Les dangers d'un site web?

Saviez-vous qu’avoir un site web était dangereux ?

Vous avez investi du temps et de l’argent pour créer un site dont vous êtes fiers. Il représentera votre entreprise en ligne et vous permettra de communiquer plus facilement avec vos clients grâce à vos newsletters…

Votre site est maintenant fin prêt à être mis en ligne ! Hélas, ce faisant, vous vous exposez à de nombreux risques : votre site pourrait être piraté, indisponible, trop lent, subir une erreur de votre hébergeur, une erreur de mise à jour ou que sais-je encore.

Nous avons prouvé qu’un site web est confronté à des risques de panne élevés et ce malgré un système performant. Nous remarquons également une indisponibilité mensuelle variant de 1 à plus de 20% lorsque nous testons de nouveaux sites web.

Aujourd’hui même les ex-pirates se font pirater.

En plus de l'importance d’avoir votre site web en ligne 100% du temps un autre aspect vital est votre temps de réponse (vitesse à laquelle votre site s’affiche).

Si votre public est mondial vous devrez vous assurer un temps de réponse optimum partout dans le monde et pouvez tester vos résultats ici : http://www.internetvista.com/check-result.htm

Il est parfois intéressant de comparer les résultats d’une page interne de votre site à la home page ou de tester une page .html par rapport à une page .php

Inviter les Hackers chez soi ?

Est-ce que des hackers essayent de pirater votre pc maintenant ? Que peuvent-ils y faire ?

L’université du Maryland a testé le phénomène en installant 4 ordinateurs linux avec une faible sécurité afin d’analyser le comportement des hackers…

Il en ressort que chacun des pc a été attaqué 2244 fois par jours en moyenne, cela représente 1 attaque toute les 39 secondes !!!

L’étude démontre que la majorité des attaques sont peu sophistiquées et emploient des scripts automatisés qui vont tester des milliers d’ordinateurs aléatoirement pour en découvrir les vulnérabilités. Pour cela, ils utilisent une liste de noms d'utilisateurs (ex : root, admin, test, guest, info, adm, mysql, user, administratoret oracle) et de mots de passe qui sont soit la copie du nom d’utilisateur soit un code simple (ex : 123456, password, 1234, 12345, passwd, 123, test, 1).

Une fois que les hackers ont accès à un ordinateur ils vérifient s’il peut leur être utile. La plupart du temps ils commencent par vérifier la configuration logicielle, changent le mot de passe, revérifient la configuration, uploadent et installent un programme (une porte dérobée ou un cheval de Troie qui efface leurs traces) qui leur permet de créer des botnets pour attaquer encore plus ou faire du spam.

La différence avec un ordinateur et un site web étant très faible vous pouvez imaginer que vos sites web subissent les même attaquent et peut-être à plus grande échelle encore. Nous parlerons des attaques dont la cible sont les sites web dans notre prochain article.

SOURCE: University of Maryland's A. James Clark School of Engineering

Botnet : Les botnets (ou ordinateurs zombies) forment des réseaux de PC infectés par des virus informatiques ou par des chevaux de Troie, contrôlés via Internet le plus souvent à des fins malveillantes. Une ou plusieurs personnes prenant le contrôle de toutes les machines infectées obtiennent ainsi une capacité considérable. En plus de servir à paralyser le trafic, de moteur à la diffusion de spam, les botnets peuvent également être utilisés pour commettre des délits comme le vol de données bancaires et identitaires à grande échelle. Les botnets sont plus à l'avantage d'organisations criminelles que de pirates isolés, et peuvent être même loués à des tiers peu scrupuleux.

3 serveurs DNS paralysés

3 des 12 serveurs systèmes qui gèrent les DNS ont été paralysés mardi (6 février 2006) par une attaque DoS (Deny of Service). C'est l'une des plus grave attaque depuis décembre 2002 explique M. Cluley (l’un des experts mondiaux en virus et spam et directeur de la communication chez Sophos).

Bien que l’attaque pourrait venir de n’importe où dans le monde on pense qu’elle proviendrait de la Corée du Sud et qu’elle impliquerait des ordinateurs « zombies » vulnérabilisés par des envois massif de spam.

Heureusement, d’après M. Cluley, le trafic sur le web n'aurait été que ralenti et non stoppé.

Après analyse auprès de notre clientèle nous pouvons confirmer que l’attaque n’a eu aucun effet sur leurs résultats ou du moins que nos clients n’en n’ont aucunement souffert.

BFM interview internetVista

BFM, la radio de l’économie invite internetVista pour une interview sur l’utilité du monitoring.

C’est Cédric Braem notre CEO qui répondra aux questions en direct et présentera l’entreprise.

Vous pouvez accéder à l’entièreté de l’interview ici: