Filtrage DNS

Dernièrement la justice française a décide de bloquer les sites Piratebay et t411 (à l'heure où sont écrites ces lignes, la demande a été faite, la justice n'a pas encore rendu de verdict).
Le site NextImpact en parle : piratebay-bloque-suspendu-t50048.html

D'ici quelques jours, piratebay.se ne devrait donc plus être accessible en France et peut-être aussi t411.me
Le filtrage sera effectué par les FAI (Fournisseurs d'accès Internet) et se fera au niveau des résolutions DNS des adresses concernées.

Cette page explique comment fonctionne ce filtrage.

DISLAIMER : je vous rappelle que le téléchargement d'oeuvre soumis à des droits d'auteurs est interdit et répréhensible par la loi.

Qu'est ce que le filtrage DNS ?

Pour comprendre ce qu'est le filtrage DNS, il faut avoir quelques notions sur le fonctionnement d'un réseau.
Toutes les machines d'un réseaux se voient attribuer une adresse IP (un peu comme une plaque d'immatriculation) qui permet de l'identifier sur le réseau et surtout de la contacter.
Ces adresses sont sous la forme de chiffre par exemple : 192.168.1.1
Vous l'aurez remarqué, ces adresses IPs ne sont pas faciles à retenir.

Dès lors il a été mis en place des adresses litérales plus faciles à retenir :
http://www.google.fr
http://www.malekal.com
ftp.malekal.com
etc

A chaque de ces adresses correspondent une ou plusieurs adresses IPs.
Le travail du service DNS est de faire fonctionner ces correspondances.

Dès lors quand vous tapez http://www.malekal.com - une requête DNS est faite afin de connaître l'adresse IPs qui correspond à cette adresse afin de contacter le serveur malekal.com
Exemple ci-dessous où on demande l'adresse IP correspondant à http://www.google.fr et http://www.malekal.com



Le filtrage DNS consiste donc à empécher de faire correspondre l'adresse littéral à l'adresse IP afin de rendre la connexion vers le serveur impossible.
En général, l'adresse retournée est 0.0.0.0 ou 127.0.0.01 ou un serveur géré par l'administration qui effectue le blocage afin de rediriger les internautes vers un serveur à eux pour afficher une page spécifique.

Notez que ces modifications de DNS peuvent parfois être effectuées par un hébergeur de son propre chef, par exemple, si un serveur est la victime d'une attaque DDoS qui perturbe très fortement le service de l'hébergeur, il peut arriver que l'adresse ciblée soit modifier pour que les ordinateurs zombies qui participent à l'attaque ne le ciblent plus.

Est-il possible de contourner un filtrage DNS ?

Dans le cas d'un filtrage DNS décidé par un pays suite à une décision justice, il est possible de le contourner.
Le filtrage se faisant sur les serveurs DNS des FAI, il suffit d'utiliser des serveurs publiques où le filtrage DNS n'a pas été effectué.
Mais il est tout à fait possible techniquement de bloquer une adresse au niveau mondiale, par exemple, dans le cas d'un malware.

Les deux services publiques et gratuits les plus connus sont : GoogleDNS et OpenDNS.

Il existe deux manières de changer ses DNS :

• Soit au niveau de la configuration du routeur, ceci devrait s'appliquer à tous les ordinateurs qui utilisent ce routeur. Dans le cas d'une boix en général, ce filtrage n'est pas possible, vous n'avez pas la main.
• Dans la configuration réseau de chaque ordinateur.

La page suivante explique comment modifier manuellement (second paragraphe) les serveurs DNS de chaque interface réseau : reinitialiser-les-serveurs-noms-dns-t48312.html
Si vous avez du Wifi et filaire, il faut le faire sur la carte Wifi et réseau local.

• Les adresses DNS des serveurs OpenDNS : 208.67.222.222 et 208.67.220.220
• Les adresses DNS des serveurs GoogleDNS : 8.8.8.8 et 8.8.4.4

Notez qu'OpenDNS permet grâce à ces DNS d'agir en contrôle parental et bloquer l'accès à sites sites selon la thématique, se reporter à cette page : opendns-controle-parental-t48437.html#p377305

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Source.:

L’immunothérapie, une nouvelle arme contre le cancer

Les résultats prometteurs de deux essais cliniques montrent que des médicaments capables d’activer le système immunitaire augmentent de façon spectaculaire la survie de patients atteints de certains cancers métastatiques.

Même si, chaque jour, des millions de cellules anormales potentiellement cancéreuses se forment spontanément en nous, la très grande majorité de ces cellules mutantes ne parviennent jamais à évoluer en cancer mature.

Protection naturelle

Le système immunitaire joue un rôle de premier plan dans cette protection anticancer, soit en maintenant les cellules précancéreuses dans un état latent et inoffensif, soit en les éliminant directement grâce à l’action des lymphocytes T «tueurs». Pour pouvoir progresser, le cancer doit donc abso­lument jouer à «cache-cache» avec le système immunitaire, c’est-à-dire développer la capacité de demeurer incognito pour éviter d’être détruit dès son apparition.

Parmi les nombreux subterfuges utilisés par les cellules cancéreu­ses pour échapper à nos défenses, une stratégie couramment utilisée est de tout simplement se «déguiser» en cellule normale.

Le mécanisme est très élégant: pour reconnaître les cellules normales et éviter de les attaquer sans raison, les cellules immunitaires tueuses possèdent une sorte d’antenne (appelée PD-1) qui va inter­agir spécifiquement avec une protéine présente à la surface de nos cellules. Cette interaction envoie alors le signal à la cellule tueuse qu’elle est en présence d’une cellule «amie», ce qui freine la réponse immunitaire et empêche sa destruction.

Les cellules cancéreuses parviennent à tirer profit de ce frein immunitaire pour se rendre invisibles: elles surexpriment à leur surface la protéine reconnue par l’antenne PD-1 des cellules tueuses, ce qui les rend en apparence norma­les et leur permet d’éviter d’être attaquées. Empêcher cette mascarade pourrait donc rendre les cellules cancéreuses très vulnérables à l’action du système immunitaire et ainsi permettre d’enrayer leur progression.

Démasquer le cancer

Des progrès considérables ont été réalisés dans la découverte de médicaments destinés à «réveiller» le système immunitaire pour lui permettre de combattre le cancer.

Cette stratégie, appelée immunothérapie, est particulièrement prometteuse dans le cas d’anticorps qui neutralisent la fonction de l’antenne PD-1. En bloquant ce récepteur, ces anticorps empêchent les cellules cancéreuses de se déguiser en cellules normales, ce qui permet au système immunitaire de réagir à leur présence et de déclencher une riposte appropriée.

Découvertes prometteuses

Les conclusions de deux essais cliniques de phase III réalisés avec un de ces anticorps ont récemment été publiées et les résultats sont fort prometteurs.

Dans la première étude, des patients atteints d’un mélanome malin métastatique ont été traités soit avec la chimiothérapie standard (dacarbazine), soit avec le nivolumab, un anticorps anti PD-1. Les patients traités avec l’anticorps répon­dent beaucoup mieux à ce médicament qu’à la chimiothérapie (40% vs 14%) et voient leur survie à un an augmenter considérablement (73% vs 42%)1.

Les résultats de l’autre étude sont encore plus spectaculaires: chez des patients atteints d’un lymphome de Hodgkin qui ne répondaient plus à aucun traitement, 87% ont répondu favorablement à l’anticorps et vu leur survie à 24 semaines augmenter du même coup2. L’utilisation de ce médicament à des stades plus précoces pourrait donc représenter une avancée majeure dans le traitement des lymphomes hodgkiniens.

Beaucoup de travail reste à faire, mais en visant à améliorer nos défen­ses naturelles face au cancer plutôt qu’en cherchant à tout prix à détruire les cellules cancéreuses à l’aide de poisons très toxiques, l’immunothérapie pourrait représenter un tournant dans le traitement de cette maladie.

---

1 Robert C et coll. Nivolumab in previously untreated melanoma without BRAF mutation. N Engl J Med, 2015; 372:320-30.

2 Ansell SM et coll. PD-1 blockade with nivolumab in relapsed or refractory Hodgkin’s lymphoma. N Engl J Med, 2015;372:311-9.
 

 

Source.:

Après Office 2011,voila Office 2016 sur Mac

Un aperçu d'Office 2016 pour les utilisateurs d'ordinateurs Apple vient d'être mis en ligne par Microsoft, ce qui signifie que la nouvelle version de la suite bureautique, attendue dans sa version définitive au 2e semestre 2015, est désormais disponible en version bêta à la fois sous la version d'évaluation de Windows 10 et sous Mac OS Yosemite.
Dans le même temps, Office est également disponible sur la majorité des terminaux mobiles, sous Android, iOS et Windows Phone.
Cette version 2016 de la célèbre suite sous Mac comprend le désormais incontournable ruban Office, tandis que son interface a été profondément remaniée. L'idée est de proposer une version la plus proche possible de ce que propose Microsoft sous Windows, le tout compatible avec les écrans en très haute définition Retina produits par Apple.
L'ensemble des programmes (Word, Excel, PowerPoint, OneNote et Outlook) se connecte aussi facilement au service de stockage de données dématérialisé OneDrive.
Cet essai est limité à 60 jours, mises à jour gratuites comprises. Jusqu'à présent, la dernière version disponible sous Mac OS était Office 2011. La suite bureautique de Microsoft se retrouve directement en confrontation avec celle d'Apple, iWork (Pages, Numbers, Keynote), désormais entièrement gratuite.
Les trois principales applications du nouvel Office, à savoir Word, Excel et PowerPoint, sont déjà disponibles au téléchargement sous Windows 10, pour tous ceux qui testent sur leur ordinateur la dernière version d'évaluation du système d'exploitation. Les versions dédiées aux smartphones et aux tablettes sous Windows 10 devraient disponibles d'ici au printemps 2015.
Ces applications ont été pensées et optimisées pour une utilisation au toucher, sans clavier ni souris. Elles prennent donc la même apparence, quel que soit le terminal sous Windows 10 utilisé. Un «hub» Microsoft Office est quant à lui directement intégré à Windows Phone.
Egalement disponible sous Android et iOS, Office serait utilisé par plus de 1 milliard de personnes dans le monde selon Microsoft.


