Jonathan Brossard
2010-06-29 09:39:48 UTC
Bonjour,
A la lecture du blog situé ici :
http://fr.readwriteweb.com/2010/06/29/nouveautes/opration-massive-de-phising-sur-gmail-en-tunisie/?utm_source=twitterfeed&utm_medium=twitter&utm_campaign=Feed%3A+readwriteweb-france+%28ReadWriteWeb+France%29&utm_content=FaceBook
il semble que des attaques contre gmail, d'une certaine ampleur,
affectent actuellement la Tunisie.
L'auteur du blog semble indiquer que l'IP sur laquelle il se connecte
est bien celle de gmail, d'ou conclut il, une suspicion de dns cache
poisoning (hrm, non sens !).
Etant donné que précisément la résolution DNS est correcte, je pense au
contraire qu'il s'agit de quelque chose de beaucoup plus sioux (eg:
attaque au niveau du routage, par exmple via bgp hijacking ?).
Dans tous les cas, les conclusions de l'auteur quant à une intervention
des services secrets me semble hautement improbable, de part la cible
d'abord, et de part l'amateurisme du site easyphp mis en place.
Qu'en pensent les experts DNS de la liste ? J'ai peur que les
informations (partielles et farfelues) fournies dans le blog ne
permettent pas d'en dire grand chose, mais votre avis sur m'intéresse :)
Bien cordialement,
A la lecture du blog situé ici :
http://fr.readwriteweb.com/2010/06/29/nouveautes/opration-massive-de-phising-sur-gmail-en-tunisie/?utm_source=twitterfeed&utm_medium=twitter&utm_campaign=Feed%3A+readwriteweb-france+%28ReadWriteWeb+France%29&utm_content=FaceBook
il semble que des attaques contre gmail, d'une certaine ampleur,
affectent actuellement la Tunisie.
L'auteur du blog semble indiquer que l'IP sur laquelle il se connecte
est bien celle de gmail, d'ou conclut il, une suspicion de dns cache
poisoning (hrm, non sens !).
Etant donné que précisément la résolution DNS est correcte, je pense au
contraire qu'il s'agit de quelque chose de beaucoup plus sioux (eg:
attaque au niveau du routage, par exmple via bgp hijacking ?).
Dans tous les cas, les conclusions de l'auteur quant à une intervention
des services secrets me semble hautement improbable, de part la cible
d'abord, et de part l'amateurisme du site easyphp mis en place.
Qu'en pensent les experts DNS de la liste ? J'ai peur que les
informations (partielles et farfelues) fournies dans le blog ne
permettent pas d'en dire grand chose, mais votre avis sur m'intéresse :)
Bien cordialement,
--
Jonathan Brossard
Jonathan Brossard