La Corée du Nord est l’un des pays les plus secrets, fermés et répressifs au monde. Rien ne filtre ou presque sur ce pays, si ce n’est les dépêches extatiques des médias d’État. Pour le reste, il n’y a aucune presse libre ou média indépendant et l’accès à Internet est strictement limité à des personnes triées sur le volet. Ça ne l’empêche pas de compter dans ses rangs des hackers parmi les plus chevronnés de la planète.
Du côté d’Internet, pas d’Instagram, de YouTube et autres Facebook ou sites lambda comme on en connait tant en occident. Vous vous en doutez, leur Internet ne ressemble en rien au notre. Mais à quoi ressemble-t-il justement ? Depuis mai, on sait bien que le régime dictatorial a lancé son propre Facebook, baptisé StarCon, aussitôt rendu inaccessible ou sa copie de Netflix. Mais excepté ces bribes d’informations, c’est le flou total.
Seulement 28 noms de domaine
Oui, mais. Une erreur de configuration a permis à des chercheurs d’établir une cartographie de l’Internet nord-coréen (le pays dispose d’une version distincte d’internet accessible uniquement sur le territoire). Et le moins que l’on puisse dire, c’est qu’il est très (très) succinct. Les chercheurs n’ont dénombré que 28 noms de domaines utilisant .KP comme domaine de premier niveau (TLD).
Comme le rapporte The Next Web, la plupart sont des liens morts, mais certains sont actifs, comme le site cooks.org.kp contenant des informations sur la cuisine nord-coréenne (si vous êtes amateurs, n’hésitez pas). Un autre, gnu.rep.kp, ne portait pas sur le projet GNU, du nom de projet de système d’exploitation libre lancé en 1983 par Richard Stallman (c’eût été étonnant), mais sur les actualités scientifiques et technologiques nord-coréennes.
Enfin, un seul nom de domaine est alloué à une entreprise commerciale, Sili Bank, une offre de service de courrier électronique pour le marché nord-coréen, cela s’entend. Mais le site était en panne au moment de sa découverte.
Une erreur de configuration (fatale ?) dévoile l’Internet nord-coréen
Comment cette cartographie inédite a été rendue possible ? L’un des serveurs DNS de haut niveau de la Corée du Nord a été mal configuré pour permettre des transferts dans l’espace DNS mondial.
Le TLDR project (une archive DNS régulièrement mise à jour recensant les tentatives de transfert de tous les serveurs de nom TDL et serveurs racines existants) l’a alors repéré et effectué une demande de transfert de zone DNS complet (AXFR) au serveur du pays, ce qui lui a permis d’obtenir toutes les données DNS de premier niveau. Il l’a ensuite agrégé et posté sur GitHub.
Une fenêtre ouverte sur la Corée du Nord, qui ne devrait pas réjouir son despote. Une erreur de configuration qui pourrait coûter très cher à son responsable.
Il y a deux semaines, Kim Jong-Un aurait ainsi fait exécuter le ministre de l’Éducation Kim Yong-Jin pour avoir fait preuve de manque de respect lors d’une réunion qu’il présidait.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Bon bah RIP les ” coupables”
L’admin réseau doit pendre au bout d’une corde à l’heure ou on lit ces lignes …
le jdg est le premier à supporter une invasion militaire sur la corée du nord
Merci. Une info objective qui relate les faits aurait été largement suffisant, pour le reste on est assez grand je pense pour se faire un avis sur la Corée du Nord. La propagande reste de la propagande, peu importe le camp.
Si vous vous doutez que celui qui est à la base de la boulette sera exécuté, est-il très malin de répandre cette info, qui au final n’est pas très utile ?
Je me suis dit précisément la même chose…
Je pense que le gouvernement Koreen n’a pas besoin du JDG pour savoir que ses serveurs est mal configuré. Vu le degré de parano des gars, tu doit avoir des espions de partout …
Je dis pas ça dans un but de le protéger, il s’est probablement déjà pris une balle à l’heure qui l’est. Surtout que le rédacteur de l’article le sait très bien vu sa conclusion. Mais plutôt par déontologie, éthique, ces quelques mots qu’on oublie souvent au détriment du buzz.
J’approuve!
c’est dans ta tête qu’il y a du lolilol !
je vois pas pourquoi le JDG n’aurait pas le droit de traiter cette info et surtout, je ne vois pas où tu as vu de la légèreté dans la rédaction de cette article !
moi, j’appelle ça “créer une polémique qui n’a pas lieu d’être” !
La légèreté c’est les deux derniers paragraphe, où il est clairement supposé qu’il va se faire buter, mais où on s’en fou royalement….
Quand c’est la Corée du Nord qui exploite une faille chez Sony c’est une nouvelle forme de cyber-terrorisme mais quand c’est la NSA qui écoute des entreprise européennes, il s’agit de sécurité nationale.
Ici, c’est pareil. Quand des chercheurs exploitent une faille des DNS Nord-Coréens, il s’agit de révéler enfin ce que tente de cacher la bête Nord-coréenne. Vous noterez que c’est présenté comme de la recherche. Je sais pas d’où sont ces chercheurs, ni quel est leur projet, ni qui les financent. Mais si quelqu’un doit sauter ce sont plutôt ces “chercheurs”, payés à trouver des recettes de cuisine pendant que l’autre dingue fait sauter des bombes nucléaires.
Ouai mais les américains ils ont des gros portes avions avec pleins d’avions dessus …
Pfff n importe quoi…
C’est en ne disant ou ne nommant pas les choses qu’elles prennent du pouvoir :
Il faut appeler Voldemort par sont nom, dans le cas contraire c’est soit qu’on a peur (dur à croire pour des citoyens européens envers la CdN) soit qu’on applique le mode politico-bobo (faut pas appeler un chat, un chat, c’est pas politiquement correct) très appliqué dans les deux milieux cités et au canada aussi !