Aller au contenu

Fuite numérique en Corée du Nord

·174 mots·1 min·
Brèves Sécurité IT Corée du Nord DNS Fuite
Auteur
Cyril Amar
RSSI la journée, secouriste la nuit, un peu de protection des données personnelles entre les deux.
Sommaire

28.

Vingt-huit. Deux fois quatorze. Quatre fois sept.

Vingt-huit. Ce n’est pas beaucoup. Surtout comparé à trois cent trente quatre millions.

Vingt-huit sites « internet » accessibles pour presque autant de Nord-coréens. Comparés aux trois cent trente quatre millions de domaines enregistrés par ailleurs dans le monde1.

Drapeau de la Corée du Nord

Il doit y avoir un ingénieur en Corée du Nord qui a très chaud en ce moment. En effet, une erreur de configuration des serveurs DNS de premier niveau du pays a laissé fuiter la liste exhaustive des domaines en .kp, liste que le régime conservait secrète.

C’est le chercheur Matthew Bryant qui a découvert la fuite, grâce au projet TLDR: Top-Level Domains Records, qui archive en permanence les zones DNS de premier niveau.

On sait donc maintenant que la dictature a autorisé une agence de voyage, un recueil de recettes de cuisine, des sites de presse/propagande, … La liste complète est disponible chez North Korea Tech.

Les détails techniques autour de la fuite ont été publiés sur le GitHub de mandatoryprogrammer.


  1. estimation VeriSign, relevée le 2016-09-21 ↩︎