Tag Archive for security

Attaque RFI – analyse post-mortem

01 April 2010 General, Linux Comments Off on Attaque RFI – analyse post-mortem

C’est toujours désagréable de découvrir le matin que sa mailbox contient plus de 4000 mails “Undelivered Mail Return to Sender”… Le premier réflexe est de se dire qu’on a été victime de mail bombing, et qu’après un petit nettoyage il n’y paraitra plus rien!

Mais en y regardant de plus près, on se rend compte que les mails originaux ont effectivement été envoyés par notre serveur et qu’il s’agit de messages d’erreur authentiques!!! Une analyse plus approfondie s’impose donc.

On remarque vite que l’envoi de spam est toujours en cours: un des sites hébérgés sur notre serveur serait détourné à cette fin. De plus, une connexion sur un serveur IRC distant est active (port 6667)… On a vite fait de bloquer l’accès à ce site, de stopper le script perl connecté au serveur IRC et de vider la queue de ces mails indésirables.

Voici ce qu’a donné l’analyse post-mortem: Read more

La réponse d’Ubuntu à la faille DNS…

10 July 2008 General, Linux Comments Off on La réponse d’Ubuntu à la faille DNS…

Rarement une faille informatique a fait autant de bruit que celle dévoilée ce 08 juillet par divers sites internet. Découverte par Dan Kaminsky il y a 6 mois, cette faille avait été tenue secrete pour laisser le temps au éditeurs de logiciels de corriger le problème avant que des âmes malveillantes s’en empare. Ce bug permettrait en effet au pirate de détourner les requêtes DNS afin de rediriger le trafic vers ses propres pages…on imagine facilement les dégâts que cela pourrait causer.

Il était donc fortement conseillé de mettre à jour au plus vite les systèmes informatiques au moyen des patchs distribués par les éditeurs. La réponse d’Ubuntu ne s’est bien sûr pas faite attendre: mercredi soir j’étais alerté que des mises à jour critiques étaient disponibles (voir screenshot). Ouf me voilà sauvé (même si, avouons le, ce type de piratage n’est pas accessible à n’importe quel pirate du dimanche… ).