[Linux] Vaste Cyberattaque ?

Sebastien HEITZMANN 2le@::1
Dim 24 Fév 12:48:00 CET 2019


Un peu plus d'info sur cette page.

https://techcrunch.com/2019/02/23/icann-ongoing-attacks-dns/

Les attaques sont du type DNS spoofing. En gros l'attaquant remplace l'ip
officielle de ton gmail.com par exemple pour mettre une ip à lui. Il
reroute ensuite le trafic vers le vrai serveur gmail tout en conservant
évidement ton login et mdp au passage.  C'est trés difficile à détecter en
tant qu'utilisateur. Je pense même que le certificat SSL est toujours
valide dans ce type de scénario. Mais en cas de SSL il faudra que
l'attaquant décrypte les données. Donc j'imagine que l'attaquant va plutot
générer un certificat à lui.

Donc faite gaffe au certificat, utilisez le 2 factor authentification sur
toutes vos ressources sensibles. Et utilisez DNSSEC si vous etes
fournisseur de service.

Sébastien HEITZMANN

Le dim. 24 févr. 2019 à 12:04, François DREYFÜRST <
francois.dreyfuerst@::1> a écrit :

> Bonjour à tous
>
>
> La question de ce dimanche : que penser de cet article paru sur le site
> Internet du journal « l'Alsace » (et des DNA aussi) hier ?
>
>
> https://www.lalsace.fr/actualite/2019/02/23/gigantesque-cyberattaque-inedite-en-cours-contre-l-infrastructure-d-internet
>
>
> FD
>
>

-- 
*Sébastien HEITZMANN*
Gérant & Directeur technique
+33 (0)3 89 333 889
Plus d'info sur : www.2le.net


<http://www.facebook.com/pages/2le-Logiciel-libre-pour-lentreprise/194148499368?ref=ts>
  <http://twitter.com/2le_net#>
<http://www.viadeo.com/profile/00225bbq5gc1ukcu>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://strasbourg.linuxfr.org/pipermail/linux/attachments/20190224/8e6d090a/attachment-0001.html>


Plus d'informations sur la liste de diffusion linux