Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 231 à 240.
| < Les 10 documents précédents | Les 10 documents suivants > |
(23/05/2011 16:41:31)
Des serveurs du Pirate Party saisis par la police allemande
L'opération de la police allemande a perturbé une partie de l'infrastructure informatique de plusieurs sites web, et une plate-forme de communication utilisée par les membres du Pirate Party ont été fermée. Un porte-parole du parti a affirmé que ni le Pirate Party lui-même, ni aucune de ses antennes n'étaient sous le coup d'une enquête judiciaire et qu'il se désolidarisait de toute infraction criminelle. Selon les premiers éléments fournis par le Pirate Party et la Fondation EtherPad, la police enquête sur la mise à disposition, sur l'un des serveurs, de l'outil de collaboration PiratenPad. L'application web, qui utilise le logiciel EtherPad, permet aux utilisateurs de collaborer à un fichier texte, un pad, et de le modifier librement en ligne.
Le conseil du Pirate Party a dit qu'il agirait en toute transparence et qu'il fournirait tous les éléments nécessaires pour les besoins de l'enquête. Il s'interroge cependant sur l'ampleur des mesures prises par la police et sur la validité du mandat de perquisition. Selon les informations données par ses représentants, un seul service public installé sur un serveur virtuel est concerné. « La déconnexion de tous nos serveurs représente une intrusion massive dans nos systèmes, et un dommage politique grave, » a indiqué le Pirate Party dans un communiqué où il condamne la saisie. En effet, l'opération a mis hors ligne tous les serveurs du parti pirate allemand, deux jours avant des élections dans le Land de Brême auxquelles il participait.
Une attaque planifiée contre EDF
La Fondation EtherPad a également exprimé sa préoccupation. « Nous pensons que la principale raison de ce raid, c'est que PiratenPad était utilisé par le groupe Anonymous pour planifier une attaque, » a indiqué la Fondation. « Nous sommes inquiets, parce que nous craignons que tous les déploiements EtherPad, utilisés en toute transparence par différents groupes en Allemagne, ne soient saisis par la police. »
Anonymous, un groupe de militants du net, s'est fait connaître par ses attaques contre, notamment, Amazon, l'Église de Scientologie, Paypal et Visa, ces deux derniers en représailles au blocage des dons à Wikileaks par le système de paiement en ligne. Les enquêteurs recherchent une éventuelle activité suspecte de Piratenpad ou de ses membres. Selon certaines rumeurs émises sur Twitter et non vérifiées, les militants d'Anonymous envisageaient d'utiliser une clef SSH qui aurait été publiée sur PiratenPad, pour lancer une attaque DDoS contre le groupe énergétique français EDF.
(...)(23/05/2011 16:18:48)Sony : un piratage qui coûte cher et qui se poursuit
En avril dernier, des pirates ont réussi à hacker les services en ligne PlayStation Network et Qriocity, en volant au passage les informations personnelles d'environ 77 millions de comptes. Une seconde attaque avait été découverte lors des enquêtes sur le piratage et concernait Sony Online Entertainment utilisé pour les jeux PC. Sony a répondu aux attaques en suspendant ses services et en recrutant plusieurs sociétés de sécurité informatique pour effectuer des vérifications et reconstruire son système de sécurité.
Les utilisateurs dans de nombreux pays se sont vus offrir un programme de protection contre le vol d'identité et des jeux gratuits. Masaru Kato, directeur financier de Sony, a estimé que l'impact du piratage sera de l'ordre de 170 millions d'euros dans les prochains résultats financiers du groupe. Il a ajouté « à ce jour, nous n'avons pas de confirmation d'utilisation abusive des données personnelles ou des coordonnées bancaires de nos clients ».
Des attaques renouvelées
Décidément, Sony devient une cible de choix pour les hackers. Selon le Wall Street Journal, le groupe japonais a été obligé de fermer le site de So-Net, qui est fournisseur d'accès Internet au Japon. Les pirates ont dérobé des points virtuels de fidélité convertibles en argent ou en produits Sony. Par ailleurs, le spécialiste de la sécurité F-Secure a alerté Sony sur l'existence d'un site de phishing (hameçonnage) sur un serveur de Sony Thaïlande. L'URL pointait sur un faux site bancaire italien.
(...)(23/05/2011 14:53:44)
Check Point R80 Unified Endpoint Security Management : avantages et inconvénients
Le R80 Unified Endpoint Security Management représente la première intégration des outils de chiffrement de Pointsec, que Check Point a acquis en 2007 et la notion de lames logicielles (modularité dans les solutions de sécurité activables). Le R80 est doté de six types de lames vendus sous licence qui couvrent un large éventail de fonctionnalités de sécurité. On recense ainsi un firewall en mode hébergé, une protection contre les malwares, une solution de DLP pour restreindre l'accès aux médias amovibles (USB par exemple), un service NAC (Network Access Control) pour forcer un ordinateur à installer des mises à jour de sécurité.
Cela signifie qu'il suffit d'installer un seul agent de sécurité des logiciels sur chaque poste de travail, et le logiciel de gestion supervise les dispositifs de sécurité que les agents vont activer sur chaque machine. Tout cela est opéré est depuis une console unique.
Si de prime abord la mise en place apparaît simple, le nombre de paramètres à gérer est incroyablement complexe. Pour un responsable informatique habitué aux produits Check Point, le R80 nécessite une courbe d'apprentissage pour comprendre l'interaction entre les différents modules des lames logicielles, sur la façon de créer les meilleures politiques et également d'interpréter et de corriger les erreurs qui surviendront inévitablement. A titre d'exemple, la section sur la politique du chiffrement complet du disque dur, qui est l'une des fonctionnalités les plus puissantes, comprend 5 accès au menu principal et des dizaines d'options. Alors oui, vous pouvez sécuriser à peu près tout et n'importe quoi sur votre ordinateur, mais à condition de passer du temps sur les manuels, sur les forums de discussion et de dialoguer au téléphone avec l'équipe de support de Check Point.
Test in situ
Nos confrères d'IDG NS ont testé le produit sur Windows 2003 Server et avec des ordinateurs tournant sur Windows XP et Windows 7 Ultimate connectés à un petit réseau. Du côté serveur, il est nécessaire de disposer du Runtime Microsoft. NET Framework 3.5 SP1. L'agent système de Checkpoint consomme moins de 6 Mo de mémoire et moins de 2% de l'activité du processeur, en fonction de son usage. Ces deux mesures sont tout à fait raisonnables compte tenu du niveau de protection offert.
Le déploiement du produit est très simple: on utilise la console pour créer un package MSI que l'on attribue à chaque ordinateur pour être protégé. Pour désinstaller ou mettre à niveau l'agent, il faut d'abord se connecter avec les droits administrateurs et supprimer manuellement l'agent dans le panneau de contrôle Windows. Un des bons points de ce produit est la possibilité de créer des politiques pour trois états des terminaux: Connecté, c'est-à-dire un endpoint qui est physiquement présent sur un réseau local ou contrôlé à distance et visble par le serveur de gestion; déconnecté ou restreint, quand un endpoint n'est pas en conformité ou déconnecté pendant une période définie. Ces politiques peuvent être attribuées à un niveau très granulaire à des groupes particuliers d'utilisateurs et des différents types de réseaux physiques. En un clic de souris, le responsable IT dispose de beaucoup de rapports pour mieux comprendre la sécurité de son réseau.
Côté points négatifs. En cas de machines tournant en 32 bits et 64 bits, on doit créer un programme distinct pour chaque, avec l'obligation d'activer le support 64-bit de la lame logicielle. Les machines Mac et Linux ne sont pas actuellement prise en charge, ce qui est un problème pour de nombreuses entreprises avec des postes mixtes.
Globalement, le R80 offre une suite complète d'outils de sécurité des terminaux qui peuvent être exécutée sur un seul agent et gérée sur une console unique. Cependant, il y a un haut niveau de complexité du produit et des défauts que Check Point devra aplanir.
Désappointés, les abonnés au PSN de Sony scrutent Twitter pour obtenir des infos
Le PSN, qui est surtout utilisé par les propriétaires de la console de Sony pour jouer à des jeux en ligne, avait interrompu son service le 20 avril à la suite d'une "intrusion" dont l'auteur ou groupe d'auteurs n'a pas encore été repéré. Le 1er mai, Sony avait admis que les hackers avaient obtenu les coordonnées des cartes bancaires de ses clients. Sony a continué de travailler à améliorer la sécurité du réseau et le service a été partiellement relancé le 15 mai.
Après quelques jours, nouveau coup dur pour Sony qui s'est rendu compte que les hackers pouvaient exploiter une nouvelle faille de sécurité concernant la réinitialisation des mots de passes. Aux dernières nouvelles, le réseau PSN est toujours en ligne, mais il est impossible de changer de mot de passe pour l'instant. Après toutes ces mésaventures, Sony cherche à regagner la confiance de ses clients en les amadouant avec des cadeaux, et les utilisateurs du réseau PSN se tournent vers Twitter pour rester au fait des dernières actualités sur le sujet.
Sony emploie le compte Twitter officiel de la PlayStation (@PlayStation) pour tenir les utilisateurs informés. D'après le site de veille sur les réseaux sociaux Fanpagelist, le compte Twitter de PlayStation a attiré près de 60.000 nouveaux followers entre le 18 et le 19 mai, et plus d'un demi-million de followers depuis le mois d'avril.
Illustration principale : Les dirigeants de Sony présentent leurs excuses à leurs clients dont les informations bancaires confidentielles ont été dérobées.
Une faille sur les systèmes Scada interdite de diffusion
Le chercheur en sécurité Brian Meixell et Dillon Beresford, en collaboration avec le NSS Labs, avait prévu de parler mercredi lors d'une conférence sur la sécurité, TakeDownCon, à Dallas des faiblesses relatives au PLC (Programmable Logi Controller) des systèmes Siemens . Ces derniers sont largement utilisés au niveau industriel, dans les centrales électriques, sur des navires de guerre, etc.
Mais les chercheurs ont décidé de retirer leur présentation à la dernière minute après que Siemens et l'agence fédéral de sécurité américaine aient soulevé les risques potentiels en cas de diffusion, a déclaré Rick Moy, directeur général de NSS Labs. Celui-ci avait indiqué cette faille aux équipes du ICS-CERT (Industrial Control Systems Cyber Emergency Response). « Siemens nous avait indiqué qu'un correctif était disponible, mais il semble que ce patch n'a pas été complètement déployé. Nous avons donc retiré notre présentation qui pouvait présenter des risques majeurs ».
Une interruption temporaire
Il est habituel que les chercheurs en sécurité attendent la correction du logiciel avant de parler des failles trouvées. Mais bloquer la présentation de scientifiques dans une conférence reste assez originale. Rick Moy explique « il s'agit d'une suspension temporaire, la présentation n'est donc pas enterrée » .
La sécurité des systèmes Scada a été un sujet important dans la communauté des experts en sécurité suite à la découverte l'année dernière du ver Stuxnet, qui probablement visait le programme nucléaire de l'Iran. Dans une description de leur présentation Brian Meixell et Dilon Beresford souhaitaient montrer comment écrire un malware « au niveau industriel » et d'ajouter,« nous allons montrer comment des attaquants motivés peuvent pénétrer des installations les plus protégés dans le monde, sans le soutien d'un Etat-nation».
