Lors du traitement d'un incident récent, le CERTA a découvert un fichier contenant des mots de passe disponibles depuis l'Internet. Les mots de passe de ce fichier …
Deux incidents traités par le CERTA rappellent que l'abandon d'un site web n'est pas si simple. Le schéma est le même dans les deux cas, malgré la …
Cette semaine le CERTA a traité une compromission d'un serveur web qui hébergeait un site bancaire frauduleux (phishing). Lors du premier contact avec le propriétaire du …
Quelle que soit son ampleur ou sa visibilité, une intrusion révèle un défaut dans les protections. Le retour à un niveau de sécurité convenable …
Au cours d'incidents récents, le CERTA a découvert, sur des serveurs Web compromis, de nombreux robots écrits en php. Ces robots sont tous similaires : ils ont pour …
Une approche fréquemment choisie par les administrateurs de réseau pour limiter les risques et les abus liés à la connexion à l'Internet consiste …
Un ver, connu sous les noms de Storm Worm, Zhelatin, Gang ou Nuwar se propage actuellement sur l'Internet. Ce dernier n'est pas récent et a fait l'objet, dès février, …
Le CERTA a traité cette semaine la compromission d'un serveur Web. Ce dernier a été utilisé pour installer plusieurs sites factices (de filoutage). L'analyse a …
Le CERTA a traité cette semaine un incident de compromission de site Web faisant suite à l'exploitation d'une vulnérabilité de type PHP Include. Ces attaques …
Comme à chaque retour d'une absence prolongée, le poste de travail que l'utilisateur rallume présente un retard dans la mise à jour des logiciels. Ces logiciels …