(Courriels de diversion: <gant@notariees-consommant.com> <raboteuses@chapelle-huilerez.com> <jaunies@chomait-mobiliseras.com> <vernisserais@belles-lettres-crains.com> <proscrivirent@suinterent-piratees.com> <fertiliserait@rallongea-formulera.com> <attablant@approvisionne-sucees.com> <agrafiez@vibrer-revienne.com> <acceptera@demêleront-fonte.com> <centupleriez@foncent-anglicismes.com> )
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 "les 13 serveurs root de l internet seraient, depuis plusieurs mois, en proie a de multiples et permanentes attaques pour les "faire tomber" par DoS. Attaques lancees par le declenchement de process automatises sur des machines d entreprises, d universites ou de particuliers qui automatisent la tache et mutualisent les efforts. Ceci rappelle le triste score des attaques dirigees contre la ferme de serveurs de windowsupdate et la societe SCO, lance mi aout 2003, et s etant declenche mi fevrier 2004. La difference etant dans le type de cible choisi, les signatures laissees et les procedures utilisees. C est la premiere fois qu une attaque d une telle ampleur a lieu contre ce qui est le socle du fonctionnement de l internet : ses 13 serveurs root. C est egalement la premiere fois que dans les signatures, les systemes Unix & Linux sont nominativement specifies et sont pris pour cibles, ceux ci etant installes sur ces serveurs root. C est enfin la premiere fois qu une attaque ne se sert pas de virus ou de ver directement, mais d un code injecte au lecteur multimedia de windows, le plus utilises chez les particulier ainsi que sur de nombreux postes bureautiques. Mais c est surtout la premiere fois que les instances administratices ont reagis si vite, en mettant en place sur ces serveurs de veritables "trappes a attaques" (honey pot) qui ont servis a dejouer celle ci, et a pouvoir examiner sereinement les procedures utilises...jusqu a remonter a la source du premier code : Il s agissait d une mise a jour du lecteur windows media player qui a ete infeste, puis qui a ete naturellement telechargee grace a windowsupdate, par des millions d ordinateurs. Les investigations menees ont permis egalement de mettre a jour des serveurs appartenant a Microsoft et distribuant une grande quantite de logiciels pirates, accessibles par un jeu complique de relais et alimentant un grand nombre de sites de pirates" Microsoft nie toute responsabilite et a cependant engage une enquete interne, les experts s accordant a dire que cela ne pouvait venir que de l interieur." Le departement d etat americain a neanmoins decider de dilligenter une enquete afin d eclaircir les responsabilites dans cette affaire. Les maisons d edition concernees restent a l heure actuelle sur une position de status-quo face au second probleme". depeche AFP/Reuter -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFAa/Kl5DKE1nXHMzQRAqGKAKCPCfqv/Y5Wht+WF0SHrSu1XRRJ5QCeJKku 7IwY41f6K5yERv7nQeGHVZQ= =0sUv -----END PGP SIGNATURE----- -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>