Notes d'information


CERTA-2000-INF-002-001 Publié le 15 mai 2000
La messagerie électronique est sans doute un des services Internet le plus utilisé, le plus intuitif et elle est devenue un outil banal de communication. Cette aisance dans …
CERTFR-2017-INF-001 Publié le 27 juin 2017
Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le …
CERTFR-2005-INF-003 Publié le 6 septembre 2005
Les échéances liées au support de CentOS sont les suivantes : la version 7 est supportée jusqu'en juin 2024 ; la version 6 est supportée jusqu'en …
CERTFR-2015-INF-001 Publié le 15 juin 2015
Le DNS Rebinding vise à permettre à un attaquant situé dans un réseau d'accéder à une application web située dans un autre réseau. Le …
CERTA-2012-INF-001-001 Publié le 27 janvier 2012
Une attaque en déni de service provoque des dysfonctionnements ou paralyse complètement un ou plusieurs services de la victime. Il est courant qu'une attaque de cette nature …
CERTA-2005-INF-001 Publié le 15 mars 2005
Cette note est désormais intégrée au document Recommandations de sécurité relatives aux mots de passe disponible sur le site Web de l'ANSSI (voir section …
CERTA-2012-INF-002 Publié le 2 mars 2012
À cause de leur grande visibilité, les sites Web sont des cibles de choix pour des attaques informatiques. Nous nous intéressons ici à une catégorie …
CERTA-2001-INF-003-002 Publié le 29 août 2001
Le désir d'utiliser de nouveaux protocoles (messagerie instantanée, partage de fichiers en point-à-point, etc.) amène certains utilisateurs à mettre en place …
CERTA-2002-INF-001-001 Publié le 22 mars 2002
Une vulnérabilité de type Cross Site Scripting, injection de code indirecte en français, est exploitable sur les serveurs web ou sur les applications web qui publient du …