Pour le deuxième anniversaire de sa découverte, la faille Shellshock connaît une recrudescence d'attaques. Tout simplement parce toutes les organisations n'ont pas déployé les correctifs.
Actualités Shell Shock
Plus de 1500 attaques DDoS au 3e trimestre 2015
Si le nombre d'attaque DDoS ne cesse de progresser, l'ampleur des attaques est moins impressionnante, rapporte Akamai.
Les protocoles Internet de plus en plus exploités par les attaques DDoS
SYN, SSDP, UDP et ACK figurent parmi les protocoles et étiquetage de paquets IP les plus utilisés dans les attaques DDoS. Aidés en cela par l'exploitation des failles Shellshock, SQLi et LFI, selon Akamai.
Bientôt une nouvelle version de test pour Windows Server 2016
Windows Server 2016 Technical Preview 3 sera bientôt mis en ligne, tout comme les Remote Server Administration Tools dédiés à Windows 10.
Comment Ikea a corrigé rapidement la faille Shellshock
A l’occasion du Red Hat Summit, le DSI de Ikea a expliqué comment il avait face à la faille ShellShock. Une défense menée tambour battant en l’espace de 2 heures et demi.
Heartbleed : un an après, la faille est tombée dans l’oubli
Il y a bientôt un an, la faille Heartbleed dans la bibliothèque de chiffrement d’OpenSSL faisait vaciller des millions de sites web. Un an après, une étude montre que cette vulnérabilité a été oubliée et n’a pas changé les comportement ...
Les 10 flops IT de l’année 2014
En contrepoint du Top 10 de l’IT, 2014 a été marquée par des incidents, des bugs, des pannes, etc. La rédaction de Silicon.fr dresse une liste des flops de l’année écoulée.
Une attaque Shellshock cible les serveurs de mail
Bien que vieille d’un mois, la faille ShellShoxk reste exploitée. Ici, pour cibler des passerelles SMTP et faire grossir un réseau d’ordinateurs zombies.
Cisco corrige une faille vieille de 3 ans dans Telnet
Cisco aura attendu 3 ans pour corriger une vulnérabilité dans le code Telnet. Cette faille était présente dans plusieurs appliances de sécurité de l’équipementier.
Cyberattaques : une facture de 4,8 M€ par entreprise en France
Le coût des cyberattaques en France aurait progressé de 20,5% en un an, d'après l'étude 2014 du Ponemon Institute pour HP sur le coût du cybercrime.
Après Heartbleed et Shellshock : une faille touche SSL 3.0
Encore une faille affectant une technologie largement diffusée sur le Web. Cette fois, c’est le protocole SSL qui renferme une vulnérabilité permettant à un assaillant de récupérer les cookies d’un internaute.
Windows à lui aussi droit à sa faille ShellShock
L’utilisation de %CD% dans un script peut permettre à un utilisateur non privilégié de lancer des commandes en mode administrateur sur un serveur Windows.
Yahoo confirme, puis dément, avoir été piraté via la faille Shellshock
Plusieurs serveurs de Yahoo ont été piratés. La firme a tout d’abord affirmé avoir été la cible de la vulnérabilité Shellshock… avant de démentir.
Faille Shell Shock : Les RSSI oscillent entre pragmatisme et attentisme
A l’occasion des Assises de la sécurité, la faille Shell Shock dans Bash n’a pas inquiété outre mesure les responsables sécurité et informatique présents. Audit, rapidité des correctifs publiés par les éditeurs ou systèmes peu concerné ...
Digest IT : Windows 10 étonne, Oracle roi du Cloud, L’ANSSI enrôle pour la cyberdéfense
Pas eu le temps de lire tous les articles. Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine précédente.
Faille Shellshock dans Bash : pourquoi la tempête est loin d’être terminée
La faille Shellshock, liée à Bash, outil présent dans de multiples OS dont Linux, était déjà sévère. Mais ce sont en fait six failles différentes de l’interpréteur de commandes qu'il faut combler. D'où une certaine confusion dans la ri ...
Apple corrige la faille Shell Shock pour Mac OS X sauf Yosemite
Après le buzz et les propos rassurants, Apple a publié une mise à jour pour Mac OS X afin de corriger la faille Shell Shock dans Bash.
Faille Shell Shock : la riposte IT s’organise autour de Bash
Après la découverte et les premières menaces, le monde de l’IT organise la riposte contre la faille touchant l’interpréteur de commandes Bash.
Digest IT : La faille Shell Shock effraye, iOS 8 sous pression, Faux départ de Larry Ellison
Pas eu le temps de lire tous les articles. Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine précédente.
5 questions sur la faille Shell Shock visant Bash
Le monde du web tremble avec l’annonce d’une faille baptisée Shell Shock qui touche l’interpréteur de commande Bash présent dans plusieurs systèmes. Plusieurs questions se posent sur cette menace, sa définition, son exploitation, son i ...
Faille Shell Shock : la Free Software Foundation réagit promptement
Le FSF a réagi sans tarder suite à la divulgation de la faille Shellshock touchant l’interpréteur Bash. Une série de correctifs est d’ores et déjà en ligne.
Shell Shock : une faille dans Bash à la hauteur de Heartbleed (MAJ)
Shell Shock : une faille dans Bash à la hauteur de Heartbleed (MAJ)
Bash, un interpréteur de ligne de commande présent dans les systèmes Linux des serveurs web et Mac OSX comprend une faille dont le niveau de gravité est similaire à Heartbleed.