Hacking

Inscrivez-vous

Dan Kaminsky ne regrette rien en ce qui concerne la faille des DNS

Edition du 21/08/2008 - par Olivier RAFAL

Malgré la pression des autorités et les commentaires parfois peu amènes de ses pairs, si c'était à refaire, Dan Kaminsky le referait, car désormais « des centaines de millions de gens sont plus en sécurité ». S'exprimant à la conférence Black Hat de Las Vegas (02-07 août) le découvreur de la faille des DNS est revenu sur sa façon de procéder, et a affirmé qu'il existait de multiples moyens d'exploiter cette faille, y compris pour circonvenir la sécurité d'un certificat SSL.

Parfois accusé d'avoir dramatisé sa découverte, Dan Kaminsky a profité de la conférence Black Hat, pour exposer en détail son point de vue. Il a expliqué, face à un public nombreux, que le DNS était affecté par une série de bugs, dont des pirates pourraient tirer profit : en redirigeant les internautes vers de faux sites Web, en s'infiltrant dans les échanges d'emails ou en infectant les systèmes de mises à jour automatiques de logiciels. Selon lui, les connexions SSL qui chiffrent les échanges entre l'internaute et un site Web préalablement authentifié, pourraient aussi être compromises.

Dan Kaminsky a également cité un autre type d'attaque, par le biais des systèmes de régénération de mots de passe, lorsqu'un internaute demande à un site Web de lui renvoyer son mot de passe. La faille du DNS permettrait alors de rediriger l'envoi vers le pirate.

Vos commentaires

Posté par hlakkache, le 22/08/2008 12:06:19

Dan Kaminsky a fait parlé de lui et a su monter la pression pour faire avancer les choses. Regarder bien, dans le monde informatique nous disons que tout va si vite, MAIS pourtant tout va si doucement en même temps. IPV6, DNSSEC ... toutes ces technologies qui mettent tant de temps à se déployer. Ne nous voilons pas la face, l'informatique mais surtout les liaisons de plus en plus nombreuses qui relient chaque humain est à présent une mine d'or convoitée et surtout exploitée tant par des hackers (black or white hat) que par les gouvernements. Une faille découverte se doit d'être corrigé et la médiatisation est parfois plus efficace qu'une simple alerte des CERT pour faire avancer tout le monde dans le même sens. Rappelons tout de même qu'il y a quelques mois l'ICANN et IANA ont été victime d'un piratage de leur web, c'est pour tout dire. thank you Dan Kaminsky.
Cyril HLAKKACHE The InternetMan

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (1) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Le parlement européen s'insurge face à la négociation sur l'ACTA

Les eurodéputés ont voté à une très grande majorité une résolution appelant à la (...)

Affrontement majeur autour de la sécurité des DNS

Le président de l'Icann dramatise la situation autour de l'insécurité des DNS. Chris (...)

Google numérisera les bibliothèques de Rome et de Florence

Google signe un accord avec l'Italie pour la numérisation des livres. Google et (...)

En France, les PC portables sont volés dans les voitures et aux domiciles

En France, les vols de PC portables sont surtout effectués dans une voiture ou au (...)

La vidéo surveillance tente d'établir ses standards

Le Forum Open-IPVidéo lance son laboratoire et s'ouvre aux utilisateurs. Né à l'automne (...)

La France finance un parefeu pour 1 million d'utilisateurs

La société EdenWall reçoit une aide pour développer son prochain firewall. L'Etat (...)

Conférence RSA : les cyberconflits et les risques liés au Cloud inquiètent

La sécurité du ''Cloud Computing'' (nuage informatique) a plané sur la conférence (...)

Articles récents

Hacking

7 raisons de se méfier des sites Web

(09/09/2) - Les téléchargements de malware se multiplient alors que l'on parcourt des sites Web (...)

Linux comble des failles critiques déjà exploitées dans les noyaux 2.4 et 2.6

(20/08/2) - Deux versions du noyau de Linux, qui comblent des failles critiques, sont mises à (...)

Des attaques contre Twitter révèlent la fragilité de son infrastructure

(10/08/2) - La rançon du succès sur le Web est sans nul doute l'intérêt porté par les pirates. (...)

Failles dans le protocole de sécurité SSL

(31/07/2) - A la conférence 'Black Hat', des chercheurs considèrent que des failles dans le protocole (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

Les sociétés de technologies et médias remontent la pente boursière

(13/03/2) - (Source EuroTMT ) Les valeurs boursières des sociétés des secteurs TMT (Télécoms (...)

Le Maroc en tête de l'offshore francophone dans les centres d'appels

(13/03/2) - (Source EuroTMT ) L'activité des centres d'appels basés au Maroc n'a pas souffert (...)

TDF sous l'examen approfondi de l'Autorité de la concurrence

(12/03/2) - A l'heure où les réseaux sans fil passent à la vitesse supérieure, avec l'arrivée (...)

LIVRES BLANCS

	> 13 mars 2010 - La valeur commerciale de la confiance Ce rapport d'étude se penche sur le rôle du facteur confiance dans le web marchand et passe en revue les moyens mis en oeuvre par les entreprises pour bâtir cette confiance (ou dans certains cas, la négliger).

	> 11 mars 2010 - L'automatisation du traitement des factures fournisseurs en mode SaaS Ce livre blanc présente une solution innovante, en mode SaaS, de dématérialisation et d'automatisation du traitement des factures fournisseurs. D'une mise en oeuvre très rapide, cette solution permet, entre autres, de supprimer les tâches de saisie manuelle et de gagner en productivité.

	> 10 mars 2010 - Datacenter performant : nouveaux serveurs lame et rack dell poweredge Les nouveaux serveurs rack et lame DellTM PowerEdgeTM de 11e génération sont conçus pour fournir des performances élevées, une efficacité énergétique optimale et une administration simplifiée, offrant de nombreux avantages aux environnements informatiques d'entreprise pour aider à l'optimisation des ressources et à la réduction du coût total de possession.

	> 10 mars 2010 - Démo : Gestion des Licences Logiciels Cliquez-ici pour découvrir la démonstration en ligne de gestion des Licences Logiciels Numara.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.