Page principale >Hacking / Sécurité
Suite...
Suite...
Suite...
Suite...
Suite...
Internet Hors Service les raisons
Vous vous en ètes certainement rendu compte, depuis cette nuit, qu'internet semblait extremement lent et que des milliers de sites étaient indisponnible ( + de 20 000 aux dernieres nouvelles ). La faute a une vulnerabilité de sql sur le port 1434 qui date tout de meme de Juin 2002. Tout simplement Inadmissible. Il semblerait q'un ver se propage sur le web et qu'il aurait permis une attaque DoS qui a planté 5 des 13 serveurs root DNS.
La faille en question est connue et traitée par microsoft. Un patch est en ligne depuis juillet 2002. Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution
Le ver, SQLExp ou SQL Slammer, s'est propagé tout d'abord sur quelques serveurs vulnérables, puis scanne le réseau a la recherche d'autre victime. Le scanne est tres virulent, plusieurs milliers de requetes a la seconde, consommant ainsi la bande passante.
Pourtant, code red avait sonné l'alerte et prevenus les webmasters. Nous sommes en droit de se demander ce que font les admins et webmasters. Leur incompetence et leur denigrement de la securite et de la mise a jour des serveurs est la cause de tout ce "remue-meninge". Si les serveurs étaient a jour, ce ver serait passer inaperçu et l'attaque par deni de service dont ont été victime les serveurs root dns aurait été contenue facilement.
Il est donc conseillé de fermer et / ou filtrer les paquets UDP sur le port 1434 et de mettre a jour leur serveur avec le patch microsoft.
Le ver, SQLExp ou SQL Slammer, s'est propagé tout d'abord sur quelques serveurs vulnérables, puis scanne le réseau a la recherche d'autre victime. Le scanne est tres virulent, plusieurs milliers de requetes a la seconde, consommant ainsi la bande passante.
Pourtant, code red avait sonné l'alerte et prevenus les webmasters. Nous sommes en droit de se demander ce que font les admins et webmasters. Leur incompetence et leur denigrement de la securite et de la mise a jour des serveurs est la cause de tout ce "remue-meninge". Si les serveurs étaient a jour, ce ver serait passer inaperçu et l'attaque par deni de service dont ont été victime les serveurs root dns aurait été contenue facilement.
Il est donc conseillé de fermer et / ou filtrer les paquets UDP sur le port 1434 et de mettre a jour leur serveur avec le patch microsoft.
Les + Lus Dans Cette Catégorie
Le Processus d activation de Windows XP mis a nu
Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....Suite...
Savoir si La RIAA vous en veut
Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.Suite...
le portable Orange SPV vulnerable
Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)Suite...
17 ans et 2000 sites hackes, dont 1 de trop !
DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.Suite...
et de 1 pour office 2003
"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
