Dan Kaminsky, expert en sécurité responsable des tests d’intrusion chez IOActive, avait déjà tiré la sonnette d’alarme il y a neuf mois, sur une faille du système de nom de domaine (Domain Name System).

« Je pense que nous allons assister à de nombreuses attaques », affirme-t-il aujourd’hui.

Le système de nom de domaine, ou DNS, permet de traduire les adresses web en adresses IP compréhensibles par les routeurs et constitue un véritable annuaire d’internet.

En exploitant la faille mise à jour par Dan Kaminsky, il est possible, par exemple, de rediriger un internaute ayant entré une adresse web légitime vers un site malveillant.

Selon la firme de sécurité MessageLab, le trafic DNS suspect a crû de 52 % entre juillet et août, ce qui laisse à penser que « dans les bas-fonds d’internet, on s’apprête à lancer des attaques ciblées dans les prochaines semaines ».

Une part de ces données sur le trafic DNS suspect englobe certes les pointages statistiques qu’effectuent elles-mêmes les firmes de sécurité, mais elles ne couvrent pas, cependant, tout le trafic généré pour router les messages électroniques et la navigation web au sein des grandes entreprises.

« Le plus important pour les gens est de « patcher » les serveurs de nom qui appuient leurs serveurs de messagerie électronique », indique Dan Kaminsky.

Sur son site personnel Doxpara.com, il propose une procédure de test permettant de vérifier l’intégrité de ses serveurs de DNS.

Alors que l’information était rendue publique le 8 juillet dernier, sans qu’aucun détail sur la faille du système DNS ne soit révélé, de nombreux fournisseurs, dont Microsoft et Cisco, ont publié simultanément des patches pour résoudre le problème.

Au début du mois d’août, l’expert en sécurité a dévoilé les détails de la faille lors de la conférence Black Hat sur la sécurité à Las Vegas et indiqué que 70 % des entreprises du classement Fortune 500 avaient testé et patché avec succès leurs serveurs de messagerie.

Elles sont 61 % à avoir patché d’autres types de serveurs, a-t-il précisé.

Les correctifs mis en œuvre qui reposent sur une « aléatoirisation » des numéros de ports, peuvent cependant être mis en échec et ne sont efficaces que jusqu’à un certain point, explique expert en sécurité de l’Université de Cambridge.

Fanch

Le piratage internet empêche Bienvenue chez les Ch tis de battre le record de fréquentation des salles obscures en France, détenu par Titanic avec un total de 20,64 millions d’entrées.

C’est ce qu’affirme le distributeur du film, Pathé.

Selon les dernières données, le film de Dany Boon enregistre plus de 20,37 millions d’entrées depuis sa sortie le 20 février.

Et même si une cinquantaine de copies circulent encore, il ne parviendra pas à dépasser son rival avant la fin octobre, date de sortie du DVD, selon Henri Dumoulin, responsable de Pathé Nord.

« Le piratage nous a joué un petit tour », a-t-il déclaré à l’AFP.

Et de s’appuyer sur les chiffres publiés en juillet par l’Agence de lutte contre la piraterie audiovisuelle (Alpa) : ils montrent que quelque 450 000 films sont téléchargés chaque jour en France, via les réseaux peer-to-peer.

Au palmarès des films américains les plus téléchargés au cours des huit derniers mois figurent Transformers (3,7 millions de téléchargements), Next (3,2 millions), American Gangster (2,7 millions)…

Bienvenue Chez les Ch tis arrive en tête des films français, mais dans des proportions bien moindre : 682 000 téléchargements recensés depuis la sortie du film.

S’il ne bat pas le record d’entrées, le film de Dany Boon fait malgré tout mieux que Titanic, en termes de recettes, a concédé le dirigeant de Pathé : plus de 125 millions d’euros de recettes, contre 120 millions.

Fanch

Photosynth est un service gratuit qui permet de transformer des photos numériques classiques en un montage en trois dimensions d’un paysage ou d’un lieu.

Développée au sein de Microsoft Live Labs, cette technologie avait été utilisée l’année dernière par la Nasa pour créer une visite en 3D du pas de tir de la navette spaciale Endeavour.

Le logiciel est désormais accessible à tous gratuitement, à partir d’un navigateur (Internet Explorer ou Firefox).

Microsoft recommande, par ailleurs, d’être équipé d’un PC doté d 1 Go de Ram et de 64 Mo de mémoire vidéo.

Par ailleurs, l’application ne prend en considération que les fichiers numériques au format JPeg, pour l’instant.

En exploitant ces données, Photosynth recrée un environnement 3D, dans lequel l’utilisateur peut naviguer en faisant défiler les photos à 360° ou en zoomant.

Fanch