[News] Faille DNS mondiale: lorsque l'Internet a failli s'écrouler

[Adrien]

Une faille de sécurité touchant la plupart des serveurs DNS au monde a été révélée il y a quelques jours. Découverte en début d'année, cette faille est restée secrète le temps que les principaux acteurs de l'Internet aient le temps de la corriger. Elle aurait pu remettre en question toute la confiance du monde de l'Internet, et écrouler l'économie associée. Dan Kaminsky, expert en sécurité au sein de la société IOActive, a découvert début 2008 une faille dans la gestion ...

Lire la suite

[Armageddon]

notons Microsoft, IBM, Cisco Systems, Sun Microsystems, Akamai, Alcatel, Siemens ou encore Apple

Outre Microsoft, il s'agit là de constructeurs de matériels, principalement...
Quid des bind, et autres logiciels de gestion de dns en opensource ?
Faut-il rappeler que bind est la référence des serveurs dns sur internet ?

[Pipo]

Pour un problème de cet envergure, je pense qu'ils ont tous collaborés ensemble... Et puis, IBM et Sun soutiennent le logiciel libre, donc cela métonnerait que les logiciels libres n'aient pas bénéficié du correctif

[Snark]

notons Microsoft, IBM, Cisco Systems, Sun Microsystems, Akamai, Alcatel, Siemens ou encore Apple

Outre Microsoft, il s'agit là de constructeurs de matériels, principalement...
Quid des bind, et autres logiciels de gestion de dns en opensource ?
Faut-il rappeler que bind est la référence des serveurs dns sur internet ?

Des mises à jour des paquets bind étaient disponibles dans les 5h suivant l'annonce au public, pour toute les principales distribution linux. Donc, pas de soucis de ce coté là. (Les distributions de société comme RedHat l'avaient peut être même avant d'ailleurs)

[Pipo]

Les distributions Linux recevaient le correctif cinq heures après, mais tous les principaux serveurs DNS, qu'ils tournent sous Linux ou pas, avaient déjà appliqués les correctifs avant l'annonce ! D'autant plus que la majorité des serveurs DNS utilisent bind...

La publication des correctifs après coup, c'est seulement pour les petits serveurs DNS qui auraient été oubliés ou tout simplement pour les nouveaux serveurs à venir. Pas question qu'une faille de cette importance soit divulguée au public avant que la quasi-totalité des serveurs ne soient corrigés !

[vartanjean]

Il faut arrêter de raconter n'importe quoi !!

Cette faille existe depuis 2000 et utilisé par tous les défourneurs de dns, il est très simple d'en faire de même.

Il y' plein d'autre faille comme cela caché.

Comme le faite de pouvoir envoyer des mailes avec un domain existant et ou on a pas d'inscription et jusqu'à maintenant personne ne l'a corriger cette faille là.

Aller dans votre boite mail outlouk ou thunder bird :

changer le nom de votre mail ex: [email protected]

et envoyez un message avec ce mail et il passe !!

Le monde de l'informatique n'a pas été mis en place dans le but de la sécurité mais bien de la surveillance !!!

[Victor]

sans être paranoïaque, je sais très bien que sur le net tout le monde sais tout sur tout le monde... Et justement le but du jeu c'est de mettre des informations... Et pas de se croire observé... Je ne dis pas des rumeurs mais comme tout se répète... par exemple dire que le roi est nu peut être vécu comme une information importante

[gzav]

Il faut arrêter de raconter n'importe quoi !!
Cette faille existe depuis 2000 et utilisé par tous les défourneurs de dns, il est très simple d'en faire de même.

Hum tu es un peu a cote de la plaque, il ne s'agit pas de la meme chose.

Lorsque tu vas sur un site qui fait du fishing par exemple (qui essaie de prendre ton login - mdp sur le site de ta banque), l'adresse sera un truc du genre www.tabanque.ru.com, le surfeur averti sait qu'il est sur ru.com et pas tabanque.com.
Avec cette faille DNS ton explorateur pouvait afficher tabanque.com alors que tu es sur ru.com, je trouve cela assez terrifiant.

Concernant le truc des emails je vois pas le probleme de securite, c'est [email protected] qui recevra les emails, pas toi.