Analysis

Au sujet des perturbations affectant certains sites et blogs

image

Il semble que le réseau des réseaux soit un terrain d’affrontement inédit ces deux dernières semaines puisque une série de perturbations affectent désormais l’ensemble des serveurs de la planète.

Première confirmation de ces perturbations: l’ICANN ( Internet Corporation for Assigned Names and Numbers), l’organisme international qui attribue et gère les adresses URL a émis une alerte générale contre des attaques informatiques de très grande ampleur visant les noms de domaines.

https://techcrunch.com/2019/02/23/icann-ongoing-attacks-dns/

https://www.straitstimes.com/world/united-states/icann-issues-warning-over-dnspionage-attacks-on-internet-infrastructure

 

Cette nouvelle vague d’attaques cible à modifier les adresses et les nom de domaine (DNS) des sites par des adresses de machines contrôlées par les assaillants ou de Bots afin de les pirater.

Cette attaque massive est en cours sur les cinq continents. Elle touche des dizaines de milliers de sites et de blogs et vise en priorités les sites d’institutions et d’organisations officielles, de sociétés, des forums, de gouvernements, de laboratoires de recherches, etc.

Il n’existe pour le moment aucune parade standardisée pour y faire face.

Des experts estiment qu’il est urgent de remédier à la sécurité globale du DNS  (Domain Name System) afin d’éviter ce genre d’attaque.

The Internet Corporation for Assigned Names and Numbers (ICANN) believes that there is an ongoing and significant risk to key parts of the Domain Name System (DNS) infrastructure.

In the context of increasing reports of malicious activity targeting the DNS infrastructure, ICANN is calling for full deployment of the Domain Name System Security Extensions (DNSSEC) across all unsecured domain names. The organization also reaffirms its commitment to engage in collaborative efforts to ensure the security, stability and resiliency of the Internet’s global identifier systems.

On 15 February 2019, in response to reports of attacks against key parts of the DNSinfrastructure, ICANN offered a checklist of recommended security precautions for members of the domain name industry, registries, registrars, resellers, and related others, to proactively take to protect their systems, their customers’ systems and information reachable via the DNS.

Public reports indicate that there is a pattern of multifaceted attacks utilizing different methodologies. Some of the attacks target the DNS, in which unauthorized changes to the delegation structure of domain names are made, replacing the addresses of intended servers with addresses of machines controlled by the attackers. This particular type of attack, which targets the DNS, only works when DNSSEC is not in use. DNSSEC is a technology developed to protect against such changes by digitally ‘signing’ data to assure its validity. Although DNSSEC cannot solve all forms of attack against the DNS, when it is used, unauthorized modification to DNS information can be detected, and users are blocked from being misdirected.

Depuis six jours, le site Strategika51 connait une série de très graves perturbations et après moult réclamations auprès de la plate-forme, il s’est avérée que les agissements d’une compagnie sous-traitante tierce sise en dehors des États-Unis est engagée dans des activités illégales portant un grave préjudice à la firme californienne.

Ces agissements incluent un ciblage illégal et non sollicité de milliers de blogs et de sites suivant des critères peu avouables.

L’une des premières conséquences des investigations initiales concernant les anomalies répétées auxquels font face un nombre croissant de blogs et de sites est la rupture de contrat liant la firme gérant la plate-forme avec la compagnie sous-traitante.

Cette rupture a été suivie par le gel de plusieurs contrats liant des sociétés tierces spécialisées dans la publicité en ligne avec la firme gérant cette espace.

Un mouvement en boule de neige en signe de solidarité avec le vrai faux sous-traitant déguisant ses activités illégales d’espionnage et de cyberguerre par des activités commerciales légales.

En tout état de cause, jamais dans l’histoire humaine, la liberté des personnes, la liberté d’expression et l’intimité de la personne humaine n’ont été aussi menacées qu’aujourd’hui.

L’avenir de l’humanité semble gravement compromis.

