy remettez la faille là, j'accède plus à mon site porno favori :o

n°15470596
Sylver---
Not a geek. Just a human 2.0
Posté le 09-07-2008 à 16:03:36  profilanswer
 

Clubic n'est pas une référence :o

n°15470599
vachefolle
russian knights en action
Posté le 09-07-2008 à 16:03:55  profilanswer
 

et les technet cay du poulay ?

n°15470625
Rasthor
Liberté et Patrie
Posté le 09-07-2008 à 16:06:05  profilanswer
 

Sylver--- a écrit :

Le blog du chercheur qu'a trouvé la faille :
 
[quote]
Wow. It’s out. It’s finally, finally out.
 
Sweet!
 
So there’s a bug in DNS, the name-to-address mapping system at the core of most Internet services. DNS goes bad, every website goes bad, and every email goes…somewhere. Not where it was supposed to. You may have heard about this — the Wall Street Journal, the BBC, and some particularly important people are reporting on what’s been going on. Specifically:
 
1) It’s a bug in many platforms
 
2) It’s the exact same bug in many platforms (design bugs, they are a pain)
 
3) After an enormous and secret effort, we’ve got fixes for all major platforms, all out on the same day.
 
4) This has not happened before. Everything is genuinely under control.

Windows 2000, Windows XP, Windows Millenium et Windows Vista ? :o

n°15470637
edhelas
Après nous… le déluge ?
Posté le 09-07-2008 à 16:07:09  profilanswer
 

Rasthor a écrit :

Windows 2000, Windows XP, Windows Millenium et Windows Vista ? :o


 
On a eu une MAJ sur Ubuntu  :o donc même chez Linux... en même temps tout les serveurs DNS sont sous nunux donc...


---------------
╯°□°)╯︵ ┻━┻
n°15470645
Rasthor
Liberté et Patrie
Posté le 09-07-2008 à 16:08:01  profilanswer
 

Note que sous MacOSX, on vient d'avoir la 10.5.4 peu de temps après la 10.5.3, et sans effet d'annonce...

n°15470661
Sylver---
Not a geek. Just a human 2.0
Posté le 09-07-2008 à 16:09:15  profilanswer
 

vachefolle a écrit :

et les technet cay du poulay ?


Est ce que j'ai parlé de technet ? :o
J'ai juste précisé que clubic n'est pas une réference :o Sous-entendu, technet l'est plus :o


Message édité par Sylver--- le 09-07-2008 à 16:09:32
n°15472042
bath66
@#!
Posté le 09-07-2008 à 18:05:22  profilanswer
 

d'après ce que j'ai compris, l'exploitation de cette faille est assez périlleuse, en effet, cela se joue sur la faiblesse de la génération des ID de transaction DNS (champ "Query Identifier" ) et des ports sources qui sont choisis (il peuvent etre prédictifs). Ainsi en trafiquant une requete, il est possible de "pourrir" le cache d'un serveur DNS.

n°15644773
syj
Posté le 26-07-2008 à 10:12:02  profilanswer
 

bath66 a écrit :

d'après ce que j'ai compris, l'exploitation de cette faille est assez périlleuse, en effet, cela se joue sur la faiblesse de la génération des ID de transaction DNS (champ "Query Identifier" ) et des ports sources qui sont choisis (il peuvent etre prédictifs). Ainsi en trafiquant une requete, il est possible de "pourrir" le cache d'un serveur DNS.

 

En fait, elle n'est pas si périlleuse;
Un exploit a été publié Jeudi soir.

 

Et les DNS de mon FAI sont hs depuis : o )


Message édité par syj le 26-07-2008 à 10:30:13
n°15644793
o'gure
Multi grognon de B_L
Posté le 26-07-2008 à 10:21:28  profilanswer
 

Misssardonik a écrit :

ouais, si on pouvait avoir un peu les détails techniques, parce que là ça tient plus du hoax qu'autre chose.


Un résumé des liens nécessaire ici
http://www.mail-archive.com/frnog@ [...] 03147.html
 
Après LCI n'est pas vraiment une référence en ce qui est de la sécurité informatique sauf pour dramatiser, romancer et tomber finalement dans le ridicule.


---------------
Ton Antoine commence à me les briser menus !
n°15644806
o'gure
Multi grognon de B_L
Posté le 26-07-2008 à 10:24:31  profilanswer
 

Misssardonik a écrit :

C'était sur une seule famille d'OS il me semble. Là l'article semble sous-entendre que tous sont affectés.


C'est un problème de conception du protocole de résolution de nom (DNS).
Dans certains contextes (lié à l'implémentation du protocole et de l'OS) c'est "faille" est plus ou moins exploitable.


---------------
Ton Antoine commence à me les briser menus !
n°15644813
o'gure
Multi grognon de B_L
Posté le 26-07-2008 à 10:26:47  profilanswer
 

Sylver--- a écrit :

Ce qui me paraît étrange quand même, c'est qu'il faille patcher le système et non pas les root server... Mais après...


Cette faille permet de faire du cache poisonning. Les serveurs root ne font pas de cache.


---------------
Ton Antoine commence à me les briser menus !
n°15644825
otacon-yui​itsu
Griffiiiith !!!
Posté le 26-07-2008 à 10:30:14  profilanswer
 

Plus sérieusement, on a des infos techniques sur le "bug" ?


---------------
Si la colère monte en toi, clique ici. Ça défoule ;)
n°15644940
syj
Posté le 26-07-2008 à 10:54:42  profilanswer
 

otacon-yuiitsu a écrit :

Plus sérieusement, on a des infos techniques sur le "bug" ?


Ce n'est pas un bug.
 
Avis du certa pour les DNS Microsoft mais c'est vrai pour les autres:
http://www.certa.ssi.gouv.fr/site/ [...] I-353.html
 
Avis du cert américain
http://www.kb.cert.org/vuls/id/800113
 
Le blog du type qui a découvert la faille, il attendait de donner les détailles le 9 aout  
http://www.doxpara.com/
 
mais des fuites, on ammenait à un exploit qui est diffusé sur Internet
 
http://www.zdnet.fr/actualites/inf [...] 458,00.htm
 
avec le code d'exploit:
http://www.caughq.org/exploits/CAU-EX-2008-0002.txt
 
 

n°15645133
otacon-yui​itsu
Griffiiiith !!!
Posté le 26-07-2008 à 11:33:36  profilanswer
 

syj a écrit :


Ce n'est pas un bug.
 
Avis du certa pour les DNS Microsoft mais c'est vrai pour les autres:
http://www.certa.ssi.gouv.fr/site/ [...] I-353.html
 
Avis du cert américain
http://www.kb.cert.org/vuls/id/800113
 
Le blog du type qui a découvert la faille, il attendait de donner les détailles le 9 aout  
http://www.doxpara.com/
 
mais des fuites, on ammenait à un exploit qui est diffusé sur Internet
 
http://www.zdnet.fr/actualites/inf [...] 458,00.htm
 
avec le code d'exploit:
http://www.caughq.org/exploits/CAU-EX-2008-0002.txt
 
 


 
Merci :jap:
Passionant :)
 
-edit-
Ptain, j'adore l'informatique pour ce genre de chose :love:


Message édité par otacon-yuiitsu le 26-07-2008 à 11:53:50

---------------
Si la colère monte en toi, clique ici. Ça défoule ;)
n°15646452
simplenux
Posté le 26-07-2008 à 15:23:14  profilanswer
 

4lkaline a écrit :

t.
 
Internet aurait pu tomber aux mains des pirates. Ces derniers mois, tandis que nous surfions tranquillement sur le web, les géants informatiques mondiaux menaient, en sous-marin, une bataille contre une grave faille dans le système qui menaçait l'océan cybernétique. Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers le site de leur choix.
 
"C'est un problème-clé qui gouverne toute l'architecture" du web, a souligné l'expert en sécurité Rich Mogull. "Vous auriez Internet mais pas celui que vous attendez". Il s'agit d'un risque identique à celui du "phishing" : des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait ainsi pu ainsi voler des courriels ou toutes sortes de données.


 :pfff:  
 
 De toute façon faille de sécurité ou absence de faille de sécurité, si vous donner votre numéro de carte à quelqu'un ou à une entreprise; ce quelqu'un ou cette entreprise peut l'utiliser ensuite sans rien vous demander.  
Maintenant si un commerçant qui a une boutique (une vrai boutique en dehors d'internet bien sur ) utilise à votre insu votre numéro de bleu  vous pouvez porter pleinte contre lui puisque vous savez ou est sa boutique . Mais sur internet vous ne pouvez pas savoir ou se trouve tel ou tel site marchand. Et si un site marchand se trouve à l'étranger en cas de l'itige il vous sera alors nécéssaire de lancer une enquête transnationnale ce qui prend des mois et des mois. De plus un commercant véreu (en dehors d'internet bine sur ) ne peut pas faire disparaître sa boutique en dure du jour au lendemain alors que  si ce commercant véreu possède un site marchand il peut supprimer son site très très facilement en seulement une minute.
 
Mais  c'est pourtant pas compliqué de ne pas donner son numéro de CB sur le net. Est ce que vous le communiqueriez sur un forum par exemple ?

Message cité 1 fois
Message édité par simplenux le 26-07-2008 à 15:25:13

---------------
Mais quel est l'avenir de l'humanité ? C'est simple, tôt ou tard nous serons tous mort.
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Discussions
  Actualité

  Internet : Une faille menaçait le réseau mondial

 

Sujets relatifs
rencontre internet et visite IRLJouez vous au poker sur internet?
Arret sur Image consacré a la surveillance d'internet./;
[Topik unique] l'Argent facil sur internetVente de bien immobiliers et site internet ?
comment regarder bbc news sur internetles forums sur internet, pour ou contre ?
Internet & le commerce équitableQUESTION INTERNET
Plus de sujets relatifs à : Internet : Une faille menaçait le réseau mondial


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR