Cet été, les DNS auront encore chaud : Une faille de déni en service au niveau du logiciel DNS de l'ISC (Le serveur DNS "de référence") a été récemment annoncée : Il est ainsi possible de provoquer à distance l'arrêt d'un serveur DNS vulnérable. Le "fun" : Les scripts et outils d'attaque sont disponibles à qui le veut.
Rappelez-vous: L'année dernière, à peu près à la même période, les serveurs DNS avaient un coup de chaud à cause de la faille de "DNS-Poisoning" annoncée en grandes pompes par Kaminsky. Le sujet avait fait couler beaucoup d'encre et un programme massif de mise à jour des serveurs DNS avait du être lancé.
Nous avions d'ailleurs rédigé quelques bulletins sur ce thème (Faites une recherche sur le blog ou allez directement Here, Here ou encore Here)
Quand on connait l'importance que le DNS peut avoir, il y a de quoi s'inquiéter.
Tiens, je vais ressortir de mes dossiers les informations de l'année dernière : Une bonne occasion de capitaliser. Bien sûr vous avez pris le temps de structurer vos dossiers de l'année dernière non ? :-)
Rappelez-vous: L'année dernière, à peu près à la même période, les serveurs DNS avaient un coup de chaud à cause de la faille de "DNS-Poisoning" annoncée en grandes pompes par Kaminsky. Le sujet avait fait couler beaucoup d'encre et un programme massif de mise à jour des serveurs DNS avait du être lancé.
Nous avions d'ailleurs rédigé quelques bulletins sur ce thème (Faites une recherche sur le blog ou allez directement Here, Here ou encore Here)
Quand on connait l'importance que le DNS peut avoir, il y a de quoi s'inquiéter.
Tiens, je vais ressortir de mes dossiers les informations de l'année dernière : Une bonne occasion de capitaliser. Bien sûr vous avez pris le temps de structurer vos dossiers de l'année dernière non ? :-)
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens