Cédric, dessines-moi un détournement Web…

Cédric Pernet revient sur l’affaire du registrar véreux EstDomain –et au passage sur l’affaire McColo- en signalant à ses lecteurs la récente parution d’une étude publiée par Trend Micro . Etude qui décrit par le détail, et de manière très bien vulgarisée, comment se sont développées et déployées les techniques d’attaque et de détournement reposant sur des détournements de DNS. De l’implantation d’une série de DNS illégaux au DNS Changer, en passant par le détournement des espaces publicitaires en ligne, des requêtes Google ou la montée associée des fameux « rogue A.V. » (ou scarewares selon les appellations). Trend synthétise en 14 pages et quelques infographies ce que des chercheurs en sécurité et hommes de média, notamment Dancho Danchev et Brian Krebs, dénoncent depuis plusieurs années.