Bulletins d'actualité


CERTA-2007-ACT-042 Publié le 19 octobre 2007
Lors du traitement d'un incident récent, le CERTA a découvert un fichier contenant des mots de passe disponibles depuis l'Internet. Les mots de passe de ce fichier …
CERTA-2007-ACT-041 Publié le 12 octobre 2007
Deux incidents traités par le CERTA rappellent que l'abandon d'un site web n'est pas si simple. Le schéma est le même dans les deux cas, malgré la …
CERTA-2007-ACT-040 Publié le 5 octobre 2007
Cette semaine le CERTA a traité une compromission d'un serveur web qui hébergeait un site bancaire frauduleux (phishing). Lors du premier contact avec le propriétaire du …
CERTA-2007-ACT-039 Publié le 28 septembre 2007
Quelle que soit son ampleur ou sa visibilité, une intrusion révèle un défaut dans les protections. Le retour à un niveau de sécurité convenable …
CERTA-2007-ACT-038 Publié le 21 septembre 2007
Au cours d'incidents récents, le CERTA a découvert, sur des serveurs Web compromis, de nombreux robots écrits en php. Ces robots sont tous similaires : ils ont pour …
CERTA-2007-ACT-037 Publié le 14 septembre 2007
Une approche fréquemment choisie par les administrateurs de réseau pour limiter les risques et les abus liés à la connexion à l'Internet consiste …
CERTA-2007-ACT-036 Publié le 7 septembre 2007
Un ver, connu sous les noms de Storm Worm, Zhelatin, Gang ou Nuwar se propage actuellement sur l'Internet. Ce dernier n'est pas récent et a fait l'objet, dès février, …
CERTA-2007-ACT-035 Publié le 31 août 2007
Le CERTA a traité cette semaine la compromission d'un serveur Web. Ce dernier a été utilisé pour installer plusieurs sites factices (de filoutage). L'analyse a …
CERTA-2007-ACT-034 Publié le 24 août 2007
Le CERTA a traité cette semaine un incident de compromission de site Web faisant suite à l'exploitation d'une vulnérabilité de type PHP Include. Ces attaques …
CERTA-2007-ACT-033 Publié le 17 août 2007
Comme à chaque retour d'une absence prolongée, le poste de travail que l'utilisateur rallume présente un retard dans la mise à jour des logiciels. Ces logiciels …