Le Sun, le ZDE et le gratte-papier * - Actualités CSO Alerte

Le Sun, le ZDE et le gratte-papier *

le 14/02/2007, par Marc Olanié, Alerte, 248 mots

Le mot, dit-on ici, est du plus raffiné Il draine le lecteur et vise l'initié. Ce mot, c'est ZDE, ou « exploit inconnu » Et pour peu qu'un gourou de façon impromptue Ecrive un papier sur ce PoC, aussitôt Tous les folliculaires le reprennent in petto « La fin du monde est là » « ce trou nous tuera tous » Et ceci même si la faille est très discrète Et ne concerne en somme que deux ou trois esthètes. Ainsi ce défaut Sun, (pas le sel de lavage Mais ce code unixien conçu dans un garage) Qui devait massacrer les admins de tous bords Et pour leur Solaris provoquer bien des torts. « D'un simpl'Anonymous il fait de vous un root » Y'a de quoi avoir peur, ça ne fait aucun doute Mais après analyse et deux recherches faites On se rend compte enfin : c'était un trou Telnet ! Un « Zero day » qui fait, en trois lignes de C Un accès libéré, un login cassé Sur un utilitaire que plus personne n'use A part quelqu'inconscient, que l'ignorance abuse. Un telnet deamon lancé sur un serveur, C'est un acte insensé pour l'administrateur. L'usage le condamne, le Sans le redit Elle ne vaut pas bien lourd, cette faille du mardi. Envoi Princes du porte plume et seigneurs du calame Modérez vos ardeurs, vos termes et votre flamme Qui d'une taupinière en font tout un volcan Et confondent en un mot Journalisme et cancans

* NdA : Ode consacrée à une Valentine qui chaque jour se penche sur les bulletins d'alerte.

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »