Le métier de l'informaticien serait donc de ne plus faire d'informatique. Nous avançons à grands pas !
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Un mystérieux pirate a tenté de siphonner les données de milliers de clients de l'opérateur historique en pénétrant l'interface d'administration des Livebox.
Stéphane NEREAU's insight:
Un porte-parole d'Orange a tenu à donner des précisions à cet article. « Il n'y a pas eu de siphonnage de données bancaires des clients Orange. Mais une tentative de récupération des codes d'accès des box des internautes, par le biais d'un virus sur un site de jeu en ligne. Seuls les clients qui se sont connectés à ce site ont pu être éventuellement victimes. L'accès au site a été bloqué depuis. » 
Scoop.it!
Mauvaise période pour les routeurs. Début février, des chercheurs de l'Internet Storm Center du SANS Institute ont découvert l'existence d'un ver qui infecte certains routeurs Syslink. Cette semaine, ce sont des experts en sécurité de Cymru qui ont mis au jour une attaque qui visent des routeurs destinés aux petites entreprises et aux particuliers, de marques TP-LINK, D-Link, Micronet ou encore Tenda.
Stéphane NEREAU's insight:
Les routeurs sont infectés via différentes failles parfois connues mais non corrigées. Les malwares provoquent une corruption DNS du routeur, ce qui permet ensuite des attaques de type "Man in the middle". Une attaque qui se situe entre le moment où la personne essaie de se connecter à un site via son routeur et le moment où elle atteint ce site. La corruption DNS permet de rediriger l'internaute vers des sites contrefaits qui peuvent soutirer des informations sensibles à leurs visiteurs, ou des sites contenants des pages malveillantes capables d'injecter cette fois des malwares sur les machines des visiteurs. Les chercheurs de Cymru ont publié un rapport très complet accessible à cette adresse.
Scoop.it!
Stéphane NEREAU's insight:
Comment protéger mes domaines de cette attaque ?
La solution à court terme est de s’assurer que toutes les requêtes envoyées par des résolveurs obtiennent une réponse. L’estimation de la légitimité d’une requête étant complexe, la solution la plus simple est de toujours répondre aux requêtes DNS. La réponse n’a pas nécessairement besoin d’être le contenu demandé, et peut être une réponse tronquée ou un paquet avec le code d’erreur "REFUSED". Une solution à long terme contre les attaques par pollution de cache est le déploiement de DNSSEC.
|
Scoop.it!
Dans son dernier rapport, l'Observatoire de la résilience de l'Internet français note que le déploiement d'IPv6 se stabilise pour les serveurs DNS faisant autorité. Il pousse également les acteurs Internet à tester et déployer les DNS Security Extensions pour lutter contre les attaques par pollution de cache.
Stéphane NEREAU's insight:
L'observatoire de la résilience de l'Internet français, mis en place par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) en collaboration avec l'Afnic, a publié son rapport de l'état de l'Internet français. Un rapport au travers de l'étude des protocoles Border Gateway Protocol (BGP) et DNS (Domain Name System). Ces derniers ont pour particularité d'être à l'origine de la quasi-totalité des requêtes transitant sur Internet : alors que BGP permet d'acheminer les données à l'aide d'annonces de routage, DNS (Domain Name System) fournit quant à lui une correspondance entre un nom de domaine et une adresse IP. Par rapport à l'année dernière, le rapport tient compte davantage de sources de données que pour les précédentes éditions, notamment en tenant compte des informations des collecteurs BGP situés à Amsterdam et Genève, en plus de celui de Londres.
Scoop.it!
La plupart des personnes présentes sur la toile utilisent Internet pour des usages que l'on peut considérer comme classiques : vidéos, achats, réseaux sociaux, mails… Pourtant, même l'internaute débutant peut profiter du vaste océan de vulnérabilités qu'est Internet pour assouvir un désir de vengeance, de justesse, ou juste sa curiosité. Pour cela, rien de plus simple tant que la technologie DNS reste l'épine dorsale du réseau.
Stéphane NEREAU's insight:
Les entreprises se soucient fortement de la sécurité de leurs données, mais paradoxalement elles ne semblent pas se soucier assez de leur réseau DNS : partie la plus fragile d'un réseau et pourtant contenant les informations les plus critiques. Par ailleurs, une attaque informatique sur un réseau DNS a également des conséquences importantes au niveau financier, les coûts liés à une faille de sécurité pouvant se compter en millions de dollars. La sensibilisation à l'importance du réseau DNS est donc la première étape dans les bonnes pratiques à appliquer en entreprise.
Scoop.it!
Stéphane NEREAU's insight:
Sur la base de tests effectués avec Ixia/BreakingPoint, par exemple, un dispositif F5 VIPRION 4800 équipé de 8 lames peut gérer jusqu’à 470 Gbps de trafic SYN flood - jusqu’à 10 fois ce dont sont capables les solutions DDoS concurrentes – tout en continuant à traiter 160 Gbps de trafic réseau légitime sans dégradation des performances. Avec la plate-forme matérielle flexible de F5, des fonctionnalités DDoS supplémentaires pourront être incorporées au matériel à chaque nouvelle version.
|
