| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Francois38
Administrateur
Inscrit le: 29 Jan 2006
Messages: 11823
Localisation: Pas loin de Vienne (38)
|
 Posté le: 11 Juil 2008, 19:04 Sujet du message: Faille mondiale du mécanisme des DNS et ses conséquences |
 |
|
Faille mondiale dans le mécanisme des DNS
 | Il y a six mois un chercheur, Dan Kaminsky, découvrait une énorme faille mondiale au niveau du protocole DNS.
Au lieu de vendre l'information, comme c'est habituellement le cas de ceux qui découvrent les failles, il décide de transmettre dans le plus grand secret ses informations concernant cette faille aux géants de l'informatique, Microsoft, Cisco, Sun Microsystems, etc... |
La faille portait sur le Domain Name System (DNS), c'est un système central qui met en relation les adresses IP avec les noms de domaines. Chaque site Web par exemple à une adresse IP associée à son nom et représentée par une suite de chiffres.
Entre cette découverte par le spécialiste en sécurité Dan Kaminsky et la diffusion cette semaine des premiers "patchs" de correction, des pirates informatiques auraient pu exploiter cette faille à des fins d'attaque, comme le "phishing" ou le "pharming", et ainsi contrôler le trafic internet mondial à très grande échelle, sans que le simple internaute puisse s'en apercevoir. Concrètement, ce type d'escroqueries, consiste à rediriger les internautes vers un faux site dans le but de leurs dérober des données personnelles.
Il faut cependant remarquer que c'est la première fois que des éditeurs concurrents, dont Microsoft, Sun Microsystems et Cisco, diffusent collectivement et de manière simultanée, le même correctif sur toutes les plates-formes informatiques pour protéger rapidement la plupart des internautes.
D'autre part, il semblerait que certains FAI soient également en train de mettre à jour leur système de DNS pour parer à toute éventualité, mais nous ne savons pas à l'heure actuelle si Alice à procédé à cette MAJ. Surtout que d'après generation-nt "pour les particuliers, même si Microsoft distribue son correctif qualifié d'important, tant que leur fournisseur d'accès à Internet n'aura pas comblé la faille, ils resteront vulnérables et pour le savoir, Kaminsky propose un Test" mais en Anglais.
Donc ne vous étonnez pas si dans les jours ou heures qui suivent de nombreuses MAJ surviennent.
Par contre d'après PCWorld cette faille aurait fait quelques victimes collatérales, à commencer par ZoneAlarm, en effet certains logiciels sont "perdus" par les correctifs et cela jusqu’à ce que chaque éditeur propose le sien.
Le Cercle des Aliciens profite donc de cette News pour demander à Alice si toutes les mesures ont été prises pour lutter contre cette faille car aucune communication n'à été faite sur ce sujet par notre FAI, tout comme pour les autres FAI Francais d'ailleurs.
le Staff C-Alice
_________________
| "Monsieur Free", Merci de bien vouloir entendre la voix de vos éventuels futurs fidèles abonnés. Rendez leur le programme de fidélité Reciprok, > TOUT Reciprok ! |
Dernière édition par Francois38 le 12 Juil 2008, 07:51; édité 1 fois |
|
| Revenir en haut |
|
 |
Francois38
Administrateur
Inscrit le: 29 Jan 2006
Messages: 11823
Localisation: Pas loin de Vienne (38)
|
| Posté le: 11 Juil 2008, 21:06 Sujet du message: |
|
|
| Mistral75 a écrit: | Bonjour,
Problème de connexion ADSL depuis hier sur un ordinateur relié à la box en Ethernet. Symptôme : impossible de se connecter à un site en utilisant son URL alphanumérique (type http://www.google.fr) mais ça fonctionne en utilisant l'URL numérique "en dur" (type http://72.14.221.104/). Depuis un navigateur Web comme en utilisant la commande ping.
Après pas mal de manipulations domestiques puis avec l'aide du 1033 (ipconfig /flushdns, reset de winsock.dll, etc.) la question qui tue : quel pare-feu ? réponse Zone Alarm --> information recueillie auprès du 1033 : depuis sa dernière mise à jour Zone Alarm bloque le trafic chez Alice.
Effectivement, le 2ème ordinateur sous Zone Alarm (un vieux portable rarement utilisé) n'arrive pas à se connecter quand le troisième, un portable récent avec le pare-feu de XP (SP3), n'a aucun problème.
Le 1033 est manifestement au courant : la personne au bout du fil a indiqué que le 1033 recevait de nombreux appels depuis hier de ce fait.
En fait, c'est inexact : c'est une mise à jour de Windows, destinée à corriger une faille DNS, qui fait que les utilisateurs de ZoneAlarm sous Windows 2000 ou XP n'ont plus accès à Internet (ceux sous Vista ne sont pas concernés).
Plus de détails ici (en anglais) :
http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue_fr.html
Je poste pour prévenir la communauté, si jamais ce fil faisait doublon avec un autre n'hésitez pas à le supprimer. |
_________________
| "Monsieur Free", Merci de bien vouloir entendre la voix de vos éventuels futurs fidèles abonnés. Rendez leur le programme de fidélité Reciprok, > TOUT Reciprok ! |
|
|
| Revenir en haut |
|
|
Francois38
Administrateur
Inscrit le: 29 Jan 2006
Messages: 11823
Localisation: Pas loin de Vienne (38)
|
| Posté le: 11 Juil 2008, 21:07 Sujet du message: |
|
|
_________________
| "Monsieur Free", Merci de bien vouloir entendre la voix de vos éventuels futurs fidèles abonnés. Rendez leur le programme de fidélité Reciprok, > TOUT Reciprok ! |
|
|
| Revenir en haut |
|
|
Francois38
Administrateur
Inscrit le: 29 Jan 2006
Messages: 11823
Localisation: Pas loin de Vienne (38)
|
| Posté le: 11 Juil 2008, 21:08 Sujet du message: |
|
|
| Mistral75 a écrit: | J'en ai bien l'impression. C'est un peu la panique chez ZoneAlarm : ils proposent :
- soit de télécharger la dernière version en date mais ils fournissent un lien alphanumérique http://download.zonealarm.com/(etc.) au lien d'une adresse numérique : pratique, c'est justement ce qui ne marche plus !
- soit de diminuer le niveau de sécurité de leur pare-feu...
- soit de désinstaller le hotfix Microsoft (KB951748) ! |
edit: j'ai remis sur ce topic 3 copies de post concernant un cas de disfonctionnement typique du aux patchs des MAJ pour retablir la securité suite a la faille DNS
si d'autre soucis apparaissent vous pouvez egalement le signaler ici meme a la suite de la news, merci a tous
_________________
| "Monsieur Free", Merci de bien vouloir entendre la voix de vos éventuels futurs fidèles abonnés. Rendez leur le programme de fidélité Reciprok, > TOUT Reciprok ! |
|
|
| Revenir en haut |
|
|
Francois38
Administrateur
Inscrit le: 29 Jan 2006
Messages: 11823
Localisation: Pas loin de Vienne (38)
|
| Posté le: 12 Juil 2008, 08:06 Sujet du message: |
|
|
perso je constate depuis la mise en place du patch Microsoft des lenteurs sur certains sites et des ping beaucoup plus élévés qu'a l'accoutumé (environ 40 avant et autour de 60 actuellement) 
étant chez Free je ne sait pas si eux-meme on mis en place quelque chose pour parrer a cette faille
il est quand meme décevant qu'aucun FAI ne communique a ce sujet tres important, ne serait ce que pour rassurer les abonnés, hors mis Neuf qui a mis dans son Assistance une rubrique "Vous rencontrez des problèmes de connexion depuis la mise à jour Windows du 8 juillet 2008 ", mais sans explication du pourquoi ....
_________________
| "Monsieur Free", Merci de bien vouloir entendre la voix de vos éventuels futurs fidèles abonnés. Rendez leur le programme de fidélité Reciprok, > TOUT Reciprok ! |
|
|
| Revenir en haut |
|
|
Cobus
Chat de Cheshire
Inscrit le: 22 Sep 2006
Messages: 267
Localisation: banlieue de Lyon
|
| Posté le: 12 Juil 2008, 10:26 Sujet du message: |
|
|
La presse a fait ses choux gras d'une faiblesse des DNS connue depuis 1995 constatée par D.J.Bernstein et remise au gout du jour par Dan Kaminsky
Global Security Mag publie l'avis de Philippe Humeau sur la faille :
http://www.globalsecuritymag.fr/Philippe-Humeau-NBS-System-Bien,20080711,4040
Réseaux-Telecoms.net en rajoute :
http://securite.reseaux-telecoms.net/actualites/lire-serveurs-dns-sur-mediatisation-d-un-vieux-bug-ou-grave-menace-18500.html
Le danger est-il réel ou sommes-nous victimes de la course au sensationnel qui caractérise notre époque ?
Attendons la conférence BlackHat du 7 Aout et les explications promises de l'auteur .
_________________
* DSLAM : SFO69 *Ligne : 417 m en 4/10 *Affaiblissement : 6,26 dB *Marge au bruit: Up 12,1 Down 6,8 dB *Synchronisation : 16000 /1021Kbps *Débit : 0,3 à 11 Mbps *Mode : Ethernet *Zone : DT *Modem : AH4021 *Système : M10010_7 amorçage M10204 *VOIP : disponible pour l'instant *Navigateur : Firefox *OS : XP Home - Ubuntu * Plus assez jeune pour tout connaître * |
|
| Revenir en haut |
|
|
Cobus
Chat de Cheshire
Inscrit le: 22 Sep 2006
Messages: 267
Localisation: banlieue de Lyon
|
| Posté le: 05 Déc 2008, 10:09 Sujet du message: |
|
|
Bonjour et désolé de faire remonter cette vieille lune :
Il y a 6 mois, on a fait un foin pas possible sur "l'énorme danger" de la faille des DSN. J'ai retrouvé par hasard un article qui date de novembre dans lequel Wired Magazine se moque gentiment de Dan Kaminsky.
Pour ceux qui lisent l'anglais ( il y en a 6 pages ) voir :
http://www.wired.com/techbiz/people/magazine/16-12/ff_kaminsky?currentPage=1
Ouf !
_________________
* DSLAM : SFO69 *Ligne : 417 m en 4/10 *Affaiblissement : 6,26 dB *Marge au bruit: Up 12,1 Down 6,8 dB *Synchronisation : 16000 /1021Kbps *Débit : 0,3 à 11 Mbps *Mode : Ethernet *Zone : DT *Modem : AH4021 *Système : M10010_7 amorçage M10204 *VOIP : disponible pour l'instant *Navigateur : Firefox *OS : XP Home - Ubuntu * Plus assez jeune pour tout connaître * |
|
| Revenir en haut |
|
|
willemijns
Alice d'Or
Inscrit le: 08 Nov 2006
Messages: 2188
Localisation: dans un endroit chauffé l'hiver et aéré l'été
|
| Posté le: 05 Déc 2008, 10:38 Sujet du message: |
|
|
le serveur DNS de la miss ont ete patchés plus de 10 jours apres la publication des patchs DNS, en moyenne les serveurs DNS ont ete patchés en moins d'une semaine...
_________________
mire.neuf.fr ou mire.gaoland.net ou grenouille = grosse m*** de testeur de débit... seul http://www.willemijns.com/spidtstf.htm vous garanti le resultat dans 99.9% des cas certes en échange d'un résultat assez long à obtenir....
FREE ? TON IP FIXE EN DT/DP NON MERCI ! vu la mort lente d'alice, dans X trimestres je me casses d'ici avec un retour forcé chez l'agrume. |
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre des fichiers
Vous pouvez télécharger des fichiers
|
|