 

 

Publicités

7 Replies to “Au sujet des perturbations affectant certains sites et blogs

  1. À strategika51
    Que risquons nous , nous les simples lambda. ?
    Est ce qu’ils peuvent nous portées un quelconque dommage .
    Et si oui qu’ellessont les risques que ces pirates peuvent nous infligés.
    Car à mon humble avis ça ne peut-être qu’une organisation orchestré et dirigé par un état .
    Donc si un état ne se plaint pas de ces désagrément causé par ce piratage international, c’est qu’il a du prendre les devant avant de créer ces désagréments et désordre intercontinental que cela engendrerait.
    Qui pourrait me répondre.
    Par avance Merci .

    1. Décembre 2017 : https://www.developpez.com/actu/176798/La-Russie-travaille-a-la-mise-sur-pied-d-une-infrastructure-DNS-a-l-usage-des-BRICS-regards-braques-sur-aout-2018/

      Février 2019 : https://www.generation-nt.com/russie-deconnexion-internet-test-cyberguerre-controle-actualite-1961993.html

      Sauf que : https://public-dns.info/nameserver/ru.html où on trouve encore du “Microsoft DNS 6.1.7601”, comment dire… Comme si Microsoft avait été un acteur de référence dans le monde IP! Ben non, ça c’est du sabotage.

      Ici : https://public-dns.info/ on voit un DNS iranien qui peine à 69% de disponibilité.
      Iran : https://public-dns.info/nameserver/ir.html

      Internet est né dans des labos universitaires, dans une ambiance académique. Ses premiers protocoles ne comportaient aucun mécanisme de sécurité. Le système de noms de domaines DNS repose sur la confiance mutuelle, et donc est dépourvu contre n’importe quelle attaque. Il faut donc passer à DNSSEC qui a commencé son déploiement en 2010 : https://www.icann.org/resources/pages/dnssec-qaa-2014-01-29-fr
      ” Pour contacter une personne sur Internet, vous devez entrer une adresse sur votre ordinateur : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s’identifier entre eux. L’ICANN coordonne ces identifiants uniques à l’échelle internationale. Sans cette coordination, nous n’aurions pas le réseau Internet mondial unique que nous connaissons. Lorsqu’un nom est saisi, le système doit d’abord le traduire en chiffres pour ensuite établir la connexion. Ce système est le système des noms de domaine, ou DNS : il traduit les noms comme http://www.icann.org en chiffres appelés « adresse de protocole Internet (IP) ». L’ICANN coordonne ce système d’adressage afin que chaque adresse soit unique.
      Des vulnérabilités ont récemment été découvertes dans le système DNS : elles permettent à un pirate d’intercepter le processus de recherche d’une personne ou d’un site dans l’Internet et d’utiliser leur nom. L’objectif de l’attaque est de prendre le contrôle de la session et, par exemple, d’envoyer l’internaute vers le site Web frauduleux du pirate afin de récupérer le compte et le mot de passe.”

      Conclusion : changez vos de mots de passe. Mais vous le faites déjà tous les mois, n’est-ce pas?
      Comme vous faites des sauvegardes hebdomadaires de vos fichiers perso, n ‘est-ce-pas?
      Comme vous récupérez des snapshots des BDD de vos blogs, n’est-ce-pas?

  2. traduction de la partie du texte en anglais :

    La Société Internet pour les noms et les numéros attribués (ICANN) estime qu’il existe un risque important et permanent pour les éléments clés de l’infrastructure du système de noms de domaine (DNS).

    Dans le contexte de l’augmentation du nombre de rapports d’activités malveillantes ciblant l’infrastructure DNS, l’ICANN demande le déploiement complet des extensions DNSSEC (Domain Name System Security Extensions) sur tous les noms de domaine non sécurisés. L’organisation réaffirme également sa détermination à s’engager dans des efforts de collaboration afin d’assurer la sécurité, la stabilité et la résilience des systèmes d’identificateurs mondiaux d’Internet.

