Dans ce type d'attaques, les pirates modifient le contenu de la mémoire cache des serveurs de noms de domaines pour rediriger les internautes vers des sites piégés. Selon un expert en sécurité, un grand nombre de machines doit être mis à jour.
Dans une précédente note, nous vous parlions de la technique du DNS Poisoning, décrite ainsi par un expert: Lorsque l'utilisateur tape une adresse internet légitime, si les DNS sont empoisonnés, il sera redirigé sans qu'il s'aperçoive de quoi que ce...
Si l'on en croit une société de recherche en sécurité, certains ordinateurs portables de marque Hewlett-Packard seraient vulnérables aux attaques de pirates.
Le centre d'alerte américain ISC fait état de l'apparition d'une technique d'usurpation d'identité appelée DNS poisoning. Elle consiste à pièger les serveurs DNS pour détourner les internautes, à leur insu, de sites légitimes.
Malgré l'existence du réseau décentralisé Kad, les serveurs eDonkey restent une armature centrale pour beaucoup d'utilisateurs du réseau eDonkey/eMule. Le logiciel de P2P open-source continue de reposer sur une série de serveurs, dont les plus gros semblent être victimes d'attaques de déni de service [Lire la suite]
L'année 2004 a vu une forte augmentation des attaques perpétrées dans le monde contre des sites et serveurs web.
Les applications Web 2.0, avec leur AJAX sont d'autant plus vulnérables aux attaques de sécurité. XML, découverte de services, empoisonnement des données, il existe tout une collection de moyens pour...
Les serveurs centraux gérant l'internet ont connu mardi l'une des plus graves attaques pirates depuis 2002, qui a ralenti le trafic sans toutefois paralyser le réseau, ont indiqué mercredi des experts du secteur.
Selon le dernier rapport de l'organisation Zone-H, les attaques contre les sites et les serveurs Web auraient sensiblement diminué entre 2007 et 2006. Linux est le système d'exploitation le plus visé, car c'est aussi le plus répandu.
Selon les informations communiquées par notre spécialiste Superadmin sur les forums de Numerama, "depuis samedi midi certains serveurs eDonkey ont eu à subir de nouveau une attaque de type DDOS". C'est au moins la troisième vague d'attaques de déni de service distribuées depuis que nous avons rapporté la première attaque massive de ce type [Lire la suite]
Microsoft décline toute responsabilité dans des attaques de serveurs Web qui ont abouti à la compromission de centaines de milliers de pages Web par injection SQL.
Un groupe de pirates est parvenu à voler les informations personnelles de plus d'un million de membres sur les serveurs du site de recrutement. Un vol de données qui pourrait servir à des attaques par phishing contre ces demandeurs d'emploi.
Une faiblesse dans la création des clés OpenSSH sur les serveurs Linux Debian expose de très nombreux serveurs aux pirates. Il leur suffit en effet de vingt minutes pour casser les clés SSH et prendre possession d'une machine aux sésames vulnérables. La vulnérabilité est, bien entendu, désormais largement exploitée sur Internet.
Selon Aladdin Knowledge Systems, le toolkit Neosploit qu'affectionnent les cybercriminels est de retour avec dans la ligne de mire des centaines de milliers de serveurs dont un bon millier déjà victimes d'attaques en France.
Iain Thompson (Vnunet.com)vnunet.fr, mercredi 4 juillet 2007. 08:12:00
De nombreux sites qui s'opposent à la ligne du Président russe dénoncent les
attaques par déni de service sur leurs serveurs.
Une vague massive de cyber attaques a été perpétrée en...>
lire l'article entier
