Bonjour a tous;
Petit retour d'exp. inline.
Eric ROLLAND - Wed, 14 Jan 2015 :
Le 13/01/2015 14:11, Eric ROLLAND a écrit :
Il y a eu bien plus violent cette année :
https://www.drupal.org/SA-CORE-2014-005
Cette faille a ete corrigee "rapidement" chez nous; pour autant sur ~ 80% des
drupaux c
Le 13/01/2015 14:11, Eric ROLLAND a écrit :
> Il y a eu bien plus violent cette année :
> https://www.drupal.org/SA-CORE-2014-005
>
> -- Simon
Bonjour,
Oua on a trouvé 2 ce matin ;-(
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE
On 13/01/2015 15:40, Séb wrote:
> On a aussi vu un autre serveur d'une agence web dont le drupal était
> corrompu depuis le 21/12, mais pas encore défacer.
La première vague d'exploitation de cette faille était surtout orientée
pour envoyer du spam.
+
_
Le 13/01/2015 14:47, Eric ROLLAND a écrit :
Le 13/01/2015 14:21, Manu a écrit :
C'est pas la méthode qui est innovante à mon sens, mais plutôt
l'ampleur, le nombre de script kiddies des 4 coins du globes qui
décident de s'attaquer à des sites français :-)
Bonjour,
On a aussi vu un autre ser
Le 13/01/2015 14:21, Manu a écrit :
>
> C'est pas la méthode qui est innovante à mon sens, mais plutôt
> l'ampleur, le nombre de script kiddies des 4 coins du globes qui
> décident de s'attaquer à des sites français :-)
Bonjour,
On a aussi vu un autre serveur d'une agence web dont le drupal éta
Le 13/01/2015 14:11, Eric ROLLAND a écrit :
D'après Zataz, ils vont la sortir du chapeau le 15/01.
Mignon comme expression.
Citons Zataz justement "Des CMS, des applications Drupal, Joomla,
WordPress tout simplement non mis à jour. Des mots de passe un peu trop
légers [...]."
C'est pas la
Le 13/01/2015 13:46, Simon Morvan a écrit :
> Il y a eu bien plus violent cette année :
> https://www.drupal.org/SA-CORE-2014-005
>
> -- Simon
Bonjour,
D'après Zataz, ils vont la sortir du chapeau le 15/01.
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE
On 13/01/2015 11:56, Eric ROLLAND wrote:
> Le 13/01/2015 11:33, Pierre Schweitzer a écrit :
>>
>> S'ils visent Drupal notamment, quelqu'un a-t-il un retour d'expérience
>> sur le vecteur utilisé pour l'attaque ? Une CVE ? Autre ?
>>
>>
> On a vu passer celle là :
> https://www.drupal.org/SA-CORE-20
Le 13/01/2015 11:33, Pierre Schweitzer a écrit :
> Bonjour,
>
> N'oublions pas ces dames non plus ;-).
>
> S'ils visent Drupal notamment, quelqu'un a-t-il un retour d'expérience
> sur le vecteur utilisé pour l'attaque ? Une CVE ? Autre ?
>
> Bonne journée,
Bonjour,
On a vu passer celle là :
https
Bonjour,
N'oublions pas ces dames non plus ;-).
S'ils visent Drupal notamment, quelqu'un a-t-il un retour d'expérience
sur le vecteur utilisé pour l'attaque ? Une CVE ? Autre ?
Bonne journée,
On 01/13/2015 11:27 AM, babounx baboun wrote:
> Messieurs,
>
> Je pense que certains sont déjà au cour
10 matches
Mail list logo