    Le 15 février 2019, en réponse à des informations faisant état d’attaques contre des éléments clés de l’infrastructure DNS, l’ICANN a proposé une liste de contrôle des précautions de sécurité recommandées pour les membres de l’industrie des noms de domaine, les registres, les bureaux d’enregistrement, les revendeurs et les autres entités apparentées. systèmes, les systèmes de leurs clients et les informations accessibles via le DNS.

    Des rapports publics indiquent qu’il existe un ensemble d’attaques à multiples facettes utilisant différentes méthodologies. Certaines des attaques ciblent le DNS, dans lequel des modifications non autorisées sont apportées à la structure de délégation des noms de domaine, remplaçant les adresses des serveurs prévus par des adresses de machines contrôlées par les attaquants. Ce type d’attaque, qui cible le DNS, ne fonctionne que lorsque DNSSEC n’est pas utilisé. DNSSEC est une technologie développée pour protéger contre de tels changements en «signant» numériquement des données pour en assurer la validité. Bien que DNSSEC ne puisse pas résoudre toutes les formes d’attaque contre le DNS, lorsqu’il est utilisé, une modification non autorisée des informations DNS peut être détectée et les utilisateurs ne peuvent pas être mal dirigés.

    1. @ ROC

      J’AI PIGÉ QUE DALLE.
      C’EST UN LANGAGE MARTIENS.
      MERCI QUAND MÊME POUR LA BONNE INTENTION.

      1. “C’est à peu près équivalent à une personne qui ment au bureau de poste au sujet de votre adresse, vérifie votre courrier, puis la remet directement à votre boîte aux lettres”, a déclaré le département américain de la Sécurité intérieure dans une alerte à la cybersécurité.

        “Beaucoup de choses néfastes pourraient vous être infligées (ou aux expéditeurs) en fonction du contenu de ce courrier.” .

        L’organisation a préconisé une plus large implémentation de la technologie DNSSEC, qui ajoute des signatures numériques qui agissent comme des sceaux virtuels à exposer lorsque des données déplacées en ligne ont été falsifiées.

        DNSSEC peut également empêcher les utilisateurs Internet d’être mal dirigés depuis les sites Web prévus, selon Icann.

        “Il vise à garantir que les utilisateurs Internet atteignent la destination en ligne souhaitée en aidant à prévenir les attaques de type” homme du milieu “lorsqu’un utilisateur est inconsciemment redirigé sur un site potentiellement malveillant”, a déclaré Icann dans un communiqué.

        Selon M. Conrad, l’une des difficultés pour assurer la sécurité de l’infrastructure Internet réside dans le fait que les propriétaires de sites Web ne comprennent pas toujours l’impératif de se protéger des pirates informatiques malins.

        “Nous voulons nous assurer que les gens comprennent ce que signifie posséder un nom de domaine et le mettre sur Internet”,

        1. @roc,

          Merci pour votre éclairage et vos conseils!!!

          Effectivement l’accès aux données présente divers dangers:
          Entre autres, prise de connaissance des données (en connaitre), effacement des données (détruire des preuves, sabotage) heureusement cela laisse des traces et comble de la perfidie modification des données ou lignes de codes et donc des risques de d’erreurs et bugs dans des programmes qui renforce bien le mobile d’un potentiel sabotage.

          Pour mieux comprendre, avec un exemple ultra simple, si quelqu’un modifie une ou plusieurs cellules d’un tableur informatique, le résultat sera faussé et il sera difficile de retrouver la valeur et quelle cellule dans l’ensemble des cellules.

          Vicieux, très vicieux et là ce n’est qu’un tableur ou une base de données…

          Comme vous le rappelez et avec beaucoup d’humour, la sécurité informatique repose sur des choses simples mais à répéter sans cesse!

          Bien à Vous,

          Marc Edmond

Leave a Comment/Laisser un commentaire