Illustration: Système Scada
(...)(16/05/2011 14:42:36)Le code source de Zeus circule sur le réseau
C'est la société de sécurité danoise CSIS qui, il y a une semaine, a repéré sur Internet des copies du code source de Zeus, à peu près en même temps que la diffusion, sur le web, du mode d'emploi décrivant les fonctionnalités du kit d'attaque. Certes, l'accès au code source est peut-être une aubaine pour les chercheurs, mais les professionnels de la sécurité craignent que l'accès au code puisse stimuler l'innovation chez les cybercriminels.
« Nous pourrions voir apparaître différentes adaptations de Zeus dans les prochains jours, les prochaines semaines ou les prochains mois, » explique Paul Wood, analyste senior chez Symantec cloud, qui propose des services de gestion et de sécurité pour le cloud. « Bien sûr, c'est l'opportunité pour les autres pirates de profiter de certaines technologies auxquelles ils n'avaient pas accès et de les introduire dans leur trousse à outils. Car il y a assurément un tas de fonctionnalités intéressantes à prendre dans la boîte à outils Zeus. »
Une bonne base pour les pirates
En 2004, le créateur du bot Agobot avait rendu son code source public. Peu de temps après, les variantes d'Agobot ont proliféré, faisant grimper ce code logiciel au statut de plus grande famille de logiciels malveillants détectés sur Internet. Déjà populaire, Zeus est souvent utilisé pour voler de l'argent sur les comptes bancaires des victimes. « Mais le code source pourrait permettre aux criminels de créer davantage de variantes, » estime l'analyste. D'autant que la diffusion du code a eu lieu à peu près en même temps que celle de son mode d'emploi. Mikko Hyponnen, directeur de la recherche en sécurité chez F-Secure, fait remarquer dans un tweet que cela « donne une bonne idée de la façon dont sont organisés ces gars-là. »
Selon l'analyste de Symantec « la sortie publique du code source et du manuel peut aussi permettre aux contre attaquants de trouver de meilleures méthodes pour détecter les variantes du code Zeus. » Reste que « le revers de la médaille, c'est vraiment de comprendre comment les composants générés à partir du code source fonctionnent, ce qui nous permettra de mettre en place de meilleurs modèles pour identifier ce type d'activité malveillante, » a ajouté Paul Wood. « Si nous pouvons mieux comprendre comment ils travaillent, cela nous permettra de bâtir de meilleures règles pour les détecter. »
Des auteurs toujours incognito
Malheureusement, le code n'a pas encore révélé grand-chose sur son ou ses auteurs. Dans une analyse publiée mercredi, Derek M. Jones, professeur invité à l'Université de Kingston et spécialisé en investigation et en expertise informatique, a déclaré que selon lui, l'auteur était seul, doté d'une certaine expérience professionnelle du développement logiciel, et avec de très bonnes aptitudes en anglais. « Il est difficile de tirer des conclusions à partir de ces seuls éléments, » a-t-il ajouté. « Certains chercheurs ont essayé de trouver des signatures qui permettraient de savoir qui sont les auteurs, » a-t-il expliqué. « Mais le problème c'est que les gens recherchent des motifs, et que dans un code, il n'y a pas beaucoup de motifs. » Pince-sans-rire, Mikko Hypponen de F-Secure a affirmé de son côté : « Ils sont russes. Cela devrait beaucoup nous aider à les trouver ! »
Le Playstation Network et les services Qriocity de Sony remis en route
Plus de trois semaines après l'attaque informatique qui a entraîné la perte de données personnelles contenues dans les comptes de plus de 100 millions de clients, Sony a commencé ce week-end la remise en route progressive de son Playstation Network et des services Qriocity.
D'abord disponibles pour les utilisateurs d'Amérique du Nord (ils ont repris depuis samedi soir), d'Europe, du Moyen-Orient, d'Australie et de Nouvelle-Zélande, ceux du Japon et d'Asie devront patienter encore un peu, jusqu'à une date qui n'a pas été précisée. Les premiers services réactivés sont les jeux en ligne, le visionnage de vidéos (notamment celles qui étaient déjà en cours de location), le service de streaming audio en ligne « Music Unlimited », l'accès à des services de tierce partie comme Netflix et Hulu, le PlayStation Home et certaines de ses fonctionnalités comme les listes d'amis et le chat. La reprise totale des services devrait être effective d'ici la fin du mois de mai.
Des précautions à prendre
Lors de leur première reconnexion au réseau, les utilisateurs sont invités à télécharger une mise à jour logicielle (version 3.61) et à changer leur mot de passe. Après cette étape, les clients peuvent à nouveau se connecter à leurs comptes. Les mots de passe de connexion des comptes utilisateurs font parti des données dérobées par un ou des pirates, non identifiés, à l'origine de l'attaque perpétrée contre le datacenter de Sony basé à San Diego le 19 avril dernier.
D'autres informations, comme les noms, adresses, dates de naissance, e-mails et autres données personnelles des abonnés aux services Playstation Network et Qriocity, ont également été volées lors du piratage. Après coup, Sony a découvert qu'une attaque similaire avait été menée contre son réseau Sony Online Entertainment (SOE), qui dessert les utilisateurs de PC. Le service SOE a été remis en route dans le monde entier ce dimanche.
Plus de 100 millions de comptes piratés
Prise dans son ensemble, l'attaque contre les services de Sony a permis aux pirates de subtiliser les données personnelles de plus de 100 millions d'utilisateurs, ce qui en fait l'une des plus grandes fuites de données connues à ce jour. Sony a passé une grande partie des trois dernières semaines à décortiquer le processus qui a permis aux hackers de s'introduire dans ses systèmes et à reconstruire son réseau afin de se prémunir contre de futures attaques. Les modifications réalisées apportent « des améliorations considérables quant à la sécurité des données.
Elles comprennent certaines mises à jour, mais aussi l'ajout de technologies de sécurité avancées, des logiciels de surveillance supplémentaires, assortis de test de pénétration et de vulnérabilité. Le niveau de cryptage a été augmenté et des pare-feu supplémentaires ont été ajoutés, » comme l'a détaillé Sony dans un communiqué. L'entreprise a également ajouté des logiciels capables de signaler rapidement une activité suspecte indiquant qu'une attaque est peut-être en cours.
Des excuses légères
Tout le temps pendant lequel le Playstation Network est resté déconnecté, les propriétaires de consoles de jeux n'ont pas eu la possibilité de jouer en ligne. « Je ne peux assez vous remercier pour la patience et le soutien que vous avez témoigné durant cette période, » a déclaré dans un communiqué Kaz Hirai, vice-président exécutif de Sony et responsable de la division jeux.
« Nous savons que, même nos clients les plus fidèles ont été très dérangés par cette interruption et sont impatients de pouvoir utiliser à nouveau leurs consoles et les services proposés par Sony. Nous prenons des mesures radicales à tous les niveaux pour répondre aux préoccupations soulevées par cet incident. La protection des données de nos utilisateurs est une préoccupation permanente et un domaine qui engage toute l'entreprise. »
Flash Player 10.3 comble une faille critique et permet le contrôle des cookies
Avec la version 10.3 de Flash Player livrée hier, jeudi 12 mai, les utilisateurs vont pouvoir gérer le système de cookies spécifique à Flash en se servant de leurs paramétrages personnels ou bien à travers un nouveau panneau de contrôle. Les cookies Flash, également appelés « Local Stored Objects » (objet local partagé, LSO) constituent depuis 2009 un sujet délicat pour les utilisateurs du plug-in multimedia. Les experts en sécurité avaient alors montré que ces LSO étaient largement utilisés pour suivre à la trace les internautes sur le web. Le problème, c'est que les cookies Flash sont connus pour être difficiles à supprimer, au contraire des cookies traditionnels. Or quelques sites s'en servent pour pister les utilisateurs qui ont par ailleurs choisi de bloquer les cookies de façon générale.
