Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

[ATTENTION] Failles DNS au niveau national !

Invité HAVOC

Par Invité HAVOC
dans Sécurité Informatique

 Share

Messages recommandés

Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)

Salutations chers membres,

Je tiens à vous alerter d'une faille touchant les serveurs DNS des FAI nationaux, en effet, ces derniers semblent êtres vulnérable à une faille DNS dont un exploit est facile disponible sur le net.

Cette faille permet de prendre le contrôle d'un domaine et ainsi rediriger les internautes vers un site malicieux.

Plusieurs tests effectués révèlent que les FAI algériens sont vulnérables à cette faille, le danger est donc national.

Je tiens à remercier Tix (TixDZ) pour avoir tirer la sonnette d'alarme à ce sujet.

 

Pour votre sécurité, utilisez des DNS n'appartenant pas aux FAI algériens comme par exemple les DNS d'OpenDNS :

DNS primaire : 208.67.222.222

DNS secondaire : 208.67.220.220

 

Encore merci à tous ceux qui veille à la sécurité de tous.

Lien vers le commentaire
Partager sur d’autres sites
ButterflyOfFire Newbie

ButterflyOfFire

Posté(e)
Posté(e)

Tout à fait Havoc, d'ailleurs la faille a été corrigée il y a quelques jours et les FAI algériens n'ont rien corrigé !

 

J'ai écrit un article sur mon blog à ce sujet hier (25 juillet 2008)

 

Le voici : http://www.freefoxtv.net/2008/07/faille-dns-mondiale-corrigee/

 

Passez tous sur les adresses IP d'Open DNS

Salutations amicales

Lien vers le commentaire
Partager sur d’autres sites
  • 1 month later...
maamar.oran Apprentice

maamar.oran

Posté(e)
Posté(e)

Salam tous le monde,

je me suis permis d'ouvrir ce topic sur les failles DNS, après que j'ai consulté un article dans un magazine en ligne:

http://www.silicon.fr/fr/news/2008/09/11/faille_dns___etes_vous_vulnerable__

l'article fournit aussi des outils pour diagnostiquer les DNS de notre FAI et à ma stupeur j'ai appris que mon FAI (EEPAD) est vulnérable:

http://www.nbs-system.com/securite/dns.html

et voici le rapport:

"Votre DNS (ou celui de votre ISP) est vulnérable est vous expose ainsi que votre société et, dans certains cas, vos clients à de très graves risques de sécurité parmis lesquels (entre autres) les écoutes réseau, le détournement d'identifiants, et le phishing. Cette faille facilite aussi grandement l'intrusion dans votre réseau local, il est très important de la corriger au plus vite."

-Donc je lance un appel aux ingénieurs d'eepad de mettre à jour et de patcher cette faille.

- et d'un autre côté je demande aux personnes spécialisées dans la sécurité, est ce que nous risquons grand, nous les clients.

 

merci.

Lien vers le commentaire
Partager sur d’autres sites
SecDz Newbie

SecDz

Posté(e)
Posté(e) (modifié)

Une solution serait de monter son propre serveur DNS (cache) qui va taper directement sur les Root...si on est sous linux, c'est facile..sous windows, une solution que je proposais à des amis est de monter une machine virtuelle légère comme serveur DNS.

Modifié par SecDz
Lien vers le commentaire
Partager sur d’autres sites
3abboud Newbie

3abboud

Posté(e)
Posté(e)
Les DNS de OpenDNS me bloquent plusieurs sites, que faire dans ce cas là??

Solution avec OpenDNS Updater plus d'infos ici : http://www.commentcamarche.net/faq/sujet-8725-opendns-un-dns-rapide-et-utile

Sinon il y en d'autres alternatives, tape sur google "serveur DNS public" et t'auras le choix.

 

En tout cas moi j'utilise ces adresses :

 

80.118.192.100

194.206.126.253

 

Je les utilise depuis un bon moment je n'ai pas eu de problèmes.

Lien vers le commentaire
Partager sur d’autres sites
assilabox Newbie

assilabox

Posté(e)
Posté(e)
Les DNS de OpenDNS me bloquent plusieurs sites, que faire dans ce cas là??

 

Salam,

 

Ce n'est pas Opendns qui bloque les sites mais des utilisateurs qui ont la meme adresse IP que toi (ça arrive avec les utilisateur FAWRI)

 

Il suffit d'aller sur le site OPENDNS.COM -> Créer un compte-> Ajouter un "Network"-> Setings -> filtering -> None -> Apply

 

En trois minute le filtre sera désactivé et tu auras acces a tous les sites.

 

Un autre conseil, si ton adresse est dynamique télécharge l'outil de mise a jour du filtre par changement de IP. c'est une application qui permet de garder les mêmes paramètres du filtre quelque soit ton IP.

 

J'espèreque ça va t'aider.

Lien vers le commentaire
Partager sur d’autres sites
SecDz Newbie

SecDz

Posté(e)
Posté(e)
Salem,

 

SecDZ, si t'as de bons cours d'admin linux/ubuntu en FR je suis preneur.

 

Merci d'avance.

 

Sous la main non...mais google est ton ami :)

Cherche par exemple "serveur bind cache"...et moi je préfère toujours la source et la doc de l'ISC est excellente (http://www.isc.org)

 

Pour la solution de virtualisation, utilise par exemple une image linux (avec bind) sous Vmware.

 

Si tu as des questions lors de la mise en oeuvre, on (moi et surement bcq d'autres) est là pour s'entre-aider :)

Lien vers le commentaire
Partager sur d’autres sites
mfa12 Rookie

mfa12

Posté(e)
Posté(e) (modifié)
Salam,

 

Ce n'est pas Opendns qui bloque les sites mais des utilisateurs qui ont la meme adresse IP que toi (ça arrive avec les utilisateur FAWRI)

 

Il suffit d'aller sur le site OPENDNS.COM -> Créer un compte-> Ajouter un "Network"-> Setings -> filtering -> None -> Apply

 

En trois minute le filtre sera désactivé et tu auras acces a tous les sites.

 

Un autre conseil, si ton adresse est dynamique télécharge l'outil de mise a jour du filtre par changement de IP. c'est une application qui permet de garder les mêmes paramètres du filtre quelque soit ton IP.

 

J'espèreque ça va t'aider.

 

 

Merci, j'ai essayé et à "Add a network" kand je met mon adresse IP Fawri (10.10.xx.xx) il me met "You cannot add a network in private IP space." ???

 

 

Et quand je met l'adresse IP que le site me met en haut à droite (41.221.xx.xx) il me met "Network already exists"

 

???

Modifié par mfa12
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • Tlemceni13
      Test de débits FTTH (suivi état du réseau)

      Par Tlemceni13 · Posté(e)

      Installez cfosSpeed c'est un excellent programme pour préserver un ping minimum en cas de téléchargement. 
    • popmpopm
      Modem FTTH

      Par popmpopm · Posté(e)

      tenda c'est pas Cousteau bc de problème et de réchauffe meme si c'est du wifi 7 ou wifi 6e 6 ghz  meme un xiaomi et plus performent et stable a un tenda  mais si tu veux les plus cher prend un tplink asus dlink  la chine vend les router 6 ghz pour quoi les interdire c'est qu'une fréquence 
    • laliche
      Youtube s'attaque aux bloqueurs de publicités

      Par laliche · Posté(e)

      Depuis le 27 mai 2024, plusieurs utilisateurs de YouTube ont rapporté une nouvelle contrainte possiblement liée à l'usage de bloqueurs de publicité sur la plateforme. En effet, une nouvelle contrainte perturbant l’expérience utilisateur des adeptes des bloqueurs de publicité a été constatée. Le média américain rapporte notamment que plusieurs membres Reddit se plaignent que “les vidéos de YouTube sautent directement à la fin de la vidéo”. D’autres personnes rencontrant ce problème expliquent qu’il n’apparait que lorsqu’une vidéo est rejouée pour d'autres ce sont les chaines en live qui sont perturbées. Dans certains cas, se rendre à une partie d’une vidéo peut aussi mener à un chargement sans fin. il peut s’agir d’une nouvelle stratégie mise en place par YouTube pour décourager les utilisateurs d’utiliser des bloqueurs de publicités ou d’un problème inhérent à l’un de ces dispositifs. D’ailleurs, le phénomène rencontré en cette fin mai 2024 semble une nouvelle fois rattaché à ce même bloqueur de publicité. Les personnes qui rencontrent ce dernier problème utilisent AdBlock, tandis que celles qui utilisent d'autres bloqueurs de publicité étaient épargnées. Mais à présent même le célèbre Ublock Origin semble touché par ces mesures.
    • Lyès
      Test de débits FTTH (suivi état du réseau)

      Par Lyès · Posté(e)

      Ou alors c'est juste le serveur qu'il est entrain de tester qui est limité..
    • Lyès
      Modem FTTH

      Par Lyès · Posté(e)

      Je pense qu'il faut clarifier les choses car tu as l'air perdu : Règlementairement parlant je ne sais pas si l'Algérie autorise l'utilisation de la bande des 6 Ghz, il me semble que ce n'est pas encore le cas. Mais ceci n'est que pour la règlementation, dans les faits, un modem compatible qui peut émettre sur la bande des 6 Ghz le fera. Tout se passe chez toi entre ton modem WiFi 6E et ton appareil compatible WiFi 6E. Pour résumer : le WiFi 5/6 utilisent les bandes de 2.4Ghz et 5Ghz, le WiFi 6E apporte une nouvelle bande de fréquences aux précédentes qui est la bande des 6Ghz. A noter que les fréquences 5Ghz et 6Ghz offrent les meilleurs débits et latences, par contre pour la portée la 2.4Ghz est la meilleure car elle traverse facilement les murs.
×
×
  • Créer...