Le CERTA a publié cette semaine un avis CERTA-2007-AVI-490 relatif à une vulnérabilité dans le serveur DNS de Microsoft Windows. La faille conserne la …
Les incidents de sécurité informatique affectant les serveurs laissent parfois des traces sur l'Internet. C'est le cas par exemple avec les défigurations, qui sont …
Le CERTA rappelle que l'application OpenSSL a été récemment touchée par trois vulnérabilités importantes : la première faille concerne la …
Cette vulnérabilité mentionnée dans le bulletin CERTA-2007-ACT-042 fait l'objet d'une exploitation très large. La vulnérabilité concernant les …
Lors du traitement d'un incident récent, le CERTA a découvert un fichier contenant des mots de passe disponibles depuis l'Internet. Les mots de passe de ce fichier …
Deux incidents traités par le CERTA rappellent que l'abandon d'un site web n'est pas si simple. Le schéma est le même dans les deux cas, malgré la …
Cette semaine le CERTA a traité une compromission d'un serveur web qui hébergeait un site bancaire frauduleux (phishing). Lors du premier contact avec le propriétaire du …
Quelle que soit son ampleur ou sa visibilité, une intrusion révèle un défaut dans les protections. Le retour à un niveau de sécurité convenable …
Au cours d'incidents récents, le CERTA a découvert, sur des serveurs Web compromis, de nombreux robots écrits en php. Ces robots sont tous similaires : ils ont pour …
Une approche fréquemment choisie par les administrateurs de réseau pour limiter les risques et les abus liés à la connexion à l'Internet consiste …