Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

[ATTENTION] Failles DNS au niveau national !


Invité HAVOC

Messages recommandés

Salutations chers membres,

Je tiens à vous alerter d'une faille touchant les serveurs DNS des FAI nationaux, en effet, ces derniers semblent êtres vulnérable à une faille DNS dont un exploit est facile disponible sur le net.

Cette faille permet de prendre le contrôle d'un domaine et ainsi rediriger les internautes vers un site malicieux.

Plusieurs tests effectués révèlent que les FAI algériens sont vulnérables à cette faille, le danger est donc national.

Je tiens à remercier Tix (TixDZ) pour avoir tirer la sonnette d'alarme à ce sujet.

 

Pour votre sécurité, utilisez des DNS n'appartenant pas aux FAI algériens comme par exemple les DNS d'OpenDNS :

DNS primaire : 208.67.222.222

DNS secondaire : 208.67.220.220

 

Encore merci à tous ceux qui veille à la sécurité de tous.

Lien vers le commentaire
Partager sur d’autres sites

Tout à fait Havoc, d'ailleurs la faille a été corrigée il y a quelques jours et les FAI algériens n'ont rien corrigé !

 

J'ai écrit un article sur mon blog à ce sujet hier (25 juillet 2008)

 

Le voici : http://www.freefoxtv.net/2008/07/faille-dns-mondiale-corrigee/

 

Passez tous sur les adresses IP d'Open DNS

Salutations amicales

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Salam tous le monde,

je me suis permis d'ouvrir ce topic sur les failles DNS, après que j'ai consulté un article dans un magazine en ligne:

http://www.silicon.fr/fr/news/2008/09/11/faille_dns___etes_vous_vulnerable__

l'article fournit aussi des outils pour diagnostiquer les DNS de notre FAI et à ma stupeur j'ai appris que mon FAI (EEPAD) est vulnérable:

http://www.nbs-system.com/securite/dns.html

et voici le rapport:

"Votre DNS (ou celui de votre ISP) est vulnérable est vous expose ainsi que votre société et, dans certains cas, vos clients à de très graves risques de sécurité parmis lesquels (entre autres) les écoutes réseau, le détournement d'identifiants, et le phishing. Cette faille facilite aussi grandement l'intrusion dans votre réseau local, il est très important de la corriger au plus vite."

-Donc je lance un appel aux ingénieurs d'eepad de mettre à jour et de patcher cette faille.

- et d'un autre côté je demande aux personnes spécialisées dans la sécurité, est ce que nous risquons grand, nous les clients.

 

merci.

Lien vers le commentaire
Partager sur d’autres sites

Une solution serait de monter son propre serveur DNS (cache) qui va taper directement sur les Root...si on est sous linux, c'est facile..sous windows, une solution que je proposais à des amis est de monter une machine virtuelle légère comme serveur DNS.

Modifié par SecDz
Lien vers le commentaire
Partager sur d’autres sites

Les DNS de OpenDNS me bloquent plusieurs sites, que faire dans ce cas là??

Solution avec OpenDNS Updater plus d'infos ici : http://www.commentcamarche.net/faq/sujet-8725-opendns-un-dns-rapide-et-utile

Sinon il y en d'autres alternatives, tape sur google "serveur DNS public" et t'auras le choix.

 

En tout cas moi j'utilise ces adresses :

 

80.118.192.100

194.206.126.253

 

Je les utilise depuis un bon moment je n'ai pas eu de problèmes.

Lien vers le commentaire
Partager sur d’autres sites

Les DNS de OpenDNS me bloquent plusieurs sites, que faire dans ce cas là??

 

Salam,

 

Ce n'est pas Opendns qui bloque les sites mais des utilisateurs qui ont la meme adresse IP que toi (ça arrive avec les utilisateur FAWRI)

 

Il suffit d'aller sur le site OPENDNS.COM -> Créer un compte-> Ajouter un "Network"-> Setings -> filtering -> None -> Apply

 

En trois minute le filtre sera désactivé et tu auras acces a tous les sites.

 

Un autre conseil, si ton adresse est dynamique télécharge l'outil de mise a jour du filtre par changement de IP. c'est une application qui permet de garder les mêmes paramètres du filtre quelque soit ton IP.

 

J'espèreque ça va t'aider.

Lien vers le commentaire
Partager sur d’autres sites

Salem,

 

SecDZ, si t'as de bons cours d'admin linux/ubuntu en FR je suis preneur.

 

Merci d'avance.

 

Sous la main non...mais google est ton ami :)

Cherche par exemple "serveur bind cache"...et moi je préfère toujours la source et la doc de l'ISC est excellente (http://www.isc.org)

 

Pour la solution de virtualisation, utilise par exemple une image linux (avec bind) sous Vmware.

 

Si tu as des questions lors de la mise en oeuvre, on (moi et surement bcq d'autres) est là pour s'entre-aider :)

Lien vers le commentaire
Partager sur d’autres sites

Salam,

 

Ce n'est pas Opendns qui bloque les sites mais des utilisateurs qui ont la meme adresse IP que toi (ça arrive avec les utilisateur FAWRI)

 

Il suffit d'aller sur le site OPENDNS.COM -> Créer un compte-> Ajouter un "Network"-> Setings -> filtering -> None -> Apply

 

En trois minute le filtre sera désactivé et tu auras acces a tous les sites.

 

Un autre conseil, si ton adresse est dynamique télécharge l'outil de mise a jour du filtre par changement de IP. c'est une application qui permet de garder les mêmes paramètres du filtre quelque soit ton IP.

 

J'espèreque ça va t'aider.

 

 

Merci, j'ai essayé et à "Add a network" kand je met mon adresse IP Fawri (10.10.xx.xx) il me met "You cannot add a network in private IP space." ???

 

 

Et quand je met l'adresse IP que le site me met en haut à droite (41.221.xx.xx) il me met "Network already exists"

 

???

Modifié par mfa12
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • Personne ne s'attendait à l'application de cette décision datant de plusieurs mois. Il fallait des garde-fous contre les risques de détournement ce qui explique la frilosité de sa mise en œuvre. De l'autre coté il y'a des pressions des partenaires internationaux dont l'UE qui en mettant l'Algérie dans la liste noire la pousse à prendre des mesures contre le marché parallèle de la devise afin de lutter contre le blanchiment.
    • @Sonkilary jai essayé tout...mais je n'arrive pas a linker redotpay avec paypal... que ce soit via APP ou via SMS je recois le message "nous n'avons pas pu confirmer identité" !!!! t'as entendu parler de cas pareils ?!    @yasi9898si tu as une idée je suis preneur..   javais lu il y a 2 semaines que paypal DZ n'acceptent plus les cartes etrangeres. un mec avait recu cette reponse de PP eux meme. il faut une carte DZ par une banque DZ....sachant que les banques DZ n'acceptent pas PP !!!!!!!!!!!!!
    • NOUVEAUTE interessante ! evolution interessante et qui concerne des millions d'algeriens ! pour les voyageurs vers la TUNISIE entre autres...on peut desormais payer la taxte via le net !   La Direction générale des impôts (DGI) a annoncé, jeudi dans un communiqué, le lancement d’un nouveau service de paiement en ligne de la taxe sur les titres de transport, via sa plateforme numérique dédiée au paiement des droits de timbre, « Tabioucom ». Ce service s’adresse aux détenteurs de passeports souhaitant voyager par voie terrestre ou ferroviaire vers les pays frontaliers. Il leur permet de s’acquitter à distance de la taxe applicable aux titres de transport, en utilisant la carte interbancaire (CIB) ou la carte Edhahabia, précise la même source. La DGI indique que ce service est disponible 24h/24h et 7j/7j, et accessible via le le meme site que la vignette AUTO. https://tabioucom.mf.gov.dz.
    • Il faut toujours qu'ils trouvent un moyen de compliquer des choses simples.. c'est fou.
    • Merci me je disais que ce n’était pas normal 
×
×
  • Créer...