Lundi 11 aout 2008
Suite à la gigantestque faille de sécurité DNS récente, tout le monde dit avoir corrigé, mais il semble que ce soit loin d'être le cas: bind9, l'un des serveurs DNS les plus utilisés sur internet, semble encore être attaquable malgré le correctif.
Et il y a fort à parier que d'autres serveurs DNS le sont encore.
Y'a de quoi devenir totalement parano. Je commence à souhaiter que tous les sites passent en SSL avec certificats signés, mais il faut être réalistes: Ce n'est pas prêt d'arriver.
Mise à jour 22 août 2008: Et voilà, le bordel commence: Le plus gros fournisseur d'accès chinois - qui n'avait pas corrigé ses DNS - a été attaqué. Résultat ? Une infection en masse de tous les clients de ce FAI.