09/07/2008 09:53

Une grave faille de sécurité découverte sur internet !

Les géants informatiques mondiaux, dont Microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'internet mondial, et diffusent cette semaine à grande échelle un "patch" (logiciel de correction).

Le spécialiste en sécurité Dan Kaminsky, de IO Active, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone.

Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.

Le patch est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes.

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, et d'ainsi contrôler le trafic internet mondial.

Ailleurs sur le web

Vos réactions

Portrait de CARAMEL68
14/juillet/2008 - 15h59

je précise la mise à jour en anglais de Zonealarm téléchargée à partir de downloadzonelabs

la française ne marche toujours pas à ce jour

l'anglaise vous permettra de laisse votre firewall en niveau elevé pour la zone internet
amitiés

Portrait de CARAMEL68
12/juillet/2008 - 01h24

pour WORI : tant mieux

pour zonealarm si vous l'avez et que vous téléchargez leur mise à jour de ce matin le problème est réglé
amitiés

Portrait de wori
11/juillet/2008 - 16h36


merci beaucoup. maintenant je sais tout ce que je voulais sacvoir. je vous souhaite une bonne journée.

Portrait de CARAMEL68
10/juillet/2008 - 13h43

bonjour raybones

je te remercie pour ta réponse , dis moi comment je peux faire je ne m'y connais pas trop en DNS
aujourd'hui avant de me connecter sur le site j'ai dû refaire une restauration système cette fois-ci à -48heures , bizarre hier soir après la restauration cela fonctionnait

merci pour ton explication par avance
oui tu as raison baisser le niveau de sécurité n'a pas de sens mais c'est ce que j'ai lu sur certains forums informatiques

amitiés

Portrait de raybones
10/juillet/2008 - 00h52

ça affecte bcp de FW, c'est parce que les ports utilisés pour addresser les DNS ont changés... sur mon FW j'ai changé simplement la règle concernant le DNS, tu dois surement faire la meme chose sur ZoneAlarm plutôt que de baisser le niveau de protection... non?:?:

Portrait de CARAMEL68
10/juillet/2008 - 00h38

j'ai peut être un élément de réponse

c'est le logiciel Zone Alarm qui cause problème il ne reconnait pas le correctif , ZA conseille de baisser le niveau de sécurité internet à moyen ce qui n'est pas préconisé !
ou de réinitialiser la base de données

quelqu'un saurait comment faire ??

merci

Portrait de CARAMEL68
10/juillet/2008 - 00h25

ah mince et qu'est ce qu'on fait ? j'en conclue que tu es chez eux ?
amitiés darth

Portrait de CARAMEL68
10/juillet/2008 - 00h15

par contre après avoir expliqué les mises à jour j'ai un problème avec les 2 correctifs

est ce que quelqu'un a le même problème, après téléchargement des 2 je n'arrive plus à me connecter au serveur ORANGE ?

j'ai lu que quelqu'un avait écrit un problème avec ce FAI

d'avance merci
PS : j'ai fait une restauration de système antérieure et le problème a disparu

amitiés

Portrait de CARAMEL68
10/juillet/2008 - 00h13

pour MENDOZA ET WORI : en fait vous avez sur le site de microsoft update (tapez ceci sur google) des mise à jours de sécurité à faire , vous cliquez dessus et sur personnalisé de préférence là vous aurez sans doute 3 mises à jour, sauf que la XP3 cause des bugs donc je ne sais pas si c'est pour tout le monde le cas mais beaucoup de gens déconseillent ce téléchargement

ensuite vous avez 2 correctifs commençant par KB..... et c'est de ceux ci dont il s'agit
j'espère avoir pu vous aider
amitiés

Portrait de BrunoRemy
9/juillet/2008 - 18h31

les gens ont peur ! au loup ! au chinois ! au virus ! on y comprend plus rien! il est où charles villeneuve pour nous expliquer? heureusement y'a secret story pour évacuer... prout

Portrait de numéro 22
9/juillet/2008 - 18h08

y a du geek dans l'air

Portrait de D A R T H
9/juillet/2008 - 16h59

sinon j'ai vérifié, c'est bien les DNS de chez orange qui merdent....:s

Portrait de D A R T H
9/juillet/2008 - 16h57

heureusement que tout cela est moins grave qu'une fuite d'uranium, absolument sans danger, dans une "rivière du sud"...

Portrait de wori
9/juillet/2008 - 16h38

moi non plus. quelqu'un pourrait-il m'expliquer avec des mots simples de quoi il s'agit. et aussi ce que c'est que ce patch. parce que ma dernière enfant est partie(vivre sa vie) et avant c'est elle qui s'occupait de l'ordinateur,mais moi je suis assez vite dépasser. merci d'avance.:oops: :roll:

Portrait de arthur59
9/juillet/2008 - 14h35

patch de 3 mise a jour fait ce matin automatiquement !!
voila,suis plus tranquille

Portrait de eviradnus
9/juillet/2008 - 13h38

entre ce qui est vrai et ce qui est de l'annonce pour vendre encore plus d'antivirus et compagnie .. va savoir...

Portrait de poildur
9/juillet/2008 - 13h05

C'est pas net internet:lol:

Portrait de dadouronron
9/juillet/2008 - 12h44

Si si, même que Bil Gates se félicite d'avoir corrigé le web mondial juste pour qu'à Meaux ça surfe plus vite.... Non mais attend je rêve là, d'ailleurs ça vous le fait pas à vous mais mon café il a refroidi plus vite aujourd'hui qu'hier, vous croyez que c'est un virus ?
:twisted: :twisted: :twisted:

Portrait de TheMonkey
9/juillet/2008 - 12h42

:arrow: Revenez sur le sujet de la news. Merci ;)

Portrait de Macfly
9/juillet/2008 - 12h32

Ouai les OVNI sont en vacances a roswell, les illuminatis sont responsable de tut els malheur, la NASA prépare un projet de control des esprit. J'ai oublié des complots je crois -_-

Portrait de temeos
9/juillet/2008 - 12h26

Aucun rapport avec le sujet, quant à toi tu devrais plutot arreter de psychoter sur l'état complot.

Portrait de D A R T H
9/juillet/2008 - 11h56

On fait psychoter les gens pour mieux faire passer la pilule : l'instauration d'un contrôle totalitaire du net par l'état... De toute façon quand vous vous admettrez qu'on est déjà plus en démocratie, il sera déjà trop tard... ;(

Portrait de carlito
9/juillet/2008 - 11h54

euh... là tu compares un os et un serveur web qui sont 2 choses totalement différentes, de plus Apache tourne aussi bien sous linux que sous windows...

Portrait de 0Sway0
9/juillet/2008 - 10h35

peut être pas, mais on fait "psychoter" les gens sur des sujets qui ne devrait pas vraiment les concerner, ou alors on les informe différement. je me vois mal a cantine genre "ouaai ya eu une attaque dns machin bidule, parait qu'on peut plus aller sur internet sinon ya des pirates qui vont voler mes infos".
ce que je veux dire par la, c'est que la news est traitée de la même manière que machin de secret story change de coupe de cheveux, c'est a dire, une infos, peut d'explication, et une accroche pour attirer l'oeil. mais au final il se passe quoi ? ça change rien.c'est du sensas, le poids des mots ...
en 2002 ils y'a eu 7 des 13 dns mondiaux qui sont tombés, et personne dans sa petite vie, ne s'en ait rendu compte. des attaques, ils y'en a plus souvent qu'on le pense, mais rare sont les fois ou on en parle, la dernière médiatisée il y'a quelque mois, ca c'est terminé par "les chinois nous attaquent". et c'était pas très pertinent.

Portrait de Idiocracy
9/juillet/2008 - 10h34

Le probléme des serveurs sur Apache c''est leur prix ..
ça coute des .. sioux ....

---------------------------------
Je ne la ferais plus c'est promis :lol: :roll:

Portrait de D A R T H
9/juillet/2008 - 10h29

c'est vrais que ce genre de truc ce passe tout les jours depuis des années... rien de vraiment sensationnel :mrgreen:

Portrait de D A R T H
9/juillet/2008 - 10h28

bizare... normalement les dns sont gèrés par le fournisseurs d'accès pas vraiment par l'utilisateur final ...(?)

dites vous n'avez pas constaté une latence, un ralentissement général depuis 2 ou 3 jours, à partir du moment où vous tapez le nom d'un site et celui où vous êtes effectivement envoyé vers ce site ?

- chez moi sa s'améliore un peu depuis ce matin ....
- est ce que c'est pareil chez vous (je suis en ile-de-france près de Meaux, c'est peut être local ?)

Portrait de loupik
9/juillet/2008 - 10h25

heureusement qu'il ont planché dessus les informaticien!! sinon ça aurait fini comme skynet et les machines auraient pris le contrôle ,on a eu chaud oui :mrgreen:

Portrait de 0Sway0
9/juillet/2008 - 10h24

peut etre qu'il parlent d'un des 13 Dns Racine ? qu'en penses tu ?

non mais ici, il y'a confusion entre le serveur DNS a proprement parlé, et le protocole DNS. on fait flipper les gens avec ces articles, avec des termes non maitrisé par les journalistes, c'est beau de rapporter, mais encore faut il comprendre ce que l'on écrit...

Portrait de meeg
9/juillet/2008 - 10h13

:lol: :lol: :lol:

Les plus vus