08/08/2008 @ 09:04:06: Sécurité - Dan Kaminsky donne une conférence sur la faille DNS
Un mois après l'annonce de la faille dans les DNS, Dan Kaminsky a finalement fait sa première conférence pour expliquer les détails de la faille durant la conférence Black Hat.
Dan Kaminsky n'avait pas jusqu'ici révélé tous les détails de la faille au public pour laisser le temps aux constructeurs de mettre à jour leurs produits. Kaminsky a alors détaillé dans une présentation de 80 minutes le fonctionnement précis de la faille ainsi que les milliers de moyens de l'utiliser pour nuire.
Il racconte également qu'il a trouvé la faille il y a plus de 5 mois mais que les ingénieurs de Microsoft, Sun Micro et les autres l'ont renvoyé jouer avec ses billes car pour eux il exagérait largement le problème. Les derniers rebondissements nous prouve pourtant qu'il s'agissait de la plus grosse faille trouvée dans les DNS depuis la nuit des temps. Tout le monde ne le prend d'ailleurs toujours pas au sérieux et plus de 15% des 500 plus grosses fortunes restent vulnérables!
Au vu de la réaction des multinationales à son encontre et au vu des primes offertes par les pirates pour des failles de ce genre, il pourrait la prochaine fois être plutôt tenté de passer du côté obscur de la force. Mais de ce côté, on peut compter sur la petite amie qui lui aurait lancé un regard du type: "Chéri, s'il te plait, ne casse plus l'Internet". Si c'est pas beau, l'amour?
Kaminsky (finally) reveals gaping hole in internet: http://www.theregister.co.uk/2008/08/06/kaminsky_black_hat/