Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille dans les DNS permet d’accèder à un site même après sa suppression

Détectée par une équipe de chercheurs chinois et américains, une faille de conception dans la mise à jour du cache des DNS permettrait de continuer à accéder à un site, même si ce dernier a été supprimé des serveurs DNS (y compris de haut niveau). Pour rappel, un serveur DNS, c’est ce qui permet de faire le lien entre une adresse IP et un nom de domaine.

Portant sur 19 045 serveurs DNS, une démonstration a permis d’établir qu’un nom de domaine supprimé (un ghost domain name) depuis 1 semaine de ces serveurs, avec une TTL largement expirée, était encore accessible dans 70% des cas.

BIND, mais aussi les serveurs DNS de Microsoft, Google, ou OpenDNS sont vulnérables. On n’a pas encore tous les détails de la faille, mais d’après les chercheurs, celle-ci a déjà été exploitée.

L’intérêt d’une telle faille pour les cyber criminel est sans précédent, puisque cela leur permettrait de maintenir à flot leurs botnets qui utilisent des noms de domaines pour se mettre à jour ou télécharger certains de leurs composants… Même remarque pour les sites de phishing.

On ne sait d’ailleurs pas exactement combien de temps un nom de domaine continue d’être résolu via cette faille, mais cela pourrait être « définitivement » (enfin, jusqu’à ce que la faille soit corrigée partout).

Mis à part les cyber criminels, je me dis aussi que cette faille pourrait intéresser les partisans des libertés sur le net. On pourrait imaginer une extension Firefox capable d’exploiter cette faille et autorisant l’accès à un site, même après la saisie d’un nom de domaine.

A suivre… Toutes les infos sont ici (PDF) et une bonne explication technique (compréhensible) est visible ici. Je vous la recommande.

Source


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite