 |
|
|
| |
|
ARCHIVES |
|
|
|
|
Il y a 5 ans : les serveurs DNS comme arme de paralysie |
|
Toutes les semaines, retour sur un événement marquant de l'actualité IT d'il y a cinq ans. Début septembre 1999, une alerte était lancée contre les attaques basées sur des serveurs DNS mystifiés.
(09/09/2004)
|
|
 Au début du mois de septembre 1999, le département américain de l'énergie et le CERT - Computer Emergency
Response Team - (rebaptisé depuis CERT/Coordination Center) alertent les responsables informatiques sur un nouveau genre d'attaque reposant à la fois sur les serveurs DNS (Domain Name System) et sur l'usurpation d'adresse IP (technique d'IP spoofing).
Leur message d'alerte concerne précisément l'utilisation abusive de serveurs DNS dans le but de paralyser temporairement un site Web. L'astuce consiste à tirer profit d'une des caractéristiques de ces serveurs : lorsque l'on dialogue avec eux, la demande envoyée génère une réponse comportant beaucoup plus de données.
Dès lors, en intervertissant auprès d'un serveur DNS l'adresse IP du serveur Web visé et sa propre adresse, il est possible d'envoyer de très nombreuses requêtes à ce serveur DNS dont les volumineuses réponses iront, par ricochet, ralentir - voire faire tomber - le site Internet ciblé.
Via cette technique, le pirate ne peut être aisément identifié puisque l'adresse IP utilisée est - en apparence - celle du site victime lui-même, ce qui est particulièrement "utile" lors des attaques en déni de service. Autre "intérêt" pour les pirates : réussir à se faire passer pour une machine reconnue par une autre pour mieux en prendre la main et la contrôler.
| ET AUSSI... (Du 02 au 08/09/99) |
|
Les banques frappées par un virus aux Etats-Unis
|
"Thursday" utilise le langage de programmation macro de Word pour se répandre et prévoit d'effacer - le 13 décembre 1999 - tous les fichiers des disques durs des postes qu'il a infectés. |
|
Naissance d'Emploi Center
|
Le site EmploiCenter est lancé par Benchmark Group, éditeur du Journal du Net. Spécialisé dans les offres d'emplois de la high-tech, il est aussi un site de contenu dédié à l'emploi. |
|
An 2000 : les terminaux coincent
|
Selon le GIE cartes bancaires, 42.6 % des terminaux autonomes de paiement devraient être remplacés ou modifiés avant le premier janvier 2000. |
|
L'Etat plaide pour l'ouverture de la boucle locale
|
Le secrétaire d'Etat à l'industrie, Christian Pierret, se dit favorable à une ouverture de la boucle locale de France Télécom, dans le but de favoriser le développement de l'ADSL. |
|
IBM : "Vous pouvez mieux faire, Bill"
|
Big Blue supportera la nouvelle version de Windows mais demande à Microsoft d'améliorer la compatibilité de Windows 2000 avec certains standards du marché, comme LDAP. |
| SOMMAIRE
|
| Septembre |
|
|
Il y a 5 ans : Sun rachetait Star Division
|
|
|
|
|
|
|
|
