Un cheval de Troie découvert sous OS X, Réactions à la news du 31-10-2007

[Fabricius]

Je sens que les PCistes se fendront la tronche sur nous ...
Et oui nous n'avons qu'un cas depuis 2 ans, alors que eux c'est ce qu'ils ont en 1h ...

Fabricius

[romuald]

Juste une petite précision, ce genre d'"attaque" (changement des DNS pour rediriger vers un serveur qui va intercepter les mots de passe) est normalement visible lorsque vous vous rendez sur un site connu genre ebay/paypal, et que Safari (ou un autre navigateur ) vous averti d'un problème avec le certificat SSL, comme quoi le nom du certificat ne correspond pas à l'adresse IP du serveur.

Vu qu'une majorité d'utilisateurs cliquent tout de même sur "ok, continue c'est pas grave", le serveur peut tout de même intercepter les mot de passe / CB du client.

[Touch78]

1 faut aller sur un site porno (je ne juge pas chacun fait ce qu'il veut mais tout le monde doit savoir que ce genre de site est générateur de #@&# en tout genre)

2 après, de ce site, faut avoir confiance pour téléchargé un .dmg pour "mettre à jour" je ne sais quoi...

3 faut lancer le .dmg et entrer son mot de passe administrateur...


4 donner son n° de carte bleue, son code secret et son n° de sécu aussi ça peut servir... ce que l'excité du zboub dégaine aussitôt...

5 nan j'déconne là..


6 tant que ces Chevaux de Troie seront aussi finauds, 99% des utilisateurs n'auront rien à craindre... mais ça peut changer.

[jib]

Bonjour,

Je vais peut-être dire une grosse bêtise mais il me semble que la plupart des particuliers utilisent du DHCP sur leur box en tous genres ... le DNS est alors renseigné uniquement sur le modem-routeur et non pas sur leur machine ... bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. et là je vois pas comment ce cheval de troie peux prendre la main sur le modem avec le pass admin du mac pour activé le dns dynamique etc ...
concernant les ip fixes et les DNS renseignés manuellement dans les configs réseaux il est probable que cela se passe au boulot et là normalement les admins réseaux si ils font bien leur taf empechera les petits malins à aller sur des sites porno pour télécharger des .dmg ou autres trucs ... bref à mon sens beaucoup de bruits pour pas grand choses ... Sinon les amateurs d'informatique qui configure leur modem avec ip fixe je pense qu'ils savent un peu ce qu'ils font ...
en plus il s'agit effectivement comme cité plus haut de jouer sur la crédulité des internautes et franchement donner son pass admin de son ordi sur un site porno me parait similaire à filer tous ces identifiants banquaire sur un site russe qui promet monts et merveilles ...

[buzz]

Du coup, la vieille blague du "virus unix" devient réelle...

Virus " IKEA " ... à monter soi même !!!

+1

[orangina_rouge]

Vous me corrigez si je dis une connerie:
Dans préférences systèmes / réseaux, tu peux voir la case Serveurs DNS. Pour voir s'ils sont bien ceux de ton FAI, tu compares avec cette liste:
http://www.zonehd.net/dossier/les-dns-des-fai-haut-debit/

Par exemple, pour Free c'est:
DNS Primaire Free : 212.27.53.252
DNS Secondaire Free : 212.27.54.252
DNS Tertiaire Free : 212.27.32.177



Ce message a été modifié par orangina_rouge - 31 Oct 2007, 20:02.

[hellomorld]

Je sens que les PCistes se fendront la tronche sur nous ...
Et oui nous n'avons qu'un cas depuis 2 ans, alors que eux c'est ce qu'ils ont en 1h ...

Fabricius

Ca m'étonnerait fort que ce site porno ne s'attaque qu'aux mac, la manip doit fonctionner aussi bien sinon mieux sous XP/Vista (d'autant sur ce dernier qu'on est assailli à chaque clic d'avertissement en tout genre, donc un de plus parmi tant d'autres...). A moins que la modification de l'adresse DNS soit mieux protégé, ce dont je doute...

[HawkBiker]

C'était inévitable ! Je ne vois pas pourquoi des choses qui fonctionnent sur PC ne s'adapteraient pas sur nos Mac préférés.
J'étais sûr que ça allait arriver, la seule chose que je ne savais pas était :quand ? Maintenant je sais

[dawar]

Je vais peut-être dire une grosse bêtise mais il me semble que la plupart des particuliers utilisent du DHCP sur leur box en tous genres ... le DNS est alors renseigné uniquement sur le modem-routeur et non pas sur leur machine ... bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. et là je vois pas comment ce cheval de troie peux prendre la main sur le modem avec le pass admin du mac pour activé le dns dynamique etc ...

Comme dit plus haut, ce troyen "attaque" surement le fichier hosts. Ce fichier bien pratique permet de déterminer certaines correspondances nom -> IP, et la quelque soit le DNS utilisé ça marche.

Un test simple : ouvrez en administrateur /etc/hosts, puis ajouter la ligne : 216.239.59.104 gogo

Sauvez, puis dans un navigateur, ouvrer http://gogo/

Et voila, c'est google, le fichier hosts à compris que gogo c'était l'IP de google, quelque soit votre config DNS.

[inico]

Bonjour,

Je vais peut-être dire une grosse bêtise mais il me semble que la plupart des particuliers utilisent du DHCP sur leur box en tous genres ... le DNS est alors renseigné uniquement sur le modem-routeur et non pas sur leur machine ... bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. et là je vois pas comment ce cheval de troie peux prendre la main sur le modem avec le pass admin du mac pour activé le dns dynamique etc ...
concernant les ip fixes et les DNS renseignés manuellement dans les configs réseaux il est probable que cela se passe au boulot et là normalement les admins réseaux si ils font bien leur taf empechera les petits malins à aller sur des sites porno pour télécharger des .dmg ou autres trucs ... bref à mon sens beaucoup de bruits pour pas grand choses ... Sinon les amateurs d'informatique qui configure leur modem avec ip fixe je pense qu'ils savent un peu ce qu'ils font ...
en plus il s'agit effectivement comme cité plus haut de jouer sur la crédulité des internautes et franchement donner son pass admin de son ordi sur un site porno me parait similaire à filer tous ces identifiants banquaire sur un site russe qui promet monts et merveilles ...

D'apres ce que j'ai compris, le trojan demande au systéme, via 2 moyens differents (un cron executé toute les x minutes et un appel à scutils ), d'ajouter quoiqu'il arrive ses DNS devant toutes les autres.
Dans ce cas, même en DHCP, les dns utilisé seront ceux du trojan.
Et comme personne ne filtre udp/53, ca fonctionnera.

Enfin, c'est pas trop méchant.
J'attend toujours le trojan qui utilise ptrace pour s'injecter dans les processus.

[LooKman]

Bonsoir,

pour contourner la déroute DNS, le meilleur moyen n'est il pas de passer par un moteur de recherche pour accéder a des sites sensibles ( comme Banques ou autres…) ??

Bon encore faut-il que le moteur de recherche ne soit pas une contrefaçon, mais à ce stade on aurait affaire a un trafique énorme bien organisé

[jib]

Je vais peut-être dire une grosse bêtise mais il me semble que la plupart des particuliers utilisent du DHCP sur leur box en tous genres ... le DNS est alors renseigné uniquement sur le modem-routeur et non pas sur leur machine ... bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. et là je vois pas comment ce cheval de troie peux prendre la main sur le modem avec le pass admin du mac pour activé le dns dynamique etc ...

Comme dit plus haut, ce troyen "attaque" surement le fichier hosts. Ce fichier bien pratique permet de déterminer certaines correspondances nom -> IP, et la quelque soit le DNS utilisé ça marche.

Un test simple : ouvrez en administrateur /etc/hosts, puis ajouter la ligne : 216.239.59.104 gogo

Sauvez, puis dans un navigateur, ouvrer http://gogo/

Et voila, c'est google, le fichier hosts à compris que gogo c'était l'IP de google, quelque soit votre config DNS.

sauf erreur pour editer le fichier hosts on ne peux le faire qu'avec le compte root et non pas avec le compte admin ...
sudo nano /etc/hosts

...

[Guest_macminig4_*]

est-ce que hormis la prudence un anti-virus pourrai trouver ce "virus?"

Et tu faite que les parts de marché augmentent rapidement, cela "pourrait?" développer ce genre de pratique et de virus. Devra t-on avoir obligatoirement un anti-virus comme sur un pc ? (pas forcement dans l'immédiat)

Et avec léopard la sécurité ? améliorée ??

aucun antivirus sur mon pc (le ptit vaio) ... c'est mon modem routeur qui fait tout ! et bien

[jib]

Bonjour,

Je vais peut-être dire une grosse bêtise mais il me semble que la plupart des particuliers utilisent du DHCP sur leur box en tous genres ... le DNS est alors renseigné uniquement sur le modem-routeur et non pas sur leur machine ... bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. et là je vois pas comment ce cheval de troie peux prendre la main sur le modem avec le pass admin du mac pour activé le dns dynamique etc ...
concernant les ip fixes et les DNS renseignés manuellement dans les configs réseaux il est probable que cela se passe au boulot et là normalement les admins réseaux si ils font bien leur taf empechera les petits malins à aller sur des sites porno pour télécharger des .dmg ou autres trucs ... bref à mon sens beaucoup de bruits pour pas grand choses ... Sinon les amateurs d'informatique qui configure leur modem avec ip fixe je pense qu'ils savent un peu ce qu'ils font ...
en plus il s'agit effectivement comme cité plus haut de jouer sur la crédulité des internautes et franchement donner son pass admin de son ordi sur un site porno me parait similaire à filer tous ces identifiants banquaire sur un site russe qui promet monts et merveilles ...

D'apres ce que j'ai compris, le trojan demande au systéme, via 2 moyens differents (un cron executé toute les x minutes et un appel à scutils ), d'ajouter quoiqu'il arrive ses DNS devant toutes les autres.
Dans ce cas, même en DHCP, les dns utilisé seront ceux du trojan.
Et comme personne ne filtre udp/53, ca fonctionnera.

Enfin, c'est pas trop méchant.
J'attend toujours le trojan qui utilise ptrace pour s'injecter dans les processus.

avec les droits admin dans le terminal je vois pas comment éditer et sauvegarder scutil --dns ??

[schlum]

Quelqu'un a un lien vers ce virus ? J'aimerais bien le tester
1 - Si on est en DHCP et que c'est le routeur qui fournit les DNS, ça fonctionne comment ?
2 - Il me semble que les FAI n'autorisent pas de passer par un DNS différent du leur, si ?

[Fabricius]

Quelqu'un a un lien vers ce virus ? J'aimerais bien le tester
1 - Si on est en DHCP et que c'est le routeur qui fournit les DNS, ça fonctionne comment ?
2 - Il me semble que les FAI n'autorisent pas de passer par un DNS différent du leur, si ?

J'ai déjà testé avec un autre DNS étant chez FREE, et je n'arrivais pas a me connecter ... donc je suppose que FREE n'autorise pas le fait d'utiliser un autre DNS .

Fabricius

[The Hok]

Le probléme c'est que le sénario suivant est possible :

1/ Une personne va "par hasard" sur ce genre de site.
2/ Le téléchargement démarre automatiquement, et malheureusement il utilise Safari (avec l'option par défaut d'ouvrir les dmg (considéré comme sans danger bravo Apple ), alors le dmg est monté, et le packetage est lancé.
3/ On lui demande sont mot de passe, s'il est un peu endormis il le met.
4/ Le logiciel change les DNS, et rajoute un évenement cron. Le tout grace a scutil
Using scutil to set DNS server
Man scutil

Bref Apple est coupable de penser que c'est sans risque d'ouvrir des dmg, et de lancer les pkg à l'intérieur ! C'est comme sur windows si explorer lancait automatiquement les exe aprés les avoir télécharger.
Et aussi c'est une faille de sécurité ce truc de scutil.

Bref tout n'est pas rose, et c'est facile de faire les malins parce que le troyen demande le mot de passe, mais Apple ne fait pas son boulot sur le coup.

[trouspinette]

Merci pour l'explication sur les serveurs DNS : je dormirai toujours idiot mais un peu moins !
Et pour être encore moins idiot, comment peut-on savoir à quel serveur DNS le mac fait-il une requête ?

Tu fais une commande dig dans un Terminal, le résultat en fin de commande :

CODE

;; Query time: 65 msec
;; [B]SERVER: 208.67.222.222#53(208.67.222.222)[/B]
;; WHEN: Wed Oct 31 20:40:18 2007
;; MSG SIZE  rcvd: 228

En l'occurrence ceux d'OpenDNS (208.67.222.222), je suis abonné Orange (DNS = 80.10.246.130 & 80.10.246.3).

[jib]

Quelqu'un a un lien vers ce virus ? J'aimerais bien le tester
1 - Si on est en DHCP et que c'est le routeur qui fournit les DNS, ça fonctionne comment ?
2 - Il me semble que les FAI n'autorisent pas de passer par un DNS différent du leur, si ?

http://www.opendns.com/
http://icyberg.phenixmedia.ch/index.php?20...-de-dns-gratuit

il faut ensuite renseigner les dns sur le routeur ... bref rien sur son mac ...

Ce message a été modifié par jib - 31 Oct 2007, 20:48.

[schlum]

1/ Une personne va "par hasard" sur ce genre de site.
2/ Le téléchargement démarre automatiquement, et malheureusement il utilise Safari (avec l'option par défaut d'ouvrir les dmg (considéré comme sans danger bravo Apple ), alors le dmg est monté, et le packetage est lancé.
3/ On lui demande sont mot de passe, s'il est un peu endormis il le met.

J'ai raté une étape là... Explique moi comment le paquet est lancé tout seul après que le .dmg soit monté ??

[The Hok]

Enfin, c'est pas trop méchant.
J'attend toujours le trojan qui utilise ptrace pour s'injecter dans les processus.

Genre ca ? [PDF]

J'ai raté une étape là... Explique moi comment le paquet est lancé tout seul après que le .dmg soit monté ??

D'aprés intego

and the installer package it contains will launch Installer

mais j'ai pas essayé...

[schlum]

Quelqu'un a un lien vers ce virus ? J'aimerais bien le tester
1 - Si on est en DHCP et que c'est le routeur qui fournit les DNS, ça fonctionne comment ?
2 - Il me semble que les FAI n'autorisent pas de passer par un DNS différent du leur, si ?

http://www.opendns.com/
http://icyberg.phenixmedia.ch/index.php?20...-de-dns-gratuit

il faut ensuite renseigner les dns sur le routeur ... bref rien sur son mac ...

Effectivement, fonctionne avec Free...

[trouspinette]

Quelqu'un a un lien vers ce virus ? J'aimerais bien le tester
1 - Si on est en DHCP et que c'est le routeur qui fournit les DNS, ça fonctionne comment ?
2 - Il me semble que les FAI n'autorisent pas de passer par un DNS différent du leur, si ?

Même si le routeur est configuré avec des DNS du provider, on peut by-passer ceux du fournisseur :

CODE

[BobDenard:~] bob% dig www.macbdidouille.com

; <<>> DiG 9.3.4 <<>> www.macbdidouille.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50370
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.macbdidouille.com.         IN      A

;; ANSWER SECTION:
www.macbdidouille.com.  0       IN      A       208.69.32.139

;; Query time: 214 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Wed Oct 31 20:46:57 2007
;; MSG SIZE  rcvd: 55

Je crois qu'il n'y a pas de règles établies sur le fait d'interroger un DNS différent du provider, et qui serait rejeté. Certains FAI ne font pas chier, d'autres peuvent adopter des comportements différents. Exemples :

1 - DNS Request sur un DNS Free, FAI Orange = rejeté

CODE

[BobDenard:~] bob% dig @212.27.53.252 www.macbidouille.com

; <<>> DiG 9.3.4 <<>> @212.27.53.252 www.macbidouille.com
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

2 - DNS Request sur un DNS ClubInternet, FAI Orange = accepté

CODE

[BobDenard:~] bob% dig @212.99.2.8 www.macbidouille.com

; <<>> DiG 9.3.4 <<>> @212.99.2.8 www.macbidouille.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 38474
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.macbidouille.com.          IN      A

;; Query time: 62 msec
;; SERVER: 212.99.2.8#53(212.99.2.8)
;; WHEN: Wed Oct 31 20:50:48 2007
;; MSG SIZE  rcvd: 38

3 - DNS Request sur un DNS TELE2, FAI Orange = accepté

4 - DNS Request sur un DNS FREE, FAI Oleane Pro = rejeté

CODE

[root@spartacus35 ~]# dig @212.27.53.252 www.macbidouille.com

; <<>> DiG 9.3.3rc2 <<>> @212.27.53.252 www.macbidouille.com
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

Visiblement, FREE doit être un vilain petit canard, ou alors FREE n'accepte que des requests de pool IP lui appartenant.

Le fait de taper dans des DNS différents peut aussi ne poser aucun soucis sur des request de type A ou PTR, mais foirer sur des MX (mail exhanger) : le l'ai déjà. rencontré.

Ciao.

[Ifrit]

Ah ah ah,

un cheval de troie qui demande le mot de passe Admin...
Ca me fait bien rire, tout ca pour dire que sous OS X, on est tranquille pour un bon moment !
a part bien sur pour ceux qui tappent leurs mot de passe sans faire attention...
mais bon on peut pas faire grand chose contre ca... il est clairement marqué quelle appli demande le mot de passe, et Léopard rajoute meme un avertissement avec le nom du site d'ou provient le programme...
faire plus de sécurité que ca parait difficile, donc bon tant pis pour les gens (très) naifs...

[jib]

Quelqu'un a un lien vers ce virus ? J'aimerais bien le tester
1 - Si on est en DHCP et que c'est le routeur qui fournit les DNS, ça fonctionne comment ?
2 - Il me semble que les FAI n'autorisent pas de passer par un DNS différent du leur, si ?

Même si le routeur est configuré avec des DNS du provider, on peut by-passer ceux du fournisseur :

CODE

[BobDenard:~] bob% dig www.macbdidouille.com

; <<>> DiG 9.3.4 <<>> www.macbdidouille.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50370
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.macbdidouille.com.         IN      A

;; ANSWER SECTION:
www.macbdidouille.com.  0       IN      A       208.69.32.139

;; Query time: 214 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Wed Oct 31 20:46:57 2007
;; MSG SIZE  rcvd: 55

Je crois qu'il n'y a pas de règles établies sur le fait d'interroger un DNS différent du provider, et qui serait rejeté. Certains FAI ne font pas chier, d'autres peuvent adopter des comportements différents. Exemples :

1 - DNS Request sur un DNS Free, FAI Orange = rejeté

CODE

[BobDenard:~] bob% dig @212.27.53.252 www.macbidouille.com

; <<>> DiG 9.3.4 <<>> @212.27.53.252 www.macbidouille.com
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

2 - DNS Request sur un DNS ClubInternet, FAI Orange = accepté

CODE

[BobDenard:~] bob% dig @212.99.2.8 www.macbidouille.com

; <<>> DiG 9.3.4 <<>> @212.99.2.8 www.macbidouille.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 38474
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.macbidouille.com.          IN      A

;; Query time: 62 msec
;; SERVER: 212.99.2.8#53(212.99.2.8)
;; WHEN: Wed Oct 31 20:50:48 2007
;; MSG SIZE  rcvd: 38

3 - DNS Request sur un DNS TELE2, FAI Orange = accepté

4 - DNS Request sur un DNS FREE, FAI Oleane Pro = rejeté

CODE

[root@spartacus35 ~]# dig @212.27.53.252 www.macbidouille.com

; <<>> DiG 9.3.3rc2 <<>> @212.27.53.252 www.macbidouille.com
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

Visiblement, FREE doit être un vilain petit canard, ou alors FREE n'accepte que des requests de pool IP lui appartenant.

Le fait de taper dans des DNS différents peut aussi ne poser aucun soucis sur des request de type A ou PTR, mais foirer sur des MX (mail exhanger) : le l'ai déjà. rencontré.

Ciao.

faire des requêtes avec la command DIG n'implique pas l'utilisation d'un DNS différents de son FAI je crois ... comme faire un ping ... certains matériels actifs autorise le ping d'autres non ...

[sekaijin]

outre le fait qu'il faut se l'installer à la main ce qui est le plus gros trou de sécurité de tout système (l'homme)
il suffit dans son routeur d'interdire l'accès DNS
et de configurer le DNS sur ce dernier les mac du réseau local ne connaissent qu'un DNS celui du réseau local ce dernier lui connait celui du FAI et assure le relais et si un mac change son DNS il ne peu plus rien voir

En configurant le réseau en DHCP avec les infos DNS incluses le mac reprends sont vrai DNS sur réactivation du bail.

si le cheval de trois surveille et change le DNS le mac rester aveugle.

bref une simple conf réseau normalement réfléchie barre la route à ce pb.
A+JYT

[guerom00]

J'ai raté une étape là... Explique moi comment le paquet est lancé tout seul après que le .dmg soit monté ??

Ça arrive… J'ai mis à jour ARD récemment et ça a lancé le .pkg tout seul

[pib]

pour les infectés l'antidote:
How to detect-and remove-the OSX.RSPlug.A Trojan Horse

[float2]

bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem.

Non c'est faux, le dns indiquer dans les conf systeme est prioritaire, et le fichier host est lui prioritaire sur le serveur dns ...

Visiblement, FREE doit être un vilain petit canard, ou alors FREE n'accepte que des requests de pool IP lui appartenant.

Le serveur DNS des FAI : c'est un "service" qu'il fournisse a leur client.
le FAI ne bloque JAMAIS l'utilisation d'un serveur DNS tiers, mais peuvent reserver leur serveur DNS a leur client. ce qui me semble logique ? apres certain le laisse ouvert a tous : c'est leur probleme.


Sinon, pour le certificat SSL : je pense pas que les "faux site" utilise un certificat de cryptage, ni meme de cryptage du tout , car effectivement, si il ne sont pas authentifier par une autorité de certification, alors ca affichera le message d'erreur.

Mais pourquoi il s'embeterai ? quoi de plus simple que de passer en "http" normal : pas de message d'alerte.... si le client ne fais pas attention ! (moi je tape jamais "https" quand je tape l'url d'un site)

Ensuite, pour le message que j'ai lu qui disais "il suffit de passer par le moteur de recherche", c'est faux aussi : ca ne change rien, le moteur de recherche renverra tjs sur la vrai url quand meme, la on parle pas d'url modifier, mais d'annuaire (dns) , ce qui est tres different est peut etre bcp plus trompeur.

la VRAI seul parade donc, est de bien verifier quand on donne un code important , de verifier dans le navigateur le petit cadena, et a la limite meme, on peu cliquer dessus pour voir si il s'agit de la bonne personne.... car pour peu qu'un pirate ce fasse authentifier (ceci dis ca m'etonnerai car pour avoir un certificat il faut devoilé sa VRAI identité, qui ce retrouve ensuite dans les informations disponible au niveau du navigateur!)

voila....


A bientot
Jerome.

[jib]

bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem.

Non c'est faux, le dns indiquer dans les conf systeme est prioritaire, et le fichier host est lui prioritaire sur le serveur dns ...

Dans le context de mon post:
Je vais peut-être dire une grosse bêtise mais il me semble que la plupart des particuliers utilisent du DHCP sur leur box en tous genres ... le DNS est alors renseigné uniquement sur le modem-routeur et non pas sur leur machine ... bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem.

En DHCP la configuration réseaux du système indique clairement que le DNS est "optionnel".



fichier hosts édité avec le compte root et non avec le compte admin. Aucune information concernant les DNS.

Ce message a été modifié par jib - 31 Oct 2007, 21:33.

Fichier(s) joint(s)

 Picture_1.jpg ( 26.76 Ko ) Nombre de téléchargements : 105