Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Tag Archives:  apache


Nospot : une victime de DDoS témoigne

| Jerome Saiz

Des dettes, des annonceurs qui fuient, un trafic en berne et un site amputé de ses fonctionnalités essentielles : c’est le bilan que fait Brice Cornet, co-fondateur du site communautaire Nospot.org, après deux mois d’attaque par déni de service. Nospot n’est pourtant … Continuer la lecture

La protection htaccess contournée ?

| Jerome Saiz

Verrou

Deux chercheurs en sécurité ont présenté à l’occasion de la conférence Black Hat de Las Vegas un outil destiné à contourner la protection .htaccess des serveurs web Apache. Ainsi formulée la nouvelle a de quoi alerter vos services de veille … Continuer la lecture

Attaque en cours sur Apache

| Jerome Saiz

Soldat - Forces spéciales

Mise à jour : la version 2.2 d’Apache corrige désormais cette vulnérabilité. Une nouvelle et très efficace attaque par déni de service est actuellement menée contre des serveurs web Apache en production. Selon un test réalisé par un membre de … Continuer la lecture

Slowloris, l’attaque du paresseux

| Jerome Saiz

Le point sur l’outil d’attaque Apache Slowloris avec les consultants de HSC et XMCO, et les premiers retours d’expérience pour s’en protéger. [dernière mise à jour de l’article : 24/06 @ 11h30 GMT+2] Bien que la technique mise en oeuvre … Continuer la lecture

Slowloris s’attaque à Apache

| Aurélien Cabezon

[Note : retrouvez notre article complet au sujet de Slowloris, « l’attaque du paresseux », pour un point sur la menace et les techniques de défense proposées] En fin de semaine dernière un outil permettant de commettre une attaque de type  » … Continuer la lecture

Microsoft IIS plus souvent compromis ?

| Jerome Saiz

Une étude menée par Google sur les serveurs responsables de 80 millions de noms de domaines révèlent une tendance intéressante : si Apache compte pour 66% des serveurs observés et Microsoft IIS pour seulement 23%, le rapport s’équilibre lorsque l’on … Continuer la lecture

Un ver s’attaque à Apache via OpenSSL

| Jerome Saiz

Slapper frappe les serveurs web Apache en s’attaquant à OpenSSL. Son objectif est de créer un réseau de zombies prêts à lancer une attaque par déni de service. Heureusement, il paraît un peu trop stupide pour cela.  Un ver qui … Continuer la lecture

Apache pour Windows en danger

| Jerome Saiz

Une faille jugée critique affecterait l’installation par défaut d’Apache 2.0 sur les plate formes non-Unix. La fondation Apache ne donne pas de détails, mais implore les utilisateurs de passer à la version 2.0.40, ou de se protéger grâce à un … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.