Une grave faille des DNS corrigée

Discussion dans 'Windows' créé par Jereck, 9 Juillet 2008.

Statut de la discussion:
Fermée.
  1. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Une grave faille touchant les noms de domaines a mobilisé les géants informatiques mondiaux ces derniers mois. Un logiciel de correction est diffusé à grande échelle cette semaine.

    Le spécialiste en sécurité Dan Kaminsky, de IO Active, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone. Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution. Le patch est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes.

    Source (et suite) : Le Soir
    Jereck, 9 Juillet 2008
    #1
  2. Offline
    GUMBAL 1337
    ça va, y'en a aucun (?) qui a profité de la faille depis tout ce temps : p
    GUMBAL, 9 Juillet 2008
    #2
  3. Offline
    AssiuM Fan
    Ouep et heureusement, comme elle n'a pas encore été diffusée... Imaginez le souk que ça aurait pu causer... (ou que ça va causer sur les serveurs DNS qui ne seront pas mis à jour)
    AssiuM, 9 Juillet 2008
    #3
  4. Offline
    KAMI spim spam spoum
    On va tous taper 91.121.82.36 pour aller sur gamerz !
    KAMI, 9 Juillet 2008
    #4
  5. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Et tu l'aura dans le luc parce que GamerZ est un VHOST sur le serveur qui héberge d'autres sites ....
    Jereck, 9 Juillet 2008
    #5
  6. Offline
    GUMBAL 1337
    si un gars avait eu la chance de pouvoir hacker toussa, on aurait surtout eu droit à des redirections fun :cool:


    welcome to pornchild.com
    GUMBAL, 9 Juillet 2008
    #6
  7. Offline
    Tarouk Homo Sapions
    Et Gamerz n'aurait jamais eu autant de succès :cool:
    Tarouk, 10 Juillet 2008
    #7
  8. Offline
    [ KL3R ] #belgium
    La mise à jour se fait via windows update automatiquement ou il faut aller chercher le patch sur le site de Microsoft ? (pour Vista et XP) ?
    [ KL3R ], 23 Juillet 2008
    #8
  9. Offline
    AssiuM Fan
    ça concerne les serveurs si je ne m'abuse
    AssiuM, 23 Juillet 2008
    #9
  10. Offline
    Noir Never forget who i am !
    non, ça concerne les particuliers. La mise à jour est nécessaire si ce n'est pas déjà fait MAIS tant que votre FAI n'aura pas corrigé cette faille, il vous faudra passer par une autre solution (voir mon blog pour plus de détails).
    Noir, 23 Juillet 2008
    #10
  11. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    nope, tous les systèmes clients sont visés aussi me semble.

    et pour Kler, ça passe par WU
    Jereck, 23 Juillet 2008
    #11
  12. Offline
    Noir Never forget who i am !
    Noir, 25 Juillet 2008
    #12
  13. Offline
    admix G!v3 m3 a 60v3rnm3n7
    Cela concerne donc les serveurs DNS comme indiqué dans le lien de Noir.
    admix, 25 Juillet 2008
    #13
  14. Offline
    Noir Never forget who i am !
    Passez par OpenDNS si d'après le test vos dns ne sont pas sécurisés.
    Noir, 25 Juillet 2008
    #14
  15. Offline
    [ KL3R ] #belgium
    Sur le site DoxPara il me met ça (VOO Liège) :

    Your name server, at 217.xxx.xx.xxx (c'est moi qui ai mis les xxx), appears to be safe, but make sure the ports listed below aren't following an obvious pattern.

    C'est bon donc ? ou pas ?
    [ KL3R ], 25 Juillet 2008
    #15
  16. Offline
    MikeTronic Elite
    Your name server, at 88.xx.xx.xx, appears to be safe, but make sure the ports listed below aren't following an obvious pattern.

    Comme Kl3r apparement nos DNS parraissent sûr ;)
    MikeTronic, 25 Juillet 2008
    #16
  17. Offline
    Noir Never forget who i am !
    comme je l'ai indiqué sur mon blog, sur Liège tout est ok contrairement à Charleroi. J'aimerais d'ailleurs d'autres avis sur ceux qui habitent ma région pour me dire si ils ont aussi le même problème (que les dns ne sont pas sécurisés).
    Noir, 25 Juillet 2008
    #17
  18. Offline
    Nmy Touriste
    Nmy, 1 Août 2008
    #18
  19. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Jereck, 1 Août 2008
    #19
Statut de la discussion:
Fermée.