logo Homepage
+  NewbieContest
|-+  News» News Hacking/Cracking/Phreaking» HaideD
Username:
Password:
Accueil Aide Rechercher Identifiez-vous Inscrivez-vous
Pages: [1]
  Imprimer  
Auteur Fil de discussion: HaideD  (Lu 2076 fois)
BuRner

Profil challenge

Classement : 399/54276

Membre Junior
**
Hors ligne Hors ligne
Messages: 75


Voir le profil
« le: 27 Octobre 2006 à 18:33:48 »
Il se nomme la PomP Security team, un groupe francophone qui s'est donné comme mission d'aider les internautes, sur Internet. Ces amoureux de l'informatique ont découvert, voilà quelques jours, une faille de sécurité sur le site phpnet, un hébergeur basé dans le sud de la France. "Nous aurions pu tout fermer, tout saccager, explique la PST, mais là n'est pas notre but."

La faille révélée, l'entreprise va corriger en quelques heures. Le problème était de taille, le groupe a eu accès au login et mot de passe de l'administration de l'hébergeur (Nous avons pu constater le problème, NDR). Si l'information était tombée entre de mauvaises mains, les 4 700 clients, et les 20 000 sites hébergés, n'auraient pas fait long feu.

Comment éviter ce genre de problème ? "C'est assez simple, confie Maximilien T., étudiant en informatique dans une école d'ingénieur parisienne, Il faut utiliser le plus possible les packages fournit par la distribution et non des recompilations. Instaurer une politique d'update (cron, apt-get update, apt-get upgrade). Mettre à jour, en priorité les deamons qui tournent en root (Webmin). Utiliser le moins possible la méthode htpasswd ou alors faire transiter ces informations via un accès sécurisé (HTTPS)." Parmi les autres conseils, la PST précise aussi "La priorité, mettre à jour Webmin car une faille permet de visiter un serveur entier, à son aise"

"Nous avons été prévenus, confiait Thibaut Grangier, et nous avons mis en place notre procédure de correction et changer les mots de passe. Nous avions déjà repéré des - scannes - sur une de nos machines". Les 20 000 sites ont eu chaud, mais voilà une belle preuve d'écoute entre des passionnés d'informatique et des professionnels de l'Internet.

Mais il faut raison garder, la loi française, comme Européenne, n'apprécie guère l'intrusion dans un système informatique s'en y avoir été invité. Le fait de "scanner" un ordinateur, de réaliser un "audit" sauvage sans autorisation, peut se retourner contre l'internaute un peu trop curieux. Les bidouilleurs sont prevenus.

Source : ZATAZ News
Journalisée
zours

Profil challenge

Classement : 552/54276

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 811


Voir le profil
« #1 le: 28 Octobre 2006 à 17:03:08 »
Déjà, un webmin qui tourne, je lole. C'est pratique pour les débutants, quand on sait pas configurer à la mimine, mais c'est un gros ensemble de CGIs bien dégueus comme il faut. A éviter.
Journalisée
Pages: [1]
  Imprimer  
 
Aller à:  

Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines MySQL | PHP | XHTML | CSS