Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Sunday 15 September 2002
0 comment(s) | Subnetwork France

Un ver qui attaque -et neutralise- le serveur sur lequel il vient d'arriver n'ira pas très loin !C'est pourtant le comportement aberrant du ver Slapper, dernier rejeton en date à exploiter une faille du logiciel libre OpenSSL. Pourtant, Slapper constitue tout de même une menace, car il est capable d'infecter jusqu'aux dernières version (jusqu'à 0.9.6e) d'OpenSSL. Et puisque la plupart de serveurs Apache reposent, justement, sur OpenSSL, les victimes potentielles sont nombreuses.Le ver infecte les serveurs via le port TCP 443 (SSL) et communique avec ses pairs par le port UDP 2002. Ce dernier est aussi utilisé pour lancer les éventuelles attaques par déni de service, grâce à un programme compilé sur place, bugtraq.c.Un bug dans le ver lui fait parfois s'attaquer lui-même, ce qui devrait toutefois freiner sa prolifération. A l'heure actuelle, il n'est pas très répandu, mais sous bonne surveillance.En attendant une nouvelle version d'OpenSSL (0.9.6e, disponible), il est conseillé désactiver SSLv2, nécessaire à l'infection.Mise à jour du 19/09/2002 :En dépit de ses défauts, Slapper prolifère à bonne vitesse, et inquiète désormais la communauté du web. Le nombre de serveurs Apache infectés serait élevé, allant selon différentes sources de 6000 à plus de 18.000. Des chiffres à prendre avec des pincettes, tant ils sont difficilement contrôlables.

• Une analyse du ver et son code source.