RECHERCHEACCUEIL
Accueil   -   News   -   Communauté   -   Morandini! Academy   -   TV Replay   -   Vidéos   -   Contact
09/07   
Une grave faille de sécurité découverte sur internet !
Ajouter à mon journal
Les géants informatiques mondiaux, dont Microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'internet mondial, et diffusent cette semaine à grande échelle un "patch" (logiciel de correction).

Le spécialiste en sécurité Dan Kaminsky, de IO Active, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone.

Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.

Le patch est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes.

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, et d'ainsi contrôler le trafic internet mondial.

  62 commentaires
Bookmark and Share
NOTEZ CETTE NEWS
3.00 / 5 pour 8 votes
News précédente
Retour à la home
News suivante

Vos commentaires




M'inscrire à ce fil de commentaires
Actualiser les commentaires

<< | <     1 - 2     > | >>
14 juil. 2008 - 15:59
je précise la mise à jour en anglais de Zonealarm téléchargée à partir de downloadzonelabs

la française ne marche toujours pas à ce jour

l'anglaise vous permettra de laisse votre firewall en niveau elevé pour la zone internet
amitiés
14 juil. 2008 - 01:08
12 juil. 2008 - 01:24
pour WORI : tant mieux

pour zonealarm si vous l'avez et que vous téléchargez leur mise à jour de ce matin le problème est réglé
amitiés
11 juil. 2008 - 16:36
CARAMEL68 a écrit :
" pour MENDOZA ET WORI : en fait vous avez sur le site de microsoft update (tapez ceci sur google) des mise à jours de sécurité à faire , vous cliquez dessus et sur personnalisé de préférence là vous aurez sans doute 3 mises à jour, sauf que la XP3 cause des bugs donc je ne sais pas si c'est pour tout le monde le cas mais beaucoup de gens déconseillent ce téléchargement

ensuite vous avez 2 correctifs commençant par KB..... et c'est de ceux ci dont il s'agit
j'espère avoir pu vous aider
amitiés "

merci beaucoup. maintenant je sais tout ce que je voulais sacvoir. je vous souhaite une bonne journée.
10 juil. 2008 - 13:43
raybones a écrit :
" ça affecte bcp de FW, c'est parce que les ports utilisés pour addresser les DNS ont changés... sur mon FW j'ai changé simplement la règle concernant le DNS, tu dois surement faire la meme chose sur ZoneAlarm plutôt que de baisser le niveau de protection... non? "

bonjour raybones

je te remercie pour ta réponse , dis moi comment je peux faire je ne m'y connais pas trop en DNS
aujourd'hui avant de me connecter sur le site j'ai dû refaire une restauration système cette fois-ci à -48heures , bizarre hier soir après la restauration cela fonctionnait

merci pour ton explication par avance
oui tu as raison baisser le niveau de sécurité n'a pas de sens mais c'est ce que j'ai lu sur certains forums informatiques

amitiés
10 juil. 2008 - 10:13
wouhai !ben moi je cherche un patch pour booster ma connection ,je doit etre le seul internaute sur ce blog a naviguer en 1024 mais je m'en fout car dans ma commune on a 10 caméras et 3 radars hé toc !!
10 juil. 2008 - 00:52
ça affecte bcp de FW, c'est parce que les ports utilisés pour addresser les DNS ont changés... sur mon FW j'ai changé simplement la règle concernant le DNS, tu dois surement faire la meme chose sur ZoneAlarm plutôt que de baisser le niveau de protection... non?
10 juil. 2008 - 00:38
j'ai peut être un élément de réponse

c'est le logiciel Zone Alarm qui cause problème il ne reconnait pas le correctif , ZA conseille de baisser le niveau de sécurité internet à moyen ce qui n'est pas préconisé !
ou de réinitialiser la base de données

quelqu'un saurait comment faire ??

merci
10 juil. 2008 - 00:25
D A R T H a écrit :
" sinon j'ai vérifié, c'est bien les DNS de chez orange qui merdent.... "

ah mince et qu'est ce qu'on fait ? j'en conclue que tu es chez eux ?
amitiés darth
10 juil. 2008 - 00:15
par contre après avoir expliqué les mises à jour j'ai un problème avec les 2 correctifs

est ce que quelqu'un a le même problème, après téléchargement des 2 je n'arrive plus à me connecter au serveur ORANGE ?

j'ai lu que quelqu'un avait écrit un problème avec ce FAI

d'avance merci
PS : j'ai fait une restauration de système antérieure et le problème a disparu

amitiés
10 juil. 2008 - 00:13
wori a écrit :
" moi non plus. quelqu'un pourrait-il m'expliquer avec des mots simples de quoi il s'agit. et aussi ce que c'est que ce patch. parce que ma dernière enfant est partie(vivre sa vie) et avant c'est elle qui s'occupait de l'ordinateur,mais moi je suis assez vite dépasser. merci d'avance. "

pour MENDOZA ET WORI : en fait vous avez sur le site de microsoft update (tapez ceci sur google) des mise à jours de sécurité à faire , vous cliquez dessus et sur personnalisé de préférence là vous aurez sans doute 3 mises à jour, sauf que la XP3 cause des bugs donc je ne sais pas si c'est pour tout le monde le cas mais beaucoup de gens déconseillent ce téléchargement

ensuite vous avez 2 correctifs commençant par KB..... et c'est de ceux ci dont il s'agit
j'espère avoir pu vous aider
amitiés
09 juil. 2008 - 18:31
les gens ont peur ! au loup ! au chinois ! au virus ! on y comprend plus rien! il est où charles villeneuve pour nous expliquer? heureusement y'a secret story pour évacuer... prout
09 juil. 2008 - 18:08
y a du geek dans l'air
09 juil. 2008 - 17:34
J'apprécie à sa juste valeur le "1 étoile" suite à mon précédent post
Oui j'ai critiqué cet article car il n'a rien à faire ici sous cette forme. L'information ici traitée est fondée sur des renseignements tout simplement faux et reportés par une personne ne maitrisant pas le sujet et je le dis.
Si le public visé ne connait pas les termes de cache poisoning ou de spoofing ni même ce qu'est réellement DNS il est inutile de faire cet article si ce n'est faire peur au lecteur. Ca ressemble à du charles villeneuve ni plus ni moins.
09 juil. 2008 - 17:24
Un antivirus ne peut rien faire face à ça ! Il s'agit d'une faille au niveau des serveurs.
09 juil. 2008 - 16:59
sinon j'ai vérifié, c'est bien les DNS de chez orange qui merdent....
09 juil. 2008 - 16:57
heureusement que tout cela est moins grave qu'une fuite d'uranium, absolument sans danger, dans une "rivière du sud"...
09 juil. 2008 - 16:53
Cette faille fait partie de la famille des "dns cache poisoning".
Elle est découverte depuis 2007, l'exploitation de cette faille était alors théorique, la trouvaille d'une exploitation pratique a poussé à la correction de celle-ci.
Microsoft n'a rien à voir dans cette correction c'est du grand n'importe quoi de l'avoir cité dans l'article.
Le problème était lié au générateur de nombre aléatoire et au protocole en lui-même d'après les dernières infos.
Les remerciements sont plus à adresser à OpenBSD qu'à Microsoft, Sun et Cisco mais ça parle moins au grand public c'est certain.
Une news sur la sécurité informatique sur ce site on aura tout vu! Pour faire du sensationnel avec une faille connue depuis un an vous étes fort...bel effort journalistique sauce people...
09 juil. 2008 - 16:38
mendoza 5 a écrit :
" J'y comprend rien du tout..... "

moi non plus. quelqu'un pourrait-il m'expliquer avec des mots simples de quoi il s'agit. et aussi ce que c'est que ce patch. parce que ma dernière enfant est partie(vivre sa vie) et avant c'est elle qui s'occupait de l'ordinateur,mais moi je suis assez vite dépasser. merci d'avance.
09 juil. 2008 - 16:38
c'est juste normal des failles chez windaube!!!
09 juil. 2008 - 15:41
ouf on l'a encore échappée belle !
09 juil. 2008 - 14:35
patch de 3 mise a jour fait ce matin automatiquement !!
voila,suis plus tranquille
09 juil. 2008 - 13:38
entre ce qui est vrai et ce qui est de l'annonce pour vendre encore plus d'antivirus et compagnie .. va savoir...
09 juil. 2008 - 13:15
Mr Chapo a écrit :
" Oui c'est louche, je sais pas chez vous, mais j'ai remarqué que les nuits raccourcissent depuis le 21 juin... Il faut prévenir Mulder. "

Je m'en charge, je dois avoir le numéro de Scully quelque part
09 juil. 2008 - 13:13
Un de ces jours il va y avoir une merde On est combien de millions d'internautes dans le monde ?
09 juil. 2008 - 13:11
dadouronron a écrit :
" Si si, même que Bil Gates se félicite d'avoir corrigé le web mondial juste pour qu'à Meaux ça surfe plus vite.... Non mais attend je rêve là, d'ailleurs ça vous le fait pas à vous mais mon café il a refroidi plus vite aujourd'hui qu'hier, vous croyez que c'est un virus ?
"

Oui c'est louche, je sais pas chez vous, mais j'ai remarqué que les nuits raccourcissent depuis le 21 juin... Il faut prévenir Mulder.
09 juil. 2008 - 13:05
C'est pas net internet
09 juil. 2008 - 12:44
D A R T H a écrit :
" bizare... normalement les dns sont gèrés par le fournisseurs d'accès pas vraiment par l'utilisateur final ...(?)

dites vous n'avez pas constaté une latence, un ralentissement général depuis 2 ou 3 jours, à partir du moment où vous tapez le nom d'un site et celui où vous êtes effectivement envoyé vers ce site ?

- chez moi sa s'améliore un peu depuis ce matin ....
- est ce que c'est pareil chez vous (je suis en ile-de-france près de Meaux, c'est peut être local ?) "

Si si, même que Bil Gates se félicite d'avoir corrigé le web mondial juste pour qu'à Meaux ça surfe plus vite.... Non mais attend je rêve là, d'ailleurs ça vous le fait pas à vous mais mon café il a refroidi plus vite aujourd'hui qu'hier, vous croyez que c'est un virus ?
09 juil. 2008 - 12:42
Revenez sur le sujet de la news. Merci
09 juil. 2008 - 12:40
D A R T H a écrit :
" On fait psychoter les gens pour mieux faire passer la pilule : l'instauration d'un contrôle totalitaire du net par l'état... De toute façon quand vous vous admettrez qu'on est déjà plus en démocratie, il sera déjà trop tard... "

Et ton implant dans le cerveau, tu le supporte bien ?
09 juil. 2008 - 12:32
D A R T H a écrit :
" On fait psychoter les gens pour mieux faire passer la pilule : l'instauration d'un contrôle totalitaire du net par l'état... De toute façon quand vous vous admettrez qu'on est déjà plus en démocratie, il sera déjà trop tard... "

Ouai les OVNI sont en vacances a roswell, les illuminatis sont responsable de tut els malheur, la NASA prépare un projet de control des esprit. J'ai oublié des complots je crois -_-
09 juil. 2008 - 12:26
D A R T H a écrit :
" On fait psychoter les gens pour mieux faire passer la pilule : l'instauration d'un contrôle totalitaire du net par l'état... De toute façon quand vous vous admettrez qu'on est déjà plus en démocratie, il sera déjà trop tard... "

Aucun rapport avec le sujet, quant à toi tu devrais plutot arreter de psychoter sur l'état complot.
09 juil. 2008 - 11:56
On fait psychoter les gens pour mieux faire passer la pilule : l'instauration d'un contrôle totalitaire du net par l'état... De toute façon quand vous vous admettrez qu'on est déjà plus en démocratie, il sera déjà trop tard...
09 juil. 2008 - 11:54
sjeje42 a écrit :
" Cette faille ne toucherait que les sites hébergés sur des serveurs sous Windows Server 2000 et Server 2003. Heureusement, de nombreux sites sont hébergés sur Apache (Linux). "

euh... là tu compares un os et un serveur web qui sont 2 choses totalement différentes, de plus Apache tourne aussi bien sous linux que sous windows...
09 juil. 2008 - 11:52
J'y comprend rien du tout.....
09 juil. 2008 - 11:49
Maman j'ai peur !!!
09 juil. 2008 - 11:45
Bazoole a écrit :
" Pardon????

Allez j'reponds meme pas, va payer 45€ tous les mois pour faire nettoyer ton pc et passe ton chemin.....

J'en ai sans exagerer au moins 5 par jour qui viennent pleurer avec leur pc, "ca marche pas j'comprends pas" et A CHAQUE FOIS, probleme viral... Et c'est soit disant des gens qui connaisse à qui ca peut pas arriver, alors tu m'excusera, mais les rigolos comme ca qui la ramene, c'est moi qui pete de rire a devoir réparer leur connerie et voir apres leur tete quand tu leur prouve par A + B qu'ils ont eu tort et leur presente la facture "

Il faut avoir une bonne couche de connerie pour faire des affirmations sur
une personne que l'on ne connait pas !
09 juil. 2008 - 10:39
DENIERE a écrit :
" Je suis mort de rire : "mais ceux qui l'utilise en croyant savoir mais ne savent pas du tout" ............Cela doit être votre cas ! "

Pardon????

Allez j'reponds meme pas, va payer 45€ tous les mois pour faire nettoyer ton pc et passe ton chemin.....

J'en ai sans exagerer au moins 5 par jour qui viennent pleurer avec leur pc, "ca marche pas j'comprends pas" et A CHAQUE FOIS, probleme viral... Et c'est soit disant des gens qui connaisse à qui ca peut pas arriver, alors tu m'excusera, mais les rigolos comme ca qui la ramene, c'est moi qui pete de rire a devoir réparer leur connerie et voir apres leur tete quand tu leur prouve par A + B qu'ils ont eu tort et leur presente la facture
09 juil. 2008 - 10:38
Ah ok. Genre je veux visiter mon site gay favori et je me retrouve chez Winnie l'Ourson...
09 juil. 2008 - 10:35
D A R T H a écrit :
" c'est vrais que ce genre de truc ce passe tout les jours depuis des années... rien de vraiment sensationnel "

peut être pas, mais on fait "psychoter" les gens sur des sujets qui ne devrait pas vraiment les concerner, ou alors on les informe différement. je me vois mal a cantine genre "ouaai ya eu une attaque dns machin bidule, parait qu'on peut plus aller sur internet sinon ya des pirates qui vont voler mes infos".
ce que je veux dire par la, c'est que la news est traitée de la même manière que machin de secret story change de coupe de cheveux, c'est a dire, une infos, peut d'explication, et une accroche pour attirer l'oeil. mais au final il se passe quoi ? ça change rien.c'est du sensas, le poids des mots ...
en 2002 ils y'a eu 7 des 13 dns mondiaux qui sont tombés, et personne dans sa petite vie, ne s'en ait rendu compte. des attaques, ils y'en a plus souvent qu'on le pense, mais rare sont les fois ou on en parle, la dernière médiatisée il y'a quelque mois, ca c'est terminé par "les chinois nous attaquent". et c'était pas très pertinent.
Actualiser les commentaires

<< | <     1 - 2     > | >>

Merci de patienter pendant la connexion,
qui peut prendre jusqu'à 30 secondes...
ACCUEILACCUEILNEWSCOMMUNAUTÉJEUCONTACTRECHERCHE
Copyright © 2010 The Web Family SARL - Tous droits réservés - Une réalisation LetMotiv

Partenaire : After Work Paris