Vous n'êtes pas identifié(e).
Internet : Une énorme faille colmatée
Hier soir, de nombreux grands noms de l'informatique ont mis en ligne un correctif pour ce que les experts en sécurité des réseaux décrivent comme une énorme faille dans le fonctionnement d'Internet.
Hors ligne
ouais enfin Paypal n'est pas identifié seulement par son url, mais aussi par son certificat de sécurité et si celui utilisé et certifié ne correspond à l'url utilisé (par exemple dans le cas d'un tiers faisant du spoofing) le navigateur affichera une alerte de sécurité assez explicite à l'utilisateur.
Hors ligne
la faille est trop bien corrigée : avec la mise à jour Zonealarm le pare feu très utilisé bloque toutes connections internet, alors il faut choisir : la mise à jour ou arrêter le Zonealarm.
Hors ligne
J'allais dire que la faille était corrigée de façon radicale en coupant carrément la connexion Internet (ce qui m'est arrivé hier soir).
Mais effectivement, j'ai zone alarm, alors c'est peut-être ça.
J'ai résolu le problème en faisant une restauration système !
Il faut peut-être régler quelque chose dans zone alarm... à voir.
Hors ligne
Avec Sunbelt (ex-Kerio), pas de problème. J'ai fait la mise à jour ce matin à 0h30, et j'ai pu continuer à travailler sans coupure.
Bonne soirée!
L'homme est un roseau, mais c'est un roseau dépensant...
De dépit, Pascal ne figure plus sur les billets!
Hors ligne
Euh...c'est pour ça que j'ai plus le net sur mon PC depuis hier justement ?
En désactivant AVAST effectivement, ça remarche...je vais le mettre à jour, on verra...
Hors ligne
la faille est trop bien corrigée : avec la mise à jour Zonealarm le pare feu très utilisé bloque toutes connections internet, alors il faut choisir : la mise à jour ou arrêter le Zonealarm.
Il faut aussi installer la version up-to-date (en anglais) de Zone Alarm sur le site de Zone Alarm.
Hors ligne
Pas de problème sous Ubuntu...
Yet Another Website About Music
(Webzine & Emission radio dédiés aux musiques actuelles)
Hors ligne
Bon, il y a déja eu des posts posés sur ce sujet un peu partout. Tout d'abord il ne faut pas céder à la panique puisque les correctifs ont déja été apportés un peu partout.
Malheureusement, il y a eu aussi pas d'inexactitudes écrites ici et là, certains "experts" ont été obligés de se justifier ou s'excuser, suivez mon regard, n'accroissons pas leur honte, on n'en parlera plus...
Le fait est que le couple de logiciels Bind/Dns qui équipe la plupart des serveurs a déja souvent été patché suite à des problèmes, il existe d'autres logiciels du genre mais qui sont moins utilisés, par routine probablement ou parcequ'il faudrait former les administrateurs ce qui coûte, mais ça c'est l'affaire des FAI et de l'infrastructure internet, ceux qui perçoivent notre abonnement...
C'est vrai aussi que du point de vue des utilisateurs, certains OS sont plus sécurisés que d'autres mais ça ne veut pas dire que même ceux là sont totalement à l'abri.
En tout cas, pour revenir à l'actu, inutile de se précipiter sur toutes les offres mirifiques d'anti virus qui vont fleurir bientôt à la suite de ça, le problème n'a rien à voir. Sauf si vous voulez participer au redressement économique en versant du fric pour rien! Mais ceci est une autre histoire.
Hors ligne
La faille est connue depuis beaucoup plus longtemps, un étudiant du SanS l'avait soulignée il y a déjà quelques années.
Ensuite, pour combler la faille en elle même, ce n'est pas votre PC qui est touché mais les serveurs DNS, donc bon, no problem pour les particuliers.
(Sauf si les FAI, entreprises et etc. ne mettent pas en place les patchs )
Dormez tranquilles braves gens, le grand cataclysme n'est pas encore pour aujourd'hui
Hors ligne
Bon article, didactique et tout.
Par contre autant c'est une bonne idée de ne pas vouloir utiliser "Hacker" pour designer les "bad guys" autant c'est une mauvaise idée d'utiliser "Crackers" pour designer "ces pirates informatiques aux mauvaises intentions", puisque ce terme fait référence au crack logiciel, c'est à dire au déplombage d'un soft (comme pour ta copie de Quark Xpress qui tourne sans son "dongle" propriétaire, allez va, inutile de nier ^^)
Quand à zonealarm : c'est une faille sur le serveur dns, donc on voit mal ce que le client vient faire la dedans ... et pourtant, le patch microsoft est bien sur le dns client ... Et c'est d'ailleurs cela qui bloque zonealarm : http://it.slashdot.org/article.pl?sid=08/07/09/205231
Encore du bon code Crosoft bien pourri ... Et comme dit l'autre, sous ubuntu, pas de problemes
Hors ligne
Cette faille sur les DNS est l’arbre qui cache la forêt, la vraie faille actuelle est la faiblesse de la sécurité des emails, porte d’entrée de l’identité numérique de chaque internaute.
Hasard du calendrier nous avons mis en ligne, un Livret Blanc sur ce danger il y a quelques jours, le 06/07/08.
Après 6 mois d’enquêtes (et surtout de travaux très pratiques), c’est en fait un véritable LIVRE NOIR que nous pouvons écrire aujourd’hui, tellement sont omniprésentes :
- la banalisation des actes privés sur le net, pouvant avoir un effet désastreux sur la vie réelle, et,
- l’inconscience généralisée du danger, des multiples faiblesses du couple e-mail/vie privée.
Nous vous prions de trouver, sur http://www.securitemail.com, le Livret Blanc intitulé :
“le courriel : maillon faible de notre identité numérique”.
- l’irresponsabilité des fournisseurs de services de courriers électroniques,
- l’universalité des outils techniques,
- l’utilisation non maîtrisée du courrier électronique par les internautes, nous ont conduit à imaginer une solution radicale pour la protection des données bancaires, financières, fiscales, administratives et même intimes de chacun.
Hors ligne
Désolé de dire cela mais pour avoir un mail secure, il suffit juste d'utiliser PGP et d'avoir un mot de passe digne de ce nom... mais malheureusement, personne a conscience de sa propre vulnérabilité.
Tu as d'ailleurs oublié de parler des failles XSS, véritable fléau des services web et tout particulièrement des webmails.
Par ailleurs, une autre grosse faille d'internet est par ailleurs la configuration par défaut des BOX, ainsi, n'importe qui peut s'amuser à reconfigurer votre BOX à sa guise pour changer les DNS et donc, vous orienter vers de faux sites sans même que vous vous en aperceviez !
Un "Livre Blanc" que j'avais écris là dessus : http://www.rahimblakblog.fr/wp-content/ … 3/box1.pdf
(Pour les amateurs...)
Pour les "particuliers" : http://www.rahimblakblog.fr/la_securite … re_box.pdf
Dernière modification par Rahimblak (10-07-2008 21:01:24)
Hors ligne