Alertes de Février !

Drapeau Pirate

Bonsoir le Monde !

J'essaie de faire plus moins long mais parfois plus souvent ou souvent parfois plus !
Si il y en a une ou un qui a compris, qu'elle ou il se serve un bon grog !

Quelques alertes qu'il me semble important de vous signaler !

Voilà pour les alertes brèves ! En voici une autre mais avec quelques explications:

Une attaque d'envergure mondiale a lieu ou a eu lieu ou va avoir lieu contre l'Internet ! Les pirates ont attaqué les serveurs DNS (serveurs de noms) de l'ICANN de sorte que sans le savoir vous passez peut-être par un serveur des pirates qui peuvent bien évidemment capturer tout ce qui transite entre votre PC, tablette ou Smartphone et le site visité, que ce soit celui de votre banque ou un autre !

 

DNS, kesako ? Comment est-ce possible et en quoi est-ce dangereux pour moi ?

Les serveurs de noms ou DNS (Domain Name Server) transforment le nom d'un site en une adresse Internet compréhensible par l'ordinateur !
Exemple: je veux aller sur http://www.google.be; votre ordinateur va s'adresser à un serveur DNS pour connaître l'adresse Internet de ce site pour pouvoir s'y connecter et afficher la page d'accueil du site en question.
Absolument tous les appareils qui se connectent à Internet utilisent les DNS !

Si ce serveur DNS est compromis à cause d'une faille de sécurité, un pirate peut changer l'adresse correspondant au site que vous souhaitez visiter et notamment vous faire passer par un serveur pirate avant de vous faire parvenir sur le site souhaité. Le serveur pirate se trouve alors entre vous et le site que vous souhaitez visiter et peut donc enregistrer tout ce qui passe y compris vos mots de passe, numéros de carte de crédit ... Tout quoi !
Les SSL (https) et autre VPN ne vous protègent pas contre ce genre de piratage.

Le pire, c'est que vous ne vous rendez compte de rien puisque votre site s'affiche apparemment normalement, parfois un poil plus lentement, et que le nom du site qui apparaît dans la barre d'adresse de votre navigateur est le bon !
Pour rappel, votre navigateur, c'est Google Chrome, Firefox, Edge, Opera ou autres...
Comme cette fameuse adresse retournée par un serveur DNS (ex: 172.217.18.195 pour google.be) n'est jamais affichée par votre navigateur, vous n'avez donc aucune chance de détecter la supercherie ! Et ce d'autant plus que les sites du genre Google ou autre grosse pointure devant servir beaucoup de visiteurs ont plusieurs adresses...

Les serveurs de noms sont organisés en arborescences avec à la base, les serveurs DNS dits "racines" avec qui se synchronisent tous les autres (en simplifiant très fort). C'est l' ICANN qui gère ces serveur DNS racines et ce sont ceux-là qui ont été attaqués. Il est déjà arrivé par le passé que l'Internet soit presque complètement bloqué à cause d'une autre attaque d'ampleur qui visait à empêcher ces serveurs de remplir leur rôle (attaque par DDOS).
On voit bien qu'il ne s'agit pas ici du même type d'attaque, les pirates n'ont ici aucune envie de bloquer Internet...

Personne ne sait ce que les pirates vont faire des informations capturées ni qui ils sont et c'est la raison pour laquelle on considère que l'attaque est toujours en cours malgré que ces serveurs DNS aient maintenant été modifiés et protégés contre ce piratage précis.

Il est très difficile de se protéger de ce genre d'attaque et vous ne pouvez qu'adopter un comportement réfléchi pour surfer sur Internet comme:

  • Effectuer les mises à jour de votre appareil (même si ça aussi ça peut foutre le brun)
  • Changer vos mots de passe de temps en temps (c'est l'occasion d'essayer une phrase...)
  • Vérifier que votre antivirus se met bien à jour et que l'agent web est actif. Pour Android, PC, IOS et Mac. Quoi Linux ? C'est pour bientôt sans doute...
  • Utilisez une extension de blocage de pub réputée (Disconnect, Ghostery ou uBlock) pour votre navigateur Internet mais sans virer parano (il ne sert à rien d'en installer toute une collection). N'oubliez pas que ce genre de protection peut empêcher un site de s'afficher et qu'il faut donc apprendre à s'en servir; relire mon article https://webcollart.net/pourquoi-certains-sites-internet-sont-bloques-et-pas-dautres/ à tête reposée ...
  • Effacer régulièrement la cache de votre navigateur (y compris les cookies); c'est ce qui se souvient des pages déjà visitées (y compris leurs adresses)
  • Éteignez votre PC ou appareil de temps en temps plutôt que de le mettre en veille pour effacer entre autres la cache du client DNS. C'est ce qui se souvient des anciennes adresses demandées au DNS
  • Fuir les sites bizarres... Ouaich, c'est plus facile à dire qu'à faire; c'est quoi un site bizarre ?
  • Utiliser une carte de débit pour vos paiements sur Internet (Bpost paid, une de votre banque, Revolut, etc...) et pas une carte de crédit ni votre carte de banque !

Comme vous ne savez pas vraiment faire grand-chose contre ce genre de plaisanteries, que cela ne vous empêche pas de dormir mais il me semblait important de vous en informer car je n'ai pas entendu de tam-tam sur le sujet et ça me parait un peu bizarre ...

Savez pas la meilleure ? Il n'y aurait qu'un risque d'attaque ! Voir l'article du Monde.

Ouf ! On l'a échappé belle ! Au moins, si ça arrive, vous comprendrez le pourquoi du comment ou l'inverse...
Comment vous dites ? C'est arrivé ou c'est pas arrivé ? Qu'est-ce que j'en sais, moi ! Comme dirais Julos: même dans les anges, on ne peux pas avoir confiance !

Li P'ti Fouineu vous salue bien !

 

Mise à jour: février 24

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *