L'architecture de sécurité expliquée avec Game of Thrones
Une attaque sur les serveurs d'un bureau d'enregistrement de noms de domaine en Chine a provoqué une application vidéo en ligne pour paralyser l'accès à Internet dans certaines parties du pays mercredi.
Cinq provinces du nord et du littoral après l'attaque du DNS (système de noms de domaine), qui visait une seule société mais a provoqué des demandes d'information sans réponse pour inonder les réseaux de télécommunications chinois, le ministère chinois de la TI a déclaré dans un communiqué sur son site Web. Le DNS est ce que les ordinateurs utilisent pour se trouver sur Internet.
L'incident a révélé des failles dans le DNS de la Chine qui sont «très étranges» pour un si grand pays, a déclaré Konstantin Sapronov, responsable du Virus Lab de Kaspersky en Chine. > [Plus d'informations: Les meilleures boîtes NAS pour le streaming et la sauvegarde multimédia]
Les problèmes ont commencé lorsque les serveurs DNS DNSPod du registraire ont été ciblés avec une attaque DDOS (déni de service distribué) décrite par la société dans une déclaration en ligne. Dans une telle attaque, l'attaquant commande une légion d'ordinateurs compromis pour tenter de communiquer simultanément avec un serveur, ce qui submerge le serveur et annule sa capacité à renvoyer des demandes d'information.Les opérateurs de réseaux de télécommunication bloquent l'accès à l'IP (Internet Protocol) du registrar, préoccupé par le fait que ses serveurs assiégés drainaient des ressources des salles des machines qu'ils occupaient, dit le registraire.
Sites Web desservis par les serveurs du registrar, dont un qui offre une application de lecture vidéo en ligne extrêmement populaire, devint inaccessible.
L'histoire aurait pu s'arrêter là. Mais comme un grand nombre d'utilisateurs essayaient de démarrer l'application vidéo, appelée Baofeng, leurs demandes DNS sans réponse étaient apparemment transmises à des serveurs de plus haut niveau qui ne savaient pas comment les traiter.
Les requêtes s'accumulaient, et l'embouteillage qui en a résulté a ralenti ou interrompu l'accès à Internet dans les réseaux provinciaux touchés. DNSPod a été informé que même Baidu, le moteur de recherche le plus populaire de Chine, est devenu inaccessible dans une province, selon un communiqué publié sur Twitter.
L'accès Internet est revenu à la normale plusieurs heures plus tard, selon la déclaration du gouvernement. > La Chine comptait près de 300 millions d'internautes à la fin de l'année dernière, selon l'agence de registre de domaine du pays, et le streaming vidéo en ligne est aussi populaire chez les jeunes que dans les pays occidentaux.
L'événement, le premier Selon Zhao Wei, PDG de Knownsec, une firme de sécurité de Pékin, l'attaque initiale s'est transformée en un bourrage DNS régional essentiellement parce que Baofeng est si populaire, a dit Zhao.
De tels programmes peuvent avoir besoin d'un code plus intelligent, qui pourrait leur demander de retirer les demandes DNS qui restent sans réponse, a-t-il dit. La manière dont les demandes non répondues sont redirigées vers des serveurs de plus haut niveau pourrait également être changée, explique Zhao.
Protéger les serveurs contre les attaques DDOS reste difficile. Les fournisseurs de services DNS ont besoin de serveurs fiables et sécurisés et de plans d'urgence en cas d'échec, a déclaré M. Zhao.
Espérant stimuler les ventes alors que les entreprises réduisent leurs dépenses en capital, Microsoft a annoncé jeudi que les nouveaux clients de ses applications ERP et CRM de Dynamics dans certaines parties du monde peuvent demander un financement à zéro pour cent sur 36 mois. > L'accord, via Microsoft Financing, est bon sur les achats de 20 000 à 1 million de dollars. Elle s'applique aux licences et aux «frais d'amélioration de première année» sur Dynamics NAV, AX, GP et SL, ainsi que Dynamic
Microsoft propose également des taux de financement standard sur d'autres dépenses de propriété, telles que les services partenaires et la personnalisation
Des groupes de défense des libertés civiles protestent contre le vote d'un comité sénatorial visant à prolonger certaines parties du Patriot Act.
Le Comité judiciaire a voté jeudi pour prolonger le controversé Patriot Act, une loi antiterroriste adoptée peu après les attentats terroristes du 11 septembre contre les Etats-Unis. Le Patriot Act affirme qu'il donne aux forces de l'ordre des pouvoirs importants pour traquer et enquêter sur les terroristes. Sans le Patriot Act, les efforts déployés par les forces de l'ordre américaines pour trouver des terroristes seraient gravement lésés, ont soutenu les membres de l'administration de l'ancien
Quanta Computer, le plus grand fabricant d'ordinateurs portables au monde, a atteint un record en termes d'expéditions et de chiffre d'affaires au mois de juin. La demande de produits technologiques n'a pas chuté malgré les craintes de problèmes d'endettement dans certaines régions d'Europe. > La société taïwanaise, qui compte Sony, Dell et Hewlett-Packard parmi ses clients, attribue les records à quelques facteurs, notamment l'atténuation de certaines pénuries de composants et parce que certain
"Nous nous attendons à ce que juillet ralentisse un peu à partir de juin, mais les expéditions devraient revenir en août", a déclaré un représentant de Quanta.