Hacking

Inscrivez-vous

Dan Kaminsky ne regrette rien en ce qui concerne la faille des DNS

Edition du 21/08/2008 - par Olivier RAFAL

Malgré la pression des autorités et les commentaires parfois peu amènes de ses pairs, si c'était à refaire, Dan Kaminsky le referait, car désormais « des centaines de millions de gens sont plus en sécurité ». S'exprimant à la conférence Black Hat de Las Vegas (02-07 août) le découvreur de la faille des DNS est revenu sur sa façon de procéder, et a affirmé qu'il existait de multiples moyens d'exploiter cette faille, y compris pour circonvenir la sécurité d'un certificat SSL.

Parfois accusé d'avoir dramatisé sa découverte, Dan Kaminsky a profité de la conférence Black Hat, pour exposer en détail son point de vue. Il a expliqué, face à un public nombreux, que le DNS était affecté par une série de bugs, dont des pirates pourraient tirer profit : en redirigeant les internautes vers de faux sites Web, en s'infiltrant dans les échanges d'emails ou en infectant les systèmes de mises à jour automatiques de logiciels. Selon lui, les connexions SSL qui chiffrent les échanges entre l'internaute et un site Web préalablement authentifié, pourraient aussi être compromises.

Dan Kaminsky a également cité un autre type d'attaque, par le biais des systèmes de régénération de mots de passe, lorsqu'un internaute demande à un site Web de lui renvoyer son mot de passe. La faille du DNS permettrait alors de rediriger l'envoi vers le pirate.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (1) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

(...)

Articles récents

Hacking

7 raisons de se méfier des sites Web

(09/09/2) - Les téléchargements de malware se multiplient alors que l'on parcourt des sites Web (...)

Linux comble des failles critiques déjà exploitées dans les noyaux 2.4 et 2.6

(20/08/2) - Deux versions du noyau de Linux, qui comblent des failles critiques, sont mises à (...)

Des attaques contre Twitter révèlent la fragilité de son infrastructure

(10/08/2) - La rançon du succès sur le Web est sans nul doute l'intérêt porté par les pirates. (...)

Failles dans le protocole de sécurité SSL

(31/07/2) - A la conférence 'Black Hat', des chercheurs considèrent que des failles dans le protocole (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

Les sociétés de technologies et médias remontent la pente boursière

(13/03/2) - (Source EuroTMT ) Les valeurs boursières des sociétés des secteurs TMT (Télécoms (...)

Le Maroc en tête de l'offshore francophone dans les centres d'appels

(13/03/2) - (Source EuroTMT ) L'activité des centres d'appels basés au Maroc n'a pas souffert (...)

TDF sous l'examen approfondi de l'Autorité de la concurrence

(12/03/2) - A l'heure où les réseaux sans fil passent à la vitesse supérieure, avec l'arrivée (...)

LIVRES BLANCS

	> 13 mars 2010 - La valeur commerciale de la confiance Ce rapport d'étude se penche sur le rôle du facteur confiance dans le web marchand et passe en revue les moyens mis en oeuvre par les entreprises pour bâtir cette confiance (ou dans certains cas, la négliger).

	> 11 mars 2010 - L'automatisation du traitement des factures fournisseurs en mode SaaS Ce livre blanc présente une solution innovante, en mode SaaS, de dématérialisation et d'automatisation du traitement des factures fournisseurs. D'une mise en oeuvre très rapide, cette solution permet, entre autres, de supprimer les tâches de saisie manuelle et de gagner en productivité.

	> 10 mars 2010 - Datacenter performant : nouveaux serveurs lame et rack dell poweredge Les nouveaux serveurs rack et lame DellTM PowerEdgeTM de 11e génération sont conçus pour fournir des performances élevées, une efficacité énergétique optimale et une administration simplifiée, offrant de nombreux avantages aux environnements informatiques d'entreprise pour aider à l'optimisation des ressources et à la réduction du coût total de possession.

	> 10 mars 2010 - Démo : Gestion des Licences Logiciels Cliquez-ici pour découvrir la démonstration en ligne de gestion des Licences Logiciels Numara.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.