16 08 2007   | Quel bel été

Non, nous n’allons pas vous parler de la pluie incessante qui tombe sur Paris depuis 2 mois, mais d’un phénomène qui se répète chaque mois d’août : le hacking de sites.Chaque été vous partez en vacances, vous vous videz la tête des projets Internet de l’année, vous vous reposez. Pendant ce temps le hackeur malfaisant accomplit son oeuvre destructrice avec la certitude que son « oeuvre » perdurera quelques jours. Nous constatons donc depuis la mi-juillet une accélération des hacks sur les sites de type Joomla! non mis à  jour ou utilisant register_globals à  On (ce n’est pas faute d’envoyer des newsletters à  ce sujet) mais également l’exploitation de failles sur les CMS non mis à  jour.

Au risque de nous répéter : Si vous utilisez un CMS veillez à  ce qu’il soit à  jour.

A titre d’information, du 1er janvier au 31 juillet 2007 le réseau de Celeonet a absorbé une dizaine de floods, entre le 1er et le 16 août nous comptons déjà  11 floods. Ces derniers ne sont pas visibles pour vous, mais pourtant bien existants.

Prochain rendez-vous au mois de décembre, pour le flood annuel de spams :)

Commentaires (5) | Laissez un commentaire

  • By Zorro, 17 août 2007 @ 21:53

    Pour les floods de spams, vu que les serveurs pop tomberont encore en rade à  ce moment-là , personne ne s’apercevra de rien…!

    >> Zorro le vengeur masqué ? ;) Mon cher Gilles, un petit lien qui ne t’a pas échappé je pense. Et oui un serveur (pop ou autre) a besoin d’un reboot de temps en temps, cela n’impacte pas la réception en amont bien-entendu et la gêne générée (2 minutes sans pouvoir retirer ses mails) reste réduite pour l’essentiel de nos clients. Si cela n’est pas acceptable pour toi, je t’invite à  opter pour une prestation en accord avec tes exigences : un serveur dédié. Il n’ya rien de plus stable en terme de service web ou mails.

    A titre indicatif nous avons remplacé le serveur POP/IMAP en début de semaine par une machine plus puissante, le hasard fait bien les choses. :D

  • By David Anseaume, 18 août 2007 @ 14:55

    Les spammeurs font parties des raisons pour lesquelles je n’utilise pas un CMS (enfin, si, mais un « maison »).

    Juste en passant, les travaux d’été avancent bien ? ( http://www.blog-celeo.com/2007/06/ )

    >> Nous avons un énorme retard dû un imprévu qui nous a quelque peu bridé en terme d’investissements :)

  • By cld, 25 août 2007 @ 2:33

    bonjour
    je me permet d’ajouter que le CMS (Joomla!) doit être a jour (des correctifs sont mis en place rapidement
    mais qu’il faut aussi et surtout surveiller les composants tiers utilisés qui sont souvent a l’origine des hacks

  • By Jefekoi, 15 septembre 2007 @ 20:36

    Bonjour,
    ————————————————————
    Celeonet->
    A titre d’information, du 1er janvier au 31 juillet 2007 le réseau de Celeonet a absorbé une dizaine de floods, entre le 1er et le 16 août nous comptons déjà  11 floods. Ces derniers ne sont pas visibles pour vous, mais pourtant bien existants.
    ————————————————————

    J’aimerais savoir si vous prevenez les gens (Webmaster) lorsque vous voyez des « floods » ou « Hackeurs » ?

    Merci pour votre réponse

    Cordialement

    >> Oui systématiquement, nous envoyons un mail au webmaster en lui indiquant qu’une faille sur son site est exploitée.

  • By Jefekoi, 16 septembre 2007 @ 18:53

    Bonjour et merci pour votre réponse.

    Cordialement

Other Links to this Post