Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
L'alternative de ChatGPT à la recherche Google pourrait bientôt arriver
[Actualités]
Test Stellar Blade (PS5)
[Actualités]
Arc se met à jour sur iPhone et ressemble désormais à un vrai navigateur
[Actualités]
Sur Android 14 il existe un raccourci pour le multitâche sur les tablettes : co...
[Actualités]
Chrome OS 124 arrive : le multitâche de Windows 11, plus d'attention aux jeux e...
[Actualités]
Les Passkey sont un succès auprès des utilisateurs de Google, mais les utilise...
[Actualités]
Nintendo supprime plus de 8 500 clones de l'émulateur Switch Yuzu
[Actualités]
Les Technos #445 : Arnaques téléphoniques : La contre-attaque
[Actualités]
Spotify freemium perd l'une des fonctionnalités les plus utilisées par les uti...
[Actualités]
Test Princess Peach : Showtime ! (Nintendo Switch)
[Articles]
ESET Threat Intelligence : visibilité accrue sur la cyber-sécurité grâce à ...
[Articles]
SokoFrog
[Articles]
Stellar Blade
[Articles]
Princess Peach : Showtime !
[Articles]
Protection pour entreprises encore améliorée avec la nouvelle solution d’ESET
[Articles]
The Mildew Children
[Articles]
Suivre la tendance de la GenAI : pour les équipes chargées de la planification...
[Articles]
Space Docker VR
[Articles]
ArcRunner
[Articles]
Shines Over : The Damned
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Plus de mauvaises nouvelles ne pourraient pas arriver pour nous, utilisateurs qui utilisons quotidiennement le réseau et surtout pour certaines des plus grandes entreprises qui fondent leur activité et leurs services sur le réseau. Une vulnérabilité aussi répandue que dangereuse a été mise en lumière qui affecte de nombreux aspects d'Internet. La vulnérabilité est connue sous le nom de Log4Shell et a été découverte à la fin de la semaine dernière, lorsque plusieurs services et sites d'actualités Minecraft ont détecté la circulation d'un code malveillant , exploitant cette vulnérabilité zero-day. Au bout d'un moment on a compris que Minecraft n'était pas le seul objet d'attaque mais que la vulnérabilité affecte un grand nombre de services . Des tests ont été effectués dans différents services cloud, dont certains très connus comme Apple et Cloudflare , ont été interrogés à l'aide de paramètres similaires à ceux fournis par les attaques sur les services Minecraft. Par la suite, les réponses du serveur ont été surveillées avec le domaine dnslog.cn , qui révèle s'il existe un service cloud dans la phase de recherche DNS. C'est exactement ce à quoi a abouti la surveillance, signe que les services acceptaient les connexions d'une machine contrôlée par ceux qui ont mené les attaques la semaine dernière. En règle générale, en effet, la saisie d'informations dans les cases réservées au nom d'utilisateur et au mot de passe ne doit permettre aucune connexion depuis des réseaux externes . Cela ne se produit pas précisément en raison de la présence de la vulnérabilité Log4Shell. Techniquement, la vulnérabilité est inhérente à Log4j , un package de journalisation basé sur Java développé par Apache Software Foundation . Ce package est utilisé dans la grande majorité des services cloud , c'est pourquoi tant de fournisseurs mettent leurs données et celles de leurs utilisateurs en danger. La vulnérabilité est contenue entre les versions Log4j 2.0-beta-9 et 2.14.1 . Avec la version 2.15.0, cela a été corrigé. Dommage que pour rester en sécurité, tous les fournisseurs et fournisseurs devront mettre à jour Log4j vers cette dernière version. Les conséquences de l'exploitation de cette vulnérabilité sont potentiellement catastrophiques pour les informations personnelles des utilisateurs et pour les serveurs d'entreprise vulnérables. Comme l'explique Thomas Reed , le directeur Mac & Mobile chez Malwarebytes, le vol des données personnelles des utilisateurs d'Apple a peut-être déjà eu lieu ou est actuellement en cours . Il en va de même pour les données propriétaires d'Apple stockées dans son infrastructure. Clairement, le problème ne concerne pas seulement Apple et Minecraft , mais tous les services qui reposent sur Log4j. Il s'agit notamment d' Amazon , Steam , Tesla , Twitter , Baidu et Cloudflare . Ce dernier a fait savoir qu'il avait mis en place des protections de sécurité supplémentaires par défaut pour tous ses utilisateurs, y compris ceux qui n'ont pas souscrit à un forfait payant. Minecraft a également signalé avoir apporté des corrections . Reste à comprendre à quel point ils sont efficaces et robustes, nous reviendrons vous tenir au courant dès que des nouvelles apparaîtront. %news:source%: [url=news_item-32231.html]news_item-32231.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?