Alors qu’ils tentaient de fuir la chaleur de Las Vegas pendant le Black Hat le mois dernier, les chercheurs de watchTowr Labs ont décidé de fouiller à la recherche de vulnérabilités dans le protocole WHOIS. Au cours de cette tentative, ils ont découvert, du moins le prétendent-ils, un moyen de miner les autorités de certification, auxquelles le monde fait confiance pour maintenir la sécurité d’Internet en vérifiant l’identité des sites web. Une base de données WHOIS est utilisée pour connaître le propriétaire enregistré d’un domaine Internet. Tout en profitant de la climatisation de l’hôtel, l’équipe de watchTowr a découvert que le serveur WHOIS du domaine de premier niveau (TLD) [.]mobi, destiné aux sites optimisés pour une visualisation sur mobile, avait migré de whois[.]dotmobiregistry[.]net à whois[.]nic[.]mobi. Alors, ils ont fait ce que tout bon chercheur en cybersécurité aurait fait. Ils ont dépensé 20 $ pour acheter le domaine expiré, selon Benjamin Harris, PDG et fondateur de watchTowr, qui a parlé avec The Register au sujet de cette découverte de l’équipe et de ses implications avant la publication de la recherche aujourd’hui.
« Outil de prédiction de protéines IA AlphaFold3 est maintenant plus ouvert »
‘Nous apprécions votre présence sur notre plateforme, nature.com. Nous avons remarqué que la version de votre navigateur pourrait poser des
