Quelles sont les principales cybermenaces pour un site web ?

cybermenaces

Tous les experts de la sécurité informatique s’accordent pour dire que les dernières années ont été l’occasion de voir le nombre d’attaques frappant les sites Internet augmenter de manière importante. Il faut dire que les cybermenaces ont connu d’importantes évolutions sur la même période de temps. Continuer la lecture de « Quelles sont les principales cybermenaces pour un site web ? »

Load balancing : présentation, avantages et inconvénients de cette technique

load balancing

Le load balancing, autrement dit la « répartition de charge » en français, est un ensemble de techniques qui a vocation, une fois déployées, à distribuer la charge sur différents appareils d’un même réseau. Une telle architecture vise à optimiser la disponibilité des serveurs. Continuer la lecture de « Load balancing : présentation, avantages et inconvénients de cette technique »

Hébergement de site e-commerce : un serveur dédié, la bonne option ?

hébergement de site e-commerce

Vous avez conçu une boutique en ligne et vous espérez rapidement installer cette dernière comme une référence sur le web, sachez que l’ hébergement de site e-commerce est l’un des facteurs clés de sa réussite. Et autant vous le dire tout de suite, le serveur dédié est la meilleure solution. Continuer la lecture de « Hébergement de site e-commerce : un serveur dédié, la bonne option ? »

Actu: Pourquoi l’article 13 de la loi de programmation militaire fait peur aux acteurs du web ?

A l’heure où l’usine digitale américaine réclame fortement une réforme radicale de la surveillance gouvernementale aux Etats-Unis après de la fameuse affaire d’espionnage de la NSA, le Parlement français vient d’adopter mardi soir une loi désignée (LPM) 2014-2019, dont l’article 13 qui élargit le cadre des données téléphoniques et informatiques des Français accessibles aux autorités de surveillance sans avoir recours à un juge.

A partir du 1er janvier 2014, les opérateurs télécoms et les hébergeurs Web en France, vont devoir communiquer le leurs mails, conversations téléphoniques et données de géolocalisation a la demande des organismes gouvernementaux tels que la police et la gendarmerie, mais aussi les ministères de la Défense, de l’Intérieur et de l’Economie.

Cette annonce risque de faire tomber le chiffres d’affaire de quelques hébergeurs français dont les clients refusent de voir leurs données soumis aux autorités. D’autres hébergeurs qui disposent de Datacenters dans le monde vont s’en profiter pour offrir à leurs clients l’hébergement de leurs données dans des serveurs cités hors de la France.

Securité : PHP-CGI la nouvelle faille qui attaque les pages en PHP

Une importante faille de sécurité vient d’être découverte dans PHP lorsque celui-ci est utilisé en mode CGI (sous apache: mod_cgid).




Depuis des mois, un robot est en train de scanner le net pour déterminer les machines vulnérables et alerter les hackers de leurs IP. Ensuite, les pirates  utilisent les données wrapper de PHP sur CGI pour pouvoir écrire dans la racine du sitece qui rend possible à un pirate distant de prendre le contrôle du serveur en question.

Pour éviter de se retrouver victime d’un tel genre d’attaques, il faut mettre à jour les serveurs dédiés qui ont php 5.3.3-23 à la version corrigée 5.3.3-26 .
Il serait également commode de modifier sa configuration pour utiliser FastCGI ou une module PHP sous Apache.

Pour protéger les serveurs de ses clients, Netissime propose de l’infogérance gratuite pour ceux qui souhaitent mettre à jour leurs serveurs dédiés par la simple demande via notre support technique au 08 92 10 92 10.

Java.Tomdep : un nouveau ver attaque les serveurs Apache Tomcat

Identifié pour la première fois par le cabinet de sécurité Symantec, le nouveau malware baptisé « Java.Tomdep » a recemment attaqué des centaines d’application serveur web Open Source Apache Tomcat.

Le nouveau ver a un comportement atypique car il ne s’en prend pas aux visiteurs du site qu’il infecte, du moins pour le moment. En effet, Java.Tomdep est une servlet qui cible principalement les serveurs en se comportant comme un bot IRC.

Java.Tomdep est une servlet qui ne crée pas de page web, mais se comporte comme un bot IRC. En tant que tel, il est prêt à exécuter des commandes que l’administrateur du botnet lui enverrait, et son ‘travail’ serait alors de provoquer des déni de service au moyen de flooding UDP.

Concrètement, l’infection se propage à partir d’un serveur déjà sous le contrôle du malware. Le mode opératoire est simple : en essayant les combinaisons élémentaires de noms d’utilisateur et mots de passe faible (admin:admin, tomcat:tomcat, root:root), les malwares infectent les autres serveurs .

Pour l’instant, le malware ne semble pas avoir beaucoup essaimé, mais Symantec a repéré des machines infectées aux États-Unis, au Brésil, en Chine, en Italie, en Suède, au Japon, en Corée du Sud, au Vietnam et en Malaisie.