Attaques

Internet : L'attaque des serveurs DNS clones.

Par Jerome Saiz, le 04 avril 2005 à 17:50:00.

Attaques

Des pirates ont détournés les serveurs DNS de plusieurs sociétés américaines. Ils pouvaient ainsi diriger les demandes pour n'importe quel site web en .com vers un site publicitaire qui installait des spywares à la volée. Baptisée "DNS pharming", l'attaque illustre une tendance à la hausse : au lieu de piéger les utilisateurs sur leur poste de travail, l'arnaque est menée en amont, contre l'infrastructure même du net. Là où ils n'ont aucune chance d'y échapper. Mis à jour le 08/04/2005

[page 2 sur 2] Et contre cette attaque là, point d'espoir : les grigris anti-spyware en tout genre seront inutiles. Mieux vaut convaincre le responsable informatique de votre entreprise de se pencher sur la configuration de son serveur DNS !

Mise à jour du 08/04/2005 :
Microsoft précise que toutes les versions de Windows encore supportées ne sont pas concernées par ce problème. Ne sont donc concernés que les Windows NT4 et 2000 SP2. Mais l'éditeur propose malgré tout sur son site des solutions capables d'aider à la résolution de ce problème pour les utilisateurs de ces plateformes.
En outre, des informations complémentaires sur la sécurisation du service DNS de Windows sont désormais disponibles sur le site de l'ISC à l'adresse http://isc.sans.org/diary.php?date=2005-04-07.

Plus d'information

Le rapport technique et détaillé de l'attaque, sur le site de l'Internet Storm Center (en anglais).
Une autre analyse, plus technique, passionnante, d'une arnaque similaire (en anglais).

Spida attaque SQL Server fissa. (27 mai 2002)
Le père d'Internet critique les éditeurs de logiciels. (14 déc 2001)
Nouvelle attaque contre les utilisateurs de Paypal. (16 jan 2004)
Duo d'attaques contre phpBB (23 déc 2005)
Virus Mimail : l'arnaque continue. (16 nov 2003)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches