Archives de catégorie : Sécurité

Sécurisation des serveurs DNS : un potentiel problème le 8 mars ?

Le 8 mars 2012 plusieurs millions d’internautes pourraient être privés d’Internet. Afin d’éradiquer le cheval de Troie DNSChanger, le FBI devrait désactiver plusieurs serveurs DNS. Point d’annonce officielle de l’agence. La nouvelle de cette hypothétique coupure du Net se répand pourtant sur la Toile.
L’origine de cette histoire remonte à plusieurs mois. En novembre 2011, l’agence américaine prend le contrôle de plusieurs serveurs DNS corrompus. Un serveur DNS sert à établir une correspondance entre l’adresse IP d’un site, et l’URL (du type www.01net.com) effectivement tapée par un internaute dans son navigateur. En contrôlant ce genre de serveur, des pirates peuvent « rerouter » les internautes vers des sites frauduleux ou encore interférer dans les échanges entre la machine et le serveur. Pour rediriger les internautes vers ces serveurs DNS corrompus, les « criminels ont utilisé un logiciel malveillant appelé DNSChanger (EDIT 2017 : lien rompu). Ils l’ont utilisé pour modifier les paramètres de l’utilisateur et remplacer le bon serveur DNS du fournisseur d’accès à Internet vers un mauvais serveur DNS aux mains des pirates », explique le FBI sur son site internet.
Beaucoup de si…

Afin de ne pas supprimer l’accès à Internet à des millions d’ordinateurs infectés par le cheval de Troie, le FBI a remplacé les serveurs DNS corrompus par d’autres. Reste que cette mesure devait être temporaire. Elle devait laisser le temps aux particuliers et aux entreprises contaminés de changer les paramètres de connexions de leurs ordinateurs. Un tribunal avait fixé la date butoir au-delà de laquelle les serveurs DNS devaient être définitivement déconnectés au 8 mars. L’échéance approche… et de nombreux ordinateurs seraient encore infectés. Si tel est le cas, et si le FBI déconnecte les serveurs DNS en question, alors effectivement des internautes seront privés de connexion réseau.

Pour pallier une telle mésaventure, le FBI publie la liste des adresses IP des serveurs concernés :
85.255.112.0 à 85.255.127.255
67.210.0.0 à 67.210.15.255
93.188.160.0 à 93.188.167.255
77.67.83.0 à 77.67.83.255
213.109.64.0 à 213.109.79.255
64.28.176.0 à 64.28.191.255

Le FBI rappelle que les connexions haut débit utilisent des adresses IP dynamiques. Celles habituellement assignées aux ordinateurs connectés à domicile sont comprises entre 192.168.1.2 et 192.168.1.254, celles de leurs routeurs et de leurs serveurs DNS sont du type 192.168.1.1.

Pour vérifier une possible infection des machines, des formulaires ont été mis en place par l’agence gouvernementale ou d’autres sites Internet. En cas d’infection avérée, la marche à suivre est indiquée.

Modification de Mai 2017 : Joel Stephens m’informe que le lien sur le site du FBI concernant le PDF sur DNS Changer est rompu. Il vous propose de vous reporter à cet article publié récemment par John D Watson de Comparitech sur le malware DNS Changer et comment s’en protéger (en anglais).

Lire l’article sur : 01net

le Cloud pour pirater les mots de passe

??Merci à Benoit Minvielle / Hirschmann France pour le lien vers cette actualité :

Quarante-neuf minutes et deux dollars pour trouver un mot de passe. Thomas Roth, un chercheur allemand, veut  prouver que le cloud computing est une vraie plateforme de travail pour les pirates informatiques. Qu’ils peuvent utiliser les machines virtuelles d’Amazon comme un supercalculateur et casser des mots de passe par force brute.

Jusqu’ici, le ticket d’entrée pour ce type d’attaques informatiques était trop élevé et donc rédhibitoire. Cela du fait de ressources matérielles trop importantes. Le seul moyen de contournement était le recours à l’informatique distribuée. Une méthode efficace, mais contraignante et surtout tributaire du nombre de volontaires acceptant de participer à l’opération. Aujourd’hui, « grâce » au cloud, tout est possible, seul, et pour une poignée de dollars.

Un million de mots de passe testés par seconde !

Le chercheur avait déjà démontré comment les machines virtuelles d’Amazon peuvent être utilisées comme noeuds de calcul. Avec vingt-deux gigas de mémoire, 2 processeurs Xeon dernière génération ainsi les deux fameux processeurs graphiques NVidia Tesla. Ces derniers, reconnus pour leur capacité de traitement Continuer la lecture de le Cloud pour pirater les mots de passe

Casser la protection WEP du WIFI pour 24$

Des kits sont vendus en Chine afin de « cracker » les clés Wep (Wired Equivalent Privacy) et deviner les mots de passe Wpa (Wi-Fi Protected Access) des réseaux Wifi.

Ce kit comprend un adaptateur Wifi sur clé USB, un système d’exploitation Linux sur CD, un logiciel destiné à casser les clés Wep/Wpa et un manuel d’instruction. Il est vendu dans les bazars et en ligne.  Le kit n’est pas très cher puisqu’il est vendu 24 $.
Des clés Wep sont usuellement cassées en moins de quelques minutes, et les clés Wpa, recherchées par une attaque dite de « force brute », sont moins facilement trouvées. Mais alors que le Wep est désormais démodé, beaucoup de gens l’utilisent encore, en particulier sur des routeurs domestiques.

Lire l’article d’origine sur : Le Monde Informatique…

Arrivée du DNSSEC en France


Aujourd’hui, c’est deux articles pour le prix d’un !
En effet et toujours dans le registre de la sécurité, j’apprends que DNSSEC est enfin en cours de déploiement en france et devrait se terminer fin 2010 sur les serveurs racines pour les domaines en .fr et en .re (réunionnais). Cf mon article de novembre 2009.

Pour mémoire, le protocole DNS (Domain Name Service) est celui qui est en charge de résoudre un nom de domaine en une adresse IP. Hors, justement, ce système a été attaqué en 2008 en exploitant une faille du protocole Continuer la lecture de Arrivée du DNSSEC en France

Hadopi : SeedFuck Vs Deep Packet Inspection (DPI)

 hadopi

Alors que les décrets d’application doivent apparaître dans les semaines à venir pour que les premiers emails d’avertissement de l’Hadopi partent juste après la fête de la musique (sic), il est toujours agréable de voir que cette loi appelle toujours un bordel sans nom.

Hadopi perd pied

Entre autres, nous avons le script SeedFuck qui se prépare à inonder les réseaux de fausses adresses IP (histoire de démontrer que l’adresse IP ne constitue pas en soi une preuvre parfaite). Ensuite, le gouvernement nous annonce que les premiers emails d’avertissement seront envoyés alors même qu’aucun outil de sécurisation ne sera proposé au titulaire de la ligne alors

Continuer la lecture de Hadopi : SeedFuck Vs Deep Packet Inspection (DPI)

Les connexions SSL de nouveau sécurisées

piratage Il ne sera plus possible de se faire pirater sa connexion sécurisée en ligne. Telle est la promesse de la nouvelle version du protocole SSL, tout juste proposée par l’IETF (Internet Engineering Task Force) et rapidement ratifiée. Désormais, aucun pirate ne devrait pouvoir s’interposer entre un utilisateur et son réseau d’entreprise, le site sécurisé de sa banque ou encore l’interface d’administration d’un centre de données. Rappelons que dans de tels scénarios, les objectifs des pirates sont multiples : soit voler les clés, les codes des cartes bancaires ou encore le mot de passe de l’utilisateur, soit le rediriger vers un autre serveur sans qu’il s’en aperçoive.

Une faille subtile

La norme SSL sert déjà à chiffrer les communications entre un client et un serveur pour éviter qu’elles soient sur écoute. Mais son évolution a été motivée par une faille découverte en novembre dernier.

Continuer la lecture de Les connexions SSL de nouveau sécurisées

la sécurité des DNS grandement mise en danger

DNS Le président de l’Icann dramatise la situation autour de l’insécurité des DNS. Chris Disspain, président du conseil du ccNSO réfute cette description et défend l’énorme travail réalisé pour protéger les DNS. Il ne veut pas que l’on inquiète inutilement les gouvernements sur ce sujet.

Lors d’un discours, tenu mardi 9 mars à Nairobi (plus grande ville du Kenya) pendant la session du comité consultatif de l’Icann, le président de l’Icann, Rod Beckstrom a déclaré qu’il était nécessaire de concentrer les efforts pour protéger le service de nom de domaine DNS (Domain Name Service), car le système est soumis à des attaques, le rendant fragile et vulnérable, et pourrait « être mis hors de service à tout moment ».
Lors de cette séance, le dirigeant a souligné auprès des membres que plusieurs abus avaient été commis contre le DNS par certains pays, dont le nom n’a pas été dévoilé. Il a promis d’écrire aux membres du Comité consultatif pour s’enquérir de l’état du DNS chez eux.
« Le système de nom de domaine, est, comme jamais auparavant, sous le feu d’attaques préoccupantes. J’ai personnellement consulté au niveau international

Continuer la lecture de la sécurité des DNS grandement mise en danger

La loi Hadopi n’aurait pas d’effet sur le téléchargement illégal

 

hadopi Selon une étude réalisée par l’université de Rennes 1, la récente loi Hadopi contre le téléchargement illégal n’aurait pas d’effet sur cette pratique.
A l’inverse, le piratage aurait augmenté depuis la promulgation du texte. En cause, les nouvelles pratiques de piratage qui échappent à la loi, comme le streaming, qui permet de consulter du contenu audio ou vidéo sans avoir à le télécharger sur son ordinateur.
Conduite auprès de 2000 personnes dans la région Bretagne entre novembre et décembre 2009 (soit environ trois mois après la promulgation de la loi), cette étude révèle que le nombre de pirates sur Internet en France a augmenté de 3% sur cette période, alors que la plupart des internautes interrogés avaient connaissance de l’existence de cette loi et de ces principales dispositions.
Les réseaux peer-to-peer, cible principale de la loi Hadopi, ont vu leur fréquentation baisser : 15% des utilisateurs de ces réseaux ont définitivement cessé de le faire avec l’adoption de la loi. En revanche, seulement un tiers de ces ex-pirates ont renoncé à toute forme de piratage sur Internet. Les deux tiers restants se sont tournés vers des systèmes de téléchargement alternatifs qui échappent au périmètre de cette loi, comme le streaming illégal ou le

Continuer la lecture de La loi Hadopi n’aurait pas d’effet sur le téléchargement illégal

Connectez-vous de façon anonyme de n’importe où

securite Je viens de tester un service en ligne pour les plus paranoïaque d’entre nous.

En tout cas, si vous souhaitez commander en ligne sur Internet depuis un HOTSPOT libre, une connexion non sécurisée ou tout simplement pour anonymiser votre connexion (de façon à ne pas remonter jusque votre connexion – et je ne veux pas savoir pourquoi…) ou si vous chercher une solution à l’espionnage instaurée par la loi Hadopi, ce site web vous intéressera.

IPjetable.net vous permet de tester leur service pendant 2 jours (attention, il y a un temps d’attente parfois long pour avoir les codes d’accès) et d’établir un VPN depuis n’importe quelle connexion existante. Ce site vous protège en chiffrant les communications traversant tout réseau WiFi (ou autre) non sécurisé et ne pratique pas de filtrage sur les données qui transitent par le VPN. Une adresse IP publique vous est attribuée et toutes les applications sont utilisables (web, tchat, p2p, ftp, ssh…).

Continuer la lecture de Connectez-vous de façon anonyme de n’importe où

Ce qui fait qu’une ville devient une victime de la cybercriminalité

piratage Une étude réalisée par le fournisseur de sécurité Symantec permet d’identifier les villes ciblées par la cybercriminalité. L’étude a été réalisée aux Etats Unis mais trouve toute son application dans l’Hexagone.

S’appuyant sur des critères qui tiennent compte du nombre d’ordinateurs par habitant et de la taille de la population, une étude menée par Symantec et le cabinet d’études Sperling’s BestPlaces a dressé le Top 10 des villes les plus visées par la cybercriminalité.
Globalement, « les facteurs qui font qu’une ville est fière de son administration et de son mode de vie sont les mêmes qui en font une ville à risque en matière de cybercriminalité», déclare Marian Merritt, conseiller à la sécurité Internet chez Norton (filiale de Symantec). Les villes les plus risquées sont celles où les habitants possèdent de nombreux ordinateurs individuels, où la population affiche un de niveau de vie élevé, et dans laquelle un grand nombre de personnes font des achats en ligne, consultent les services bancaires via Internet, consomment de la bande passante et disposent de nombreux hot spots Wifi. Ce mode de vie s’accorde typiquement avec des niveaux élevés d’infection par les logiciels malveillants, le phishing et autres types de cyber-attaque.

Quelques risques qui ont valu aux villes de figurer au Top 10
– Atlanta et Miami reçoivent plus de spams que Boston.

Continuer la lecture de Ce qui fait qu’une ville devient une victime de la cybercriminalité