Alertes de sécurité


CERTA-2001-ALE-004 Publié le 30 mars 2001 Cloturée le 30 mars 2001
Une faille dans le démon snmpXdmid a été récemment découverte. Celle-ci permet à une personne mal intentionnée de prendre le contrôle de la machine. Cette faille est actuellement massivement exploitée par les pirates.
CERTA-2001-ALE-002 Publié le 26 mars 2001 Cloturée le 26 mars 2001
Un utilitaire téléchargeable sur un site commercial scanne les ressources partagées des machines connectées à Internet et les publie dans un groupe de discussion (newsgroups).
CERTA-2001-ALE-003 Publié le 26 mars 2001 Cloturée le 26 mars 2001
Un nouveau ver, très proche du ver Ramen (CERTA-2001-ALE-001) , appelé Li0n, exploite la dernière vulnérabilité de Bind pour compromettre les machines Linux.
CERTA-2001-ALE-001 Publié le 19 janvier 2001 Cloturée le 19 janvier 2001
Le ver nommé Ramen se propage via les vulnérabilités citées ci-dessus, détériore les configurations des systèmes et défigure les sites web hébergés par les machines qu'il a compromises.
CERTA-2000-ALE-016 Publié le 30 novembre 2000 Cloturée le 30 novembre 2000
Le mode de diffusion d'un outil de modification de la configuration d'accès à Internet peut faciliter la diffusion de chevaux de Troie.
CERTA-2000-ALE-013 Publié le 18 septembre 2000 Cloturée le 18 septembre 2000
VBS/Quatro-A est un virus VBS, situé dans une pièce jointe, se propageant par le carnet d'adresse d'Outlook.
CERTA-2000-ALE-012 Publié le 8 septembre 2000 Cloturée le 8 septembre 2000
Le système de fichier NTFS permet de créer des Flux de Données Additionnels (Alternate Data Streams) associés ou non à un fichier. Il a été relevé dès 1998 que cela permettait de dissimuler de l'information pour 2 raisons essentielles : Cette fonctionnalité est très mal documentée par …
CERTA-2000-ALE-001 Publié le 5 mai 2000 Cloturée le 5 juillet 2000
Un ver se répend actuellement très vite sur le réseau internet par le biais de la messagerie et de l'IRC. Il infecte de nombreux fichiers qu'il détruit. Ce ver écrit en VISUAL BASIC est déjà recensé chez des partenaires du CERTA.