Bertrand Arquilliere : Systèmes, réseaux et sécurité - Top 3 hebdomadaire

Top 3 des attaques informatiques en France. Semaine du 11 au 17 août 2007.

Bertrand Arquilliere — Fri, 17 Aug 2007 08:31:00 +0200

Notre rendez-vous hebdomadaire est enfin là. Découvrons quelles sont les 3 attaques les plus déclarées en France pour la semaine qui se termine.

Tout d'abord, la France perd 10 places dans le classement des nations ayant déclarées leurs attaques, et chute ainsi de la 3ème à la 13ème place. C'est déjà une bonne nouvelle.
Ensuite, on notera qu'à la troisième place un petit nouveau fait son entrée. Je dis "un", car il s'agit d'un vers (Slammer) qui ferra l'objet d'un billet un peu plus tard dans la journée.
EDIT : Plutôt la semaine prochaine, j'ai pas eu le temps de l'écrire aujourd'hui ...
Voici donc le classement hebdomadaire :

Tentative de login en Brute Force sur MySQL. Environ 57% des attaques.
Scan d'activité sur les réseaux VNC. Environ 31% des attaques.
Tentative de propagation du vers W32/Slammer. Environ 7% des attaques.

Encore une fois, si vous avez des questions, ou des remarques sur ce rendez-vous hebdomadaire n'hésitez pas à m'en faire part, je tâcherai de vous répondre au mieux. A suivre dans la journée, un petit billet d'explication sur la différence entre vers (worm) et virus, plus quelques explications sur ce W32/Slammer.
EDIT : Plutôt la semaine prochaine, je n'ai pas eu le temps aujourd'hui

Top 3 des attaques informatiques en France; Semaine du 04 au 10 août 2007

Bertrand Arquilliere — Fri, 10 Aug 2007 10:39:00 +0200

J'ai oublié notre rendez-vous hebdomadaire de la semaine dernière, veuillez m'en excuser.
Bon ceci-dit personne ne l'a réclamé non plus

Toujours et encore les mêmes attaques informatique qui se classent dans le top 3, les voici donc dans l'ordre de la semaine.

Tentative de buffer overflow sur le système Antivirus Real Time de Symantec - Environ 48.8% des attaques.
tentative de login en brute force sur les serveurs MYSQL - Environ 23% des attaques.
Tentative de buffer overflow sur la librairie ASN.1 de Microsoft Windows - Environ 17% des attaques.

Si le classement des 3 attaques les plus fréquentes en France ne change pas beaucoup de semaine en semaine, en revanche, le nombre d'attaque déclarées par pays évolue. Ainsi pour cette semaine la France se classe troisième dans le nombre d'attaques déclarées, derrière les USA et la Chine ...

Top 3 des attaques informatiques en France du 21 au 27 juillet 2007

Bertrand Arquilliere — Fri, 27 Jul 2007 08:59:00 +0200

Voici notre rendez-vous hebdomadaire :
Quelles sont les 3 attaques informatique les plus constatées en France pour la semaine écoulée.

Sans grande surprise, ce sont toujours les mêmes attaques qui se classent dans le top 3, les voici donc dans l'ordre de la semaine.

Tentative de buffer overflow sur le système Antivirus Real Time de Symantec - Environ 39% des attaques.
Scanning des réseaux VNC - Environ 22% des attaques.
Tentative de buffer overflow sur la librairie ASN.1 de Microsoft Windows - Environ 16% des attaques.

Le manque d'imagination du gros de la troupe des hackers devient lassant ... ce top 3 reste toujours identique à lui même.
On notera cependant une nouvelle attaque qui fait son entrée à la huitième place : Découverte de fichiers et tentative d'exploitation de script sur webmin/usermin ... A suivre

Top 3 des attaques informatiques en France du 14 au 20 juillet 2007

Bertrand Arquilliere — Fri, 20 Jul 2007 08:38:00 +0200

Le rendez-vous du vendredi matin. Quelles ont étés les attaques les plus fréquentes sur les serveurs Français ?

Cette semaine, l'attaque la plus constatée en France, fait une entrée fracassante avec plus de 51% des attaques. Pour le reste c'est du grand classique, on prend le top 3 des semaines précédentes, on secoue un peu et on choisis un second et un troisième ...

Tentative de Buffer Overflow sur le RPC bind de Microsoft - Environ 52% des attaques.
Scanning de réseaux VNC - Environ 14% des attaques
Tentative de buffer overflow sur Symantec Antivirus Real Time VirusScan - Environ 8% des attaques

Cette semaine encore, il n'y a pas grand chose a faire pour se protéger, juste se tenir informé des correctifs Symantec et Microsoft et bien mettre à jour ses serveurs.
Si vous êtes intéressés, depuis que ces attaques sont dans le top 3, je pourrai faire un billet un peu plus détaillé sur chacune d'elles. Est ce que ça vous intéresserait ?

PS : Le concours de blogs bat encore son plein, tout est peut être joué (ou pas), mais si mon blog vous à plut (ou pas) n'hésitez pas à voter pour lui, et remportez (ou pas) un Ipod 2Go
Merci

Top 3 des attaques informatiques en France du 07 au 13 juillet 2007

Bertrand Arquilliere — Fri, 13 Jul 2007 09:07:00 +0200

Voici le rendez-vous du vendredi matin : Les attaques informatiques les plus constatées en France cette semaine ...

Cette semaine, et après deux semaines d'absence, le top 3 est de retour, pas beaucoup de nouveautés, les pirates s'accrochent aux bonnes vieilles méthodes :

Scanning de réseaux VNC - Environ 66% des attaques (Enorme !)
Tentative de buffer overflow sur Symantec Antivirus RealT ime VirusScan - Environ 16% des attaques
Tentative de loggin en brute-force sur MYSQL - Environ 5% des attaques

Il n'y a pas grand chose à faire pour se portéger de ces trois attaques les plus fréquentes, ormis d'avoir des mots de passes solides pour MYSQL et vérifier/installer un patch de Symantec pour ce buffer overflow.

Bon courage et à bientôt.

PS : Le concours de l'été n'est pas fini, pensez à voter pour mon blog et gagnez peut-être un Ipod 2 Go

Pas de top 3 des attaques informatiques en France cette semaine

Bertrand Arquilliere — Thu, 28 Jun 2007 17:16:00 +0200

Pas plus que de billet d'ailleurs ...

Semaine de congés oblige loin d'un ordinateur. De même que je serai absent la semaine prochaine : en formation à Paris en vue d'obtenir ma certification "Ethical Hacker" qui m'ouvrira je l'espère les portes de consultant en sécurité des S.I.

Bonne semaine à toutes et tous, à la semaine prochaine

Top 3 des attaques informatiques en France du 16 au 22 juin 2007

Bertrand Arquilliere — Fri, 22 Jun 2007 09:00:00 +0200

Voici le rendez-vous du vendredi matin : les 3 attaques informatiques les plus constatées en France cette semaine.

Cette semaine les 3 attaques les plus constatées en France sont :

Tentative de Buffer Overflow via Miscrosft ASN.1 librairy . Environ 44.7% des attaques (+4)
Scan d'activité sur réseau VNC. Environ 28.2% des attaques (=)
Tentative de buffer overflow sur Microsoft SQL Server. Environ 21.1% des attaques (+3)

Les tentatives de login en brute force sur SSH, sont encore en diminution, confirmant la tendance de la semaine dernière, en effet ce type d'attaque n'entre pas dans le top 3 cette semaine et se trouve à la 5ème position avec seulement 1.2% des tentatives (réussies ou non d'intrusion).

La surveillance d'activité des réseaux VNC garde sa seconde place acquise la semaine dernière.
Deux entrées dans le top 3 cette semaine : Les buffers ovverflow sur ASN.1 qui remontent de la 4ème à la première position et les buffers overflow sur MSQL qui montent de la 6ème à la 3ème place.

Contrairement à ce que j'avais pensé en voyant l'actualité très riche en failles de sécurité il y a deux semaines, ce ne sont pas l'exploitation de nouvelles failles qui occupent les 3 premières places, mais bel et bien des "valeurs sures" de l'intrusion.

Si vous êtes intéressés, n'hésitez pas à me laisser un commentaire, si vous le demandez, je détaillerai un peu plus les 3 attaques de la semaine en donnant les grandes lignes de l'attaque, un proof of concept si possible et les moyens de se prémunir.
Bonne fin de semaine ...

Top 3 des attaques informatiques en France du 9 au 15 juin 2007

Bertrand Arquilliere — Fri, 15 Jun 2007 08:37:00 +0200

Comme chaque vendredi matin, je vous livre les 3 attaques les plus pratiquées en France pour la semaine écoulée.

Cette semaine (du 9 au 15 juin 2007) les 3 attaques les plus constatées en France sont :

Scan d'activité sur réseau VNC. Environ 48% des attaques (+2)
Tentative d'overflow sur Symantec AV realtime VirusScan. Environ 29% des attaques (=)
Tentative de login en brute force sur SSH. Environ 08% des attaques
(-2)

Par rapport à la semaine dernière, on constate une très nette diminution des tentatives de login en brute force sur SSH, faisant passer cette attaque de la première à la troisième place, détrôné par les scans d'activités sur réseaux VNC (Près de la moitié des attaques constatées en France cette semaine). Les tentatives d'overflow sur l'Antivirus de Symantec conserve leur seconde place.

Au vue des failles de sécurité rendues publique cette semaine, je ne serai pas surpris de voir dans le top 3 la semaine prochaine des nouvelles attaques faire leur apparition ... A suivre.

Top 3 des attaques informatiques en France

Bertrand Arquilliere — Fri, 08 Jun 2007 09:06:00 +0200

Les 3 attaques les plus pratiquées en France cette semaine.

Je vais essayer de mettre en ligne tous les vendredis matin, les 3 failles les plus exploitées en France pour la semaine qui se termine.

Cette semaine (du 4 au 8 juin 2007) les 3 attaques les plus constatées en France sont :

Tentative de login en brute force sur MYSQL. Environ 26% des attaques
Tentative d'overflow sur Symantec AV realtime VirusScan. Environ 21% des attaques
Scan d'activité sur réseau VNC. Environ 20% des attaques

Si vous êtes interessés, n'hésitez pas à me laisser un commentaire, je détaillerai un peu plus les 3 attaques de la semaine en donnant les grandes lignes de l'attaque, un proof of concept si possible et les moyens de se prémunir.
Bonne fin de semaine ...