L'expert en sécurité
informatique
L'empoisonnement du DNS, ou le nom ne fait pas le site 6/9

4. L'attaque anniversaire : les bases

Dans une année non bissextile, il existe 365 jours. En admettant que les bébés sont conçues de façon a peu prêt répartie sur toute l'année (ce qui n'est pas exactement le cas cependant), à partir de combien de personne avons-nous une chance d'avoir deux anniversaires le même jour de l'année dans une population donnée ?

Le calcul est assez simple en fait : Si la première personne est née à une date, la seconde à une chance sur 365 d'être née le même jour. 10 personnes sont dans la même pièce, on obtient le calcul suivant : 1 * 365 / 365 * 364 / 365 * 363 / 365 * 362 / 365, etc...

Soit une probabilité de plus de 10% avec 10 personnes. A 23 personnes on passe à 50% et 90% à partir de 41 ! Donc en résumé, dans une pièce où se trouve 23 personnes, on a une chance sur deux que deux d'entres elles soient nées le même jour de l'année !

Le principe de l'attaque par date anniversaire et d'empoisonnement du cache DNS dérive directement de ce principe mathématique.
Voir toutes nos références
21.02.08 Tests à la réussite ?
16.01.08 Article DNS Pinning
13.01.08 Article RDS / GPS
22.10.07 Site Web NBS System en V4
 

Bon à savoir :
Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. Une fois l'audit de sécurité réalisé, les rapports permettent aux acteurs locaux de corriger les différents points soulevés. L'utilisateur est à la fois celui qui fait peser le plus de risques de sécurité informatique sur le SI et son meilleur rempart s'il est sensibilisé. La sécurité informatique, à l'instar de la sécurité physique, ne vaut que par son maillon le plus faible. L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences. La sécurité informatique est avant tout un processus et non pas une accumulation de produits.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.