Plusieurs fournisseurs d'accès internet dont British Telecom, MCI, EarthLink et Asia Netcom lancent une plate-forme commune de lutte contre les déni de service. La Fingerprint Sharing Alliance est donc un réseau de collecte et d'échange d'informations automatisé, basé sur Peakflow de Arbor Networks.
En gros c'est automatiser et mieux informatiser ce qui existe déjà, c'est a dire l'E-Mail et le coup de téléphone, ce qui devrait permettre d'identifier et contre-carrer plus rapidement une attaque massive par DOS ou DdOS.

A noter tout de même que les intérêts commerciaux ne sont tout de même jamais loin derrière une telle initiative : tous les membres de cette alliance sont clients de Arbor Networks et, même si l'éditeur assure que n'importe qui peut la rejoindre, l'utilisation de son produit semble faciliter grandement la génération des rapports et apparaît donc essentielle. Mais après tout, si le produit est déjà bien implanté chez les FAI...

Sources :

• http://www.lesnouvelles.net/articles/technologies/670-fingerprint-sharing-alliance.html
• http://rss.zdnet.fr/actualites/internet/0,39020774,39214931,00.htm?xtor=1

Les attaques par phishing de demain seront elle dirigées vers votre DNS ? En tout cas, ça a déjà commencé.

Ce genre d'attaque n'est pas nouvelle, on la connait depuis longtemps.

Mais comment ça marche ?
Quand tout va bien, si vous tapez http://www.google.fr/ dans votre navigateur la requête DNS qui s'en suis pointe sur la machine ayant l'IP 66.102.11.99. Maintenant si vous modifiez le cache du serveur DNS d'un FAI, d'une entreprise, d'une adrministration, etc. et que vous donnez une autre adrese IP (celle de votre serveur), vous récupererez tout les gens utilisant ce serveur demandant le site en question.
Pour l'instant les attaques qui ont eu lieu étaient grossière et hyper visible par l'internaute, mais imaginez qu'on détourne le site de votre banque, que le site pirate ai la même interface... Vous arrivez sur ce que vous croyez être le site de votre banque, vous entrez vos identifiant et la pouf un simple message vous disant que le site est en maintenance et qu'il est impossible d'aller plus loin. Seulement le site pirate à récupéré tout ce dont il avait besoin pour vider votre compte et vous, vous n'avez rien vu.

Bon, il ne faut pas non plus tomber dans la paranoïa, ce genre d'attaque est encore très triviale (et mal faites), mais elle peu très bien se marginaliser auquel cas il faudra prendre des mesures.

Si vous êtes admin d'un serveur DNS :

• Vérifiez votre configuration et blindez la
• Tenez vous à jour en matière de faille et de bug de votre serveur
• Doublez le
• Evitez les caches valide plusieurs jours (si si j'en ai vu)