[Helpc] Sécurité sur Internet : l'ISS prend la température

• From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
• To: <helpc@xxxxxxxxxxxxx>
• Date: Thu, 4 Jul 2002 10:00:40 +0200

Sécurité sur Internet : l'ISS prend la température 

 

En sa qualité de fabriquant de produits de sécurité, l'ISS a observé une
notable progression des risques sur le deuxième trimestre 2002. Ces
informations sont à prendre avec des pincettes, puisque l'ISS a tout
intérêt à dramatiser la situation. Mais ses conclusions demeurent
probablement très proches de la réalité, tant il est vrai qu'un
fabriquant renommé ne peut pas mettre en avant des informations erronées
dans le domaine de la sécurité : la plupart d'entre-elles peuvent en
effet être facilement recoupées.
Que nous dit l'étude ? Sur le plan des virus, la période a été rendue
délicate par la persistance de Nimda et de Code Red, même si le rythme
d'infection de Nimda a tendance à 
baisser. Le virus n'en demeure pas moins la menace la plus importante et
la plus coûteuse à l'heure actuelle. Quant à SQLWorm, il semble bien
qu'il faille s'en méfier : l'ISS a recencé plus d'un demi-million
d'évènements le concernant en provenance de 7500 sources différentes.
Vulnérabilité maximale 
Sur un autre front, celui des failles, la situation se dégrade nettement
: avec 610 nouvelles brèches détectées, dont trois failles critiques qui
affectent des systèmes très répandus - celles de Microsoft SQL Server,
d'Apache HTTP Server et d'OpenSSH -, le Web a rarement été aussi
vulnérable. Le risque de dommages majeurs occasionnés à des serveurs
reliés à l'Internet est donc haut.
La liste des ports à surveiller n'a quant à elle pas beaucoup changé. Le
port 80 - qui est surtout utilisé par le traffic Web - concentre 70 %
des attaques, alors que le port FTP reste en deuxième position. Seule
nouveauté notable : un regain d'activité signalé sur le port 1433, dû à
l'expansion du ver SQL Worm.
Dernière information, qui apporte de l'eau au moulin d'ISS : un réseau
non protégé sera en moyenne compromis en moins de 24 heures. Quant aux
réseaux protégés, les failles 
d'OpenSSH et d'Apache ont multiplié le nombre de tentatives d'intrusion
au mois de Juin. Pour ceux qui ne n'ont pas encore jeté leur dévolu sur
les patches, c'est le moment !


> 4 articles du Journal du Net consacrés aux plus gros dangers du moment
:
-  <http://solutions.journaldunet.com/0205/020523_sqlsnake.shtml>
SQLWorm
- Nimda <http://solutions.journaldunet.com/0111/011102_nimda_e.shtml> 
- La faille d'Apache
<http://solutions.journaldunet.com/0206/020619_faille_apache.shtml>  Web
Server
- La faille d'open-SSH
<http://solutions.journaldunet.com/0207/020702_openssh.shtml> 

 <http://solutions.journaldunet.com/0207/020702_openssh.shtml> [Nicolas
Six, JDNet] 
 <http://solutions.journaldunet.com/0207/020702_openssh.shtml>  
 <http://solutions.journaldunet.com/0207/020702_openssh.shtml>  
 <http://solutions.journaldunet.com/0207/020702_openssh.shtml>  
 <http://solutions.journaldunet.com/0207/020702_openssh.shtml> --->>>
 <http://solutions.journaldunet.com/0207/020702_openssh.shtml> Shaka(
Rudy)
 <http://solutions.journaldunet.com/0207/020702_openssh.shtml> HelPC
list owner
 <http://solutions.journaldunet.com/0207/020702_openssh.shtml>
shaka.rudy@xxxxxxxxx
 <http://solutions.journaldunet.com/0207/020702_openssh.shtml>  
 <http://solutions.journaldunet.com/0207/020702_openssh.shtml>  

Other related posts:

• » [Helpc] Sécurité sur Internet : l'ISS prend la température

1. Home
2. helpc
3. Archive
4. 07-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---