À mesure que les deux protocoles gagnent en popularité, les opérateurs réseaux sont de plus en plus préoccupés par l’impact d’un manque de visibilité DNS sur leurs activités quotidiennes.
82% des entreprises concernées par l’enquête EfficientIP/IDC ont été la cible d’attaques DNS en 2018. Un chiffre en hausse de 5 points un an.
Alors que les entreprises soignent avec attention leur trafic web – et d’autant plus à l’heure de la migration des applications métiers dans le Cloud public -, le protocoleDNS, souvent ignoré, demeure le vilain petit canard de la famille.
Il y a un mois environ, des hackers se sont attaqués à l’Icann et ont réussi à détourner des adresses de sites web pour les orienter vers un site vérolé. Cette attaque a démontré à quel point le rôle du DNS est central et important, et surtout que les conséquences d’une défaillance pourraient être catastrophiques.
Un piratage de grande ampleur qui s’attaque à l’infrastructure du Web en ciblant les DNS est en cours. Des institutions publiques mais aussi des entreprises situées en Europe et au Moyen-Orient sont les principales victimes.
Cloudflare lance des applications Android et iOS pour son service DNS gratuit 1.1.1.1, censé combiner vélocité et confidentialité des données.
Dans le secteur financier le coût moyen d’une attaque via DNS s’élève désormais à plus de 800 000 euros par organisation, selon EfficientIP.
Cloudflare se fend de son propre service DNS gratuit, avec pour leitmotiv la confidentialité des données et la vélocité.
En détournant le DNS de multiples services bancaires simultanément, des hackers sont littéralement parvenus à remplacer un établissement financier brésilien pendant plusieurs heures. Collectant au passage de précieuses données.
Dans la nuit du réveillon, une seconde a été ajoutée au temps universel. Un léger décalage qui a fait un peu dérailler une application du prestataire DNS Cloudflare.
Le malware Switcher s’attaque aux DNS des routeurs Wifi auxquels se connectent les smartphones Android infectés.
Oracle a annoncé son intention de racheter Dyn, prestataire DNS pour optimiser ses services Cloud. Dyn est aussi connu pour avoir été attaqué par le botnet Mirai.
Dyn a détaillé l’attaque DDoS dont il a été victime la semaine dernière. Un botnet de 100 000 objets connectés infectés par Mirai serait à l’origine de la panne du prestataire de services DNS.
Tout de même plus fréquents que les mises en examen de Patrick Balkany, nos télégrammes du soir balayent l’essentiel de l’actualité en cette veille de week-end.
Des chercheurs ont étudié la variante d’une attaque par corrélation permettant de démasquer les utilisateurs du réseau d’anonymisation Tor. « DefecTor » est centrée sur les requêtes DNS.
La Corée du Nord aurait révélé par erreur des données relatives à son système de nom de domaine. Seuls 28 sites internet en .kp ont été répertoriés.
Les États-Unis maintiennent au moins jusqu’en 2016 leur mainmise sur l’Icann, faute de plan de transfert adopté par la communauté internationale. Pour Axelle Lemaire, la prolongation de cette tutelle ne doit pas remettre en cause le processus d’internationalisation en cours.
La société Sucuri alerte sur l’exploitation en cours de serveurs DNS sous BIND bien que la vulnérabilité ait été récemment corrigée.
En attendant la baisse des températures, restez bien au frais et laissez-vous tenter par les télégrammes du soir.
Les cybercriminels piratent les routeurs pour détourner les scripts de trafic de Google et afficher des contenus illégitimes sur les pages web.
OpenDNS a mis au point une méthode, NLPrank qui vise à détecter et bloquer plus rapidement les sites malveillants. Il s’appuie sur le langage naturel et les outils d’analyses.
Pendant 12 heures, les DNS de Rackspace ont été fortement perturbés. En cause, une attaque informatique de type DDoS. Le service est maintenant revenu à la normale.
Le service Route 53 d’Amazon Web Services dispose de fonctions supplémentaires dans la gestion des DNS. Le fournisseur de Cloud s’appuie aussi sur Gandi pour l’enregistrement des noms de domaine.
Google se lance discrètement sur le marché des registrar. Autrement dit, la firme va vendre des noms de domaines.
Les noms de domaine forment une brique essentielle du web. Ils permettent de donner un nom facile à retenir aux serveurs sur lesquels vous vous connectez quotidiennement. Quiz !
Les FAI et la FCC américains ont dévoilé un ensemble de bonnes pratiques permettant de lutter contre les botnets, la fraude aux adresses DNS et les détournements de trafic.
Le 8 mars prochain pourrait bien être le jour de la fin du monde Internet pour 4 millions d’utilisateurs dans le monde. Le FBI va probablement fermer les serveurs DNS vérolés via lesquels ils transitent.
L’obligation pour les FAI de bloquer les sites de jeux en ligne considérés comme illégaux en France est parue au JO. Un décret décriable et largement contestable.
Avec le module DNSCrypt, le service OpenDNS se protège contre la plupart des menaces. Son niveau de sécurité s’en trouve ainsi accru.
DNSlookup.fr est un service en ligne qui permettra de tout savoir sur un nom de domaine et les DNS qui lui sont associés. Une offre gratuite et complète.
Avec les contraintes imposées par la Covid-19, les entreprises doivent composer avec un ensemble disparate de solutions pour collaborer à...
Perçue comme un outil d’amélioration de la collaboration et de l’efficacité des collaborateurs, cette brique IT s’impose comme la clé...
Avec des machines capables de manipuler d’énormes masses de données, de générer des visualisations ultrasophistiquées, il n’a jamais été aussi...
Depuis longtemps déjà, les grandes entreprises ont installé des data warehouse pour stocker les données de leurs clients. Mais la...
