Le CERTA a traité cette semaine la compromission d'un serveur Web. Ce dernier a été utilisé pour installer plusieurs sites factices (de filoutage). L'analyse a …
Le CERTA a traité cette semaine un incident de compromission de site Web faisant suite à l'exploitation d'une vulnérabilité de type PHP Include. Ces attaques …
Comme à chaque retour d'une absence prolongée, le poste de travail que l'utilisateur rallume présente un retard dans la mise à jour des logiciels. Ces logiciels …
Si certaines intrusions reposent sur des techniques sophistiquées comme les débordements de tampons (buffer overflow) ou les insertions de code (ex. : PHP-include), les …
Cette semaine, le CERTA a rencontré le cas d'un portail web offrant à ses visiteurs des liens relatifs à des sites officiels : administrations, commerciaux, bancaires, …
De plus en plus de barres d'outils additionnelles sont proposées à l'utilisateur. Que ce soit dans un navigateur, dans un client de messagerie, ou plus directement pour le …
Les personnes malveillantes sont souvent astucieuses, mais dans le cas général, elles cherchent assez naturellement à simplifier leurs modes opératoires, et …
Le CERTA constate que les forums et les applications à contenu interactif (tels que les livres d'or par exemple) sont de plus en plus pollués par des messages à …
Depuis quelques années, les internautes ont la possibilité d'envoyer des cartes de vœux, des cartes postales ou encore des cartes d'anniversaire via l'Internet. Le …
Depuis le début de la semaine, de nombreuses attaques ciblant l'applicatif EVA-WEB ont eu lieu. Ces attaques exploitent une vulnérabilité de type php include rendue …