Les cookies sont de petits bouts de texte, stockés sur l'ordinateur, dont les sites web se servent pour identifier leurs visiteurs réguliers. « Les utilisateurs pouvaient déjà gérer leurs cookies Flash, mais ce n'était pas très facile à faire », a reconnu Wiebke Lips, porte-parole d'Adobe en réponse à un e-mail de nos confrères d'IDG News Service.
La nouvelle option de gestion des cookies Flash fonctionnera avec les navigateurs Firefox, de Mozilla, et Internet Explorer, de Microsoft. Ils seront ultérieurement proposés aux utilisateurs de Chrome et Safari, indique Adobe.
Avec la version 10.3 de Flash Player, les utilisateurs d'Internet Explorer (ci-dessus) pourront détruire les cookies Flash depuis leur navigateur (cliquer ici pour agrandir l'image)
Un panneau de contrôle natif
Même s'il reste encore de nombreuses atteintes à la vie privée sur le web, la mise à jour d'Adobe est une bonne nouvelle, estime Seth Schoen, ingénieur senior chez Electronic Frontier Foundation qui s'est penché sur le problème posé par ces LSO. « Je suis satisfait qu'Adobe y réponde de façon complète », a-t-il indiqué dans un e-mail à IDG News Service, en jugeant néanmoins regrettable que cela ait pris autant de temps.
Les internautes peuvent aussi gérer ces cookies à travers un panneau de contrôle, conçu pour leur fournir un seul et unique emplacement d'où ils pourront s'assurer que le lecteur Flash se comporte comme il le doit. « Avec Flash Player 10.3, nous avons créé un outil de contrôle natif pour les postes sous Windows, MacOS et Linux, afin que les utilisateurs gèrent tous les paramétrages du Flash Player, y compris celui des caméras, microphones et Local Shared Objects », explique dans un billet de blog Peleus Uhley, porte-parole d'Adobe.
Une faille critique comblée : CVE-2011-0627
Le plug-in Flash Player 10.3 présente aussi diverses améliorations fonctionnelles et corrige quelques failles critiques de sécurité. Autre nouveauté : les utilisateurs de Mac OS recevront désormais des alertes automatiques lors des mises à jour du logiciel, comme sous Windows. « Auparavant, ils avaient quelquefois du mal à se mettre à niveau dans la mesure où les agendas de mises à jour de Mac OS et de Flash Player ne se font pas en même temps », rappelle Peleus Uhley dans son billet. « Avec cette fonction, Flash Player vérifiera automatiquement chaque semaine si des updates sont disponibles et avertira l'utilisateur dans la foulée ».
Les correctifs de sécurité, qui affectent toutes les plateformes Flash, sont importants. Le lecteur multimédia a été utilisé dans de nombreuses attaques en ligne ces dernières années. Avec ce lot de patches, Adobe indique qu'il corrige une faille jusque-là inconnue et exploitée dans des attaques en ligne. « Il a été signalé certaines tentatives d'exploitation par des malwares de l'une de ses vulnérabilités, CVE-2011-0627, au moyen d'un fichier Flash (.swf) encapsulé dans un fichier Microsoft Word (.doc) ou Excel (.xls) distribué sous la forme d'un fichier attaché à un e-mail et prenant pour cible la plateforme Windows », relate Adobe dans une note publiée sur son site web. « Néanmoins, à ce jour, Adobe n'a pas récupéré d'exemple prouvant que ces attaques ont réussi ». (...)
Patchs pour Office : les utilisateurs Mac « laissés pour compte »
Comme le stipule le bulletin de sécurité MS11-036 de Microsoft, « les mises à jour de sécurité de Microsoft Office pour Mac 2004, Microsoft Office pour Mac 2008, et Open XML File Format Converter pour Mac, ne sont pas disponibles pour le moment. » Toujours selon le communiqué, « les mises à jour pour ces logiciels seront livrées dès que les tests menés pour garantir la meilleure qualité possible seront terminés. »
L'avis MS11-036 faisait partie du double Patch Tuesday du mois de mai, lequel corrigeait une série de failles « importantes » dans les versions Windows 2002, 2003 et 2007 de PowerPoint. Office pour Mac 2004 et Office pour Mac 2008 sont affectés par un seul des deux bugs. Quant aux versions les plus récentes, Office 2010 pour Windows et Office pour Mac 2011, elles ne sont pas concernées par ces vulnérabilités.
Une habitude chez Microsoft
Ce n'est pas la première fois que Microsoft livre des correctifs pour les versions Office de Windows sans fournir les patchs correspondants pour les versions Mac. En novembre dernier, Microsoft avait corrigé quatre failles dans PowerPoint pour Windows, mais rien pour les mêmes bugs identifiés dans le gestionnaire de présentation inclus dans Office pour Mac 2004 et Office pour Mac 2008. Cinq semaines plus tard, Microsoft publiait des correctifs pour Office pour Mac 2008, mais aucun patch pour la version 2004. Les utilisateurs Mac ont dû attendre jusqu'à la mi-avril 2011 pour recevoir leur mise à jour, soit cinq mois après leurs collègues sur Windows. Pour l'instant, le porte-parole de Microsoft a refusé de dire à quelle date le correctif du mois de mai serait disponible pour les versions Mac, indiquant seulement que « Microsoft travaillait à sa mise au point. »
Les clients Windows privilégiés
Selon l'avis MS11-036, les pirates peuvent prendre le contrôle d'un PC sous Windows ou d'un ordinateur Mac en incitant les victimes à ouvrir un fichier PowerPoint infecté, soit en l'envoyant en pièce jointe dans un message mail, soit en le mettant en ligne pour visionnage ou en téléchargement sur un site web malveillant. Dans le passé, lors de situations similaires - en novembre 2010, mais aussi en mai 2009 - Microsoft avait déjà justifié sa décision de ne pas déployer de mise à jour pour les utilisateurs Mac. Ainsi, en novembre dernier, Jerry Bryant, group manager pour le Microsoft Security Response Center (MSRC), avait fait valoir une question de priorités. « Normalement, nous livrons les mises à jour de tous les produits affectés au même moment. Mais, si une grande majorité de nos clients se trouve potentiellement à risque, nous pouvons décider de leur livrer des mises à jour en priorité, si celles-ci sont disponibles, avant celles de produits pour lesquels le risque est plus faible, » avait-il déclaré à l'époque. Celui-ci n'a pas fait de commentaire sur la décision prise au mois de mai.
Une vraie menace si elle est exploitée
Par contre, les chercheurs en sécurité ont critiqué l'attitude de Microsoft, estimant que l'éditeur laissait les utilisateurs Mac « dans le pétrin. » Selon Graham Cluley, consultant senior dans les technologies de la sécurité chez Sophos, le vendeur d'antivirus basé en Angleterre, « il existe un risque de voir les cybercriminels démonter le correctif livré pour la version Windows de PowerPoint, et utiliser ces éléments pour exploiter la vulnérabilité sur les versions Mac, » a-t-il écrit sur le blog de l'entreprise. « Une fois encore, les utilisateurs Mac sont laissés pour compte et doivent croiser les doigts, en espérant que les pirates ne tenteront pas d'exploiter cette vulnérabilité. » Andrew Storms, directeur des opérations de sécurité chez nCircle Security, n'est pas de cet avis. « Certes, il est regrettable que les anciennes versions Mac d'Office ne soient pas mises à jour selon le même calendrier que les autres versions, mais je ne pense pas que le risque soit énorme pour le moment, » a-t-il déclaré. « Je n'imagine pas vraiment une armée d'attaquants changer subitement de direction pour aller s'en prendre à d'anciennes versions d'Office pour Mac. »
(...)(09/05/2011 13:13:47)Remise en route du PlayStation Network : Sony revient sur sa promesse
Avant le week-end, Sony a reconnu sur le blog PlayStation qu'il n'avait pas bien mesuré « l'ampleur de l'attaque » dont a été victime son réseau, et qu'il devait « effectuer d'autres tests sur ce système extrêmement complexe » avant de pouvoir redémarrer le Network. Cette dernière annonce vient contredire une déclaration faite la veille par Howard Stringer (en photo), CEO et Président de Sony, lequel assurait que son entreprise « rétablirait l'accès aux services du réseau dans les prochains jours. »
Le groupe avait aussi indiqué à ses gamers accros au PSN qu'il avait entamé « la phase finale des tests en interne, » ce qui laissait entendre que le service serait bientôt rétabli. Le retard pourrait être lié à des menaces d'attaque imminentes contre le réseau de Sony pendant le week-end, si l'on se réfère à une information évoquée au cours de la semaine par CNET. Selon ce dernier, Sony risquait de subir une autre série d'attaques ce week-end, en représailles à sa mauvaise gestion de l'attaque initiale du PSN, un point de vue partagé par de nombreux utilisateurs. On suppose qu'au premier rang des griefs des hackers à l'égard du groupe japonais figure le délai pris par celui-ci -10 jours après l'intrusion- pour informer les utilisateurs de Qriocity que leurs données personnelles, notamment financières, avaient été dérobées.
Trop complexe, mais pas assez pour les pirates
L'annonce de vendredi va à coup sûr agacer les joueurs, qui oscillent entre colère et indignation depuis le piratage du PSN. Les réactions des abonnés suites aux dernières révélations sont largement négatives, avec un net sentiment de déception. « Ma surprise est totale ! », écrit l'utilisateur @yazter, en réponse à l'annonce de Sony. Un autre joueur, @cqc555, souligne que, alors que Sony parle de son réseau comme d'un « système extrêmement complexe », celui-ci n'est assurément « pas suffisamment complexe pour empêcher les pirates de s'y introduire ». La nouvelle laisse aussi entendre que l'attaque contre les serveurs de Sony Online Entertainment (SOE) est plus grave que ce qu'en a dit jusque-là l'entreprise. Celle-ci avait d'abord annoncé que les pirates n'avaient eu accès qu'à une « base de données obsolète datant de 2007. »
D'autres rumeurs laissent entendre que le piratage pourrait être lié à une autre attaque dirigée celle-ci contre le site principal du constructeur, Sony.com. Avec plus de 100 millions de comptes utilisateurs piratés, l'intrusion dans le PSN et le SOE est sans doute la plus grave de l'histoire en termes de données volées. La société a été convoquée devant le Congrès pour s'expliquer. Au minimum, l'attaque vient renforcer le credo d'un ancien hacker : plus l'entreprise est grande, plus rude est sa chute ...
Anonymous pas impliqué, mais...
L'hypothèse de Sony selon laquelle le groupe d'activistes Anonymous serait impliqué dans l'attaque a été une fois encore démentie par l'association sur son blog AnonOps. Anonymous fait valoir qu'elle n'a aucun intérêt à voler des numéros de carte de crédit et va même jusqu'à suggérer que l'attaque a été menée par « un groupe de voleurs en ligne ordinaires ». Néanmoins, deux personnes prétendant être d'anciens membres d'Anonymous ont déclaré vendredi au Financial Times que des membres du groupe pouvaient très bien avoir perpétré cette attaque.
Illustration : Sir Howard Springer, CEO de Sony (crédit : Sony) (...)
| < Les 10 documents précédents | Les 10 documents suivants > |