Nec-mitsubishi à été déffacé...

Net-mitsubishi a donc été déffacé et cela renforce l'idée que la sécurité n'est pas qu'une question de logiciel... Net-mitsubishi s'est donc fait déffacer.
Pourtant il tournait sur Apache, serveur très utilisé dans le monde...

Mais net-Mistubishi.com n'était pas à jour puisqu'il utilisait une vieille version d'Apache et les crackers ont juste du chercher les failles connues sur cette version.

Si vous gérez un serveur, une des priorité et d'être à jour en matière de sécurité. Sur un serveur, les mises à jour ne sont pas là pour implémenter des fonctionnalités mais souvent pour corriger des bugs ou patcher des failles de sécurité.

Mais il y avait un autre problème avec le site de Mitsubishi : Trop bavard.
C'est comme ça que les pirates ont su quelle technique employer. Si un site est trop bavard, il sera beaucoup plus facile à attaquer. Il faut toujours laisser l'attaquant dans le doute pour maximiser les chances qu'il fasse une faute.

Un dernier conseil étant de s'abonner à des listes dévoilant les dernières failles trouvées. Il y a par exemple la fameuse Bugtraq hébergé sur SecurityFocus que l'on peut recevoir par E-mail ou que l'on peut lire via un lecteur de News.

En ce qui concerne la technique utilisé pour pirater le site, je n'ai aucune information pour le moment, je tacherais de mettre à jour lorsque ce sera le cas.

[SecurityFocus->www.securityfocus.com]

Les dernières publications

Actualité libre de droit