Nec-mitsubishi à été déffacé...
Pourtant il tournait sur Apache, serveur très utilisé dans le monde...
Mais net-Mistubishi.com n'était pas à jour puisqu'il utilisait une vieille version d'Apache et les crackers ont juste du chercher les failles connues sur cette version.
Si vous gérez un serveur, une des priorité et d'être à jour en matière de sécurité. Sur un serveur, les mises à jour ne sont pas là pour implémenter des fonctionnalités mais souvent pour corriger des bugs ou patcher des failles de sécurité.
Mais il y avait un autre problème avec le site de Mitsubishi : Trop bavard.
C'est comme ça que les pirates ont su quelle technique employer. Si un site est trop bavard, il sera beaucoup plus facile à attaquer. Il faut toujours laisser l'attaquant dans le doute pour maximiser les chances qu'il fasse une faute.
Un dernier conseil étant de s'abonner à des listes dévoilant les dernières failles trouvées. Il y a par exemple la fameuse Bugtraq hébergé sur SecurityFocus que l'on peut recevoir par E-mail ou que l'on peut lire via un lecteur de News.
En ce qui concerne la technique utilisé pour pirater le site, je n'ai aucune information pour le moment, je tacherais de mettre à jour lorsque ce sera le cas.
[SecurityFocus->www.securityfocus.com]
Les dernières publications
- Internet et loi, quels dispositions sont à prendre en compte pour un éditeur de site ?
9 705 clics - Défi aux pirates ! Craquez un programme informatique protégé et gagnez 32.768 euros
6 594 clics - La nouvelle version d'ALTOSPAM est disponible
6 551 clics - Traçabilité et anti-copie des produits de grande diffusion
5 692 clics - AltaRiver Spam Blocker est un nouveau logiciel pour protéger les adresses email sur les sites web, contre les robots de spam.
7 561 clics - Traçabilité et anti-copie des produits de grande diffusion
4 481 clics - Service antispam en marque blanche destiné aux revendeurs
4 166 clics - DOTEM : un système de marquage haute densité pour tracer les produits
4 295 clics - Nouvelle offre de filtrage Antivirus et Antispam Protecmail.
4 416 clics - Testez gratuitement la solution anti spam Altospam
4 001 clics