Flux RSS
Securite
4608 documents trouvés, affichage des résultats 1 à 10.
| Les 10 documents suivants > |
(07/03/2014 17:17:35)
Recap IT : SFR attire les prétendants, Le créateur du Bitcoin déniché, Un malware-espion russe
La semaine a vu le feuilleton SFR se poursuivre avec le dépôt des candidatures de Bouygues Telecom et de Numericable. Les deux prétendants ont médiatiquement défendu leurs offres en matière de synergie et de préservation des emplois. La balle est maintenant dans le camp de Vivendi qui devra choisir sous pression du gouvernement et des régulateurs français et européens de la concurrence. Apple a dévoilé quelques jours avant l'ouverture du salon de Genève CarPlay, une version allégée d'iOS pour les voitures. Du côté de Google, les dernières études montrent qu'Android supplante iOS dans les ventes mondiales de tablettes. Pour autant, des communautés comme Linaro travaillent sur la version 64 bits de l'OS mobile sur ARM pour éviter d'être distancées par la concurrence.
Microsoft enrichit Office 365
Le cloud est toujours dans l'actualité avec CloudWatt qui s'associe à APX pour lancer une offre baptisée Plug2Watt. Salesforce a confirmé l'ouverture commerciale de son datacenter en Angleterre en 2014 et aura deux autres facilités en 2015 en France et en Allemagne. Microsoft a fait le plein d'annonces avec Office 365 pour commencer qui va devenir plus « intelligent » avec Oslo. De plus, la firme de Redmond a dévoilé Office Graph qui place Yammer au coeur de la stratégie collaborative. Enfin, Windows Azure accueille Dynamics AX pour contrer SAP et Oracle. La firme de Redmond multiplie les initiatives pour inciter les personnes à migrer de Windows XP vers une version plus récente de l'OS avant la fin du support prévu le 8 avril. Une date repoussée pour le marché chinois où XP est encore très présent. HP a décidé de découper Autonomy IDOL en plusieurs services clouds distincts. Le cloud peut être générateur de revenus comme le montre les résultats annuels de Cegid qui bénéficie de la croissance des offes SaaS.
Facebook lorgne sur les drones
Comme chaque semaine, des rachats ont eu lieu dans le monde de l'IT. Yahoo a continué ses emplettes en rachetant Vizify, spécialiste de la visualisation de données. Le portail veut aussi reconquérir son indépendance en mettant fin à l'authentification via Facebook et Google à ses services. On notera deux acquisitions en France, Claranet s'est emparée de Grita, hébergeur de données de santé et Talentsoft qui rachète Peoplexs. Enfin, Facebook serait en discussions pour acquérir un constructeur de drones pour son projet Internet.org. Sur la partie emploi, les start-ups souffrent d'un nombre limité de développeurs sur le marché. En France, une étude montre les professions IT les plus dynamiques. Certaines régions sont moteurs dans la création de start-up comme Rennes Atalante par exemple.
Le créateur de Bitcoin débusqué ?
La sécurité suit aussi l'actualité avec la découverte d'un malware espion probablement d'origine russe nommé Uroburos. Tor reste la cible des cybercriminels pour cacher des botnets et des darknets. Les utilisateurs de Linux ont dû faire face à un défaut majeur de sécurité. Malgré des actions comme le Patch Tuesday qui corrige pour le mois de mars Windows XP et IE, les analystes constatent que les cyberattaques se multiplient partout dans le monde. Une autre cible des pirates est le bitcoin. La monnaie virtuelle aiguise les appétits, mais provoque aussi des faillites comme celle de MTGox au Japon ou plus dramatique la mort « non naturelle » d'une responsable d'une plateforme Bitcoin à Singapour. Une journaliste de Newsweek a mené une enquête pour démasquer le fondateur de Bitcoin, le célèbre Satoshi Nakamoto. Il s'agirait d'un ancien professeur de physique âgé de 64 ans et habitant à côté de Los Angeles. L'intéressé dément, mais a vu son quotidien paisible bousculé par les médias.
Le réseau Tor, utilisé pour cacher botnets et darknets
The Oignon Router a toujours eu un côté sombre, mais l'an dernier, la fréquentation du réseau par les criminels semble avoir pris beaucoup d'ampleur. Selon le chercheur Sergey Lozhkin, « Kaspersky Lab a la preuve que Tor héberge plus de 900 services de ce genre au travers de ses 5 500 noeuds relais et de ses 1 000 noeuds de sortie (les serveurs d'où émerge le trafic). Certains marchés souterrains particuliers ont fait leur apparition et utilisent Tor pour masquer leur activité. « Tout a commencé avec le célèbre marché Silk Road, qui a évolué en dizaines de marchés spécialisés et illégaux : la drogue, les armes et bien sûr, les logiciels malveillants », a déclaré le chercheur.
« Un nombre croissant de forums de revente de données de cartes volées ont aussi trouvé refuge ici », a-t-il ajouté. « Et comme on pouvait s'y attendre, sur ces marchés, les transactions se font désormais presque essentiellement en Bitcoins, ce qui ne permet pas de remonter la filière ». Et Les serveurs de commande et de contrôle (C&C) hébergés par Tor sont plus difficiles à débusquer, à blacklister ou à éliminer.
3 millions d'utilisateurs par jour
« Même si la création d'un module de communication Tor dans un échantillon de malware demande plus de travail aux développeurs de logiciels malveillants, nous pensons que le nombre de nouveaux malwares basés sur Tor va augmenter, de même que le support de Tor pour les logiciels malveillants existants », a déclaré Sergey Lozhkin. Les exemples d'abus perpétrés sur ce réseau ne manquent pas. À commencer par ce botnet Android révélé récemment : c'était la première fois que les chercheurs en sécurité découvraient un botnet Tor basé sur la plate-forme mobile.
Mais Tor héberge évidemment des botnets classiques. Dans le genre, le marché Silk Road utilisé pour les trafics illégaux de drogue, d'armes et autres est probablement le service le plus tristement célèbre. Côté utilisateurs, le trafic de Tor a subi des surtensions spectaculaires, dont l'une en septembre 2013, quand, en l'espace d'une semaine, le trafic est passé de moins de 1 million à plus de cinq millions d'utilisateurs par jour. Depuis, il a chuté à 3 millions d'utilisateurs par jour environ.
(...)(07/03/2014 12:01:54)Patch Tuesday mars 2014 : IE et Windows XP corrigés
Après un mois de février un peu tumultueux sur le plan du Patch Tuesday avec le rajout in extremis de mises à jour supplémentaires, celui du mois de mars demeure classique avec 5 bulletins de sécurité. Deux sont classés comme « critiques » dont le premier concerne toutes les versions d'IE allant d'IE6 pour Windows XP à IE11 présent sur Windows 7 et 8.
Il y a deux semaines, Microsoft a confirmé au moins une vulnérabilité dans IE9 et IE10, trouvée par la société FireEye lors d'une attaque sur les visiteurs du site Veterans of Foreign Wars (VFW). Par ailleurs, Websense a trouvé la même faille sur le site d'une association aéronautique française, le GIFAS (Groupement des Industries Françaises Aéronautiques et Spatiales). La société de sécurité a donné des preuves que la méthode d'attaque avait été mise en circulation dès le 20 janvier dernier. Aviv Raff, directeur de la technologie du cabinet Seculert a expliqué par la suite que les attaques sont l'oeuvre de 2 groupes de pirates.
On notera aussi que le bulletin 2 est classé comme critique et vise toutes les versions de Windows - dont XP - sauf la version RT. Les 3 autres mises à jour de sécurité sont classées comme importantes et concernent, au moins pour deux d'entre elles, Windows XP, la dernière cible Silverlight. L'OS vieux de 13 ans va voir son support s'arrêter le 8 avril prochain, il restera donc encore un Patch Tuesday à Microsoft pour le corriger avant la mise en retraite officielle. Dans les faits, le système d'exploitation est bien parti pour durer, notamment en Chine.
Les cyber-attaques s'intensifient partout dans le monde selon une étude FireEye
L'éditeur de solutions de sécurité FireEye a diffusé une étude portant sur l'évolution des menaces avancées (AT, « Advanced Threat »), en particulier les menaces avancées persistantes (APT, « Advanced Persistent Threat »). Les AT sont définies comme des cyber-attaques contournant systématiquement les défenses de type pare-feu (classiques ou de nouvelles générations), les systèmes de prévention d'intrusion, les anti-virus et autres passerelles de sécurité. L'ensemble des attaques s'accroit sensiblement entre 2012 et 2013 puisque les tentatives d'intrusion se succèdent désormais en moyenne au rythme d'une toutes les 1,5 secondes contre 3 secondes précédemment. Bien évidemment, un tel rythme implique un rôle important des menaces automatisées par logiciels.
Les cybercriminels sont désormais mieux répartis géographiquement puisque les serveurs pilotant les attaques sont présents dans 206 pays en 2013 contre 184 en 2012. La majorité sont situés aux Etats-Unis, en Allemagne, en Corée du Sud, en Chine, aux Pays-Bas, au Royaume-Uni et en Russie. Les cibles techniques majeures ont été, au premier semestre, Java et, au second, Internet Explorer. L'e-mail n'est plus le vecteur d'attaque principal : le web l'a aujourd'hui dépassé.
Les États-Unis et la Corée du Sud parmi les plus attaqués
La France ne fait partie du « top 10 » des pays les plus attaqués par APT. Il s'agit en effet, dans l'ordre, de : Etats-Unis, Corée du Sud, Canada, Japon, Royaume-Uni, Allemagne, Suisse, Taïwan, Arabie Saoudite et Israël.
Les buts pécuniaires des cybercriminels semblent bien prédominer sur les buts politiques. Si les services publics sont bien visés en tout premier lieu, ils sont suivis des services, de l'industrie de la haute-technologie, des services financiers, des télécommunications, de l'éducation, de l'aérospatial/défense, de l'industrie chimique, des collectivités locales et de l'énergie.
(...)
Un défaut majeur de sécurité menace les utilisateurs de Linux
Une erreur dans le code source de la bibliothèque GnuTLS - un ensemble de lignes de code utilisé dans les principales distributions Linux pour gérer des connexions Internet sécurisées - pourrait s'avérer une grave menace pour la vie privée des utilisateurs de systèmes Linux, tant que les développeurs n'auront pas patché la vulnérabilité.
Nikos Mavrogiannopolous, le développeur à l'origine de GnuTLS, a annoncé lundi dans un message sur une liste de diffusion Gmane qu'il avait mis en place un correctif pour le code source bloquant la faille. Cette dernière aurait permis à un hacker de contourner le système de vérification de certificats de GnuTLS et d'intercepter les données échanger sur les connexions sécurisées. En créant un type spécifique de faux certificat, un hacker pourrait tromper GnuTLS et lui faire accepter comme authentique une connexion loin d'être sécurisée. Ainsi fait, le pirate pourrait intercepter tout le trafic s'écoulant à travers la connexion, et même modifier le code de GnuTLS ce qui pourrait ouvrir de nouvelles possibilités d'attaque.
Un bug très embarrassant
N. Mavrogiannopolous, qui a qualifié le bogue « d'embarrassant », a déclaré que le problème a été découvert lors d'un audit effectué pour le compte de son employeur Red Hat. Certaines distributions Linux majeures ont déjà pris des mesures pour appliquer le correctif de M. Mavrogiannopolous, selon un bulletin de sécurité publié par LWN.net. Les distributions Ubuntu, Debian, Fedora, Red Hat, Oracle, Slackware et Suse ont déjà toutes déployé des mises à jour visant à combler cette faille.
Cette mise à jour arrive quelques jours après qu'Apple ait corrigé un problème similaire, qui avait aussi exposé les utilisateurs d'iOS et de Mac OS X à des attaques de type man-in-the-middle.
Yahoo déconnecte l'authentification Facebook et Google de ses services
Yahoo va mettre à jour son processus d'authentification pour ses services à travers une expérience simplifiée. La firme proposera un seul compte et identifiant pour l'ensemble des services quel que soit le terminal. Cela impliquera un service client et une aide plus rapide, ainsi qu'une plus grande facilité pour récupérer son mot de passe, souligne Yahoo dans un communiqué. Le premier service concerné par la simplification est Yahoo Sports Tourney Pick'Em up. Flickr et Fantasy Sports devrait suivre.
Cette évolution signe également la fin de l'authentification par son compte Facebook ou Google aux services de Yahoo. Ce changement sera progressif comme l'a indiqué un porte-parole du géant du web, « la migration de l'ensemble des utilisateurs vers un seul compte Yahoo se fera au fil du temps ».
Le branchement des services Yahoo avec Facebook ou Google avait été initié en 2011 par l'ancienne CEO Carol Bartz. L'objectif à l'époque était de drainer des abonnés du moteur de recherche et du réseau social vers les services de Yahoo. Marissa Mayer, actuelle CEO, veut privilégier la création d'une base utilisateur dédiée aux différents services.
Windows XP bénéficiera toujours d'un support en Chine
Assez curieusement, Microsoft a décidé de faire une exception pour Windows XP en Chine, et continuera de proposer un support en matière de sécurité pour son système d'exploitation vieux de 13 ans. Pour ce faire, le géant américain a noué des partenariats avec les principaux éditeurs de sécurité en Chine. C'est en tout cas le sens d'une déclaration de l'éditeur sur son compte officiel Sina Weibo, un réseau social asiatique.
En dehors de la Chine, Microsoft va revoir à la baisse le support de Windows XP ; et ce à partir du 8 avril 2014, ce qui signifie que les utilisateurs de l'OS ne recevront plus les correctifs de sécurité destinées à corriger les vulnérabilités dans le logiciel. En France, Arkoon qui appartient à Cassidian, la branche sécurité d'EADS, a décidé de profiter de cette opportunité pour proposer sa solution ExtendedXP, ou EXP, un produit destiné aux entreprises qui ne peuvent pas ou ne veulent pas encore abandonner Windows XP (machines de production, systèmes Scada).
Forte résistance à Windows 7/8 en Chine
Pour rester protégé, l'éditeur exhorte les utilisateurs de XP à mettre à niveau leur PC avec la dernière version de Windows. Sur des marchés tels que les États-Unis, Windows XP disparait progressivement des PC ; mais en Chine, le système d'exploitation est encore très apprécié des utilisateurs. Windows XP représente encore 57% des systèmes d'exploitation connectés à Internet, selon le site d'analyse CNZZ.com. Le système d'exploitation est encore très utilisé dans les cyber-cafés, les entreprises et les écoles.
Une raison majeure pour laquelle cet OS est si populaire en Chine, c'est qu'il a été largement piraté. Depuis plusieurs années, Microsoft incite les consommateurs et les entreprises du pays à acheter des copies officielles, en leur montrant les failles de sécurité qui sévissent dans les versions pirates. Mais le prix élevé du dernier système d'exploitation de l'américain a été un facteur qui a détourné les acheteurs potentiels. L'arrivée d'une version gratuite et allégée de Windows 8.1 serait peut être une réponse à cette résistance.
Une gestion de la sécurité très particulière
Cependant, la mise à la retraite de Windows XP est une bonne occasion pour les sociétés spécialisées dans le support et la sécurité de placer leurs produits et services. Parmi les fournisseurs de sécurité locaux choisis par Microsoft pour fournir un support à son OS, Tencent est l'un des plus emblématiques en Chine. On ne sait pas encore comment et à quel prix la protection sera proposée, mais le support n'a pas la même importance pour tous les utilisateurs de Windows XP dans le pays.
Dans son post de dimanche, Microsoft notait que 70 %des utilisateurs de Windows XP en Chine n'avaient jamais installé les mises à jour de sécurité de l'éditeur ces treize dernières années ! C'est un peu logique quand on se souvient que ces versions sont pour la plupart piratés.
Uroburos, un malware espion à la sauce Russe ?
G Data, firme de sécurité allemande, a analysé un malware relativement complexe baptisé Uroburos. Trouvé dans le code du malware, ce nomfait référence à un symbole égyptien représentant un dragon ou un serpent qui essaye de se mordre la queue. Pour les chercheurs, « Uroburos est un rootkit de pointe qui contamine les réseaux depuis au moins 2011 et dérobe discrètement des données après avoir installé un réseau P2P malveillant au sein d'objectifs de haut niveau ».
Pour les chercheurs, ce rootkit modulaire affiche une rare complexité tout en se montrant étonnamment discret. Suite à l'analyse du code, ils sont quasi-certains qu'il a été développé en Russie. Ils ont retrouvé par exemple une interaction avec un vieux virus nommé Agent.btz autrement appelé Buckshot Yankee et qui visait avec succès les firewalls de l'armée américaine en 2008. G Data souligne que ce vieux virus est probablement aussi d'origine russe. L'éditeur ne va pas jusqu'à dire qu'il s'agit d'un stuxnet à la sauce russe, mais il se pose la question de savoir si Uroburos représente le premier exemple d'une cyber-arme développée par les autorités russes ?
Les chercheurs expliquent que « le framework d'Uroburos a demandé un investissement important et que les équipes derrière ce malware sont des personnes hautement qualifiées ». Ils ajoutent que « tout laisse penser que cette équipe a travaillé sur des variantes d'Uroburos qui sont encore à découvrir ». La firme de sécurité n'a pas donné plus détails sur la méthode d'attaques, elle a simplement évoqué le fait que le rootkit supporte les environnements 32 bits et 64 bits de Windows. De même, elle a constaté que le malware ne vise pas des « John Doe » (Mr et Mme Dupond aux États-Unis), mais bel et bien « des grandes entreprises, les agences de renseignement, les États, ... »
En faillite, MtGox annonce la disparition de 850 000 bitcoins
Lors de la conférence de presse organisée au tribunal de Tokyo vendredi dernier, l'avocat de MtGox a déclaré qu'environ 2,8 milliards de yens (20 millions d'euros) avaient disparu. « Je suis profondément désolé », a déclaré le CEO français de MtGox Mark Karpèles aux journalistes en japonais tout en s'inclinant. « Le système présentait des faiblesses », s'est-il justifié.
MtGox a déclaré aux médias que 750 000 bitcoins appartenant à des clients, et 100 000 bitcoins lui appartenant s'étaient volatilisés. À la valeur actuelle de 558 dollars le Bitcoin environ, cela représente 474 millions de dollars environ. La semaine dernière, le site web de MtGox a été mis hors ligne alors que les autorités américaines et japonaises ont commencé à examiner la situation de la plateforme basée à Tokyo. « Je suis en colère et triste », a déclaré Aaron G., un investisseur de MtGox qui a préféré garder l'anonymat. Il a des centaines de bitcoins bloqués chez MtGox, tout comme Kolin Burges. Les deux clients ont organisé une petite manifestation devant l'immeuble de Tibanne à Tokyo où se trouvent les bureaux de MtGox. « Nous étions nombreux à espérer un miracle, même si tout indiquait qu'il n'y avait plus d'espoir », a déclaré Aaron G. dans un courriel.
Une monnaie vraiment volatile
« Maintenant, je demande simplement que justice soit faite. Ce n'est pas seulement une affaire civile. Ils savaient que ces bitcoins étaient perdus et ils continuaient à faire l'échange et à accepter des dépôts. On ne peut pas vendre quelque chose que l'on n'a pas. C'est une fraude », a-t-il ajouté. « Je suis extrêmement déçu par l'entreprise, mais pas vraiment surpris », a déclaré pour sa part Kolin Burges par courriel. « Je suis dégoûté par cette société. Ses dirigeants ont pourri la vie de tout un tas de gens. Je suis dégoûté par leur comportement. Je vais faire tout mon possible pour que chaque personne qui a une responsabilité dans cette débâcle réponde de ses crimes devant la justice. Je vais faire tout ce que je peux pour savoir ce qui s'est passé même si je crois que la justice et la police japonaises sont décidées à enquêter sérieusement sur l'affaire », a ajouté Kolin Burges, qui est venu de Londres pour manifester.
La mise en faillite fait suite à des rumeurs propagées sur Internet selon lesquelles la plate-forme comportait de multiples vulnérabilités de codage qui auraient pu faciliter le piratage informatique qui a permis le vol de bitcoins. Les retraits de bitcoins depuis des adresses externes avaient été interrompus, invoquant un problème d'implémentation du protocole Bitcoin lequel aurait permis de trafiquer les transactions. La plate-forme a prétendu que le bogue dit de Transaction Malleability, connu de longues dates de la communauté Bitcoin, a permis de réaliser des transactions bitcoins frauduleuses. Des demandes répétées adressées à la plateforme d'échange sont restées sans réponse. Jeudi, à la dernière adresse déclarée de MtGox dans une tour de bureaux de Tokyo, quelqu'un a répondu que la société d'échange n'y était plus domiciliée.
Une fraude ou une exploitation des failles techniques de Mt.Gox
« Une chose est sûre, c'est que cette fraude n'a rien à voir avec la cyberattaque qui a visé le réseau Bitcoin au niveau mondial début février en tirant profit de la Transaction Malleability », a déclaré par courriel Kenji Saito, professeur adjoint à la Graduate School of Media and Governance de l'Université de Keio, qui connaît bien le système des bitcoins. « Ce motif semble insuffisant pour justifier l'arrêt d'une des plus importantes plates-formes de bitcoins dans le monde », a-t-il ajouté. « Il y a de fortes chances que MtGox a trompé ses clients avant février 2014. Depuis la fermeture de la plate-forme, la semaine dernière, la police et les autorités japonaises ont commencé à récolter des informations sur MtGox. J'ai le sentiment que tout a peut-être été planifié dans cette affaire afin de rendre les poursuites difficiles », a encore déclaré Kenji Saito. Citant une source anonyme proche du dossier, le Wall Street Journal a rapporté la semaine dernière que MtGox avait été cité à comparaître en février par des procureurs de tribunaux fédéraux de New York, demandant à la plateforme de conserver certains documents. Un porte-parole du bureau du procureur du district sud de New York a refusé de commenter l'information.
La chute de MtGox est l'un des plus grands coups portés à la monnaie virtuelle. Les partisans des bitcoins ont souvent défendu la monnaie numérique en mettant en avant le fait qu'elle était au-dessus de toute réglementation gouvernementale et que les transactions ne coûtaient rien. En novembre dernier plus de 1 million de dollars en bitcoins ont été volés à la plate-forme d'échange Bitcoin Internet Payment Services basée au Danemark qui se vantait d'être la plus grande plateforme de bitcoins d'Europe, 1,4 million de dollars ont disparu du service de portefeuilles en ligne Inputs.io, et 4 millions de dollars se sont volatilisés d'une plateforme d'échange de bitcoins basée en Chine. Qu'à cela ne tienne, selon CoinDesk.com, après l'annonce de la mise en faillite de MtGox, le Bitcoin se négociait à 556 dollars, en léger recul par rapport au cours de 579 dollars atteint cette même journée par la monnaie virtuelle.
(...)(03/03/2014 10:05:25)17% des budgets IT sont consacrés à la sécurité
En moyenne, au niveau mondial, 17% des budgets IT sont consacrés à la sécurité selon une étude du cabinet Vanson Bourne. 74% des répondants estiment qu'ils vont continuer d'accroître leurs dépenses en la matière dans les années à venir, 86% qu'il s'agit d'un sujet de plus en plus prioritaire (dont 38% qui en font la première des priorités). Malgré tout, la situation n'est guère réjouissante. Comme quoi il y a une différence entre efficacité, efficience et dépenses.
Ainsi, les trois quarts (73%) des entreprises ont vécu une faille de sécurité dans les douze derniers mois. Et cela alors même que 83% ont un processus pour détecter les failles inconnues mais avec une réactivité de l'ordre de sept heures en moyenne (neuf en France). Notons tout de même une exception dans la logique de croissance. Il s'agit de l'Espagne. 17% des entreprises comptent baisser leurs budgets sécurité dans l'année à venir alors que, dans les autres pays, le taux est à la limite de la significativité (au plus de 5%).
La croissance des budgets va en premier lieu (deux tiers des répondants), sur les douze derniers mois, à la formation des collaborateurs. La principale faille de sécurité étant entre le siège et le clavier, surtout avec les approches de type attaques profondes persistantes, c'est là une bonne nouvelle. Les trois quarts des entreprises (76%) estiment d'ailleurs que les menaces peuvent être autant internes qu'externes. La réponse à ces menaces passe, pour 64% des répondants, par une meilleure collaboration entre la DSI et les autres directions.
Un quart des entreprises utilisent le cloud sans le sécuriser
La deuxième priorité des investissements (58% des répondants) est, bien entendu, la sécurisation des hébergements de type cloud. Les trois quarts (73% pour être exact) des entreprises utilisent un tel hébergement soit pour les données soit pour leurs applications soit pour les deux. Mais moins de la moitié (46%) disposent d'une solution spécifique de sécurisation.
Assez logiquement, plus une entreprise a connu une faille dans son hébergement cloud avec des conséquences financières importantes, plus elle consacre ensuite de moyens pour sécuriser le cloud. (...)
| Les 10 documents suivants > |
