Pendant qu’ils essayaient de fuir la chaleur de Las Vegas lors du Black Hat le mois dernier, les chercheurs de watchTowr Labs ont décidé d’explorer les failles du protocole WHOIS. Au cours de leurs recherches, ils ont affirmé avoir découvert un moyen de compromettre les autorités de certification, en lesquelles le monde a confiance pour assurer la sécurité d’Internet en vérifiant l’identité des sites web. Une base de données WHOIS est utilisée pour connaître le propriétaire enregistré d’un domaine Internet. Alors qu’ils profitaient de la climatisation de l’hôtel, l’équipe de watchTowr a découvert que le serveur WHOIS du domaine de premier niveau (TLD) [.mobi], conçu pour les sites web optimisés pour une consultation mobile, était passé de whois[.]dotmobiregistry[.]net à whois[.]nic[.]mobi. Ils ont alors agi comme le feraient de bons chercheurs en cybermenaces. Ils ont dépensé 20 $ pour acheter le nom de domaine expiré, selon Benjamin Harris, PDG et fondateur de watchTowr, qui a parlé avec The Register de la découverte de l’équipe et de ses implications avant la publication de la recherche aujourd’hui.
« Outil de prédiction de protéines IA AlphaFold3 est maintenant plus ouvert »
‘Nous apprécions votre présence sur notre plateforme, nature.com. Nous avons remarqué que la version de votre navigateur pourrait poser des