Saint-Martin 

Les actualités  Le village  Guide pratique  Bons Plans  Contact  Plan du Site  Zone Privée  

[ 15 nov 2024 ]

---

Rubriques :

Les actualités

Le village

Guide pratique

Bons Plans

Contact

Plan du Site

Zone Privée

---

---

Gadgets :
Météo 10 jours
Manifestations
Calcul EDF
Prog. de la TNT
Jeu
Éphéméride
Horoscope
Recette
TV-St-Martin
RDM en LIVE
 Petites Annonces
 L'annuaire 2012
 Chambre d'hôte

---

Le gouvernement va faire diffuser à la télévision dès la semaine prochaine un clip sur les dangers d'internet pour les jeunes suite à l'enlèvement d'une adolescente par un quadragénaire déjà condamné pour agression sexuelle et qu'elle avait rencontré "online".

Cette diffusion va surtout alerter les parents qui vont surveiller ce que font leurs enfants sur Internet. Encore faudrait-il que lesdits parents puissent comprendre ce que bidouillent leurs enfants largement plus compétents qu'eux sur la toile ! Pour mémoire, 62% des parents ne savent pas que leur enfant ont un blog...

« Il faut faire comprendre aux parents qu'il y a un danger aussi à domicile, sur tous les écrans, et pas seulement à l'extérieur du domicile » affirme le président du Conseil supérieur de l'audiovisuel CSA Michel Boyon.

A mon humble avis, cette déclaration est pour le moins censée sauf que le principal danger sur Internet n'est pas celui ciblé par cette campagne mais une menace bien plus inquiétante voire terrifiante.

Depuis quelques mois, le DNS est dans la tourmente... Cela a commencé en Juillet 2008 avec l’empoisonnement de cache de type Kaminsky, cela se poursuit actuellement avec des attaques par déni de service distribué de plus en plus importantes (Cf le rapport d'Arbor Networks) mais le plus grave n'est toujours pas arrivé.

Le Domain Name System (ou DNS, système de noms de domaine) est un système permettant d'établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d'un nom de domaine.

Plus prosaïquement, le DNS permet de savoir où aller.

Dans la vie réelle : Vous voulez aller à la BNP à Auch, vous regardez sur l'annuaire Pages Jaunes qui vous en indique l'adresse postale et vous pouvez ainsi vous y rendre.

Sur Internet, c'est pareil : Vous voulez aller sur le site de votre banque, bnpparibas.net, vous tapez www.bnpparibas.net mais là, sans le savoir, votre ordinateur questionne le DNS qui lui indique comment s'y rendre. Le DNS répond sous la forme d'une adresse IP et pas d'une adresse postale. Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l'interface avec le réseau de tout matériel informatique (routeur, imprimante) connecté à un réseau informatique utilisant l’Internet Protocol.

Revenons à la BNP de Auch... Imaginons que sur l'annuaire papier Pages Jaunes, on m'indique une adresse qui soit fausse. Je me rends à cette adresse et là, 2 solutions :

Il n'y a pas d'agence BNP ... Je peste après l'annuaire papier Pages Jaunes.

Il y a une agence BNP mais elle est bidon. C'est juste un décor de cinéma mais je ne le vois pas. Je rentre en toute confiance, je fais un dépôt de fond, je donne mon numéro de compte, je fais des opérations sur mes comtpes, etc.

Sur Internet, c'est pareil : C'est le Phishing, en français, l'hameçonnage. C'est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.

La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.

C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage se faisait jusqu'à présent essentiellement par courrier électronique, par des sites web falsifiés ou autres moyens électroniques. Toutes les banques tentent de vous alerter sur ces mails frauduleux : Site de la BNP par exemple.

La plupart des banques françaises comme la Banque de France, la Société Générale, le CIC, le CCF, le Crédit Mutuel, le Crédit Lyonnais ou encore BNP Paribas ont fait l'objet d'attaques. Mais là encore, nous sommes en présence de leurres faciles à détecter. Ceux qui se font prendre à cet hameçonnage sont de moins en moins nombreux car il faut mordre à l'hameçon et donc faire une action de son plein gré qui va déclencher la suite.

Revenons au DNS : Votre ordinateur personnel est configuré pour interroger un serveur DNS, en général celui de votre prestataire de services (Orange, Free, Cegetel, etc.).

Quand vous allez sur le site www.bnpparibas.net, votre ordinateur demande à votre serveur DNS où il doit aller.

Imaginons que le serveur DNS à qui vous posez la question de savoir où se trouve le site www.bnpparibas.net vous réponde par une FAUSSE réponse qui vous amène sur un site qui RESSEMBLE trait pour trait à celui de la BNP et sur lequel vous rentrez en toute bonne foi votre identifiant et votre mot de passe ... lesquels, identifiant et mot de passe, sont immédiatement utilisés sur le VRAI site de la BNP pour vider instantanément votre compte !

Vous allez me dire que le serveur DNS de VOTRE prestataire de services (Orange, Free, Cegetel, etc.) ne peut pas donnner une fausse réponse et OUI, je suis d'accord.

Par contre, la nouvelle génération de Virus, Vers et Trojans de type DNSChanger, Zlob et autres Drp est capable de modifier sur votre machine SANS que vous ne vous en rendiez compte la configuration de vos serveurs DNS : votre machine continue de fonctionner NORMALEMENT mais ... un jour ... ARMAGEDDON !

En effet, les nouveaux DNS installés sur votre machine vont fonctionner comme ceux de votre prestataire de services jusqu'au jour où le gestionnaire de ce DNS décidera de diriger TOUS les sites de banques vers de FAUX sites et là, ça va faire très mal car ce que je décris peut être mis en place au niveau international et toucher tous les organismes financiers de la planête.

Comment se protéger ?

Vigilance, Anti-virus à jour, Pare-feu mais quand bien même ... En fait, toute anomalie sur son ordinateur, tout changement de comportement de la machine doit être pris au sérieux.

Comment se fait-on infecter ?

Essentiellement par mail... Un exemple. La carte de voeux reçu par Internet de "Ton Ami fidèle" que l'on ouvre et qui délivre une splendide carte de voeux émanant de qqun que l'on ne connait pas... Par contre, c'est trop tard. Le PC est infecté ! Ca peut-être aussi un fichier téléchargé ... surtout si le fichier en question est plus ou moins légal...

Que faire en cas de suspicion d'infection ?

Déjà vérifier sa config DNS :

Sous Windows : Allez dans le menu démarrer puis Exécuter et tapez dans la case Ouvrir : command /k ipconfig /all

Vous verrez une fenêtre noire s'ouvrir dans laquelle s'afficheront vos informations de connection. Si vous avez un doute sur vos serveurs DNS, vous pouvez dans cette fenêtre noire taper la commande suivante :

ping -a suivi du numéro IP de votre DNS.

Exemple : ping -a 212.27.53.252

La réponse vous indique : Envoi d'une requête 'ping' sur dns3.proxad.net [212.27.53.252] ce qui correspond au DNS du prestataire de services Free.

Les DNS dangereux du moment sont 85.255.112.11, 85.255.114.39, 85.255.112.93... et en règle générale, tout ce qui commence par 85.255.xxx.xxx

Pour le moment, il me semble que ces DNS testent leur efficacité et le nombre d'utilisateurs avec des redirections vers des sites de publicité non sollicités. Mais que se passera-t-il le jour où la pub sera remplacé par le faux site de votre banque ?

  Haut de Page  © 2005-2033 JRV