On n’était probablement pas loin de la crise Internet … Dan kaminsky, expert en sécurité des réseaux et accessoirement CEO de IOActive avait découvert il y a quelques mois une gigantesque faille de sécurité liée aux serveurs DNS, qui servent, entre autre, à la “traduction” d’un nom de domaine en adresse IP et inversement. Pour faire très simple, quand vous tapez www.google.fr sur firefox (pub), votre requête passe par un serveur DNS qui va chercher dans sa base quelle adresse IP correspond à cette dernière afin que votre demande aboutisse sur le bon serveur Web. S’il ne la trouve pas, il demande à un autre serveur DNS et ainsi de suite… Bref, pour revenir à la crise potentielle qui aurait pu se produire, Dan avait découvert par totale sérendipité qu’un pirate pouvait exploiter un bug des serveurs DNS pour rediriger n’importe quelle adresse vers n’importe quel autre … autrement dit : contrôler Internet ! Je vous laisse imaginer le phishing de masse totalement transparent (car vous auriez à faire à un faux vrai internet et non un vrai faux ..!) , même pour les plus avertis !!! Et ce gentil Dan, et c’est là qu’on se lève pour lui en lui offrant de la crème dessert, a eu la délicieuse initiative de n’affoler personne et de contacter les responsables des leaders industriels (une cinquantaine), dont surtout Microsoft, Cisco et Sun, pour mettre au point un patch en cachette… Tout le monde s’est mis au travail et , a priori, le “souci” est réglé. Ce soir, vous pouvez dormir tranquille et reprendre votre activité normale Jetez un oeil sur ce site pour vérifier si vous êtes suceptible d’être affecté par la faille.

Articles relatifs super intéressants :

• .com, .fr, .net ….et bientôt, .payetonblog
• Plus de spam à cause de vos inscriptions sur le net !
• 2010, changement de billets de banque !
• Se faire éditer gratuitement, lancez-vous…
• Prenez ces billets, c’est gratuit…