Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

Patch management #FAIL...

Par Sid, vendredi 21 octobre 2011 à 13:39 :: #fail
Lu 2283 fois :: #513 :: rss :: atom :: English

Pansement

e vois çà et là qu'on s'émeut qu'un ver infectant des serveurs JBoss se balade dans la nature. Pour ce faire, il exploiterait une faille connue vieille de plus d'un an et, bien évidemment, pour laquelle il existe des solutions...

Ce qui m'inspire deux réflexions. D'abord, je me demande si ce n'est pas la faille qui avait été utilisée pour démonter l'HADOPIciel d'Orange et qui avait été présentée au SSTIC l'an dernier et/ou . Ensuite, on m'expliquait récemment que le Patch Management avait si bien été assimilé par la communauté que les vers comme Code Red ou Nimda appartenaient au passé. Manifestement, ce n'est vraiment pas le cas...

Note : 0.0/5 pour 0 vote

Trackbacks

1. Le jeudi 27 octobre 2011 à 08:20, de Veille

Veille - Vous voulez Duqu, allez hop, je vous offre Duqu

Cette semaine, j'ai failli basculer dans le facile et vous proposer une Veille entière avec Duqu, Duqu, et encore Duqu. Mais je ne suis pas comme cela...

2. Le lundi 14 novembre 2011 à 20:21, de Alliance Géostratégique

La Sécurité de l'Information est-elle un échec ? Mode versus bon sens !

Alors que dans le précédent article nous nous sommes attaché à constater que le traitement actuel de la Sécurité de l'Information tendait vers l'échec, force nous est de constater, et les praticiens expérimentés le confirment unanimement, que celle-ci finit toujours par être déterminée par, ou buter sur, la problématique de la complexité, de l'organisation et enfin de l'humain...

Les trackbacks pour ce billet sont fermés.

Commentaires

1. Le vendredi 21 octobre 2011 à 16:44, par Erwan

je dirais même 3 ans, vu que le papier de réfèrence de nruns date de debut 2008... et qu'en en parlant en 2009 ça me semblait déjà vieux...

mais ça ne m’empêche pas d'en croiser de temps en temps en audit...

Je pense clairement que l'industrie de la sécurité communique très mal dans son ensemble, et que ces trouvailles n'ont pas un écho aussi important qu'une grosse intrusion chez tel ou tel grande société.

2. Le mercredi 26 octobre 2011 à 23:31, par newsoft

Je ne sais pas qui t'a dit ça mais Code Red et Nimda appartiennent effectivement au passé ... car Microsoft fait bien son boulot dans son périmètre! Mises à jour faciles à déployer et correctement testées, etc.

Maintenant en ce qui concerne les logiciels tiers (aussi bien côté client que côté serveur) ... c'est toujours la jungle ! Et ça n'est pas prêt de changer (les utilisateurs d'Oracle 7 ou de SAP 4.6 me comprendront).

3. Le jeudi 15 décembre 2011 à 14:08, par devisdetective

Je suis de l'avis de newsoft, Code Red, Nimda... Tout ceci me semble obsolète, vous devriez vous tourner vers des solutions plus modernes à mon humble avis.

Jan

Réponse de Sid

Comme par exemple ?

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.

Abonnez-vous

Flux Atom
Flux RSS

À propos...

de ce blog et de son auteur...

Calendrier

« mai 2012
lun	mar	mer	jeu	ven	sam	dim
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

I'm in...

Paris (18°C)

Hitmap

Ma petite parcelle d'Internet...

Patch management #FAIL...

Trackbacks

Commentaires

Ajouter un commentaire

Abonnez-vous

À propos...

Rechercher

Calendrier

Hitmap

Dans la catégorie "#fail"

Langues

Catégories

Archives

Liens

Blogs

Webcomics

Chez moi (from me)