2009 : Les menaces 23 décembre 2009 | Jerome Saiz Documents PDF piégés, plugins de navigateurs troués, Conficker, Slowloris, sites web infectieux : retour sur les principales menaces de 2009. Dès le début d’année, le CERT-IST faisait le constat du « navigateur poubelle » : l’organisme observait, comme d’ailleurs tous les acteurs … Continuer la lecture →
Une année de sécurité vue par SecurityVibes 23 décembre 2009 | Jerome Saiz Mode, business, administration : le sommaire d’un nouveau magazine pratique ? Non, car il s’agit en réalité de celui de notre retrospective sécurité de l’année 2009. Des modes aux menaces, en passant par le business et les grands chantiers à … Continuer la lecture →
De bonnes vacances 30 juillet 2009 | Jerome Saiz Petit florilège des événements marquants de cette première partie de l’année, avant l’incontournable pause estivale. Six mois d’actualité sécurité à lire à la plage avec son netbook préféré. C’est chaque année la même chose : la torpeur s’installe et il … Continuer la lecture →
NKiller2, le déni de service oublié 07 juillet 2009 | Jerome Saiz Il n’y a pas que Slowloris dans le monde des dénis de service du moment. NKiller2, apparu au même moment, est lui aussi un outil d’exploitation simple à utiliser, capable de faire tomber un serveur ou un équipement réseau avec … Continuer la lecture →
Slowloris, l’attaque du paresseux 22 juin 2009 | Jerome Saiz Le point sur l’outil d’attaque Apache Slowloris avec les consultants de HSC et XMCO, et les premiers retours d’expérience pour s’en protéger. [dernière mise à jour de l’article : 24/06 @ 11h30 GMT+2] Bien que la technique mise en oeuvre … Continuer la lecture →
Slowloris s’attaque à Apache 22 juin 2009 | Aurélien Cabezon [Note : retrouvez notre article complet au sujet de Slowloris, « l’attaque du paresseux », pour un point sur la menace et les techniques de défense proposées] En fin de semaine dernière un outil permettant de commettre une attaque de type » … Continuer la lecture →