Stats

  • 6 156 458 Hits
360TotalSecurity WW
Paradox [CPS] WW
Paradox [CPS] WW
19/09/2020

Strategika 51

 Πάντα ῥεῖ…

Au sujet des perturbations affectant certains sites et blogs

image

Il semble que le réseau des réseaux soit un terrain d’affrontement inédit ces deux dernières semaines puisque une série de perturbations affectent désormais l’ensemble des serveurs de la planète.

Première confirmation de ces perturbations: l’ICANN ( Internet Corporation for Assigned Names and Numbers), l’organisme international qui attribue et gère les adresses URL a émis une alerte générale contre des attaques informatiques de très grande ampleur visant les noms de domaines.

https://techcrunch.com/2019/02/23/icann-ongoing-attacks-dns/

https://www.straitstimes.com/world/united-states/icann-issues-warning-over-dnspionage-attacks-on-internet-infrastructure

 

Cette nouvelle vague d’attaques cible à modifier les adresses et les nom de domaine (DNS) des sites par des adresses de machines contrôlées par les assaillants ou de Bots afin de les pirater.

Cette attaque massive est en cours sur les cinq continents. Elle touche des dizaines de milliers de sites et de blogs et vise en priorités les sites d’institutions et d’organisations officielles, de sociétés, des forums, de gouvernements, de laboratoires de recherches, etc.

Il n’existe pour le moment aucune parade standardisée pour y faire face.

Des experts estiment qu’il est urgent de remédier à la sécurité globale du DNS  (Domain Name System) afin d’éviter ce genre d’attaque.

The Internet Corporation for Assigned Names and Numbers (ICANN) believes that there is an ongoing and significant risk to key parts of the Domain Name System (DNS) infrastructure.

In the context of increasing reports of malicious activity targeting the DNS infrastructure, ICANN is calling for full deployment of the Domain Name System Security Extensions (DNSSEC) across all unsecured domain names. The organization also reaffirms its commitment to engage in collaborative efforts to ensure the security, stability and resiliency of the Internet’s global identifier systems.

On 15 February 2019, in response to reports of attacks against key parts of the DNSinfrastructure, ICANN offered a checklist of recommended security precautions for members of the domain name industry, registries, registrars, resellers, and related others, to proactively take to protect their systems, their customers’ systems and information reachable via the DNS.

Public reports indicate that there is a pattern of multifaceted attacks utilizing different methodologies. Some of the attacks target the DNS, in which unauthorized changes to the delegation structure of domain names are made, replacing the addresses of intended servers with addresses of machines controlled by the attackers. This particular type of attack, which targets the DNS, only works when DNSSEC is not in use. DNSSEC is a technology developed to protect against such changes by digitally ‘signing’ data to assure its validity. Although DNSSEC cannot solve all forms of attack against the DNS, when it is used, unauthorized modification to DNS information can be detected, and users are blocked from being misdirected.

Depuis six jours, le site Strategika51 connait une série de très graves perturbations et après moult réclamations auprès de la plate-forme, il s’est avérée que les agissements d’une compagnie sous-traitante tierce sise en dehors des États-Unis est engagée dans des activités illégales portant un grave préjudice à la firme californienne.

Ces agissements incluent un ciblage illégal et non sollicité de milliers de blogs et de sites suivant des critères peu avouables.

L’une des premières conséquences des investigations initiales concernant les anomalies répétées auxquels font face un nombre croissant de blogs et de sites est la rupture de contrat liant la firme gérant la plate-forme avec la compagnie sous-traitante.

Cette rupture a été suivie par le gel de plusieurs contrats liant des sociétés tierces spécialisées dans la publicité en ligne avec la firme gérant cette espace.

Un mouvement en boule de neige en signe de solidarité avec le vrai faux sous-traitant déguisant ses activités illégales d’espionnage et de cyberguerre par des activités commerciales légales.

En tout état de cause, jamais dans l’histoire humaine, la liberté des personnes, la liberté d’expression et l’intimité de la personne humaine n’ont été aussi menacées qu’aujourd’hui.

L’avenir de l’humanité semble gravement compromis.

 

 

%d blogueurs aiment cette page :