Tayo
Vous êtes ici : News » Internet » La plus grosse faille de sécurité internet
En bref : Faille de sécurité bloom
Lire les commentaires
 

La plus grosse faille de sécurité internet


C'est peut être le temps des problèmes de sécurité massifs, après celle de la Gestion DNS :

Citation:
'Dan Kaminsky, expert en sécurité au sein de la société IOActive, a découvert début 2008 une faille dans la gestion des caches des serveurs DNS. Rappelons que le serveur DNS est la clé permettant de passer du langage humain au langage informatique au niveau des adresses internet, comme celles des urls visibles sur votre navigateur. Par exemple, l'adresse google.fr (langage humain) correspond à une adresse ip (langage informatique) telle que 216.239.59.104.'

Voici une grosse faille de sécurité qui a été découverte par Tony Kapela et Alex Pilosov.
En effet, cette faille, connue depuis longtemps, mais qui était jusqu'à lors gardée secret, permet d'intercepter et de modifier les données non cryptés ( SSL.. )  échangées partout dans le monde avant qu'elles arrivent à leur destination. En clair, lorsqu'un utilisateur tappe l'adresse d'un site web sur son navigateur, ou lorsqu'il envoie un email, le serveur chargé d'analyser les noms de domaine ( registar ) fournit une adresse ip pour la véritable destination.
Pour arriver à destination ( sur le site web par exemple ), les données transitent par une multitude de routeurs BGP, que vous pouvez par exemple voir en utilisant la fonction tracert.
Démarrer => Exécuter => cmd => tracert www.tayo.fr

Vous => données A => routeur 1 => données A => routeur 2 => données A => routeur "hackeur" => données modifiées => site web.
"L'hacker" pourra se placer entre ces routeurs ( normalement réservés aux Fournisseur d'accès à Internet I ) , sans qu'il soit possible de le distinguer.

Le protocole BGP, ( Border Gateway Protocol) est le protocole standard de l'Internet pour les interconnexions entre opérateurs. 

 

tracert

 Consultez le fichier .pd ( en anglant ) détaillant au mieux ce procédé Kapela and Pilosov's presentation.


Publié le Mercredi 27 Aot 2008

réduireNews
réduireTutoriel lié
Fil de news de la catégorie Internet :
 min
Un site bien pratique !
 min
Le tracker québécois inaccessible
 min
Un site sur la Santé
 min
Histoire d'une petite aventure
 min
Prenons les bonnes idées de Free
 min
Explication relative à l'impact de Google vs Facebook Graphe
Liste complète des news
Tuto à la même date :

réduireSocial

rss 3D png rss 3D png


Pseudo :
Pass :

Liste des commentaires pour La plus grosse faille de sécurité internet


Votre PseudoIl y a 0mn
Votre commentaire forum
Vous avez la parole
Laissez un commentaire sur cet article.
Pseudo :


Facultatif : Cliquez ici pour choisir une tête
Votre email ( non publié ) :

Image anti spam :
Code Image
Recopier les 5 chiffres de cette image :






Prendre contact avec Tayo.fr : Formulaire Tayo

Tayo.fr, copyright jusqu'en 2233 ( Au moins ! ).