À mesure que les deux protocoles gagnent en popularité, les opérateurs réseaux sont de plus en plus préoccupés par l’impact d’un manque de visibilité DNS sur leurs activités quotidiennes.
Edition Papier
Actualités DNS
DNS : les attaques augmentent et la facture s’alourdit
82% des entreprises concernées par l’enquête EfficientIP/IDC ont été la cible d’attaques DNS en 2018. Un chiffre en hausse de 5 points un an.
Le DNS, ce protocole oublié qui n’aurait jamais dû l’être
Alors que les entreprises soignent avec attention leur trafic web – et d’autant plus à l’heure de la migration des applications métiers dans le Cloud public -, le protocoleDNS, souvent ignoré, demeure le vilain petit canard de la famille.
Comment une défaillance du système DNS pourrait faire vaciller l’économie numérique mondiale ?
Il y a un mois environ, des hackers se sont attaqués à l’Icann et ont réussi à détourner des adresses de sites web pour les orienter vers un site vérolé. Cette attaque a démontré à quel point le rôle du DNS est central et important, et surtout que les conséquences d’une défaillance pourraient être catastrophiques.
DNSpionnage : l’Icann dénonce une cyberattaque mondiale
Un piratage de grande ampleur qui s’attaque à l’infrastructure du Web en ciblant les DNS est en cours. Des institutions publiques mais aussi des entreprises situées en Europe et au Moyen-Orient sont les principales victimes.
DNS : Cloudflare lance son service 1.1.1.1 gratuit sur iOS et Android
Cloudflare lance des applications Android et iOS pour son service DNS gratuit 1.1.1.1, censé combiner vélocité et confidentialité des données.
Attaque DNS : une facture toujours plus salée pour les entreprises
Dans le secteur financier le coût moyen d’une attaque via DNS s’élève désormais à plus de 800 000 euros par organisation, selon EfficientIP.
DNS : Cloudflare lance un service axé sur la vie privée et la rapidité
Cloudflare se fend de son propre service DNS gratuit, avec pour leitmotiv la confidentialité des données et la vélocité.
Attaque DNS : quand des cybercriminels remplacent une banque sur le Net
En détournant le DNS de multiples services bancaires simultanément, des hackers sont littéralement parvenus à remplacer un établissement financier brésilien pendant plusieurs heures. Collectant au passage de précieuses données.
2017 : la seconde de plus qui a déboussolé Cloudflare
Dans la nuit du réveillon, une seconde a été ajoutée au temps universel. Un léger décalage qui a fait un peu dérailler une application du prestataire DNS Cloudflare.
Switcher, le malware Android qui s’attaque aux réseaux Wifi
Le malware Switcher s’attaque aux DNS des routeurs Wifi auxquels se connectent les smartphones Android infectés.
Cloud : Oracle rachète le prestataire DNS Dyn
Oracle a annoncé son intention de racheter Dyn, prestataire DNS pour optimiser ses services Cloud. Dyn est aussi connu pour avoir été attaqué par le botnet Mirai.
Dyn submergé par un botnet de 100 000 objets connectés
Dyn a détaillé l’attaque DDoS dont il a été victime la semaine dernière. Un botnet de 100 000 objets connectés infectés par Mirai serait à l’origine de la panne du prestataire de services DNS.
Télégrammes : Twitter, AirBnB… victimes de DDoS, Toute la lumière sur l’Open Bar de Microsoft, Loi sur le renseignement censurée, Wipro s’empare d’Appirio
Tout de même plus fréquents que les mises en examen de Patrick Balkany, nos télégrammes du soir balayent l’essentiel de l’actualité en cette veille de week-end.
DefecTor : s’appuyer sur le DNS pour désanonymiser Tor
Des chercheurs ont étudié la variante d’une attaque par corrélation permettant de démasquer les utilisateurs du réseau d’anonymisation Tor. « DefecTor » est centrée sur les requêtes DNS.
Des hackers dressent la carte de l’Internet nord-coréen
La Corée du Nord aurait révélé par erreur des données relatives à son système de nom de domaine. Seuls 28 sites internet en .kp ont été répertoriés.
Internationalisation de l’Icann : pour Axelle Lemaire, rien n’est perdu
Les États-Unis maintiennent au moins jusqu’en 2016 leur mainmise sur l’Icann, faute de plan de transfert adopté par la communauté internationale. Pour Axelle Lemaire, la prolongation de cette tutelle ne doit pas remettre en cause le processus d’internationalisation en cours.
Une faille BIND ouvre la voie aux attaques DDoS des serveurs DNS
La société Sucuri alerte sur l’exploitation en cours de serveurs DNS sous BIND bien que la vulnérabilité ait été récemment corrigée.
Telegr@mmes : iOS 8.4, MIT CodePhage, Cisco OpenDNS, Microsoft AMD, Bill Veghte HP
En attendant la baisse des températures, restez bien au frais et laissez-vous tenter par les télégrammes du soir.
Des pirates injectent du porno dans les tags de Google Analytics
Les cybercriminels piratent les routeurs pour détourner les scripts de trafic de Google et afficher des contenus illégitimes sur les pages web.
OpenDNS détecte les DNS malveillants avec le langage naturel
OpenDNS a mis au point une méthode, NLPrank qui vise à détecter et bloquer plus rapidement les sites malveillants. Il s’appuie sur le langage naturel et les outils d’analyses.
Cloud : Rackspace KO par une attaque DDoS sur ses serveurs DNS
Pendant 12 heures, les DNS de Rackspace ont été fortement perturbés. En cause, une attaque informatique de type DDoS. Le service est maintenant revenu à la normale.
Amazon Web Services étoffe son service de gestion de noms de domaine
Le service Route 53 d’Amazon Web Services dispose de fonctions supplémentaires dans la gestion des DNS. Le fournisseur de Cloud s’appuie aussi sur Gandi pour l’enregistrement des noms de domaine.
Google s’aventure dans la vente de noms de domaines
Google se lance discrètement sur le marché des registrar. Autrement dit, la firme va vendre des noms de domaines.
Quiz Silicon.fr – Les noms de domaine
Les noms de domaine forment une brique essentielle du web. Ils permettent de donner un nom facile à retenir aux serveurs sur lesquels vous vous connectez quotidiennement. Quiz !
Les États-Unis partagent leurs bonnes pratiques en matière de sécurité Internet
Les FAI et la FCC américains ont dévoilé un ensemble de bonnes pratiques permettant de lutter contre les botnets, la fraude aux adresses DNS et les détournements de trafic.
Serez-vous très bientôt privés d’Internet par le FBI ?
Le 8 mars prochain pourrait bien être le jour de la fin du monde Internet pour 4 millions d’utilisateurs dans le monde. Le FBI va probablement fermer les serveurs DNS vérolés via lesquels ils transitent.
Jeux en ligne : les FAI « invités » à filtrer
L’obligation pour les FAI de bloquer les sites de jeux en ligne considérés comme illégaux en France est parue au JO. Un décret décriable et largement contestable.
OpenDNS sécurise le Net avec DNSCrypt
Avec le module DNSCrypt, le service OpenDNS se protège contre la plupart des menaces. Son niveau de sécurité s’en trouve ainsi accru.
Oktey livre un outil de test complet pour les DNS
DNSlookup.fr est un service en ligne qui permettra de tout savoir sur un nom de domaine et les DNS qui lui sont associés. Une offre gratuite et complète.
