Internet : Une faille menaçait le réseau mondial
Internet : Une faille menaçait le réseau mondial - Actualité - Discussions
Marsh Posté le 09-07-2008 à 14:02:48
4lkaline a écrit :
|
Pas entendu parler du tout 
---------------
-That's why god made extra bullets
Marsh Posté le 09-07-2008 à 14:05:40
C'est un peu partout sur les news aujourd'hui! en tout cas j'espere que Kaminsky a eu une grosse prime!
Marsh Posté le 09-07-2008 à 14:28:47
![[:hahaguy]](https://forum-images.hardware.fr/images/perso/hahaguy.gif "[:hahaguy]")
I hack teh internet !§§
Message édité par Profil supprimé le 09-07-2008 à 14:28:55
Marsh Posté le 09-07-2008 à 14:29:59
Rien que la 1ère phrase m'amuse... ![[:frag_facile]](https://forum-images.hardware.fr/images/perso/frag_facile.gif "[:frag_facile]")
---------------
"A toute chose sa saison, et à toute affaire sous les cieux, son temps"
Marsh Posté le 09-07-2008 à 14:30:50
4lkaline a écrit :
|
![[:theorie des lavabos]](https://forum-images.hardware.fr/images/perso/theorie des lavabos.gif "[:theorie des lavabos]")
---------------
تحية الى جميع بلادي الزنوج Heenok الملك دوت كوم
Marsh Posté le 09-07-2008 à 14:32:52
Euh j'aimerais avoir des infos ?
En gros il aurait été possible de pirater les dns de n'importe quel serveur ? J'ai du mal à capter.
Et comment le mec a-t-il pu "tomber" dessus comme ça ?
Marsh Posté le 09-07-2008 à 14:57:50
Ouais genre le mec à tappé "faille" dans google et il a dit qu'il avait trouvé une faille 
![[:cbrs]](https://forum-images.hardware.fr/images/perso/cbrs.gif "[:cbrs]")
Marsh Posté le 09-07-2008 à 15:15:25
Encore un coup des chinois du FBI pour déjouer le gouvernement international et controler le monde ![[:obanon]](https://forum-images.hardware.fr/images/perso/obanon.gif "[:obanon]")
---------------
╯°□°)╯︵ ┻━┻
Marsh Posté le 09-07-2008 à 15:15:26
ouais, si on pouvait avoir un peu les détails techniques, parce que là ça tient plus du hoax qu'autre chose.
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Marsh Posté le 09-07-2008 à 15:16:22
| Cutter a écrit : Puisqu'ils proposent un patch ça doit être une faille dans IE ou dans Windows. |
Une faille dans IE ou dans Windows... pas possible 
---------------
╯°□°)╯︵ ┻━┻
Marsh Posté le 09-07-2008 à 15:18:29
Ca m'étonnerai que ce soit un fake. C'est tout à fait possible je pense.
Y'a bien un grosse faille sur le SSL découverte tout reçement aussi... Et je pense que c'est normal que personne n'en ai entendu parler, c'est le but
Ce qui me paraît étrange quand même, c'est qu'il faille patcher le système et non pas les root server... Mais après...
Qqqun a regardé les correcifs microsoft du dernier patch tuesday 
---------------
Aloha
Marsh Posté le 09-07-2008 à 15:20:18
Le blog du chercheur qu'a trouvé la faille :
| Citation : |
---------------
Aloha
Marsh Posté le 09-07-2008 à 15:21:25
| Sylver--- a écrit :
|
C'était sur une seule famille d'OS il me semble. Là l'article semble sous-entendre que tous sont affectés.
Message édité par Misssardonik le 09-07-2008 à 15:21:48
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Marsh Posté le 09-07-2008 à 15:56:24
les bras m'en tombent ![[:kuzco]](https://forum-images.hardware.fr/images/perso/kuzco.gif "[:kuzco]")
on a tous eut chaud au fesse
merci Dan Kaminsky
ça explique pourquoi quand je tapais certaines adresses, je tombais sur des sites de pr0n.
a moin que c'etait de la pub/spam/popup ![[:klemton]](https://forum-images.hardware.fr/images/perso/klemton.gif "[:klemton]")
ça aussi c'est un probleme. ils ont pas des solutions pour ces failles là aussi?
Message édité par boober le 09-07-2008 à 15:58:04
---------------
Entrez dans la dance clap clap, les soucis n'ont pas de chance, la musique commence, clap clap, ça c'est Fraggle Rock!
Marsh Posté le 09-07-2008 à 15:58:52
| boober a écrit : les bras m'en tombent |
Alibi rejeté ![[:delarue4]](https://forum-images.hardware.fr/images/perso/delarue4.gif "[:delarue4]")
---------------
HFR, the final frontier, where no troll has gone before
Marsh Posté le 09-07-2008 à 15:59:17
Reply![[:rofl]](https://forum-images.hardware.fr/images/perso/rofl.gif "[:rofl]")
Marsh Posté le 09-07-2008 à 16:01:35
| Babouchka a écrit : |
| Sylver--- a écrit : Clair, cette excuse pourri |
je le jure ![[:cosmoschtroumpf]](https://forum-images.hardware.fr/images/perso/cosmoschtroumpf.gif "[:cosmoschtroumpf]")
c'etait la faute de la faille.
---------------
Entrez dans la dance clap clap, les soucis n'ont pas de chance, la musique commence, clap clap, ça c'est Fraggle Rock!
Marsh Posté le 09-07-2008 à 16:01:53
la faille existe bel et bien :
http://www.microsoft.com/technet/s [...] 8-037.mspx
http://www.clubic.com/actualite-15 [...] edent.html
Marsh Posté le 09-07-2008 à 16:03:23
HEy remettez la faille là, j'accède plus à mon site porno favori
Marsh Posté le 09-07-2008 à 16:06:05
| Sylver--- a écrit : Le blog du chercheur qu'a trouvé la faille : |
Windows 2000, Windows XP, Windows Millenium et Windows Vista ?
Marsh Posté le 09-07-2008 à 16:07:09
| Rasthor a écrit : Windows 2000, Windows XP, Windows Millenium et Windows Vista ? |
On a eu une MAJ sur Ubuntu donc même chez Linux... en même temps tout les serveurs DNS sont sous nunux donc...
---------------
╯°□°)╯︵ ┻━┻
Marsh Posté le 09-07-2008 à 16:08:01
Note que sous MacOSX, on vient d'avoir la 10.5.4 peu de temps après la 10.5.3, et sans effet d'annonce...
Marsh Posté le 09-07-2008 à 16:09:15
| vachefolle a écrit : et les technet cay du poulay ? |
Est ce que j'ai parlé de technet ?
J'ai juste précisé que clubic n'est pas une réference Sous-entendu, technet l'est plus
Message édité par Sylver--- le 09-07-2008 à 16:09:32
---------------
Aloha
Marsh Posté le 09-07-2008 à 18:05:22
d'après ce que j'ai compris, l'exploitation de cette faille est assez périlleuse, en effet, cela se joue sur la faiblesse de la génération des ID de transaction DNS (champ "Query Identifier" ) et des ports sources qui sont choisis (il peuvent etre prédictifs). Ainsi en trafiquant une requete, il est possible de "pourrir" le cache d'un serveur DNS.
Marsh Posté le 26-07-2008 à 10:12:02
| bath66 a écrit : d'après ce que j'ai compris, l'exploitation de cette faille est assez périlleuse, en effet, cela se joue sur la faiblesse de la génération des ID de transaction DNS (champ "Query Identifier" ) et des ports sources qui sont choisis (il peuvent etre prédictifs). Ainsi en trafiquant une requete, il est possible de "pourrir" le cache d'un serveur DNS. |
En fait, elle n'est pas si périlleuse;
Un exploit a été publié Jeudi soir.
Et les DNS de mon FAI sont hs depuis : o )
Message édité par syj le 26-07-2008 à 10:30:13
Marsh Posté le 26-07-2008 à 10:21:28
| Misssardonik a écrit : ouais, si on pouvait avoir un peu les détails techniques, parce que là ça tient plus du hoax qu'autre chose. |
Un résumé des liens nécessaire ici
http://www.mail-archive.com/frnog@ [...] 03147.html
Après LCI n'est pas vraiment une référence en ce qui est de la sécurité informatique sauf pour dramatiser, romancer et tomber finalement dans le ridicule.
---------------
Relax. Take a deep breath !
Marsh Posté le 26-07-2008 à 10:24:31
| Misssardonik a écrit : C'était sur une seule famille d'OS il me semble. Là l'article semble sous-entendre que tous sont affectés. |
C'est un problème de conception du protocole de résolution de nom (DNS).
Dans certains contextes (lié à l'implémentation du protocole et de l'OS) c'est "faille" est plus ou moins exploitable.
---------------
Relax. Take a deep breath !
Marsh Posté le 26-07-2008 à 10:26:47
| Sylver--- a écrit : Ce qui me paraît étrange quand même, c'est qu'il faille patcher le système et non pas les root server... Mais après... |
Cette faille permet de faire du cache poisonning. Les serveurs root ne font pas de cache.
---------------
Relax. Take a deep breath !
Marsh Posté le 26-07-2008 à 10:30:14
Plus sérieusement, on a des infos techniques sur le "bug" ?
---------------
Si la colère monte en toi, clique ici. Ça défoule ;)
Marsh Posté le 26-07-2008 à 10:54:42
| otacon-yuiitsu a écrit : Plus sérieusement, on a des infos techniques sur le "bug" ? |
Ce n'est pas un bug.
Avis du certa pour les DNS Microsoft mais c'est vrai pour les autres:
http://www.certa.ssi.gouv.fr/site/ [...] I-353.html
Avis du cert américain
http://www.kb.cert.org/vuls/id/800113
Le blog du type qui a découvert la faille, il attendait de donner les détailles le 9 aout
http://www.doxpara.com/
mais des fuites, on ammenait à un exploit qui est diffusé sur Internet
http://www.zdnet.fr/actualites/inf [...] 458,00.htm
avec le code d'exploit:
http://www.caughq.org/exploits/CAU-EX-2008-0002.txt
Marsh Posté le 26-07-2008 à 11:33:36
| syj a écrit : |
Merci 
Passionant 
-edit-
Ptain, j'adore l'informatique pour ce genre de chose 
Message édité par otacon-yuiitsu le 26-07-2008 à 11:53:50
---------------
Si la colère monte en toi, clique ici. Ça défoule ;)
Marsh Posté le 26-07-2008 à 15:23:14
| 4lkaline a écrit : t. |
De toute façon faille de sécurité ou absence de faille de sécurité, si vous donner votre numéro de carte à quelqu'un ou à une entreprise; ce quelqu'un ou cette entreprise peut l'utiliser ensuite sans rien vous demander.
Maintenant si un commerçant qui a une boutique (une vrai boutique en dehors d'internet bien sur ) utilise à votre insu votre numéro de bleu vous pouvez porter pleinte contre lui puisque vous savez ou est sa boutique . Mais sur internet vous ne pouvez pas savoir ou se trouve tel ou tel site marchand. Et si un site marchand se trouve à l'étranger en cas de l'itige il vous sera alors nécéssaire de lancer une enquête transnationnale ce qui prend des mois et des mois. De plus un commercant véreu (en dehors d'internet bine sur ) ne peut pas faire disparaître sa boutique en dure du jour au lendemain alors que si ce commercant véreu possède un site marchand il peut supprimer son site très très facilement en seulement une minute.
Mais c'est pourtant pas compliqué de ne pas donner son numéro de CB sur le net. Est ce que vous le communiqueriez sur un forum par exemple ?
Message édité par simplenux le 26-07-2008 à 15:25:13
---------------
Mais quel est l'avenir de l'humanité ? C'est simple, tôt ou tard nous serons tous mort.
Sujets relatifs:
- rencontre internet et visite IRL
- Jouez vous au poker sur internet?
- Arret sur Image consacré a la surveillance d'internet
- ./;
- [Topik unique] l'Argent facil sur internet
- Vente de bien immobiliers et site internet ?
- comment regarder bbc news sur internet
- les forums sur internet, pour ou contre ?
- Internet & le commerce équitable
- QUESTION INTERNET
Marsh Posté le 09-07-2008 à 13:59:11
Un spécialiste en sécurité informatique a découvert il y a quelques mois une faille qui aurait pu permettre a des pirates de contrôler l'Internet mondial.
Une solution a été mise au point grâce à la collaboration de tous les grands acteurs de l'Internet.
Internet aurait pu tomber aux mains des pirates. Ces derniers mois, tandis que nous surfions tranquillement sur le web, les géants informatiques mondiaux menaient, en sous-marin, une bataille contre une grave faille dans le système qui menaçait l'océan cybernétique. Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers le site de leur choix.
"C'est un problème-clé qui gouverne toute l'architecture" du web, a souligné l'expert en sécurité Rich Mogull. "Vous auriez Internet mais pas celui que vous attendez". Il s'agit d'un risque identique à celui du "phishing" : des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait ainsi pu ainsi voler des courriels ou toutes sortes de données.
"J'ai découvert cette faille complètement par hasard, en regardant quelque chose qui n'avait rien à voir avec la sécurité", a expliqué le spécialiste en sécurité Dan Kaminsky, de l'entreprise spécialisée en sécurité informatique IOActiv. Il a alors réuni les grands groupes Internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.
"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté Dan Kaminsky. Le patch (logiciel de correction) est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes. Un site Internet a été mis en place pour permettre aux internautes de tester leur vulnérabilité à cette faille.
http://tf1.lci.fr/infos/high-tech/ [...] pire-.html
Quelqu'un a entendu parler de ca?
Message édité par 4lkaline le 09-07-2008 à 14:00:12
---------------
"Qu'est-ce que je vais devenir ? Je suis ministre, je ne sais rien faire !" Saluste (la Folie des Grandeurs)