Il fait chaud et je me la joue geek...
La sécurité est un concept au coeur de nos sociétés qui tend à se déporter sur la sécurité des biens (ndla: j'y inclus les informations) plus que des personnes dans nos contrées qui finalement présentent un risque faible de souffrir de dysenterie ou d'épuration ethnique.
Donc, voici deux cas de sécurité de l'information, l'un qui me semble pertinent, l'autre non.
Premier cas, une faiblesse dans les DNS qui permet un "empoisonnement du cache"
1.
Explications pour faire sens, pas de panique à avoir. Nous connaissons nos sites webs le plus souvent par leur nom, comme
www.orbideo.com, plutot que par leur adresse numérique, dite IP,qui constitue la vraie clé pour les contacter. Une analogie est le couple que constitue nos noms et notre numéro de sécurité sociale.
Et bien lorsque vous voulez voir une page, vous tapez une adresse et votre navigateur ira interrogé le DNS le plus proche qui lui même a obtenu sa réponse d'un DNS situé au dessus dans la chaine d'informations et mémorisera sa réponse afin de gagner du temps si on lui pose la même question. Sauf que des petits malins ont trouvé un moyen de modifier les réponses mémorisées! Ainsi, ce fut le cas pour orbideo, pendant quelques jours, lorsque vous tapiez orbideo.com, vous êtiez envoyés sur un autre site puisque la corrélation nom/adresse avait été altérée.
Ici, ce sont des informations qui ont été falsifiées, faisant voir des sites frauduleux avec le seul but de faire de l'argent. La recherche de sécurité est ici pertinent pour empêcher les abus de confiance.
Second cas, le fichier EDVIGE
2. Un nouveau fichier a été instauré par l'état français autorisant le fichage dès 13 ans de toute personne "
ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui joue un rôle institutionnel, économique, social ou religieux significatif " sur la base d'une présomption de trouble à l'ordre public, chef d'accusation fourre-tout par excellence.
Mais le "plus" constitue les données qui seront compilées!!! État civil, photographie mais aussi fréquentations, comportement, déplacements, appartenance ethnique, vie sexuelle, opinions politiques, philosophiques, religieuses, appartenances syndicales et associatives, bref tout y passe même la vie privée alors que vous n'êtes pas encore coupable et comme si vos moeurs pouvaient être retenues ou utilisées contre vous...
Il s'agit ici de sécurité de la vie privée sous couvert de la sécurité d'état et les modalités de compilation autant que le choix des données a enregistré ne sont pas pertinents.
Bref, la sécurité est un thème sérieux qui pourtant peut mener à tout et n'importe quoi, et cela, j'en suis affligée. Pas vous?
La pétition contre EDVIGE, c'est par là
Références:1Multiple DNS implementations vulnerable to cache poisoning,
http://www.kb.cert.org/vuls/id/8001132 Pour obtenir l’abandon du fichier EDVIGE,
http://nonaedvige.ras.eu.org/
Flux RSS 2.0
©
~
$
2 commentaires à cet article.
Rien compris. J'ai bricolé un petit avatar, et puis il s'est battu tout seul avec le tien, et puis il a perdu.
J'ai cliqué rageusement sur Kerla, mais ça lui a RIIIEEEEN fait.
Je retourne à mes bouquins, j'ai les tout derniers didacticiels en mémoire (tournage de page : -5000 ans ?).
Je t'embrasse,
Kaleb
http://bretzelbrut.labrute.fr
coma esta ce demenageemnt?? ici errance , essai dinstallation ..
kiss
Naïel