Internet : une faille de sécurité colmatée in extremis


Dans : Sécurité Internet

Liens commerciaux
« Ce qu’a fait Dan est très important pour toute la stabilité de l’internet. Je n’ose même pas penser à tout l’argent qu’il aurait pu gagner s’il avait voulu vendre cette faille. Au lieu de cela il a préféré avertir publiquement ».

Ces propos de Jeff Moss, le fondateur de la Conférence de la sécurité Informatique, confirment le statut de « héros du web » que le spécialiste en sécurité Dan Kaminsky vient de se voir attribuer.

La cause de ce déferlement de remerciements et d’hommages venus des quatre coins du monde : la découverte par Dan Kaminsky, il y a six mois, d’une faille menaçant le fonctionnement même d’internet, qui aurait pu déboucher sur une prise de contrôle de l’ensemble de la toile par des pirates.

Concrètement, Dan Kaminsky a découvert alors qu’il travaillait sur un système de nom domaine permettant de transformer des lettres en chiffre une faille dans le système central qui met en liaison les adresses de sites (DNS) et les pages stockées sur des serveurs.

La découverte de cette faille par des pirates aurait permis à ces derniers de rediriger n’importe quelle adresse internet vers des sites « bidon », et de voler toute sorte de données, depuis des numéros de cartes bancaires jusqu’à des courriels ou tout autre type d’informations personnelles des internautes, voire demander des rançons.

Dan Kaminsky a choisi d’agir en secret et d’avertir l’ensemble des groupes informatiques mondiaux dont Microsoft, Sun Microsystems, Linux et Cisco ; qui se sont retrouvés en mars sur le campus de Microsoft à Redmond aux Etats-Unis et ont consacrés les derniers mois écoulés à corriger cette faille.

Ils diffusent ainsi cette semaine un « patch » qui sera diffusé par l’intermédiaire des mises à jour régulières des ordinateurs : la correction a ainsi été diffusée à grande échelle mardi par Microsoft dans une mise à jour Windows.

« Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch », a expliqué Dan Kaminsky.

Avec un tel fait d’armes sur son CV, Dan Kaminsky ne risque pas de se retrouver au chômage dans les années à venir.

Cela dit, les spécialistes s’accordent à penser que d’autres problèmes de sécurité dans le système DNS pourront se produire à l’avenir, et qu’il est temps d’envisager une technique de cryptage des données, afin d’enrayer le risque de piratage et le phishing.


internet, DNS, phishing
Liens commerciaux




Commentaires 

flux rss Flux RSS 2.0 :  les dernières dépêches


Il n'y a pas encore de commentaires pour cette dépêche.

 Xavier B a écrit [10/07/2008 - 17h53] 
Xavier B

Cette faille sur les DNS est l'arbre qui cache la forêt, la vraie faille actuelle est la faiblesse de la sécurité des emails, porte d'entrée de l'identité numérique de chaque internaute.
Hasard du calendrier nous avons mis en ligne, un Livret Blanc sur ce danger il y a quelques jours, le 06/07/08.

Après 6 mois d'enquêtes (et surtout de travaux très pratiques), c'est en fait un véritable LIVRE NOIR que nous pouvons écrire aujourd'hui, tellement sont omniprésentes :

- la banalisation des actes privés le net, pouvant avoir un effet désastreux sur la vie réelle, et,
- l'inconscience généralisée du danger, des multiples faiblesses du couple e-mail/vie privée.


Nous vous prions de trouver, sur http://www.securitemail.com, le Livret Blanc intitulé :
"le courriel : maillon faible de notre identité numérique".


- l'irresponsabilité des fournisseurs de services de courriers électroniques,
- l'universalité des outils techniques,
- l'utilisation non maîtrisée du courrier électronique par les internautes, nous ont conduit à imaginer une solution radicale pour la protection des données bancaires, financières, fiscales, administratives et même intimes de chacun.




---> Commentaires anonymes <---
Tous les commentaires sont soumis à modération (ceux abrégés en SMS seront supprimés).
Ne vous inquiétez donc pas si ceux-ci ne s'affichent pas instantanément.

depeche Il y a 4491 jours 11 heures 17 minutes

Le Jeudi 10 Juillet 2008
Postée par zanymonk ()
smile wink confused normal lol laugh sad angry cool surprised cry eek


Pseudo : Obligatoire !
Email : Obligatoire !
Site web : Facultatif

Rappel : Votre commentaire sera soumis à modération avant d'être affiché !





Voir aussi sur Web-Libre 





L'actualité en temps réel :
actu en direct Il y a 2157 jours 22 heures 32 minutes : La Comédie République de Paris
actu en direct Il y a 2188 jours 10 heures 30 minutes : Théâtre Paul Eluard de Choisy-le-Roi
actu en direct Il y a 2207 jours 6 heures 18 minutes : Le Triomphe de Paris
actu en direct Il y a 2237 jours 4 heures 9 minutes : Musée des Arts et Traditions Populaires d'Ermont
actu en direct Il y a 2246 jours 11 heures 57 minutes : L'Avant-Seine - théâtre de Colombes


Les Dépêches ayant traité d'un sujet similaire :



Les Dépêches précédentes :
actu en direct Il y a 4491 jours 12 heures 2 minutes : David Trezeguet quitte l'équipe de France avec des Bleus à l'âme
actu en direct Il y a 4492 jours 9 heures 7 minutes : Deux enfants morts dans l'incendie d'une maison dans le Nord
actu en direct Il y a 4492 jours 9 heures 27 minutes : Fuite d'uranium à la centrale nucléaire du Tricastin
actu en direct Il y a 4492 jours 9 heures 51 minutes : 30 000 postes de fonctionnaires en moins en 2009
actu en direct Il y a 4492 jours 10 heures 27 minutes : Ségolène Royal porte de graves accusations contre l'Elysée
actu en direct Il y a 4492 jours 11 heures 6 minutes : Chéri, mange ta pastèque et viens te coucher !

Actu Web-libre








Actu Horoscope Astrologie 1- brèves Actu Horoscope Astrologie
Actu Hotels Tourisme 2- brèves Actu Hotels Tourisme
Actu Humour Canulars 45- brèves Actu Humour Canulars
Actu Idée Cadeaux 51- brèves Actu Idée Cadeaux
Actu Immobilier 24- brèves Actu Immobilier

Actu Informatique Ordinateur 35- brèves Actu Informatique Ordinateur

Actu International 317- brèves Actu International
Actu Internet 125- brèves Actu Internet
Actu Jardin 11- brèves Actu Jardin
Actu Jeunes 104- brèves Actu Jeunes
Actu Jeux 72- brèves Actu Jeux

> Voir toutes les catégories <