Bruno Kerouanton

Après la faille SSH, la faille DNS. Leur point commun ? Deux failles qui concernent tout le monde ou presque, et qui sont passées inaperçues pendant suffisamment longtemps pour que toute la planète soit impactée, du moins c’est ce que certains disent. Cette faille a été trouvée par Dan Kaminsky en début d’année mais ne l’a pas rendue publique, préférant en informer tous les éditeurs de produits DNS concernés, qui ont ensuite créé les correctifs. Ceux-ci sont disponibles depuis le 8 juillet, mais pour que la mayonnaise prenne il fallait ensuite communiquer sur ce souci. Le buzz, par le biais de Mogull, semble avoir bien fonctionné car tout le monde est au courant, à commencer par les grands média qui n’y comprennent pas grand chose mais soulignent que sans les correctifs adéquats, Internet aurait pu disparaître (!) Il ne faut pas grand chose pour exciter les média et journalistes généralistes, du moment que ça ressemble à un titre de thriller du genre “Global Collapse”… Je ne citerai personne mais ça frise le ridicule, d’autant plus que des problèmes de sécurité plus importants, il y en a tous les jours et on en parle moins, voire on agit moins.

Continue Reading »