Dan Kaminsky (1979-2021)

Dan Kaminsky était un chercheur en sécurité informatique, qui a travaillé pour Avaya, Cisco et IOActive (sa biographie sur son blog). Il est décédé le 23 avril 2021.

Wikipédia rappelle ses travaux comme le snooping du cache DNS, qui lui a permis de démontrer que le Sony Rootkit avait infecté au moins 568 200 ordinateurs (…) Il a participé à l’élaboration du standard du W3C, Do Not Track. Des contenus précédents sur LinuxFr.org évoquent ses travaux sur la corruption/pollution de cache DNS. Et pour celles et ceux qui auraient oublié / découvriraient le Sony BMG Rootkit voir 1, 2, 3, 4 ou 5.

(source par Dave Bullock & Emdee, CC By 2.0)

Ses travaux sur les DNS ont permis d’améliorer les logiciels libres gérant le DNS (à noter que le sujet de l’empoisonnement DNS est revenu en novembre 2020 sur la table). Il a aussi permis d’ajouter une détection du ver Conficker dans le logiciel Nmap. Il a présenté le logiciel libre n00ter (voir son article de blog de 2011 pour la présentation du logiciel, ou la vidéo de sa présentation à BruCon2011) pour détecter des atteintes à la neutralité du net.

Aller plus loin

• The Register: Computer security world in mourning over death of Dan Kaminsky, aged 42 (193 clics)
• Linux Journal 2008: Understanding Kaminsky's DNS Bug (31 clics)
• Prominent security expert Dan Kaminsky passes away at 42 (80 clics)
• IT Wire: Well-known researcher Kaminsky dies of diabetes complications (46 clics)
• Security Boulevard: Take a Moment to Hug Your Friends & Family: RIP Dan Kaminsky (37 clics)
• Heavy.com: Dan Kaminsky’s Sudden Death Wasn’t Related to COVID-19 Vaccine: Family (142 clics)
• Wired (2008): Secret Geek A-Team Hacks Back, Defends Worldwide Web (23 clics)