Un site éphémère, baptisé « defacers-challenge.com », a annoncé l’organisation
d’un concours destiné aux « hackers » consistant à défigurer dans un temps
réduit (6 heures) le maximum de sites web (l’objectif serait de 6000 sites).
Cette information, initialement parue sur le site X-Force de la société
américaine de sécurité informatique Internet Security Systems (ISS) le 2
juillet, a été reprise ce jour par des sites spécialisés dans la sécurité et
relayée par des agences de presse et quelques grands médias.
Ce « défi » doit avoir lieu le dimanche 6 juillet, dans la matinée à l’heure américaine.
Il est difficile de porter une appréciation sur la réalité et l’intensité de la
menace et, si elle se concrétise, sur la nature des sites qui seraient visés.
C’est la raison pour laquelle le Departement of Homeland Security américain
n’aurait pas l’intention, selon la presse, de diffuser une alerte publique
formelle.
L’occurrence de ce défi avec la fête nationale américaine pourrait cependant
indiquer que les cibles potentielles seraient plutôt des sites nord-américains.
Il ne peut être exclu cependant que des sites gouvernementaux ou publics
français soient visés.
Il vous est donc demandé de relayer dans les meilleurs délais cette information
à tous les organismes qui hébergent vos sites Internet sensibles afin de
vérifier les niveaux de protection mis en place (mise à jour des patchs,
activation des systèmes « logs ») et de rappeler les consignes à tenir en cas
d’incident : CERTA-2002-INF-002 : « Les bons réflexes en cas d’intrusion sur un
système d’information ».
Cordialement,
__________________________________________________________ Robert LONGEON Chargé de Mission à la Sécurité des Systèmes d'Information Direction Générale du CNRS - Fonctionnaire de Défense Téléphone 01 69 35 84 87 - Télécopie : 01 69 35 84 88 c/o IDRIS BP 167, 91403 Orsay Cedex
-- Jean-Marc Sac-Epée, Ingénieur de Recherches, Laboratoire de Mathématiques, Université de Metz, Tél 03 87 54 72 69 Fax 03 87 31 52 73 mail [EMAIL PROTECTED]
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
