Libertés Numériques
Follow
Find tag "DNS"
39.0K views | +72 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

300 000 routeurs de particuliers compromis

300 000 routeurs de particuliers compromis | Libertés Numériques | Scoop.it

La société Team Cymru publie l’analyse d’une attaque massive contre des routeurs de particuliers essentiellement en Europe centrale et en Asie.

Selon le rapport au moins 300 000 routeurs de type SOHO (destinés aux particuliers et aux TPE) étaient compromis et re-dirigeaient leur trafic vers deux serveurs DNS contrôlés par les pirates. Cela permettait toutes sortes d’attaques de type phishing de manière quasi-indétectable par la victime.

Outre le nombre important de victimes, l’intérêt de cette affaire est qu’elle ne concerne pas qu’une seule marque de routeurs, et que ceux-ci n’ont pas été détournés à l’aide d’une seule technique. On retrouve ainsi parmi les victimes des routeurs de marque D-Link, Micronet, Tenda ou encore TP-Link.

Quant aux techniques utilisées, elles allaient de la plus simple (forcer une machine locale à changer la configuration DNS du routeur via Javascript en comptant sur le fait que le mot de passe d’administration n’aura pas été changé) à la plus récente (attaque ROM-0), en passant par la technique classique de Cross-Site Request Forgery (CSRF).

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Attaque DDOS massive sur le DNS chinois

Attaque DDOS massive sur le DNS chinois | Libertés Numériques | Scoop.it

Le CNNIC, qui gère le domaine .cn des sites internet chinois, a été la cible dimanche d'une attaque DDOS d'ampleur inédite, qui a paralysé ou ralenti une partie du web en Chine. L'origine de l'attaque et ses motivations restent inconnues.

 

Bien que largement inefficaces, les attaques DDOS sur les serveurs DNS restent une méthode courtisée par ceux qui se promettent naïvement de "casser Internet", en s'attaquant au système qui permet d'indiquer aux navigateurs comment contacter les sites web que l'internaute souhaite visiter. En Chine, le gestionnaire du nom de domaine de premier niveau .cn, qui gère les noms de domaine chinois, a ainsi dû subir dimanche une attaque de grande ampleur sur ses serveurs, ralentissant ou bloquant l'accès à des sites importants comme Weibo (le Twitter chinois), Amazon.cn ou la Banque de Chine.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

The Pirate Bay : le registre suédois s'oppose à la saisie des adresses

The Pirate Bay : le registre suédois s'oppose à la saisie des adresses | Libertés Numériques | Scoop.it

Les adresses suédoises utilisées par The Pirate Bay sont désormais menacées. Le procureur suédois Fredrik Ingblad a demandé au registre en charge du domaine national .se de procéder à la saisie de thepiratebay.se et piratebay.se. Une requête a été déposée en ce sens devant les tribunaux. Le patron du registre, Danny Aerts, a annoncé qu'il combattra cette demande en justice.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La création de noms de domaine en .paris validée par l'ICANN

La création de noms de domaine en .paris validée par l'ICANN | Libertés Numériques | Scoop.it
De nouvelles adresses web en .paris verront bientôt le jour. L'ICANN a validé le dossier de la ville de Paris, qui milite pour la création d'un domaine de premier niveau à son effigie. L'ouverture des adresses en .paris, prévue dans quelques mois, se fera par étapes afin d'éviter le cybersquattage.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

The Pirate Bay change encore de domaine pour éviter sa disparition !

The Pirate Bay pourra-t-il encore longtemps à échapper à sa mise hors du web ?
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

The Pirate Bay n'est pas le bienvenu au Groenland

The Pirate Bay n'est pas le bienvenu au Groenland | Libertés Numériques | Scoop.it
The Pirate Bay va devoir choisir une nouvelle destination. Le portail de liens BitTorrent n'est pas le bienvenu au Groenland. Le registre en charge de l'extension .gl a en effet neutralisé la nouvelle adresse du site. The Pirate Bay demeure accessible via l'extension .se.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Le Mali offre gratuitement ses noms de domaine .ML

Le Mali offre gratuitement ses noms de domaine .ML | Libertés Numériques | Scoop.it

Le Mali devient le premier pays africain à annoncer l'offre gratuite de ses domaines. Aujourd'hui, le registre Dot ML a publié le calendrier de lancement de l'espace de domaines de premier niveau (DPN) .ML. Dot ML – le nom de domaine du Mali – sera géré par l'Agence des Technologies de l'Information et de la Communication (AGETIC) sous forme de DPN générique, non restreint, propre et mondial, centré sur les personnes et les entreprises au Mali et à l'étranger.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

DNS Amplification Attacks : L’US CERT tire la sonnette d’alarme

DNS Amplification Attacks : L’US CERT tire la sonnette d’alarme | Libertés Numériques | Scoop.it

près les violentes cyberattaques qui ont perturbé le réseau Internet Européen en visant notamment Spamhaus, l’US CERT a décidé d’alerter face aux risques que représente la non-sécurisation des infrastructures DNS. Place aux « DNS Amplification Attacks » !

Qu’est ce qu’une attaque par réflexion et/ou amplification de DNS ? C’est une forme populaire d’attaque de type déni de service distribué (DDoS) qui repose sur l’utilisation de serveurs DNS ouverts, et donc accessibles à tous.

Une mauvaise configuration DNS est au cœur des attaques DDoS massives de la semaine dernière. Le gouvernement américain donne des conseils sur la façon de résoudre le problème.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Google implante DNSSEC sur Public DNS

Google implante DNSSEC sur Public DNS | Libertés Numériques | Scoop.it

Depuis 2009, Google utilise son propre système libre et public de résolution de noms de domaine (DNS), appelé Public DNS. Le géant du Net a fini l'implémentation du dispositif de sécurité qui permet de vérifier qu'une personne à la recherche d'un site web n'est pas dirigée vers un faux site.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Comment Free bloque les pubs

Beaucoup de gens se sont exprimés depuis l'annonce par Free de leur nouveau service de blocage des publicités. La plupart se sont focalisés sur les aspects politiques ou économiques. Comme je n'ai guère trouvé de détails techniques, j'ai profité d'une connexion Free pour regarder comment cela marchait.

D'abord, première déception, après avoir redémarré la Freebox pour mettre à jour le logiciel, je vois toujours les publicités, sur tous les sites que je regarde. Je lis alors quelques tweets (et un courrier anonyme), qui expliquent que le filtrage des publicités utilise le DNS. Ah, je comprends, j'utilise un résolveur DNS qui n'est pas celui de Free, donc je vois toujours les pubs. Testons la fonction DNS de la Freebox. Celle-ci indique aux machines du réseau local, avec le protocole DHCP (et également avec les annonces du RFC 6106), les adresses des serveurs de noms à utiliser pour résoudre un nom comme www.owni.fr en une adresse IP. À noter que la Freebox ne permet pas (et c'est un gros manque) de changer ces serveurs. Si on veut utiliser d'autres résolveurs que ceux choisis par Free, il faut intervenir sur toutes les machines du réseau local (sans compter les engins genre tablette où une telle intervention n'est pas possible).

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Les Noms de domaine, une liberté à protéger.

Les Noms de domaine, une liberté à protéger. | Libertés Numériques | Scoop.it

Internet ne serait pas ce qu'il est aujourd'hui si, chaque fois que l'on voulait aller sur un site web il fallait entrer une longue série de chiffres ou une combinaison de chiffres et de lettres. Devoir, par exemple, écrire 173.194.42.19 pour accéder à Google ou 72.21.214.128 pour Amazon refroidirait la majorité des utilisateurs et serait contraire la notion de libre accès qui est le propre du Net.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

C’est quoi le DNS Hijacking ?

C’est quoi le DNS Hijacking ? | Libertés Numériques | Scoop.it
Des logiciels malveillants modifient nos paramètres DNS pour rediriger notre navigation vers des sites frauduleux. Comment ça marche ? Comment se protéger ?
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

RageBooter : Un service d’attaque DDoS sponsorisé par le FBI

RageBooter : Un service d’attaque DDoS sponsorisé par le FBI | Libertés Numériques | Scoop.it

RageBooter est un site Web qui peut être décrit comme une location de DDoS qui est parfaitement légitime, selon le propriétaire. Les sites malveillants qui offrent des services d’attaques en ligne s’affichent rarement sur Internet, mais ceux étant financés par les autorités… c’est une autre histoire.

Ragebooter, est l’un des nombreux sites qui accepte les paiements par PayPal afin d’inonder les sites cibles d’un fort trafic indésirable, afin de causer la surcharge des serveurs et d’empêcher leur accès depuis Internet. Le service utilise une technique connue et ayant déjà fait ses preuves : l’attaque par réflexion DNS. Utilisée de maintes fois, notamment dans l’énorme cyber-attaque qui a visé SpamHauss, elle s’appuie sur les serveurs résolveurs DNS non protégés et accessibles publiquement.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Feu vert pour les domaines personnalisés .bzh, .hermes, .arte, .axa et .astrium

Feu vert pour les domaines personnalisés .bzh, .hermes, .arte, .axa et .astrium | Libertés Numériques | Scoop.it

Les Parisiens ne seront pas les seuls à être représentés au niveau des domaines de premier niveau. Les Bretons le seront également, tout comme Hermes, AXA, ARTE et Astrium. L'ICANN a en effet validé ces candidatures lors de l'évaluation initiale.

Dans les prochains mois, il sera possible d'obtenir des noms de domaine se terminant avec l'extension ".paris". Les services de la capitale ont en effet franchi une première étape décisive cette semaine, puisque la société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a rendu un avis positif lors de l'évaluation initiale de la candidature.

Mais la ville de Paris n'est pas la seule entité française à avoir obtenu les félicitations de l'ICANN. Selon nos constatations, cinq autres demandes ont passé avec succès l'évaluation initiale. Cela signifie que les demandeurs pourront eux aussi obtenir dans quelques mois des domaines de premier niveau personnalisés, si la procédure suit normalement son cours.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Des typosquatteurs devront verser 2 millions d'euros à Facebook

Des typosquatteurs devront verser 2 millions d'euros à Facebook | Libertés Numériques | Scoop.it

Enregistrer des noms de domaine dans le seul but de profiter des erreurs de frappe des internautes peut coûter cher. Cnet rapporte qu'un tribunal de Caroline du Nord a condamné mardi un ensemble de 11 typosquatteurs, qui avaient enregistré et exploité des noms de domaine proches de celui de Facebook, dans le but de tirer profit des visites accidentelles générées par les fautes de frappe.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La nouvelle adresse de The Pirate Bay est islandaise

La nouvelle adresse de The Pirate Bay est islandaise | Libertés Numériques | Scoop.it

Après l'échec groenlandais, The Pirate Bay a trouvé une nouvelle adresse. Désormais, le portail de liens BitTorrent est accessible en tapant thepiratebay.is. Le registre islandais, l'ISNIC, a assuré qu'aucune mesure préventive ne serait prise contre le site.

 Ce sera donc l'Islande. Après le fiasco groenlandais, The Pirate Bay a finalement opté pour le domaine national de premier niveau réservé à l'Islande. Le portail de liens BitTorrent n'a pas perdu de temps, puisque l'ancienne adresse piratebay.se redirige d'ores et déjà sur la nouvelle : thepiratebay.is. Et cette fois, le prochain déménagement ne devrait pas survenir de sitôt.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Mali offers free .ML domains to anyone. What could *possibly* go wrong?

Mali offers free .ML domains to anyone. What could *possibly* go wrong? | Libertés Numériques | Scoop.it
It's good news if you're a cybercriminal.

But probably not something that's going to do much good for one of the world's poorest countries.

