De nouvelles victimes de la faille DNS se manifestent. Les serveurs utilisés par les clients de China Netcom (CNC) auraient été touchés – affirme la société Websense. Cette attaque dite du cache poisonnin gest une vulnérabilité qui, si elle est exploitée, peut permettre à une personne malveillante de conduire des attaques d’empoisonnement des caches DNS (modification des correspondances adresse IP – nom).
Ce type d’attaque peut être utilisé notamment à des fins de phishing ou hameçonnage. Dans le cas de CNC, une fois arrivé sur un site compromis, un code malveillant est alors en mesure d’utiliser une faille provenant de Microsoft Snapshot Viewer.
Cette faille du DNS (Domain Name System) a été révélée il y a six mois par le spécialiste en sécurité d’IO Active, Dan Kaminsky. Cette faille constitue un défaut de taille dans la cuirasse du DNS, le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs.
China Netcom, qui participe comme fournisseur de services aux JO de Pékin n’a pour l’instant pas communiqué sur cette attaque.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.