Codes malveillants
Le ver Ramen infecte Linux et gagne du terrain.
Par Jerome Saiz, le 20 jan 2001 à 19:15:00.
Ramen, le ver qui utilise des failles de sécurité de Linux pour se propager, fait désormais réellement partie des menaces à prendre en compte sous ce système d'exploitation.
Le ver Ramen est constitué d'un assemblage hétéroclite de scripts d'attaque destinés aux serveurs Linux. Il cible principalement les distributions RedHat 6.2 et 7, mais fonctionnera sur toute distribution soumise à l'une des faille qu'il sait exploiter. Son auteur s'est contenté de coller bout à bout toute une série de programmes réalisés par d'autres (scripts de scan sur Internet, de pénétration de serveur, etc...), et d'associer tout ça en une entité autonome, capable de rechercher ses proies, d'isoler les serveurs faibles et de les attaquer. Une fois dans la place, il ouvre une connexion HTTP vers son serveur d'origine afin de télécharger le reste de ses composants, puis ferme les failles de sécurité qui lui ont autorisé l'accès.
Vous pouvez lire notre descriptif plus complet sur Securinews, la lettre d'information hebdomadaire gratuite que Les Nouvelles réalise pour le compte de Bull.
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