 

If news reports are to be believed, the West African country of Mali is planning to let anybody register .ML domain names for free.

Yes, you read that correctly.

For free.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

The Pirate Bay change de nom de domaine, choisit le Groenland

The Pirate Bay change de nom de domaine, choisit le Groenland | Libertés Numériques | Scoop.it
The Pirate Bay a désormais une nouvelle adresse. L'accès au site se fait maintenant en tapant thepiratebay.gl. Le portail a en effet décidé d'opter pour l'extension du Groenland, estimant que celle de la Suède (thepiratebay.se) risque d'être saisie par les autorités. Mais en réalité, The Pirate Bay ne fait que déplacer le problème.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Massive DDoS attack against anti-spam provider impacts millions of internet users

Massive DDoS attack against anti-spam provider impacts millions of internet users | Libertés Numériques | Scoop.it

Noticed any anomalies online in the last week or so? Do you live in Europe or North America? Chances are if you said yes to both you are being impacted by the largest distributed denial of service (DDoS) ever recorded.


What is happening? A little over a week ago a questionable internet hosting provider in The Netherlands called Cyberbunker took umbrage with SpamHaus, an non-profit organization that was founded in 1998 to take on spammers and the internet hosts who profit from their activities.

Cyberbunker takes its name from the former NATO bunker that the company operates out of. Not surprisingly they appear to be offline at the moment, whether that is due to a DDoS attack or other circumstances is difficult to discern.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Comment les majors de la musique veulent coupler filtrage et Hadopi

Comment les majors de la musique veulent coupler filtrage et Hadopi | Libertés Numériques | Scoop.it

Après Renaud Donnedieu de Vabres, Christine Albanel, Frédéric Mitterrand et désormais Aurélie Filippetti, le chantier de la lutte contre le piratage se poursuit. Devant la mission Lescure, la SCPP a expliqué en décembre dernier en quoi selon elle la réponse graduée est efficace. Marc Guez, directeur général et gérant de cette société civile représentant les majors de la musique, milite aussi pour des amendes et surtout du filtrage. Contacté aujourd’hui, l’intéressé revient avec nous sur ce dispositif qu’il souhaite placer entre les mains de la Hadopi.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Free vs Google : pas bien, mais bravo quand même !

Free vs Google : pas bien, mais bravo quand même ! | Libertés Numériques | Scoop.it

Le choix de l'opérateur Free de bloquer les publicités par défaut est en contradiction manifeste avec le principe de neutralité du Net.

Il fallait oser et c’est Free qui l’a fait. Dès la mise à jour de sa box, l’opérateur Internet a activé, par défaut, un module de blocage des publicités. C’est une rupture caractérisée avec la neutralité du Net : l’opérateur n’a pas à filtrer le contenu ; il doit se charger de l’acheminer. Ne nions pas à Free sa capacité à faire le buzz et aussi à poser un vrai problème !

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Les USA s’ apprêtent à saisir des noms de domaine EU de sites warez (torrent, DDL, streaming)

Les USA s’ apprêtent à saisir des noms de domaine EU de sites warez (torrent, DDL, streaming) | Libertés Numériques | Scoop.it

Plus tôt cette semaine, ICE a annoncé une nouvelle série de saisies de domaines. Contrairement aux opérations précédentes qui étaient centrées uniquement sur les noms de domaine des Etats-Unis (.com , net, .org..), celle-ci a une portée plus large. Surnommées « projet transatlantique », les saisies ont eu lieu avec l’aide de pays européens et d’Europol.

« Cette année, reconnaissant la nature mondiale de la criminalité sur Internet, le centre de DPI est en partenariat avec Europol, qui, par ses pays membres, lui permet d’exécuter des saisies de noms de domaine basés à l’étranger tels que. Eu,. Be,. Dk,. Fr, . ro, .fr Cet effort est intitulé « Projet transatlantique » et a déjà abouti à la saisie de 31 noms de domaines. »

 

more...
No comment yet.