| Invité | Mobilisation générale contre une faille d’internet |
0 #1 |
|---|---|---|
|
FantômeInvité
|
J'ai pu lire ceci :
Les géant d'internet mobilisés contre une grave faille de sécurité "C’est du jamais vu. Pour la première fois, des grands groupes informatiques mondiaux dont Microsoft, Sun Microsystems et Cisco, ont décidé de lancer une diffusion massive simultanée d’un patch, pour corriger une grave faille de sécurité. Découverte il y a six mois par le spécialiste en sécurité Dan Kaminsky, de IO Active, elle touche sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les serveurs les hébergeant. Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse internet vers d'autres sites de leur choix. Ce qui aurait multiplié les risques de « phishing », où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Ainsi, les internautes n’auraient même plus pu se référer à l’adresse entrée dans le navigateur pour vérifier l’authenticité des sites. Sont-ils désormais en sécurité ? Si le patch est proposé pour la plupart des ordinateurs, la faille concerne avant la structure du réseau, et donc les entreprises impliquées dans internet, tels que les hébergeurs et les fournisseurs d'accès. En clair, ce sont eux qui devront l’appliquer sur leurs serveurs et protéger ainsi leurs clients. « Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions », a commenté Dan Kaminsky. « Je n'ose même pas penser à tout l'argent qu'il aurait pu gagner » Dan Kaminsky et 16 autres checheurs du monde entier s'étaient retrouvés en mars sur le campus de Microsoft à Redmond pour travailler discrètement sur une parade, dans un effort de collaboration sans précédent. Généralement les experts en sécurité vendent aux entreprises les détails sur les failles qu'ils découvrent, mais Dan Kaminsky a choisi d'agir en secret et de prévenir tout le monde en raison de l'importance de l'enjeu. « Je n'ose même pas penser à tout l'argent qu'il aurait pu gagner s'il avait voulu vendre cette faille », a commenté Jeff Moss, fondateur de la conférence de la sécurité informatique Black Hat. « C'est un jour important », a-t-il ajouté. « Nous assistons à la diffusion massive d'un pacth multi-vendeur pour une faille internet qui aurait pu, par exemple, permettre à quelqu'un de rediriger l'adresse Google.com là ou il voulait ». Un outil a été mis en ligne mercredi pour tester la vulnérabilité de sa connexion." Test de vulnérabilité doxpara.com
Contribution le : 10/07/2008 10:46
|
|
 Signaler 
|
|
|
| Shadowsong | 0 #2 |
|
|---|---|---|
|
Je suis accro
 
Inscrit: 02/03/2006 17:30
Post(s): 1677
|
Mouais bof
Contribution le : 10/07/2008 11:07
|
|
|
Signaler
|
|
|
| -Luciole- | 0 #3 |
|
|---|---|---|
|
J'aime glander ici
 
Inscrit: 09/04/2007 15:34
Post(s): 6000
|
Si c'est réglé (ou presque) tout va bien
Contribution le : 10/07/2008 11:17
|
|
|
Signaler
|
|
|
| Invité | 0 #4 |
|
|---|---|---|
|
FantômeInvité
|
jamais entendu parler de ce truc...
Contribution le : 10/07/2008 17:08
|
|
|
Signaler
|
|
|
| LeLutin | 0 #5 |
|
|---|---|---|
|
Je suis accro
Inscrit: 15/08/2007 19:44
Post(s): 1438
|
Citation :
Moi non plus... :bizarre:
Contribution le : 10/07/2008 17:14
|
|
|
Signaler
|
|
|
| DoubleZ | 0 #6 |
|
|---|---|---|
|
Je masterise !
 
Inscrit: 22/04/2006 00:08
Post(s): 4043
Karma: 1338 |
Moi si, j'ai vu ça plusieurs fois aux informations. C'est quand même une PUT... de faille multiplateforme !
Contribution le : 12/07/2008 02:33
|
|
|
Signaler
|
|
|