Des chercheurs berlinois ont déverrouillé le Galaxy S5 de Samsung à l'aide du moulage d'une empreinte digitale relevée sur l'écran d'un smartphone.

L'Image du jour

Des chercheurs berlinois ont déverrouillé le Galaxy S5 de Samsung à l'aide du moulage d'une empreinte digitale relevée sur l'écran d'un smartphone.

Big data : zoom sur les usages et les applications

Dernier Dossier

Big data : zoom sur les usages et les applications

2014 devrait être une année de transition pour le big data en France. En effet, les projets se multiplient et commencent timidement à se professionnal...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

PARTNER ZONE
Nous vous proposons des espaces d'information et de services dédiés à des acteurs du marché IT. Vous y trouverez de nombreux livres blancs, vidéos, articles...

Partner Desk

Nous vous proposons, dans ces espaces, les dernières nouveautés d'une marque IT.

Webcast

FERMER

OFFRE D'EMPLOI

Découvrez chaque jour des offres d'emploi 100% IT et profitez de toute la puissance de LMI pour promouvoir votre carrière.

Accéder au site 

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 
FERMER
2
Réagissez Imprimer Envoyer

Google implante DNSSEC sur Public DNS

Crédit Photo: D.R

Crédit Photo: D.R

Depuis 2009, Google utilise son propre système libre et public de résolution de noms de domaine (DNS), appelé Public DNS. Le géant du Net a fini l'implémentation du dispositif de sécurité qui permet de vérifier qu'une personne à la recherche d'un site web n'est pas dirigée vers un faux site.

Les résolutions de DNS sont indispensables pour traduire un nom de domaine, par exemple www.lemondeinformatique.fr, en adresse IP accessible depuis un navigateur. Mais les systèmes DNS peuvent être détournés par des pirates informatiques. Notamment, une attaque dite « par injection de paquet ou cache poisoning », peut servir à pirater un serveur DNS et à le modifier de sorte qu'un utilisateur tapant l'adresse www.lemondeinformatique.fr soit redirigé vers un site différent.

Pour contrer ce type d'attaques, les FAI et autres opérateurs de réseau ont progressivement déployé la norme DNS Security Extensions (DNSSEC), qui utilise une clé de chiffrement publique pour « signer » numériquement les informations DNS des sites web. Mais la mise en oeuvre de ce protocole de sécurité est très longue. D'abord, les propriétaires de noms de domaines doivent s'assurer que leurs sites sont signés numériquement. Selon Google, seul un tiers environ des domaines de premier niveau sont signés et la plupart des domaines de deuxième niveau ne le sont pas. Ensuite, les FAI et autres fournisseurs de réseau doivent également adapter leurs systèmes.

Une validation des signatures DNSSEC


Google a déclaré qu'il était désormais en mesure de vérifier les signatures numériques des messages au format DNSSEC, une étape importante pour confirmer la validité des requêtes DNS. « Auparavant, nous validions et nous transmettions les messages au format DNSSEC, mais il n'y avait pas de validation », a écrit Yunhong Gu, qui dirige l'équipe Google Public DNS. « Grâce à cette fonctionnalité de sécurité, nous pouvons mieux protéger les gens contre les attaques DNS et rendre les noms de domaine globalement plus sûr du fait que nous identifions et rejetons les requêtes non valides des domaines protégés par une signature DNSSEC ».

Selon son blog sur Public DNS, Google explique que si elle ne peut pas valider un domaine, elle retourne un message d'erreur. Mais si son système ne parvient pas à valider un nom de domaine très populaire, il peut exclure le site de sa liste noire jusqu'à ce que le problème soit résolu. « Public DNS de Google répond chaque jour à plus de 130 milliards de requêtes envoyées par plus de 70 millions d'adresses IP », a écrit Yunhong Gu. Mais, seules 7 % d'entre elles demandent à être validées par des informations DNSSEC. « Clairement, le DNSSEC n'en est qu'à ses débuts, mais nous espérons que nos efforts vont contribuer à accélérer son déploiement », a-t-il ajouté.

COMMENTAIRES de l'ARTICLE2

le 22/03/2013 à 20h12 par Visiteur1277 :

Une explication sur l'implementation du proto dnssec sur un client comme windows?

Signaler un abus

le 22/03/2013 à 09h48 par Visiteur1270 :

Une explication sur l'implementation du proto dnssec sur un client comme windows?

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité