RECHERCHE
Site et blog perso, piraté
Actuellement plusieurs site web et blog français sont attaqué par des pirates. Les sites visités sont défacer et/ou la page index modifier.
Seulement des phishers ont trouver une combine. Ils repèrent ces sites attaqué, pénêtre à leur tour et recré la page original qui avait été défacer. Au premier abord de bon samaritain.
En fait l'arnaque consiste à ajouter des dossiers pour leurs future attaquent au phishing.
Dernier exemple en date: Après avoir remis le site comme il était avant le défaçage, le phisher a installé plusieurs dossiers pour une attaque au phishing. Une tentative d'escroquerie à l'encontre de eGold, PayPal et de la Royal Banque du Canada.
Un conseil vérifier les dossiers de vos sites web et blogs afin de ne pas vous retrouver complice d'une arnaque au phishing.
N'hésitez pas à changer vos mots de passe, régulièrement.
Une vulnérabilité découverte dans le PHP4 pourrait permettre à des personnes malveillante d'exécuter des commandes arbitraire. Cette faille est due à une erreur de débordement de pile.
Pour rappel:
Le débordement de pile survient souvent lorsqu’on utilise une fonction récursive (qui s’appelle elle-même), et qu’une erreur fait que l’appel est indéfini (il continue sans fin).
Le PHP4 est un langage de script interprété par les serveurs Web.
PHP4 vous permet de générer des pages dynamiques sur vos sites.
Produit affecté: PHP4.x sous windows
Le risque est moyen.
Pas de solution pour le moment. Attendre une mise à jour.
