Le blog de DERTERNET
Catégorie: Sécurité informatique
12.07.08
Les géants de l'Internet mobilisés contre une grave faille de sécurité
07.04.08
La fraude en ligne a atteint des sommes records aux Etats-Unis
25.10.07
Le spam peut représenter jusqu'à 95% des e-mails reçus
1 spam sur 3 vient des U.S.A
18.08.07
Grosse vulnérabilité découverte dans Confixx
CECI EST UN MESSAGE D'INFORMATION DERTERNET
Référence : NI187 (alerte de sécurité)
http://www.derternet.com
18 août 2007
#####
Risque : élevé
Exploitable à distance : oui
Bonjour.
Une vulnerabilité a été identifiée dans Confixx. Elle peut être exploitée par un attaquant distant afin de compromettre un serveur web vulnérable.
Ce problème résulte d'une erreur d'inclusion présente au niveau du script admin/business_inc/saveserver.php qui ne filtre pas le paramètre "thisdir".
Cela peut être exploité afin d'inclure un script PHP malicieux sur votre serveur et exécuter des commandes arbitraires (par exemple générer un flood pour attaquer un serveur extérieur).
VERSIONS VULNERABLES
Confixx Pro versions 2.0.12 à 3.3.1
SOLUTION
Appliquer le correctif :
http://download1.swsoft.com/Confixx/security_hotfix/1/confixx_hotfix.pl.gz
Si vous utilisez Confixx sur votre serveur virtuel ou dédié, n'oubliez pas d'installer le correctif afin d'eviter au maximum les actes de piratage. Le piratage de cette vulnérabilité est assez courante actuellement.
DERTERNET peut installer ce correctif pour vous si vous le souhaitez. Pour cela, merci d'envoyer un mail à contact@derternet.com
Cordialement.
DERTERNET
contact@derternet.com
#####
13.08.07
Les données de 60.000 norvégiens volées
03.08.07
Comment lutter contre le spam
CECI EST UN MESSAGE D'INFORMATION DERTERNET
Référence : NI183
http://www.derternet.com
3 août 2007
#####
Bonjour.
Comme vous le savez sûrement, le spam est un ENORME problème sur Internet.
Certains le nomme même : la plaie du Net
Lire l'article sur : http://www.afa-france.com/t_spam.html
Depuis sa création en 2003, DERTERNET a dépensé plusieurs milliers d'euros pour lutter contre le spam sous une forme ou sous une autre.
Voir les articles publiés concernant le spam sur ce blog.
Voici ce que nous avons trouvé sur le blog d'une société spécialisée dans la lutte contre le spam (message publié le 18 juillet 2007) :
-----
Depuis 2 semaines, nous avons constaté une augmentation sensible d'envoi de spams avec des pièces jointes en PDF.
D'après nos statistiques, près de 20 à 25% de l'ensemble des spams dans les dernières 24 heures seraient sous cette forme (les spams représentent désormais près de 90% du trafic des boites de messagerie).
Le poids des messages sont trois à quatre fois plus gros que d'habitude, la vague de spams a généré une augmentation de trafic de 30 a 40%.
Le volume de la vague a été estimé entre 14 et 21 milliards de PDF et elle ne se ralentit pas. Les messages proviennent probablement d'un réseau de PCs zombies qui s'etendrait sur 167 pays.
-----
A cette occasion, un nouveau site web de signalement contre le spam a vu le jour dernièrement.
Le projet de plate-forme nationale de signalement des spams est porté par une association de loi 1901 créée en novembre 2005 et qui regroupe l'ensemble des acteurs de la lutte contre le spam, qu'il s'agisse d'autorités publiques, d'organisations professionnelles ou d'entreprises privées.
Voici le lien : http://www.signal-spam.fr
Nous conseillons vivement la consultation de ce site si vous souhaitez recevoir moins de spams.
En restant à votre disposition.
DERTERNET
contact@derternet.com
13.07.07
Vulnerabilité découverte dans ClamAV
Référence : NI180 (alerte de sécurité)
http://www.derternet.com
13 juillet 2007
#####
Bonjour.
Une vulnerabilité a été identifiée dans ClamAV. Elle peut être exploitée par des attaquants ou des vers afin de causer un déni de service.
Ce problème résulte d'une erreur présente au niveau de la fonction execute_standard_filter qui ne gère pas correctement des archives RAR malformée, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.
VERSIONS VULNERABLES
ClamAV 0.90 et inférieures
SOLUTION
Utiliser ClamAV 0.91
http://www.clamav.org
Si vous utilisez ClamAV sur votre serveur virtuel ou dédié, n'oubliez pas de faire la mise à jour afin d'eviter au maximum les actes de piratage.
DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez. Pour cela, merci d'envoyer un mail à contact@derternet.com
Cordialement.
DERTERNET
contact@derternet.com
#####
31.12.06
Article à propos du spam
18.12.06
Le spam image
Le blog de DERTERNET
Ce blog permet aux clients de DERTERNET (et autres visiteurs) de discuter avec leur hébergeur Internet et d'obtenir les dernières informations concernant la sécurité informatique sous Linux. Si vous souhaitez que nous démarrions un sujet ici, n'hésitez pas à nous envoyer un email sur blog@derternet.com
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| << < | > >> | |||||
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
Rechercher
Catégories
- Toutes
- Annonces (72)
- Hébergements web et serveurs Internet (35)
- Linux (24)
- Produits DERTERNET (24)
- Sécurité informatique (40)
- Technologies (11)
Archives
- Juillet 2009 (1)
- Juin 2009 (2)
- Mai 2009 (1)
- Avril 2009 (2)
- Mars 2009 (3)
- Février 2009 (9)
- Janvier 2009 (4)
- Décembre 2008 (4)
- Juillet 2008 (3)
- Juin 2008 (1)
- Mai 2008 (3)
- Avril 2008 (4)
- Suite...
Divers
Flux XML
- RSS 0.92: Articles, Commentaires
- RSS 1.0: Articles, Commentaires
- RSS 2.0: Articles, Commentaires
- Atom: Articles, Commentaires
Qui est en ligne?
- Visiteurs: 1
powered by
