du 25 février 2019
Date

Choisir une autre édition

Non, Internet n'est pas mort ce week-end (mais déployez DNSSEC)

Un  vent de panique a soufflé ce week-end dans les équipes IT d'astreinte, certains médias évoquant une cyberattaque visant le « cœur » d'Internet. En réalité, rien de spécial ces derniers jours, si ce n'est la publication jeudi dernier d'un billet de blog de l'ICANN (Société pour l'attribution des noms de domaine et des numéros sur Internet). Ce genre de risque n'a rien de nouveau, l'ICANN elle-même en parlait déjà en 2005 par exemple.

L'organisme y explique qu'il « existe un risque important et permanent pour les éléments clés de l'infrastructure du système de noms de domaine (DNS) ». Il s'appuie notamment  sur un billet de blog de KrebsOnSecurity, lui-même reprenant le rapport FireEye de début janvier sur une attaque DNS visant de nombreuses entreprises et organisations.

L'ICANN recommande d'utiliser DNSSEC (Domain Name System Security Extensions) qui existe depuis de nombreuses années, mais est encore trop rarement utilisé (alors qu'il devrait). « Bien que cela ne résolve pas les problèmes de sécurité d'Internet, DNSSEC vise à garantir que les internautes atteignent la destination souhaitée en aidant à prévenir les attaques dites "d'homme au milieu" », explique l'organisme.

Stéphane Bortzmeyer, spécialiste des noms de domaines, joue aux questions/réponses sur twitter : « DNSSEC aurait-il aidé contre les attaques actuelles contre les noms de domaine ? Réponse : peut-être, dans certains cas, mais c'est compliqué ». Il rappelle aussi qu'il avait publié un billet de blog sur ce même sujet en… 2013.

Dans une interview à France Info, Bortzmeyer explique qu'il « n'y a pas de raison urgente de paniquer. L'ICANN, et les médias qui ont repris son communiqué, ont un discours sensationnaliste, dramatique, du genre des films hollywoodiens [...] L'attaque en question, qui vise le système des noms de domaine, est identifiée et pratiquée depuis des années ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'éditeur de jeux vidéo s'y prend à l'avance puisque la grande messe du jeu vidéo n'aura lieu que dans un peu moins de trois mois.

Il promet « une présentation détaillée de DOOM Eternal, et beaucoup, beaucoup plus ». Un direct sera évidemment proposé. L'événement se déroulera dans la nuit du 9 au 10 juin, à 2h30.

Copié dans le presse-papier !

Comme on pouvait s'en douter, malgré un premier communiqué vigoureux, la filiale du groupe de Patrick Drahi, propriétaire de Molotov et SFR, n'a pas coupé l'accès à ses chaînes de la TNT à son concurrent cette nuit.

Hier en fin d'après-midi, il a plutôt fait savoir que « les chaînes BFM/RMC acceptent la médiation proposée par le CSA ». Un CSA qui va devoir également se pencher sur le message affiché aux spectateurs de ces chaînes les alertant de son conflit avec Free.

Altice justifie son changement de position par le fait que « Free ne rejette plus le principe d’un accord global portant sur la distribution de ses chaînes en clair et de leurs services associés contre versement d’une rémunération, de même nature que ceux conclus avec les groupes TF1 et M6 ».

On attend désormais de voir la suite qui sera donnée à cette affaire.

Copié dans le presse-papier !

Il y a peu, on apprenait que l'ancienne productrice d'Assassin's Creed devenait vice présidente chez Google, sans trop savoir à quel titre. On se doutait néanmoins d'un lien avec l'arrivée du service de cloud gaming dévoilé hier soir : Stadia.

La conférence de presse de la GDC était l'occasion d'en apprendre un peu plus, puisqu'après avoir monté un studio pour Electronic Arts (quitté trois ans plus tard), elle fonde Stadia Games and Entertainment.

Google devient ainsi un éditeur de jeux vidéo à part entière, travaillant à des titres exclusifs pour sa plateforme et aidant les développeurs tiers à y proposer les leurs.

Copié dans le presse-papier !

Dans un billet de blog où elle se présente comme un ardent défenseur de la concurrence et du choix (malgré la troisième amende qui lui pend au nez sur le sujet), Google revient sur la nécessaire évolution d'Android face aux exigences de la commission européenne.

Après de premiers changements, il sera bientôt proposé aux utilisateurs d'Android quel navigateur et moteur de recherche ils veulent utiliser au sein de leur appareil. Une décision qui n'est pas sans rappeler le fameux « ballot screen » de Microsoft pour le choix du navigateur dans Windows.

Tout dépendra de la forme que cet écran adoptera, de son intégration par les partenaires de Google, mais surtout des applications et services qui seront proposés dans chaque pays. On a par exemple vu Chrome intégrer de nouvelles alternatives récemment, mais ne proposer que Qwant en France et DuckDuckGo partout ailleurs en Europe.

Un détail technique qui peut faire toute la différence pour les acteurs en place.