Menu

Aucun menu défini dans le customizer.

Catégorie : DNS

Ajout automatique par WPeMatico

actualites-business/insolite-wtf, Actus Automatisées, Actus Tech, DNS, DOOM, reseaux-internet/dns-domaines, retrogaming, Sciences

DOOM over DNS – 2000 records TXT pour buter des démons

«
Can it run DOOM
? » Vous connaissez tous la question je pense. En effet, depuis 1993, le FPS d’id Software a tourné sur à peu près tout ce qui contient un processeur, des calculatrices aux écouteurs en passant par des tests de grossesse. Et là, Adam Rice vient de pousser le délire encore plus loin en stockant et en lançant le jeu entier… via des enregistrements DNS.

Oui, ce bon vieux protocole de plus de 40 ans, conçu à la base pour traduire des noms de domaine en adresses IP (RFC 1035, tout ça). En fait, la magie tient dans le fait que les enregistrements TXT n’ont aucune validation de contenu. Du coup, rien n’empêche d’y coller du texte arbitraire… genre un FPS complet converti en texte via base64. En gros, le DNS devient un stockage clé-valeur distribué mondialement et mis en cache un peu partout. Pas mal comme CDN du pauvre !

Actus Automatisées, Actus Tech, DNS, DNS tunneling, linux-open-source/administration-serveur, Open Source, reseaux-internet/dns-domaines, Sciences

DNS-collector – Pour comprendre enfin ce qui se passe sur votre réseau

Le DNS, c’est un peu la tuyauterie planquée d’Internet. Tout le monde l’utilise, mais personne ne regarde vraiment ce qui se passe dans les tuyaux… jusqu’à ce que ça pète ou qu’un petit con s’en serve pour exfiltrer des données. Et là, bon courage pour fouiller dans les logs en mode brutasse pour comprendre qui a fait quoi sur votre réseau.

En fait, pour ceux qui se demandent encore qu’est-ce que le DNS (Domain Name System), c’est simplement l’annuaire qui traduit les noms de domaine comme korben.info en adresses IP. Sans lui, on serait tous en train de mémoriser des suites de chiffres à la con.

Actus Automatisées, Actus Tech, certificats SSL, DNS, Google, HTTPS, Sciences, securite-vie-privee/cybersecurite

Certificats HTTPS – La validation par email et téléphone c’est bientôt fini

Google et le CA/Browser Forum viennent d’annoncer la mise à mort de 11 méthodes de validation de domaine pour les certificats HTTPS. Bye bye les emails, les coups de fil, les fax (oui, y’en avait encore qui utilisaient ça) et le courrier postal pour valider les certificats car d’ici mars 2028, tout ça sera du passé.

Car quand vous demandez un certificat SSL/TLS pour votre site, l’autorité de certification doit vérifier que vous êtes bien le proprio du domaine. Historiquement, ça pouvait se faire via un email envoyé à l’adresse WHOIS, un coup de téléphone, ou même un courrier papier mais le problème, c’est que ces méthodes sont faciles à falsifier.

Actus Automatisées, Actus Tech, Dead Domain Discovery, DNS, Domain Takeover, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Dead Domain Discovery DNS – Un veille mortuaire pour les domaines

Vous naviguez sur le web en mode pépouze comme tous les jours… Et comme tous les jours, votre navigateur charge des scripts, des CSS, des cookies, des images, parfois des iframes. Et malheureusement, certains de ces trucs viennent de domaines qui n’existent plus. Vous ne vous en rendez pas compte et votre navigateur non plus. Mais Dead Domain Discovery DNS le sait, lui. Et il va vous le dire.

Dead Domain Discovery DNS
, c’est un outil créé par
Lauritz Holtmann
, un chercheur en sécurité allemand et c’est un DNS forwarder UDP super léger codé en Python qui écoute sur le port 53 de votre ordinateur et note tous les domaines qui ne répondent plus. Ce n’est donc pas un scanner actif mais plutôt un observateur passif qui regarde passer les requêtes DNS et repère les morts.

