Vous le savez sans doute si vous êtes lecteur des news technologies/informatique (commeeeeeeeeeeeeent ? non ?????????), une importante faille de sécurité a été découverte discrètement il y a six mois par Dan Kaminski, une grosse tronche doté d'une bonne tête (photo), qui est arrivé à faire coopérer les grands acteurs de l'Internet : Crosoft, Apple, la communauté Linux, Cisco, Siemens, Alcatel, 3com, etc.
'Faut dire qu'il y avait le feu au lac. "Cette faille permet théoriquement à un utilisateur malintentionné de venir modifier les données du cache sur le serveur ("cache poisoning") et donc de potentiellement rediriger tous les sites vers d’autres destinations. On imagine sans mal les risques d'un tel processus pour les sites ultra-sensibles comme les sites de banques, pour ne citer qu'eux", rapportait pcimpact.Les éditeurs ont mis en ligne des patchs correctifs.
Cela concerne toutes les plates-formes, Windows, OS X, Linux. Car il s'agit du fonctionnement même d'Internet, et pas seulement des machines ou des navigateurs.
"Les protocoles qui sont au coeur de l'internet ont été définis dans les années 1970 et 1980 et la sécurité des données n'y était pas inscrite. A l'époque, on n'avait pas du tout prévu que le web deviendrait une espèce de grande matrice tentaculaire avec des milliards de machines", relève Guillaume Lovet, expert de la société Fortinet, interrogé par l'AFP.
Et c'est là que ça merde grave.
"De l'aveu des spécialistes, changer cette infrastructure, redéfinir ces protocoles, serait extrêmement compliqué, long et très coûteux. Pour l'instant, les acteurs se contentent donc de déployer des logiciels de correction, une "solution de court terme" qui laisse "une fenêtre d'opportunité" pour les pirates, selon M. Lovet. Dans ces conditions, "ne faudrait-il pas un second internet hyper-sécurisé, réservé aux entreprises, sortes d'autoroutes payantes?", s'interroge M. Bichart, qui imagine un "Internet à deux vitesses".
Ben tiens. Un Internet pour la France d'en bas, qui risque de se faire truander lors des paiements par carte, ou déposséder de ses informations personnelles, photos cochonnes, mots de passe.
Ca me rappelle l'histoire du mec qui avait tapé à la porte du GIE des cartes bancaires, pointant des gros problèmes de sécurité dans les puces. "Rien à battre", avait répondu le GIE qui regroupe toutes les banques, qui avait même attaqué l'informaticien en diffamation.
Là, l'industrie du Web a mis une rustine. Mais sans plus.
On sait que téléphoner est dangereux. Surfer aussi on dirait. Web 2.0 ? Tu parles !
Perso m'en fous, j'ai pas un rond. Mais j'ai plein de photos de cul. Merde.
Testez la sécurité de votre ordi en checkant votre DNS sur le site de Dan, DoxPara.
Petite conséquence chiante pour les utilisateurs de ZoneAlarm, qui merdait avec la mise à jour Microsoft. Un patch a été mis en ligne.
Jeu de briques
Snake
Pacman
Bubble