|
Posté le: Mardi 1 Avril 2008 19:54:00
Aucun numéro de ligne indiqué dans le profil
| |
|
|
raiten (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 07 Sep 2007 Messages : 12
Sexe :
Ville : Paris
Forfait : Freebox Dégroupage Partiel
|
|
|
|
|
|
|
Bonjour
est-ce que Free pourrait proposer comme pour le filtrage smtp, un filtrage dns ?
comme le smtp, il serait activé par défaut et désactivable dans la console.
But: bloquer les requêtes dns sortantes vers autre chose que les serveurs dns Free (et quelques autres si possible, comme opendns ou les root servers; même si c'est pas forcément très raisonnable que des particuliers ou TPE se connectent directement à des root servers).
Cela permettrait d'éviter les attaques apparues depuis l'année dernière comme le drive-by pharming [1], qui via un téléchargement de malware, voir du simple javascript, vont modifier les serveurs dns du routeur (si le mot de passe n'a pas été changé) ou celui du poste.
Conséquence: dès qu'on va sur un site "intéressant", on est détourné de manière transparente, et les pirates collectent les données personnelles (bancaires ou autre)
avis ?
merci
[1] Drive-By Pharming: How Clicking on a Link Can Cost You Dearly, 02/2007
http://www.symantec.com/enterp.....ing_1.html
Drive-By Pharming Follow Up, 03/2007
http://www.symantec.com/enterp.....ow_up.html
note: ce n'est en aucun cas une solution à tout faire, simplement un vecteur d'exploitation sur lequel il n'est pas très difficile d'agir. |
|
|
|
|
|
|