C’est parti ! L’Icann, l’organisme qui gère les noms de domaine, et l’opérateur VeriSign ont décidé de mettre les bouchées doubles dans l’implémentation du protocole DNSSEC (DNS Security Extensions) avec, à la clé, une feuille de route précise pour le déploiement sur les serveurs racine. Ensuite, Verisign implémentera ce protocole sur les domaines .com et .net, dont il est responsable.
DNSSEC est un protocole qui, grâce à un système de signature électronique, permet de vérifier l’authenticité de la réponse d’un serveur DNS. Son fonctionnement est hiérarchique. Chaque serveur d’une zone DNS (.fr, .com, inria.fr, etc.) disposera d’une paire de clés de signature à chiffrement asymétrique, appelée Zone Signing Keys (ZSK). L’une des clés est publique, l’autre privée. Cette dernière sert à signer les données DNS que délivre le serveur de zone. Un client DNS qui reçoit une réponse signée d’un de ces serveurs pourra déchiffrer la signature au moyen de la clé publique et vérifier, ainsi, la provenance et l’intégrité des données.
Pour autant, ce système de clés ne permet pas de savoir à 100 % si le serveur lui-même est réellement digne de confiance : un usurpateur pourrait se substituer à lui et diffuser ses propres ZSK. C’est pourquoi les serveurs de zone disposent d’une deuxième paire de clés asymétriques. Appelées Key Signing Keys (KSK), elles servent à signer les ZKS des zones inférieures (01net.com, afnic.fr, etc.), créant ainsi une chaîne de confiance sur l’ensemble des URL. Un navigateur n’obtiendra la confiance d’une zone de niveau n (01net.com), que s’il a obtenu la confiance des zones de niveau supérieur (.com).
Une paire de clés maître pour sécuriser tout l’Internet
Continuer la lecture de DNSSEC sur les serveurs racine de l’Internet →
Pour les hackers aussi, le cloud computing ouvre de nouvelles perspectives intéressantes, comme le montre le cabinet de conseil en sécurité Electric Alchemy. A la demande d’un client, cette société américaine a voulu trouver le mot de passe d’un fichier ZIP chiffré en PGP (Pretty Good Privacy). Elle a donc installé, sur un PC Windows 7 à double cœur, le logiciel Distributed Password Recovery de l’éditeur russe Elcomsoft, qui permet de trouver des mots de passe par attaque en force brute (c’est-à-dire en testant toutes les combinaisons possibles).
D’abord, ce fût la déception : le logiciel a indiqué un délai de 2 100 jours pour casser le chiffrement, soit plus de cinq ans. Electric Alchemy a donc commencé à déployer des instances Elcomsoft sur Amazon Web Services. Avec une dizaine de machines virtuelles en option high CPU, le délai s’est retrouvé ainsi réduit à 122 jours. Avec un tarif horaire de 30 cents par instance virtuelle, le coût total de l’attaque est, dans ce cas, de 8 784 dollars.
Dix millions de dollars pour casser 10 caractères
Mais pas de panique, il ne s’agit là que d’un exemple. Cette attaque s’est révélée relativement peu onéreuse car le mot de passe en question était simple. Le cabinet a réitéré toute une série d’attaques par force brute sur différents types de mot de passe. Conclusion : même en utilisant Amazon Web Services, il faudrait dépenser 10 millions de dollars pour casser un mot de passe d’une longueur de 10 caractères ASCII.
Lire l’article sur : 01net Pro…
De quoi probablement enfin lancer cette technologie prometteuse en France et que Free puisse rentabiliser son investissement.
Pour rappel, Wimax permet une connexion sans fil de type métropolitaine avec un potentiel de 70Mbit/s sur un rayon de 50lm.
Alors que les services Wimax d’opérateurs sont à la peine en Europe, faute en partie de terminaux nomades disponibles en quantité, Intel serait-il en mesure de débloquer enfin ce marché ?
De source américaine, le fondeur affirme avoir débuté la production de puces radio Wimax fonctionnant à la fois dans les fréquences 2,3, 2,5 et 3,5 GHz, ces dernières étant les seules déployées en Europe pour cette technologie radio.
Cette puce Wimax tribande, baptisée du nom de code Kilmer Peak, sera commercialisée au premier trimestre 2010, avec Calpella Arrandale, sa future plate-forme pour Notebook. Les premiers terminaux nomades compatibles Wimax devraient être disponibles dans la foulée.
Intel investit dans les opérateurs Wimax
Jusqu’à présent, Intel ne produisait que des puces Wimax 2,5 GHz, fréquence principalement utilisée aux Etats-Unis et à Taïwan. Ainsi, un module radio Wimax 2,5 GHz peut déjà être intégré par les fabricants de PC portables ayant choisi la plate-forme Centrino 2…
Lire l’article complet sur : 01net Pro…
Mots clés Technorati :
WiMAX,
intel,
Europe
C’est la fin d’une belle épopée. Fondée dans les années 80 par Robert Metcalfe, l’un des pères concepteurs de la technologie réseau Ethernet, 3Com va passer sous la bannière HP. le géant californien débourse pour l’occasion 2,7 milliards de dollars (1,8 milliards d’euros) et récupère dans sa corbeille toute une famille de produits réseaux destinés aux entreprises.
Même s’il est encore trop tôt pour savoir ce que deviendront les catalogues réseaux des deux firmes, on note quand même de nombreux chevauchements de gammes dans la partie commutateurs Ethernet pour groupes de travail. En revanche, 3Com apporte à HP une famille de gros routeurs (MSR) rivalisant avec les équipements Cisco. Si cette alliance fait du bien à 3Com qui éprouvait un peu de difficultés sur le marché américain, elle offre aussi à HP de solides opportunités sur le marché chinois.
Malgré la fin l’an passé de la joint venture menée avec le constructeur chinois Huaweï, 3Com a conservé de solides liens avec l’Empire du Milieu. Tout le monde attend maintenant la réaction de Cisco.
Lire l’article sur : 01net Pro…
Les réseaux Ethernet sont pour internet, ce que les canalisations sont pour l'eau. A tout problème de flux, il s'agit avant tout de trouver un bon plombier !
