Microsoft enquête sur un routage anormal du trafic de Example.com vers une entreprise japonaise
Microsoft a récemment traité une anomalie inexpliquée sur son réseau qui routait le trafic destiné à example.com, un domaine réservé à des fins de test, vers un fabricant de câbles électroniques au Japon, selon Ars Technica. L'incident a soulevé des inquiétudes en raison de la fonction prévue d'example.com qui, en vertu de la RFC2606, une norme officielle maintenue par l'Internet Engineering Task Force, n'est pas censée être accessible à une quelconque partie. Au lieu de cela, il se résout en adresses IP attribuées à l'Internet Assigned Names Authority, conçues pour empêcher les tiers d'être submergés par le trafic pendant les tests et les discussions techniques. L'entreprise a étouffé l'affaire, mais la cause reste floue.
Les failles de sécurité du MCP mises en évidence par Clawdbot
Par ailleurs, des vulnérabilités de sécurité au sein du Model Context Protocol (MCP) ont refait surface, suscitant des inquiétudes quant aux paramètres par défaut non sécurisés dans les déploiements de protocoles. VentureBeat a rapporté que le MCP était livré sans authentification obligatoire, un défaut qui persiste malgré l'introduction de cadres d'autorisation six mois après le déploiement généralisé. Des recherches de Pynt ont indiqué que le déploiement de seulement 10 plug-ins MCP crée une probabilité d'exploitation de 92 %. Merritt Baer, responsable de la sécurité chez Enkrypt AI, a averti que le MCP répète l'erreur des paramètres par défaut non sécurisés observés lors des précédents déploiements de protocoles majeurs. "Si nous n'intégrons pas l'authentification et le moindre privilège dès le premier jour, nous serons en train de nettoyer les brèches pendant la prochaine décennie", a déclaré Baer.
Le débat fait rage autour des interdictions sur les réseaux sociaux et des politiques relatives aux chiens errants
Parallèlement, les discussions se poursuivent concernant la réglementation des réseaux sociaux et les politiques de protection des animaux. Nature News a fait état de l'interdiction des réseaux sociaux en Australie pour les personnes de moins de 16 ans, et les chercheurs surveillent de près son impact. Par ailleurs, les propositions de la Cour suprême indienne visant à relocaliser les chiens errants à Delhi et à restreindre l'alimentation du public, sauf dans les zones désignées, ont suscité un débat intense. Ces mesures, motivées par les quelque 20 000 décès annuels dus à la rage en Inde à la suite de morsures de chiens, sont considérées comme potentiellement inefficaces, car les chiens trouvent souvent de la nourriture dans les décharges et les stations d'alimentation.
Les ressources Telnet restent accessibles
Malgré l'attention portée aux préoccupations modernes en matière de sécurité, les ressources accessibles via Telnet restent disponibles. Hacker News a mis en évidence divers serveurs Telnet, notamment ceux offrant un accès à l'heure actuelle, aux cartes ASCII, aux données du système solaire NASA JPL HORIZONS, et même aux échecs en ligne.
Discussion
Join the conversation
Be the first to comment