Notes d'information


CERTFR-2017-INF-001 Publié le 27 juin 2017
Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le …
CERTFR-2015-INF-001 Publié le 15 juin 2015
Le DNS Rebinding vise à permettre à un attaquant situé dans un réseau d'accéder à une application web située dans un autre réseau. Le …
CERTA-2012-INF-002 Publié le 2 mars 2012
À cause de leur grande visibilité, les sites Web sont des cibles de choix pour des attaques informatiques. Nous nous intéressons ici à une catégorie …
CERTA-2012-INF-001-001 Publié le 27 janvier 2012
Une attaque en déni de service provoque des dysfonctionnements ou paralyse complètement un ou plusieurs services de la victime. Il est courant qu'une attaque de cette nature …
CERTA-2008-INF-003 Publié le 17 décembre 2008
L'objet de ce document est d'expliquer le principe des injections de requêtes illégitimes par rebond (cross-site request forgery ou CSRF), les risques qu'elles peuvent poser et …
CERTA-2008-INF-002 Publié le 25 juillet 2008
Le DNS au sens large fait partie des sujets de préoccupation récurrents et bien réels, car il s'agit d'un système central sur lequel reposent actuellement …
CERTA-2008-INF-001 Publié le 17 juillet 2008
Parmi les méthodes de compromission rencontrées sur l'Internet et traitées par le CERTA dans le cadre de ses missions, il est de plus en plus courant de rencontrer …
CERTA-2007-INF-003 Publié le 1 août 2007
La technologie Bluetooth est un système de communication radio à courte portée destinée au réseau personnel (WPAN -- Wireless Personal Area Network). …
CERTA-2007-INF-002 Publié le 20 mars 2007
Parmi les incidents traités par le CERTA, il y a beaucoup d'intrusions dans des sites WEB qui s'appuyent sur des applications développées avec le langage PHP. L'objet de …