Windows XP et SGBD : mélange explosif

le 19/11/2005, par Marc Olanié, Alerte, 196 mots

L'alerte est signée David Litchfield... les habitués devinent donc qu'Oracle, une fois de plus, va en prendre pour son grade. Mais pas seulement Oracle : Informix, DB2, SQL Server peuvent également être accédées et interrogées sans droit ni mot de passe, pour peu que ces SGBD soient installées sous Windows XP et que le « partage de fichiers simplifié » soit activé. Doit-on s'inquiéter ? Pas franchement. Les rares personnes qui installent un SGBD sur un noyau « station » sont généralement des développeurs et chercheurs, rarement des personnes voyant là un moyen économique d'installer un système de production -les ressources en partage sont limitées sous XP... par défaut-. D'autre part, le « partage simplifié », mode d'échange réseau de XP Home, n'est utilisé que dans de très rares cas pour qui connaît ses limitations... parmi ses limitations, mentionnons l'usage intensif du compte « Guest » -invité-, qui ferait frémir même un administrateur débutant. Les conditions d'exploitation s'avèrent donc très improbables, et quand bien même un pirate trouverait une telle aubaine qu'il aurait de fortes chances de tomber sur une base de tests, du genre « les communes de France » ou « base des adresses américaines » (celle que l'on utilisait pour tester les performances de Rushmore, période Foxpro !)

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »