Discussion:SQL Slammer
Tout ou partie de cet article est issu de la traduction de l'article sous licence CC-BY-SA « (en) SQL Slammer » dans sa version du 30/11/2012.
Consultez l'historique de la page originale pour connaître la liste de ses auteurs.
Cet article est indexé par le projet Sécurité informatique.
Les projets ont pour but d’enrichir le contenu de Wikipédia en aidant à la coordination du travail des contributeurs. Vous pouvez modifier directement cet article ou visiter les pages de projets pour prendre conseil ou consulter la liste des tâches et des objectifs.
| Avancement | Importance | pour le projet | |
|---|---|---|---|
| Ébauche | Moyenne | Sécurité informatique (discussion • critères • liste • stats • hist. • comité • stats vues) | |
- Votre aide est la bienvenue pour corriger les liens, présents dans l'article, vers les pages d'homonymie Payload ⇒ Quelques explications pour effectuer ces corrections. -- 20 février 2015 à 10:10 (CET)
Je ne conserve que la date du 25 janvier 2003 parce que c'est la seule date que je parviens à retrouver. Dan g sic (d) 16 janvier 2013 à 21:37 (CET) Répondre
Il reste à vérifier l'orthographe et la ponctuation des sections origines et notes ainsi que les ajustements nécessaires aux sources / citations / références. Dan g sic (d) 19 janvier 2013 à 07:10 (CET) Répondre
"Cette faille était employée dans les milieux warez pour stocker des fichiers illégalement." Je retire cette phrase au moins pour le moment parce que je n'ai pas encore réussi à trouver une source pour cette affirmation. Dan g sic (d) 20 janvier 2013 à 15:33 (CET) Répondre
"Une analyse publiée par Symantec est marquée 07:45 GMT, qui précéderait toutes ces annonces sauf celle de Bacarella" Je retire cette phrase qu'on retrouve aussi dans le document original (en) car c'est je crois une erreur. La référence donne bien 7 h 45 GMT, mais la date est le 28 janvier. Dan g sic (d) 22 janvier 2013 à 08:01 (CET) Répondre
J'ai remplacé le résumé par la traduction du résumé de la page originale (en) parce que le résumé tel qu'il était avait trop d'information non reprises dans le corps de l'article et nécessitait donc beaucoup de citations. On aurait plus réécrire le corps pour inclure ces informations mais c'était beaucoup plus complexes qu'une simple traduction. Initialement, je voulais essayer d'intégrer au maximum le résumé existant mais suite au retrait de la phrase sur l'utilisation de la faille par les warez et le déplacement du texte sur les correctifs non appliqués dans la sous-section origine il n'y avait plus grand choses à intégrer de toute façon. Dan g sic (d) 22 janvier 2013 à 08:01 (CET) Répondre
SQL Slammer (aussi connu sous le nom de Sapphire) est un ver informatique qui malgré son nom n'utilisait pas le langage SQL. Il se propageait grâce à une faille des serveurs de bases de données Microsoft SQL Server et MSDE. Le 25 janvier 2003 à partir de 05 h 30 UTC, SQL Slammer a commencé à se propager sur le réseau Internet en asservissant les ordinateurs hôtes qu'il infectait pour que ces derniers contribuent aussi à sa propagation. Il en résulta une attaque par déni de service du réseau lui-même <ref name="Wired" >{{cite web |url=http://www.wired.com/wired/archive/11.07/slammer.html | title=Slammed!}}</ref> provoquant ainsi un grave ralentissement du trafic Internet. SQL Slammer se répandit si rapidement qu'il infecta la plupart de ses victimes durant les 10 premières minutes de l'attaque. L'utilisation de paquets UDP pour sa transmission contribua à lui donner cette rapidité. Michael Bacarella fut le premier à en faire l'annonce, mais c'est Christopher J. Rouland, CTO de ISS, qui le nomma SQL Slammer (voir les notes ci-dessous). Dan g sic (d) 22 janvier 2013 à 08:01 (CET) Répondre
Je vais faire une pause de 2-3 jours question d'oublier le texte avant de faire une lecture finale. Dan g sic (d) 22 janvier 2013 à 08:03 (CET) Répondre
Bonjour aux contributeurs,
Je viens de modifier 3 lien(s) externe(s) sur SQL Slammer. Prenez le temps de vérifier ma modification. Si vous avez des questions, ou que vous voulez que le bot ignore le lien ou la page complète, lisez cette FaQ pour de plus amples informations. J'ai fait les changements suivants :
- L'archive https://web.archive.org/web/20090219072809/http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0010.html a été ajoutée à http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0010.html
- L'archive https://web.archive.org/web/20090219072838/http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0011.html a été ajoutée à http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0011.html
- L'archive https://web.archive.org/web/20090219072755/http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0038.html a été ajoutée à http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0038.html
SVP, lisez la FaQ pour connaître les erreurs corrigées par le bot.
Cordialement.—InternetArchiveBot (Rapportez une erreur) 20 avril 2018 à 03:36 (CEST) Répondre