Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

20 GB de mails « volés » à de grandes entreprises

2 chercheurs en sécurité ont réalisé une étude plutôt intéressante, qui les a mené à la récupération de plus de 20 GB d’emails (120 000 emails) qui normalement sont destinés aux entreprises du classement Fortune 500, et tout ça en 6 mois.

https://korben.info/app/uploads/2011/09/Vulnerable-Domains_Doppelganger7.jpg

Cet « exploit » est on ne peut plus simple et surement déjà utilisé depuis des années par les cyber criminels. Les mecs ont tout simplement enregistré des sous-domaines sans le point. Je m’explique… Par exemple, chez IBM, il y a un sous domaine qui est : http://research.ibm.com. Les mecs qui bossent dans ce service ont donc des emails qui doivent ressembler à john.doe@research.ibm.com. Il suffit alors d’enregistrer le domaine researchibm.com en oubliant le point, et de mettre en place un serveur mail qui attrapera tous les emails envoyés à n’importe quelle adresse grâce à un catch-all.

Ensuite, il n’y a plus qu’à attendre que des gens se trompent, ce qui arrivent assez souvent apparemment, car d’après cette étude, 30% des sociétés de Fortune 500 sont exposées à ce genre « d’attaque ». De nombreux domaines « jumeaux » appartenant à de grosses sociétés internationales dans des secteurs aussi différents que les télécoms, la technologie, la défense, la banque, l’aérospatiale ou la sécurité informatique ont déjà été enregistrés principalement par des gens ou sociétés basées en Chine.

Les informations collectées sont d’ailleurs pour certaines assez sensibles comme des factures, des contrats (dont un concernant la vente de barils de pétroles), des rapports journaliers, des données concernant les employés, des logins et mots de passe (pour des accès VPN)…etc.

https://korben.info/app/uploads/2011/09/Tollway_Doppelganger6.jpg

Ça me donne pas mal d’idées démoniaques, je l’avoue… niark niark niark ! D’ailleurs, je pense que l’illégalité ou non de ce genre de pratiques est assez floue.

Bon, pas vraiment de solution pour se protéger de ça, mis à part ajouter ces noms de domaines dans les DNS locaux de votre entreprise (ou de vos fichiers hosts) pour être sûr qu’un mail envoyé en internet ne partira pas entre de mauvaises mains.

[Source et photo]

Serveur NAS Wd NAS EX2 ULTRA 2 BAIES 4TO

Plusieurs options RAID !

Grâce aux paramètres RAID de My Cloud EX2 Ultra, vous pouvez personnaliser votre système en choisissant la configuration qui vous convient le mieux. Utilisez RAID 0 pour de meilleures performances, RAID 1 pour la protection des données en miroir, ou une structure JBOD/multidisques pour les configurations non-RAID.

Le streaming multimédia avec Plex !

Avec le serveur Plex Media Server, tout votre contenu HD sera classé et prêt pour une lecture en streaming. Que vous utilisiez un PC, un appareil mobile, une console de jeux ou tout autre lecteur multimédia certifié, vos contenus seront toujours disponibles grâce à Plex.