A peine Microsoft a-t-il publié un patch, à mi décembre – visant à corriger une faille sur le composant WINS (
Windows Internet Naming Service) de ses systèmes Windows Server, dont la version 2003 – que les hackers de tous poils semblent s’être précipité à la recherche de la faille. De nombreux observateurs ont constaté la multiplication des sondages externes (sniff) visant les services WINS : TCP et UDP ports 42. Cette pratique courante consiste à tester automatiquement et en ligne les ports vulnérables afin de repérer ceux qui n’ont pas été corrigés. Et gare aux postes qui n’ont pas été mis à jour ! Ces incidents démontrent à la fois la compétence et la réactivité des hackers, prompts à exploiter le plus rapidement possible les failles qui sont révélées, et à détecter les postes et serveurs qui ne sont pas protégés afin de les infecter. Ils démontrent surtout que la réactivité ne doit être le seul apanage des pirates informatiques, mais une préoccupation de tous les instants des responsables informatiques. Car la marge de man?uvre entre la découverte ou la publication d’une faille et les premières attaques en ligne ne cesse de se réduire.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…