Discussion :

[Stéphane le calme]

La Corée du Nord ne dispose que de 28 sites internet
une information qui a été obtenue suite à une erreur de configuration dans l'un des serveurs TLD du pays

Ce mardi 19 septembre, une erreur de configuration dans l’un des serveurs de domaine de premier niveau de la Corée du Nord a autorisé des transferts de zone DNS au niveau mondial (le processus par lequel le contenu d’un fichier de Zone DNS est copié à partir d’un serveur DNS principal pour un serveur DNS secondaire).

Pour rappel, il s’agit là d'un des nombreux mécanismes disponibles pour répliquer les bases de données distribuées contenant les données DNS au travers d'un ensemble de serveurs DNS. Le transfert de zone peut être effectué de deux manières différentes : le transfert de zone complet (AXFR) ou le transfert de zone incrémental (IXFR).

C’est la première méthode (AXFR) qu’a utilisé le chercheur en sécurité Matt Bryant sur ns2.kptc.kp pour obtenir une copie des données DNS de premier niveau de la Corée du Nord. En réalité, il ne s’agit pas du fruit du hasard : dans le cadre de son projet TLDR, Matt Bryant a développé un script qui essaie toutes les deux heures d’effectuer des transferts de zone DNS sur des serveurs de domaine de premier niveau. Dans le dépôt GitHub du projet, il précise tout de même que « ce projet ne vise pas à encourager les fournisseurs d'hébergement TLD DNS à désactiver les transferts de zone au niveau mondial, mais plutôt de recueillir des données sur les informations de zone en constante évolution pour les TLD de l'Internet ».

Quoiqu’il en soit, ce script lui a permis de découvrir que la Corée du Nord ne dispose que de 28 sites internet.

« Nous n’avons jamais pensé qu’il y avait beaucoup de ressources Internet en Corée du Nord et, en nous appuyant sur ses fichiers de zone, nous constatons que nous avons eu raison », a déclaré Doug Madory, un chercheur en sécurité pour le compte de Dyn, une société spécialisée dans la surveillance de l'utilisation d'Internet.

La plupart de ces sites sont actuellement difficilement accessibles depuis l’étranger probablement à cause de la quantité de trafic provoqué par les révélations de Matt Bryant. Certains utilisateurs sur des forums spécialisés ont pris la peine de faire des captures d’écran. Les sites semblent assez banales, comme le site de la compagnie aérienne Air Koryo qui appartient à l'Etat, ou celui de l'Université Kim Il Sung.

Il y a également le site du Rodong Sinmun, qui est le journal officiel du Parti des travailleurs de Corée qui dirige le pays. Sports Chosung, comme son nom l’indique, parle de sport tandis que Korean Dishes est destiné aux recettes de cuisine.

Un utilisateur a même indiqué que friend.com.kp ressemble à un clone de Facebook qui compte moins de 200 utilisateurs, portal.net.kp un clone de Yahoo et enfin korfilm.com.kp un clone de movie4k.

Source : dépôt GitHub de Matt Bryant

[el_slapper]

Air Koryo fait notamment voler des Antonov 148, des avions inférieurs aux Sukhoi Superjet de la même catégorie...mais qui sont eux certifiés pour se poser sur des champs de patates. Comme l'aéroport de Pyongyang est lui-même un champ de patate(j'exagère à peine), on comprend tout de suite pourquoi...

[TallyHo]

Voyons le bon côté des choses... Il n'y a pas d'infobésité chez eux

[Zefling]

Voyons le bon côté des choses... Il n'y a pas d'infobésité chez eux

Elle est plutôt anorexique là-bas. Il n'y a pas de juste mieux en ce monde.

En tout cas, ils doivent avoir des serveurs en mousses pour se faire DDOS si facilement. Enfin, des serveurs dimensionnés pour les quelques milliers de personnes qui ont le droit de se servir du Net avec un data center qui doit tenir dans un placard à balais. (Et je parie que je suis pas si loin de la vérité)

Bon, j'ai voulu tester Friend : ça fait 5 minutes qu'une page tourne en boucle et ce qui apparaît ressemble à un site des année fin 90.
J'ai tout de même jeté un coup d'œil au HTML et étonnamment, c'est plutôt propre. (surtout quand on compare à Facebook )

[tomlev]

l’un des serveurs de domaine de premier niveau de la Corée du Nord

Pour 28 sites et quelques milliers (grand max) d'utilisateurs, je me demande bien pourquoi ils ont besoin de plusieurs serveurs

[Invité]

Un proverbe chinois dit que "Mieux vaut allumer une chandelle que de maudire l'obscurité".

[Iradrille]

Ce mardi 19 septembre, une erreur de configuration dans l’un des serveurs de domaine de premier niveau de la Corée du Nord a autorisé des transferts de zone DNS au niveau mondial (le processus par lequel le contenu d’un fichier de Zone DNS est copié à partir d’un serveur DNS principal pour un serveur DNS secondaire).

Quelqu'un (+ sa famille, amis , connaissances, voisins) risque de passer un sale quart d'heure.

Pourquoi cette information (28 sites existant) n'était pas connue avant ?
Il est de plus en plus simple / rapide de scanner l'espace IPv4 à la recherche d'un port / service (avec ZMap par exemple); une simple recherche de serveurs Web localisés là bas n'aurait pas donné les mêmes résultats ?

[yoyo3d]

Sur le coup je n'avais pas percuté, mais je viens de me rendre compte que le site propose le choix du langage et que le texte principal est écrit en anglais... c'est un site de propagande montrant le niveau d'ouverture très élevé de ce grand pays démocratique? ou c'est simplement un choix esthétique du webmaster?

je croyais bêtement que le réseau internet nord coréen n'était "physiquement" pas raccordé au reste du monde pour éviter justement ce genre de "fuite".

Quelqu'un (+ sa famille, amis , connaissances, voisins) risque de passer un sale quart d'heure.

des postes viennent de se libérer subitement chez "Kim Jun Un corporated".

[Theta]

je croyais bêtement que le réseau internet nord coréen n'était "physiquement" pas raccordé au reste du monde pour éviter justement ce genre de "fuite".

Le réseau coréen est bien relié au reste du monde, c'est juste que les coréens n'y ont pas accès (à part quelques milliers de hackers d'état et de dignitaires).


Et les blagues sur le sort de l'ingé responsable de l'erreur sont moins drôle compte tenu qu'elles sont probablement vraies.

[ZenZiTone]

Qui sait, l'erreur était peut-être volontaire? Je n'y connais rien dans ce sujet, mais est-il possible de rendre visible seulement une partie de son "patrimoine"? Auquel cas on pourrais penser que c'est volontairement mis en avant pour masquer le loup... Je suis partagé entre naïveté ("bah non, 28 sites internet c'est trop peu pour être vrais ") ou paranoïa ("les gars sont en train de préparer quelque chose... Et pour écarter tout soupçons ils font croire qu'ils n'utilisent que très peu Internet ").

[landry161]

Qui sait, l'erreur était peut-être volontaire? Je n'y connais rien dans ce sujet, mais est-il possible de rendre visible seulement une partie de son "patrimoine"? Auquel cas on pourrais penser que c'est volontairement mis en avant pour masquer le loup... Je suis partagé entre naïveté ("bah non, 28 sites internet c'est trop peu pour être vrais ") ou paranoïa ("les gars sont en train de préparer quelque chose... Et pour écarter tout soupçons ils font croire qu'ils n'utilisent que très peu Internet ").

Possible

[abriotde]

Un yahoo quand on a 28 sites???? Pourquoi ne pas mettre dans les favoris des navigateurs (dont les services secrets coréen ont accès) les 28 sites (-1 le moteur de recherche). Je pense qu'avec si peu de site, on s'y retrouve facilement.

[Zirak]

Un yahoo quand on a 28 sites???? Pourquoi ne pas mettre dans les favoris des navigateurs (dont les services secrets coréen ont accès) les 28 sites (-1 le moteur de recherche). Je pense qu'avec si peu de site, on s'y retrouve facilement.

Yahoo n'est pas qu'un moteur de recherche, c'est aussi un site de news, à mon avis c'est plus cette partie là à laquelle cela doit ressembler, car effectivement, je ne vois pas non plus l'intérêt d'un moteur de recherche pour 28 sites. ^^

[el_slapper]

(.../...) je ne vois pas non plus l'intérêt d'un moteur de recherche pour 28 sites. ^^

C'est pourtant simple : faire "comme". Prouver au monde entier que nous aussi, on peut le faire(alors qu'en fait pas du tout, mais chut, le premier qui dit la vérité, celui-là doit être fusillé)

[Songbird]

En tout cas, ils doivent avoir des serveurs en mousses pour se faire DDOS si facilement.

Tu viens de faire le test toi-même. (et moi aussi, en voyant ton message)

Avec si peu de réactivité en upload de la part de leur serveur (ce qui signifie qu'il y a peu de bande passante), le débit descendant doit pas être fameux non plus. Donc pour essuyer un DDOS avec 1Mbps, le serveur est vite plié.

[gros_rougeot]

Une pensée pour le malheureux qui a fait la boulette. Il doit déjà avoir été fusillé à l'heure qu'il est.
Ainsi que pour ses proches qui sont en route vers un camp de rééducation.

[MABROUKI]

bonjour

yoyod
je croyais bêtement que le réseau internet nord coréen n'était "physiquement" pas raccordé au reste du monde pour éviter justement ce genre de "fuite".

Que nenni ...C'est comme le réseau internet iranien ,il est utilisé comme une "lucarne" d'espionnage des américains à l'ENVERS par le grand timonier Kim IL Jong le sage...
Les 28 sites sont probablement utilisés uniquement par des observateurs espions du grand Timonier ...