Alors que vous pouvez déjà essayer Office 2016 pour Mac, Microsoft entend finaliser cette nouvelle édition dans le courant de l'été pour le distribuer aux clients Office 365. Vous pouvez télécharger Office 2016 Preview pour Mac dès à présent en version française (2.5 Go pour Yosemite). Si Microsoft précise qu'il est possible d'exécuter Office 2016 Preview aux côtés d'Office 2011, l'essai ne pourra pas durer plus de 60 jours.

• Télécharger Office 2016 Preview pour Mac
•  
• Source.:

La cyber-guerre de la NSA avec ses Hackers "Equation Group" contre l'Iran et la Russie

Le Groupe de hackers NSA peut être déguisé pour son travail d'un État-nation:


Nouveaux éléments de preuve découverts par les chercheurs en sécurité suggère qu'un piratage collectif et dangereux, est en fait la National Security Agency.Le soi-disant Groupe équation, un ensemble de pirates responsables d'au moins 500 infections de logiciels malveillants dans 42 pays, est considéré comme l'un des plus efficaces cercle de cyber espionnage de l'histoire.Maintenant, Kaspersky Lab, basé à Moscou(l'opposant a l'antivirus McAfee=membre d'Intel Security et filiale à part entière d'Intel Corporation ;ce qui est politiquement opposé a la maison blanche Américaine) pointe vers de nouveaux signes que le groupe est en fait composée de personnel de la NSA.Dans un rapport publié mercredi, les chercheurs de Kaspersky révélé que le terme «BACKSNARF" a été trouvé à l'intérieur du code de la plate-forme en ligne du Groupe équation. Le même terme a été utilisé par la NSA comme le nom d'un projet par son unité de cyber-guerre.En plus de cette coïncidence, l'analyse des heures de travail du Groupe équation suggère qu'il fonctionne comme une équipe de développement logiciel régulière, probablement situé sur la côte Est des États-Unis. Les membres du groupe de travail massivement pendant les heures normales de bureau du lundi au vendredi et presque jamais le samedi ou le dimanche.Le Groupe équation avait déjà été soupçonné de liens avec la NSA, même si les chercheurs de Kaspersky n'a toujours pas trouver une connexion directe.Le collectif de piratage est considéré comme le travail d'un État-nation, étant donné les vastes ressources nécessaires pour soutenir ses activités hautement sophistiquées.Les Attaques d'Équation Groupe ont également porté presque exclusivement sur les adversaires des États-Unis, y compris l'Iran et la Russie.

Source.:

DNSCheck : ismydnshijacked.com, un service qui permet de tester ses serveurs DNS

Face à la recrudescence des Hijacker DNS.
F-Secure propose un service qui permet de tester ses serveurs DNS.

Pour rappel, la hausse des routeurs permet l'Hijack DNS au niveau de tous les ordinateurs du réseau.
Certains Adwares comme CloudScout modifient les DNS afin de polluer les pages WEB de publicités et gagner de l'argent.
Ou encore Win32/Fareit.

Cela peut aussi permettre de rediriger vers de fausses pages WEB afin de voler les identifiants.

Le site de Test DNS : https://www.ismydnshijacked.com/
Cliquez sur le bouton "Start Test" pour lancer l'analyse.



Ici les DNS Orange pour une IP Orange, logique.
Aucun problème.



Ici des DNS chez Softcom pour une IP Orange, pas logique du tout.
D'autant que SoftCom est un hébergeur, ce qui signifie que des serveurs ont été loués afin de mettre en place un faux serveurs DNS.



Dans le cas d'un Hijack sur l'ordinateur, vous pouvez suivre la FAQ : Réinitialiser les serveurs DNS/de noms

Dans le cas d'un piratage du routeur, suivre les conseils de la FAQ : la hausse des routeurs

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


Source.: