Recherche

Avertissements et bulletins basés sur les recherches menées par les équipes CSIRT et PLXSert d'Akamai.

Alertes de sécurité

  • Les menaces de cybersécurité évoluent constamment. Nos alertes de sécurité peuvent contribuer à protéger votre entreprise contre les cyberattaques et les failles de sécurité.

    En savoir plus

Exploitation des variables superglobal

  • Ici, à la conférence Akamai Edge qui se déroule à Washington D.C., nous informons les clients des dernières techniques d'attaque et de la manière dont nous gardons une longueur d'avance sur les menaces. Nous avons notamment relevé une méthode permettant aux cybercriminels d'exploiter les failles de sécurité des applications PHP pour utiliser les variables superglobal prédéfinies dans PHP afin d'exécuter du code malveillant.

    En savoir plus

Tous les robots ne sont pas égaux

  • Il y a quelques mois, David Senecal, architecte d'entreprise senior chez Akamai, a publié un billet sur l'identification et la réduction du trafic indésirable dû aux robots. Ici, à la conférence Akamai Edge qui se déroule à Washington D.C., les discussions à ce sujet se poursuivent, en particulier en ce qui concerne la manière de tirer le meilleur parti des robots et autres indexeurs. Hier, j'ai poursuivi une discussion que j'ai eue à ce sujet avec Matt Ringel (@ringel sur Twitter), un architecte d'entreprise qui fait partie de l'équipe des services professionnels d'Akamai.

    En savoir plus

Grosse attaque ou grand battage médiatique ?

  • Il y avait un article intéressant dans eWeek hier au sujet de « l'une des plus grosses attaques de l'histoire d'Internet » qui s'est produite la semaine dernière. L'article décrivait un barrage de 9 heures contre une entité dont le nom n'a pas été divulgué, dont le trafic a atteint 100 Go au point culminant de l'attaque. Mais peut-on vraiment considérer cette attaque comme l'une des plus importantes de l'histoire d'Internet ? Ce qui est sûr, c'est qu'il s'agissait d'un barrage impressionnant. La lecture de cet article m'a rappelé un billet qu'Andy Ellis, responsable de la sécurité chez Akamai, a écrit en mars au sujet d'une attaque de 300 Gbits/s à l'encontre de SpamHaus. 

    En savoir plus