Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Avril 2001<br />
Le mot de la rédaction …<br />
La vulnérabilité mise en évidence dans le service de gestion du temps NTP<br />
mérite d'être promue vulnérabilité du mois pour au moins deux bonnes raisons:<br />
- l'universalité du service déployé sur de nombreux serveurs et postes pour qui<br />
l'obtention d'une heure fiable est une nécessité,<br />
- la complexité de la mise en œuvre d'une attaque dont le code doit tenir en<br />
moins de 70 octets. Un tel code a pourtant vu le jour en environnement<br />
LINUX.<br />
Le défi du mois d'avril lancé par le projet "honeynet" nous a conduit à<br />
proposer une analyse détaillée (trop peut-être) permettant de suivre pas à pas<br />
les actions de deux pirates.<br />
Enfin, pour les lecteurs qui en auraient encore le courage, nous conseillons la<br />
lecture de l'excellente analyse du vers LION proposée par Max Vision sur<br />
son site WhiteHats.<br />
Bonne lecture …<br />
L'équipe de <strong>Veille</strong> <strong>Technologique</strong><br />
<strong>Veille</strong> <strong>Technologique</strong> <strong>Sécurité</strong> N°33 Page 4/59<br />
© APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE