Nospot : une victime de DDoS témoigne 11 octobre 2012 | Jerome Saiz Des dettes, des annonceurs qui fuient, un trafic en berne et un site amputé de ses fonctionnalités essentielles : c’est le bilan que fait Brice Cornet, co-fondateur du site communautaire Nospot.org, après deux mois d’attaque par déni de service. Nospot n’est pourtant … Continuer la lecture →
La protection htaccess contournée ? 03 août 2012 | Jerome Saiz Deux chercheurs en sécurité ont présenté à l’occasion de la conférence Black Hat de Las Vegas un outil destiné à contourner la protection .htaccess des serveurs web Apache. Ainsi formulée la nouvelle a de quoi alerter vos services de veille … Continuer la lecture →
Attaque en cours sur Apache 24 août 2011 | Jerome Saiz Mise à jour : la version 2.2 d’Apache corrige désormais cette vulnérabilité. Une nouvelle et très efficace attaque par déni de service est actuellement menée contre des serveurs web Apache en production. Selon un test réalisé par un membre de … Continuer la lecture →
Slowloris, l’attaque du paresseux 22 juin 2009 | Jerome Saiz Le point sur l’outil d’attaque Apache Slowloris avec les consultants de HSC et XMCO, et les premiers retours d’expérience pour s’en protéger. [dernière mise à jour de l’article : 24/06 @ 11h30 GMT+2] Bien que la technique mise en oeuvre … Continuer la lecture →
Slowloris s’attaque à Apache 22 juin 2009 | Aurélien Cabezon [Note : retrouvez notre article complet au sujet de Slowloris, « l’attaque du paresseux », pour un point sur la menace et les techniques de défense proposées] En fin de semaine dernière un outil permettant de commettre une attaque de type » … Continuer la lecture →
Microsoft IIS plus souvent compromis ? 17 juin 2009 | Jerome Saiz Une étude menée par Google sur les serveurs responsables de 80 millions de noms de domaines révèlent une tendance intéressante : si Apache compte pour 66% des serveurs observés et Microsoft IIS pour seulement 23%, le rapport s’équilibre lorsque l’on … Continuer la lecture →
Les serveurs web face aux menaces : IIS deux fois plus vulnérable ? 06 juin 2007 | Jerome Saiz Dans la foulée de son étude sur les codes malicieux sur Internet, Google s’intéresse aux serveurs web qui les diffusent. Les chiffres indiquent une sur-représentation d’IIS, le serveur web de Microsoft, face à Apache. Puis qu’il y a foison de … Continuer la lecture →
Un ver s’attaque à Apache via OpenSSL 15 septembre 2002 | Jerome Saiz Slapper frappe les serveurs web Apache en s’attaquant à OpenSSL. Son objectif est de créer un réseau de zombies prêts à lancer une attaque par déni de service. Heureusement, il paraît un peu trop stupide pour cela. Un ver qui … Continuer la lecture →
Apache pour Windows en danger 15 août 2002 | Jerome Saiz Une faille jugée critique affecterait l’installation par défaut d’Apache 2.0 sur les plate formes non-Unix. La fondation Apache ne donne pas de détails, mais implore les utilisateurs de passer à la version 2.0.40, ou de se protéger grâce à un … Continuer la lecture →