Publié le 16-06-2011 à 12:55:29 dans le thème Lois - Justice

Pays : France - Auteur : La rédaction

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

INFO ZATAZ - Détection d´une attaque majeure touchant le Ministère de la Défense Française. L'éditeur de solution de sécurité informatique Vade Retro Technology, basé à HEM (59) a détecté Vendredi 10 Juin, vers 18H une attaque de type « DNS Poisoning » de haut niveau touchant un des sites internet du Ministère de la Défense Française. Intrigués par le fait qu’un phishing soit hébergé sur un tel site. Il s'est avéré que le site web en question n'était pas corrompu directement, mais des serveurs DNS de haut niveau.

En effet, ces serveurs DNS dirigeaient à tort des requêtes à destination d’un des sites internet du Ministère de la Défense Française vers un site internet marocain hébergé en Allemagne. Les serveurs DNS (Domaine Name System) jouent le rôle « d’annuaires du web » et relient un nom de domaine (par exemple : ZATAZ.COM) à une adresse IP. Un seul serveur DNS ne peut bien entendu pas contenir l’ensemble de l’annuaire mondial du web, il peut cependant demander à ses pairs l’information de correspondance qu’il ne possède pas.

Dans le cas de l’attaque détectée par Vade Retro Technology, c’est un serveur DNS de haut niveau qui disposait de correspondances adresse IP / nom de domaine volontairement erronées. C’est ce qu’on appelle la technique du DNS Poisoning ou encore l’empoisonnement du cache DNS. En conséquence l’ensemble des requêtes qui étaient faites auprès de ce serveur DNS et de ses fils répercutait une fausse information en prétendant que le nom de domaine du Ministère de la Défense Française correspondait à une adresse IP localisée en Allemagne.

"Cette technique n’a été utilisée, explique à ZATAZ.COM Vade Retro Technology, que pour une simple opération de phishing commercial. Cependant un hacker plus entreprenant aurait pu créer une copie à l’identique du site visé et ainsi récupérer par exemple des noms d’utilisateurs et mots de passe d’agents gouvernementaux."

Après contact auprès de l'ANSSI (Agence Nationale de la Sécurité de Sites d'Information, la situation est revenue peu à peu à la normale Samedi 11 Juin dans la matinée. Le phishing lui-même était quant à lui déjà arrêté dans la soirée de vendredi 10 Juin.

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Entreprise : Dossier Mes documents n´a rien de personnel

La cour de cassation a estimé jeudi que le dossier Mes Documents n'avait rien de privé aux yeux de votre employeur.

La vie dangereuse de salariés Français sur Internet

Transfert de données confidentielles par email et dénigrer son boss par courriel, punis par la loi.

Un étudiant falsifie ses notes, 6 mois de prison

Un ancien étudiant français de Paris II condamné à 6 mois de prison avec sursis pour avoir falsifié ses notes durant 3 ans.

Inquiétude autour d´un nouveau projet de loi Français

Le projet de loi pénalisant la consultation de sites terroristes entériné en Conseil des ministres. L´espionnage de masse, en France, bientôt voté ?

Une erreur sur le site de VSD fait condamner le boss d'OVH

Le responsable de l´hébergeur OVH condamné à cause d’une erreur dans les mentions légales du site du magazine VSD.

Pirates Vs Députés

Trois jeunes internautes arrêtés pour le piratage du site d´un député Français.

Le boss de MegaUpload va-t-il récupérer ses millions de dollars ?

La police aurait saisie illégalement la maison et les millions de dollars au créateur de MegaUpload.

Réagissez à ce contenu