Recap congés: l'actualité « sécurité » de l'été

Olivier Robillart,

Pour être vu cet été, il fallait avoir 19 ans, avoir piraté l’ensemble des sites de la Géorgie depuis le Black Hat tout en suivant de près les J.O de Pékin. Le tout sans se faire extrader de son pays. Difficile ? Si vous étiez moins allé à la plage vous auriez pu. Pour vous rattraper, voici le récap de l’actualité sécurité de cet été

En matière de sécurité informatique et Internet, cet été 2008 aura débuté par une forte alerte dite « faille DNS ». Ce véritable feuilleton, avec mise en cause de commentaires de spécialistes (cf. Mauro Israël), a débuté par un avertissement relayé par l’expert en sécurité informatique, Dan Kaminsky. Il a révélé au grand jour un défaut qualifié de « très sérieux » dans le protocole DNS (Domain Name System): la faille qui fait trembler le monde de la sécurité (09-07-2008)

Les retombées ne se sont pas fait attendre les jours suivants: une faille DNS dans le correctif de Microsoft : les utilisateurs du pare-feu ZoneAlarm sont bloqués (10-07-2008)

L’affaire s’est prolongée tout l’été. Mi-août, les experts en sécurité critique le laxisme des autorités administratives aux Etats-Unis ( 14 / 08 / 2008)

Les répercutions se sont ressenties jusqu’en Chine : L’opérateur China Netcom est touché par la faille DNS (20 / 08 / 2008).

Et – dénouement du ‘thriller’? – la convention BlackHat aura permis de revenir sur les causes: Dan Kaminsky dévoile le fin mot de l’affaire (07/08/2008) .

Puis, bien loin des plages, c’est un autre type de débarquement qui a sécoué l’Europe ces dernières semaines. Depuis l’attaque russe sur la Géorgie, de nombreuses informations ont révélé que les forces de Moscou ne se sont pas arrêté aux seuls bombardements des villes géorgiennes. Ils ont préparé le terrain avec des attaques cyber depuis le mois de juillet. Des attaques qui ont poussé certains anciens pays satellites du bloc soviétique à s’opposer au « grand frère ».

Pendant ce temps, alors que Microsoft lance un des patch Tuesday des plus chargés en plein mois d’août, trois français s’arrangent pour se faire virer manu militaridu salon de Las Vegas, le Black Hat.

Un qui visiblement ne veut pas retourner aux Etats-Unis est sûrement le hacker Gary McKinnon, qui n’aura pas vraiment connu de vacances, préférant empêcher à tout prix son extradition. Enfin bien loin de l’agitation du Nevada, les Jeux Olympiques de Pékin auront aussi été le terrain d’attaques entre Reporters sans Frontières et la Chine.

Tout un programme. Et dire que vous auriez pu manquer cela.