http://actualites-web.com

En début d’année, Dan Kaminsky, professionnel de sécurité internet, alertait discrètement les géants de l’informatique d’une faille béante au niveau d’environ 17 millions de serveurs DNS (Domain Name System)...

...ces machines qui convertissent une adresse IP (Internet Protocol) codées en chiffres en nom de domaine (lettres). Cette dernière permettait entre autres aux personnes mal intentionnées de consulter leurs courriels et surtout de rediriger les internautes vers de fausses pages web. Autant dire qu’elle constitue le paradis du phishing (vol de données bancaires personnelles).

Microsoft, Cisco et Sun notamment ont alors lancé conjointement la plus grande opération jamais réalisée en matière de sécurité informatique en insérant les correctifs dans les mises à jour de leurs applications, en incitant les fournisseurs d’accès et les entreprises équipées de serveurs informatiques à prendre en compte ces derniers, puis en mettant à disposition un site évaluant la vulnérabilité de votre ordinateur (www.doxpara.com). Ces mesures devraient réduire sensiblement le risque qui toutefois ne peut être maitrisé totalement car d’ordre structurel. Bien que découvert à temps, cette faille, nécessairement rendue publique au niveau mondial, ne laisse pas les internautes dans la quiétude. Déjà perturbés par une publicité en ligne ne respectant pas toujours leur vie privée, elle pourrait avoir des conséquences à double tranchant.