(Mise à jour) La mégafaille Internet totalement révélée et exploitée

Les détails de la faille du protocole DNS ont été donnés. Les premières exploitations de la faille sont déjà recensées.
- Bilan de l'été : failles et bogues
- Un méga-patch pour combler une énorme faille d'Internet
- Apple sort un patch contre la mégafaille Internet
- (Mise à jour) La mégafaille Internet totalement révélée et exploitée
- Les correctifs de la mégafaille DNS prennent l'eau
- Un énorme bogue dans une mise à jour de VMware
- Faille dans BlackBerry : désactivez la lecture des PDF ou faites la mise à jour
- Google renforce la sécurité de ses comptes Gmail
- Des failles critiques dans la VoIP de Cisco, Avaya et Nortel
Un marketing de la faille savamment exploité
' Quand une faille est découverte, nous savons que c'est une question de jours ou de semaines avant qu'un exploit soit annoncé publiquement. Ce qui est certain, en revanche, c'est que cette faille est déjà utilisée par une minorité de personnes ayant découvert comment l'exploiter ', poursuit le spécialiste. Or la faille de Kaminsky était connue depuis plusieurs mois, révélée peu à peu aux initiés, puis aux entreprises ?" Micorosft, ICS, Cisco, etc. ?" dont les produits sont directement concernés, afin qu'elles préparent une mise à jour. L'exploitation de la faille permettrait des attaques ciblées, en détournant le trafic d'un site donné vers un faux site aux mains de pirates.Pour certains, la révélation de la faille a été conduite selon un plan marketing précis. Dan Kaminsky a même publié une vidéo explicative sur YouTube mettant en scène sa petite-nièce : So cute ! (1)(1) So cute ! (' C'est si mignon ! ') est l'un des commentaires les plus souvent publiés à propos de cette vidéo.
-
Moi Je
... que la maj de ZA est *****, et leur explication pour la correction de la MAJ n'est pas correcte !
Résultat... ZA viré car trop de probl. et certains log. fonctionnent mal ou plus.
Même en restauration : IDEM. -
webmaster_cl
Il est évident que depuis quelques temps tout le monde en parle. Mais une étrangeté dans les 2 sites de test: doxpara et dsnstuff.com Le premier trouve une faille mais le second site ne trouve aucun problème: Si ce dernier ne trouve pas la faille c'est que possiblement ses considérations de paramétrages sont bien moindres que le premier test. Ce qui somme toute est bien génant cela fausse l'analyse. Dans tous les cas si l'un des 2 sites découvre une faille c'est que jamais de fumée sans feu.
-
bistroman
Les hackers peuvent dire merci à Zone Alarm, qui n'était pas "prêt" pour la MAJ de Windows. Du coup, de nombreux utilisateurs ont bloqué la MAJ pour Windows...
Votre opinion