Actualités

Inscrivez-vous

De l’empoisonnement DNS à la publicité

Edition du 31/03/2005 - par Marc Olanié

En l'espace de quelques jours, le Sans a publié deux alertes successives concernant un même type de menace : le DNS Poinsoning. Sans entrer dans les détails, l'attaque consiste à polluer la cache DNS locale, qui, une fois modifiée, aiguille les internautes transitant par ce serveur d'adresses vers des sites sans rapport avec leur requête initiale. Vous avez demandé Microsoft, ne quittez pas, on vous passe Viagra.com, en vous offrant au passage quelques spywares, un lot de keyloggers, une palanquée de cookies, une modification d'URL par défaut et parfois même quelques virus. Précisons que les attaques en DNS Poinsoning, qui affectent particulièrement les serveurs Windows 2000 (et non pas 2003) peuvent être bloquées en appliquant les mesures décrites dans un article de la Kbase Microsoft. La version US du document est peut-être plus exacte que l'édition traduite en français, mais nettement moins amusante à lire.

La toute dernière attaque recensée, précise le communiqué du Sans, était dénuée d'injection de malwares. Simple détournement à fins de publicité, pourrait-on dire. Une tendance qui parait tellement bénigne qu'elle passe insensiblement dans les moeurs. Détourner pour mieux intoxiquer à coup de méthode Coué, c'est également un sport auxquels semblent se livrer quelques fournisseurs d'accès et registrars véreux, si l'on en juge par un papier signé Netcraft. Ces distingués observateurs du Web font remarquer que certains registrars utilisent les noms de domaine laissés à l'abandon pour y stocker de la publicité. Une vieille URL s'achevant par un « .info », et le visiteur se fait assaillir par une réclame de lessive ou de fortifiant aux vertus érotiques. Il faut dire, précise Netcraft, que ce n'est là que la conséquence d'une opération lancée l'an passé par Afilias. Lequel Afilias offrait à tout registrar, pour une période d'un an, des noms de domaine portant l'extension « .info ». Le succès de cette campagne reposait sur l'espérance que chaque personne acceptant cette offre payerait au moins en fin d'année la reconduction de son nom de domaine. Mais, lors ce ces opérations promotionnelles, le taux de déchet et de non réabonnement est important. Les noms de domaine ne se capitalisent plus comme avant. Du coup, les publicitaires tentent d'exploiter cette sorte de mer des sargasses du Web. Ce qui est moins intrusif qu'une attaque en DNS Poisoning tout de même.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Les logiciels malveillants ont augmenté de moitié, selon G Data

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)

Articles récents

Les logiciels malveillants ont augmenté de moitié, selon G Data

(08/09/2) - Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

(07/09/2) - Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

IBM publie X-force, son palmares des vulnérabilités en ligne

(03/09/2) - Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

(03/09/2) - Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

(07/09/2) - Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

(02/09/2) - Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

La sécurité des réseaux sociaux n'est pas une priorité pour les employés français

(30/08/2) - La sécurité sur les réseaux sociaux n'est pas primordiale pour les employés français (...)

Actualités RT

Les Français ne peuvent rester concentrés sur leur travail plus de 12 minutes

(08/09/2) - Selon cette étude, la plupart des Français au travail (93,3%) passent plus de quatre (...)

Google TV est prévu pour 2011 en Europe

(08/09/2) - La plateforme de télévision de Google sera disponible d'ici la fin de l'année aux (...)

Le "MacWorld Mobile" sera présent au Mobile World Congress 2011 de Barcelone

(08/09/2) - La GSM Association a annoncé mardi 6 septembre quelques nouveautés qui ponctueront (...)

LIVRES BLANCS

	> 8 septembre 2010 - INNOVATE 2010 Le plus grand événement consacré au développement, à la livraison de produits et de logiciels. Le 19 Octobre à l'IBM Forum de Bois-Colombes. Inscrivez-vous dés maintenant et obtenez plus d'informations.

	> 8 septembre 2010 - Le réseau d'entreprise du futur : convergence 2.0 Comment convergence et nuage vont simplifier les opérations réseau et améliorer les performances de l'entreprise. Toutes les informations dans ce livre blanc.

	> 8 septembre 2010 - Le défi carbone Les responsables informatiques subissent une forte pression pour réduire les coûts: les préoccupations « green » figurent désormais plus que jamais en tête de liste des priorités.

	> 8 septembre 2010 - MDM - Comment la gestion des données de référence devient un sujet pour tous Si toutes les entreprises n'ont pas forcément versé à leur vocabulaire la notion de MDM, elles sont cependant de plus en plus nombreuses aujourd'hui à s'attaquer à la gestion de leurs données de références : ces données qui, relativement stables et hautement partagées d'un processus à l'autre, composent les informations fondamentales autour desquelles l'entreprise structure son activité. Découvrez à travers ce livre blanc les raisons de cet intérêt

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2010
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.