Actus Automatisées, Actus Tech, admin-systeme, dhcp, DNS, outils-services, outils-services/logiciels-utiles, Sciences

Networking Toolbox – La boite à outil open source de l’admin réseau

Vous êtes admin réseau et vous en avez marre de jongler entre différents outils pour calculer un masque de sous-réseau, vérifier un enregistrement DNS, ou tester une config DHCP ?

Ça tombe bien puisque
Networking Toolbox
débarque avec tous les outils réseau dont vous avez besoin dans une seule interface plutôt propre et carrée.

Le projet est développé par
Alicia Sykes
, une développeuse qui a déjà pas mal de projets open-source à son actif et son idée c’est de regrouper plus d’une centaine d’utilitaires réseau au même endroit, sans dépendances tierces, sans tracking, et avec une interface qui fonctionne aussi bien sur desktop que sur mobile.

Actus Automatisées, Actus Tech, culture-geek, culture-geek/ressources-gratuites, DNS, domaines, dotcom, Sciences

La véritable histoire des noms de domaine

Vous vous êtes déjà demandé comment on est passé de six extensions de domaine en 1985 à plusieurs milliers aujourd’hui ? Ou qui a enregistré le tout premier .com de l’histoire ? Hé bien vous allez pouvoir découvrir tout ça grâce au site
dotcom.press
qui a compilé 40 ans d’histoire des noms de domaine dans une chronologie interactive plutôt bien foutue.

Si comme moi, vous aimez vous plonger dans l’Histoire d’Internet, allez jeter un œil !

Actus Automatisées, Actus Tech, anonymat, DNS, filtrage, Sciences, securite-vie-privee, securite-vie-privee/protection-donnees

NextDNS vous évite de montrer vos papiers pour surfer tranquille

Ce serait quand même bien relou de devoir montrer sa carte d’identité à un flic à chaque fois qu’on veut regarder une vidéo sur le net, non ? Ce serait absurde, vous ne trouvez pas ? Et bien c’est pourtant ce qui se passe de plus en plus sur le web car entre le Royaume-Uni et son Online Safety Act, la Floride, le Tennessee, la Caroline du Sud et même l’Europe avec ses nouvelles régulations, on nous demande maintenant de scanner nos papiers d’identité ou de prendre un selfie pour accéder à certains sites. Heureusement, NextDNS vient de sortir l’artillerie lourde contre cette dérive.

Actus Automatisées, Actus Tech, Android, DNS, firewall, privacy, Sciences, securite-vie-privee

RethinkDNS – Booster de vie privée sur Android

Vous savez ce qui pousse des ingénieurs bien payés d’Amazon Web Services à tout plaquer ? C’est l’écœurement total face à ce qu’ils appellent “l’économie de la surveillance”.

Et c’est exactement ce qui est arrivé à Mohammed, Murtaza et Santhosh en 2019 qui selon leur propre témoignage, ont donc abandonné leurs postes confortables chez AWS, IBM et Scientific Games par, je cite, “un dégoût de l’économie de de la surveillance et par la frustration devant le manque d’app de sécurité faciles à utiliser pour les 3 milliards d’utilisateurs d’Android sans méfiance”.

Actus Automatisées, Actus Tech, Belgique, censure, contournement, DNS, Sciences, securite-vie-privee

La Belgique censure Internet Archive – Comment contourner ce blocage absurde

Bon, la Belgique vient de péter un câble et de bloquer Internet Archive, Z-Library, LibGen et tous les sites qui osent prêter des livres gratuitement.

Le 15 juillet dernier, le tribunal de commerce de Bruxelles a pondu une ordonnance de blocage qui ferait pâlir les régimes autoritaires. Dans leur viseur : Anna’s Archive, Library Genesis, OceanofPDF, Z-Library et… tenez-vous bien… l’Open Library d’Internet Archive. Oui, ce projet créé par le regretté Aaron Swartz et Brewster Kahle, qui permet d’emprunter des livres numériques comme dans une vraie bibliothèque.