Sécurité

Consulter le centre de compétences

Sécurité : Linux, plus sûr, Windows assiégé


Edition du 24/01/2005 - par Christophe Bardy

Si l'on en croit la dernière étude du Honeynet Project, l'espérance de survie d'un serveur Linux non protégé sur Internet s'est améliorée cette année. Les résultats du projet montrent en effet qu'un système Linux nouvellement installé survit désormais près de 3 mois sur Internet sans être compromis, contre trois jours, en moyenne, l'an passé. Le projet connecte sur Internet des "honeynets", en fait des réseaux de deux ou trois "honypots" (littéralement pots de miel), conçus pour attirer et repérer les attaques réseau.



Cette hausse spectaculaire de l'espérance de survie des machines Linux est, selon les chercheurs, partiellement dûe à l'amélioration de la sécurité de Linux, mais surtout au fait que les hackers préfèrent s'attaquer aux systèmes Windows, plus largement déployés. "Il est désormais plus facile de s'en prendre aux machines des utilisateurs finals sous Windows que de tenter de pénétrer les systèmes serveurs bien protégés" explique le président du projet, Lance Spitzner : "Les banques sont bien protégées, pas les utilisateurs finals. Il suffit donc de pirater un grand nombre d'utilisateurs pour détourner plus d'argent qu'en attaquant directement la banque".



Pour appuyer son raisonnement, Spitzner pointe du doigt les travaux d'organisations de recherche en sécurité comme Symantec ou l'Internet Storm Center (ISC). Ce dernier a montré qu'un système Windows non patché a une espérance de vie sur Internet qui se chiffre en minutes. Pas assez pour permettre de télécharger les correctifs de sécurité émis par Microsoft sur Internet...



Selon les chiffres de l'ISC, un système Windows qui survivait sans correctifs pendant 55 mn à l'automne 2003 ne tient plus aujourd'hui que moins de 20 minutes. Microsoft estime que ces chiffres devraient significativement s'améliorer avec la généralisation du Service Pack 2 de Windows XP, en oubliant toutefois de préciser que l'essentiel de la base installée mondiale est encore sur Windows 2000 ou sur des moutures antérieures.



Le projet Honeynet est supporté par plusieurs sociétés spécialisées en sécurité dont Foundstone, Counterpane, SecurityFocus.com et Sourcefire.

Imprimer Envoyer Contact Rss
Facebook Twitter Wikio Google Fuzz Digg-France

Partager


L'ACTUALITÉ DU JOUR
Bureautique IDC : le marché de l'impression décolle au 2eme trimestre

(03/09/2010 11:04) - Selon IDC, le marché des systèmes d'impression a progressé de 20% en volume au (...)

Green IT Cisco et Itron s'allient sur les smart grid

(03/09/2010 10:45) - Cisco va travailler avec Itron, entreprise concevant des technologies de mesure (...)

Réseaux Internet par satellite : petit prix, petits services

(03/09/2010 09:55) - Le gouvernement a annoncé jeudi avoir labellisé quatre premières offres Internet (...)

Décisionnel Conférence LMI/CIO : Améliorer la qualité des données au service des métiers

(02/09/2010 18:21) - Les outils décisionnels sont le moteur des décisions prises dans l'entreprise en (...)

Sécurité IBM publie son classement X-Force des vulnérabilités web

(02/09/2010 17:54) - Le rapport établi par IBM, qui classe les éditeurs en fonction de leur assuidité (...)

Architecture logicielle Un accès gratuit à JavaOne pour les étudiants

(02/09/2010 17:22) - Pour inciter la jeune génération de développeurs à s'intéresser au langage Java et (...)

LE TOP
  1. La téléphonie IP de Google, menace Skype (MAJ)
  2. Cisco corrige le bug qui a crashé 1% du Net
  3. Un brevet d'Apple pourrait sonner le glas du jailbreaking
  4. Avec l'architecture Bulldozer, AMD mise sur les unités de calcul nombres entiers
  5. Les systèmes informatiques du Pentagone attaqués par une clef USB





CONFERENCES
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
conférences
TOUTES LES
CONFERENCES
PARTNER ZONE
Partner zone Intel Info Center
Partner zone Verisign Partner zone EMC Backup Zone
Partner Zone Oracle Partner zone Oracle
LIVRES BLANCS
Accélérer et fiabiliser les décisions 3 septembre 2010 - SAP
Accélérer et fiabiliser les décisions
Ce document explique comment rassembler des informations fiables et facilement accessibles, à partir de systèmes informatiques intégrés et efficaces, et (...)
3 septembre 2010 - SAP
Comment l'informatique peut-elle vous aider à prendre une décision rapide et efficace ?
3 septembre 2010 - SAP
Disposer d'une vue d'ensemble : un guide d'entreprise permettant une meilleure prise de décision grâce aux technologies de l'information