Dlink attaque un serveur NTP

le 13/05/2006, par Marc Olanié, Hacking, 265 mots

Un article sur le fil Slashdot, un papier dans le Register : après avoir proprement écroulé un « time serveur » danois durant une période plus que longue, le constructeur de points d'accès sans fil Dlink est parvenu à un « arrangement à l'amiable » avec sa victime. Précisons, aux dires du principal intéressé, que la première réaction de l'équipementier avait été de répondre à coup de menaces d'avocats. Procédé d'une élégance confondante. Que reprochait-on à Dlink ? Simplement d'avoir paramétré « en dur » dans le bios de certains de ses équipements, l'adresse du serveur de temps des machines de Poul-Henning Kamp (car ainsi se nomme notre danois damné). Le fonctionnement et l'entretien de ces serveurs ntp reposent sur les deniers personnels de l'administrateur. Il était probablement plus facile à Dlink d'exploiter une ressource « discrète et de peu de fortune » plutôt que de se risquer à exploiter les I/O de time.windows.com. Une affaire strictement semblable avait opposé un autre fabricant de points d'accès WiFi courant 2004. C'était Netgear, dont le rapide succès avait, à l'époque, provoqué une véritable attaque en déni de service contre les serveurs ntp de l'Université du Wisconsin. Un précédent qui aurait tout de même dû servir de leçon aux générations futures. Pour éviter de surcharger certains serveurs chiches en bande passante, le « pool ntp » conseille vivement de s'adresser à la ressource nationale la plus proche du site informatique à synchroniser. Cette façon d'opérer non seulement répartit les charges de ces « bénévoles du temps », mais en plus permet de travailler avec des synchronisations plus précises, moins affectées par les latences des routeurs et autres accidents de transmission.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »