Sapphire fait une peur bleue au Web
Samedi matin, un nouveau ver s'est attaqué à Internet, provoquant paralysies et ralentissements. En France, les hébergeurs ont été plus touchés que les opérateurs.
Une faille dans le logiciel SQL Server 2000, de Microsoft
De larges pans du Web sont devenus inaccessibles, explique Jean-Michel Planche, président de la société de supervision des performances d'Internet Witbe : ' En temps normal, on observe 4 % d'erreurs sur les services Web que nous suivons. Samedi à 7 heures, ce taux a atteint 20 %, ce que je n'avais jamais vu. Une grande partie des réseaux des opérateurs a été isolée. Et on continue d'observer des anomalies. 'Plus que les opérateurs, hébergeurs et clients ont été les plus touchés en France. ' À l'exception de NetPratique, les débits des principaux fournisseurs d'accès à Internet sont restés stables ', juge Manuel Vila, webmaster de Grenouille.com, un site qui mesure les performances de l'accès haut débit en France. ' Par contre, le portail de Wanadoo a été coupé. Et notre site a été inaccessible de 6 h à 10 h du matin, le temps que notre hébergeur comprenne le problème. 'Sapphire est une nuisance bien particulière. Ce ver ne vise que les machines équipées de SQL Server 2000 ou de MSDE (Microsoft SQL Desktop Engine, un outil présent par défaut dans Biztalk 2002, Visio 2002, ...). Une fois la machine repérée, le ver en prend le contrôle. Il génère alors des adresses IP aléatoires et s'expédie vers les ordinateurs correspondant pour les infecter.Passant d'ordinateur en ordinateur, inondant le Web de requêtes pour trouver de nouvelles cibles, le ver a ainsi eu vite fait de saturer des réseaux. Alors que les parades étaient là.Une épidémie que l'on aurait pu éviter
En juillet dernier, Microsoft avait pris conscience du défaut de ses logiciels et avait sorti un correctif. Six mois plus tard, nombre d'utilisateurs ne l'ont pas installé, rendant leurs machines vulnérables à Sapphire.Pour ceux qui ne souhaitent à aucun prix installer ce correctif, il reste une solution : redémarrer leur machine. ' Ce virus réside dans la mémoire, pas sur le disque dur, il s'efface donc en rebootant, explique Nicolas Mirail, chef de produits technique chez Microsoft. Mais, si vous voulez être certain de ne pas le voir réapparaître, le correctif est indispensable. 'Ce lundi, les observateurs jugeaient la situation proche de la normale et ne s'attendaient pas à une résurgence de Sapphire. Au prix de contingentements. ' Samedi matin, une fois le trafic polluant repéré, il nous a fallu identifier les serveurs infectés (de 10 à 15 sur 70), les couper du réseau, filtrer le trafic pour empêcher la propagation du virus, puis installer les correctifs, raconte Stéphane Besseau, directeur Managed Services de l'opérateur Colt. Par contre, pour les clients hébergeant eux-mêmes leurs serveurs, il a fallu bloquer l'accès à leurs services. Jusqu'à lundi pour ceux qui n'ont installé le patch qu'aujourd'hui. 'Une opération qui aurait pu être réalisée il y a six mois. Beaucoup font d'ailleurs endosser la responsabilité du fléau Sapphire aux possesseurs de machines infectées. Pour les acteurs de ce secteur, Sapphire, après Nimda et Code Red, n'est en fait qu'un épisode dans une longue série dattaques à venir.-
L4m3rZ
je cherche seulement des sites ou je pourrais trouver ces codes pour les lire, et les apprendre
-
humain
Comment juger ce que l'on ne connais pas !!!!
Manifestement c ton cas !
je ne vais pas repondre a ton ignorance mais te la renvoyer en te conseillant de faire ton boulot d'admin ou d'informaticien (si tt fois tu en ai un ...)
J'aime linux et les logiciels libres car moi j'ai essayé les deux !
Et je les préfére de trés trés loin !!!
Mais c clair que je me suis fatigué la rétine a tout faire marché !! et c clair aussi que c moins facile que des clicsclics ... , c plus confortable de rester avec son fenetre a 4000 !
maintenant , si tu es un utilisateur et non qq1 qui travaille dans l'informatique, tu te fatiguera moins avec un wouinwouin ...
Mais si tu travail dans l'informatique et que tu veux
bien faire ton travail tu te dois de connaitre les differents soft qui existent pour pouvoir choisir et conseiller, mais bon c vrai que c qd meme plus facile de pas se casser le c**!
a bon entendeur salut ! -
Wild Thing_
Aujourd'hui, le combiné Apache/PHP/MySQL est de loin (très) le plus répendu sur le web et pourtant l'effort des pirates se concentre sur un presque minoritaire M$ qui stagne à moins de 40% du marché... un peu de sérieux, je suis d'accord avec vous, M$ est la victime de ses défauts, pas d'un harcèlement injustifié. Pour en avoir le coeur net, je vous conseille l'excellente revue MISC dont le n°5 est justement consacré à ces problèmes de trous de sécurité qui aident les codes malicieux à se propager..., c'est édifiant...
-
Wild Thing_
Comment quel Linux ? Il n'y en a qu'un mais des
distributions différentes dans lesquelles les
services sont quasi identiques. Et non nous ne sommes
pas satisfaits de Windows qui a la réactivité d'un
super tanker. Il faut rappeler que le serveur de
passport.net de M$ a lui-même subi les dommages de
SAPPHIRE. Quant à la réactivité de Linux, quelle
faille de sécurité a été corrigée en plus d'une
semaine ? Quand M$ corrigera-t-il les failles de base
de IE connues depuis des années ?
Otez vos oeillères et ne soyez pas avec M$ comme un junky et sa dose d'héroine... -
blaz_
Non arrêtons de se contenter de ce que fait microsoft.(au moins pour le boulot)
Qui a envie de passer sa vie à courir après des patch, des routines, des mises à jours de service pack souvent aussi buggés que le logiciel qu'ils sont censés réparer ?
Le fait est que microsoft fait des erreurs. Ce n'est pas ça que je blâme. Quel développeur peut oser prétendre que son programme ne comporte pas d'erreurs ?
Ce que je (nous) critiquons, c'est la politique commerciale de microsoft qui consiste à dire:
démerdez vous avec les patchs. Le fait est que M$ ne se soucie pas de ses clients. Sur linux, certes les erreurs vont devenir plus nombreuses au fur et à mesure qu'il va se répandre mais les développeurs peuvent le corriger. il suffit d'ouvrir le capot. Et dnas le monde libre, la réactivité est plus forte que chez microsft (je dis ça en me basant sur mon expérience avec PHP). Se contenter des produits M$ en se disant que ça pourrait être pire, c'est rouler en trabant époque brejnev en se disant que la mercedez s'est bien mais c'est compliqué à entretenir.
Oui linux est moins facile à configurer correctement, mais au point ou en est l'informatique, on ne peut plus se contenter de produits grand public à configurer avec un clickodrôme d'options qui ne répondent pas forcément aux besoins.
A la question, ou allons nous ? je réponds la où on a envie d'aller. Pas la ou M$ et ses joyeux commerciaux veulent nous enfermer. -
Monnomouca
Hé bien, il faut appliquer les patchs de securité!
Dans l'affaire de ce vers, c'est la faute aux admins. La faille etait connue est corrigées depuis longtemps...
Et n'allez pas me faire croire qu'un admin qui ne patche pas son serveur va trouver le temps de configurer un bon linux!
Faut etre realiste. -
vcni
Tout le monde a l' air de critiquer microsoft et de chanter les louanges de LINUX, mais, le présent de Microsoft n' est il pas le futur de Linux. Avec la multiplication des applications, viendront les problèmes de compatibilité, de conflits et de mises à jour, sans parler des bugs. Linux est gratuit , ne sera-t-il pas payant demain ?, et sous quelle version , Mandrake, sco, HPUX....? cessons de cracher et soyons satisfait que Microsoft réagisse assez bien dans l' ensemble.
Quelqu soit l' os, les terroriste de l'internet trouveront des failles, alors que LINUX prenne exemple sur Microsoft au sujet de leur réactivité et se rende compte qu' il n'y a que microsoft pour intervenir en cas de pb mais que pour intervenir sur linux, il ne peut etre sure de personne vu que chacun a sa version et la bidouille comm il peut. -
vcni
Tout le monde a l' air de critiquer microsoft et de chanter les louanges de LINUX, mais, le présent de Microsoft n' est il pas le futur de Linux. Avec la multiplication des applications, viendront les problèmes de compatibilité, de conflits et de mises à jour, sans parler des bugs. Linux est gratuit , ne sera-t-il pas payant demain ?, et sous quelle version , Mandrake, sco, HPUX....? cessons de cracher et soyons satisfait que Microsoft réagisse assez bien dans l' ensemble.
-
scar_
excuse moi mais nous ne sommes pas tous dans le meme cas, ce que font les hackers ils le fonts en connaissance de causes et ce que font les admin's eux aussi le font en connaissance de cause (pas toujours)
le net est un monde a part entiere avec ces fliques et ces voyous -
Traroth
Microsoft se tire à bon compte de ce genre de problème : vous n'avez pas patché votre système et maintenant ça merde ? C'est de votre faute !
C'est oublier un peu vite que les clients de Microsoft sont en droit d'attendre des logiciels non faillibles DES LEUR SORTIE, et non des logiciels qu'on debuggue au fil des patchs, verrues, rustines, au comportement pas toujours très controlables, obligeant les admins à arreter le travail des utilisateurs.
Votre opinion