Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 241 à 250.
| < Les 10 documents précédents | Les 10 documents suivants > |
(06/05/2011 16:22:06)
Microsoft livre un Patch Tuesday «light» mais critique pour Windows Server
C'est une mise à jour bien plus légère que la précédente que Microsoft va mettre à disposition mardi prochain, 10 mai, pour son « Patch Tuesday » du mois. Elle vient tout de même corriger un bug jugé « critique » (le rang le plus élevé sur l'échelle qui détermine la criticité des failles) dans le système d'exploitation Windows Server, ainsi que deux vulnérabilités dans le logiciel de présentation PowerPoint. Après les 64 rustines livrées en avril dernier, il n'est pas surprenant d'en avoir beaucoup moins cette fois-ci. D'ailleurs, on a pu remarquer que l'éditeur allégeait souvent ses mises à jour les mois impairs.
Le premier correctif vient rectifier Windows Server 2003, 2008 et 2008 R2, les trois versions de l'OS serveur que Microsoft supporte encore. La faille existe même dans la nouvelle version, Server 2008 R2 Service Pack 1 (SP1). En revanche, les versions poste de travail de Windows (XP, Vista et 7) ne sont pas affectées.
En l'absence de précisions, il est impossible de dire quels sont les composants serveurs que Microsoft va corriger, indique Andrew Storms, directeur des opérations de sécurité chez nCircle Security, interrogé par nos confrères de Computerworld. « Autant lire dans le marc de café, estime-t-il. Il pourrait s'agir d'un composant Active Directory, ou bien d'un composant DHCP (Dynamic Host Configuration Protocol). » Mais puisqu'il s'agit d'un bug affectant Windows Server, Andrew Storms pense qu'il faudra probablement un jour ou deux de plus aux administrateurs réseaux pour tester la rustine avant de l'installer.
Un nouvel index d'exploitabilité des failles
L'autre bulletin de sécurité concerne donc PowerPoint dans les packs bureautiques Office XP, Office 2003 et 2007. Egalement inclus dans la mise à jour, Office 2004 pour Mac et 2008 pour Mac. La rustine destinée à l'édition PowerPoint d'Office XP sera certainement l'une des dernières : cette suite qui compte maintenant une dizaine d'années ne sera plus couverte par les mises à jour de sécurité après le 12 juillet. Les nouvelles éditions (Office 2010 sur Windows et Office 2011 pour Mac) ne sont pas affectées par le bug.
Andrew Storms parie qu'il s'agit d'une faille sur un format de fichier. « Cela n'est pas surprenant que de plus en plus de bugs PowerPoint apparaissent à un moment où les pirates réorientent leurs attaques de Word et Excel vers le logiciel de présentation ». Microsoft a corrigé trois failles sur PowerPoint le mois dernier et deux en novembre 2010.
L'éditeur de Windows a par ailleurs annoncé qu'il aller inaugurer un nouvel index pour l'exploitation potentielle des failles. L'actuel a été mis en service en octobre 2008. Il établit un classement évaluant la probabilité qu'une faille soit exploitée dans les mois suivants. A partir de la semaine prochaine, l'index distinguera les versions les plus récentes et les plus anciennes de ses logiciels. Pour convaincre de l'utilité de cette nouvelle présentation, Microsoft avance l'argument qu'il sera plus facile aux clients des plateformes les plus récentes de déterminer les risques encourus, compte tenu des fonctionnalités intégrées au sein des nouveaux produits ». Pour Andrew Storms, il est clair que Microsoft veut montrer que ses plus récents logiciels sont aussi les moins « risqués ». Et il voit se profiler des considérations marketing derrière l'argument de l'éditeur.
Dans un billet de blog détaillant ce changement, Maarten Van Horenbeeck, responsable sécurité senior chez Microsoft, avance des statistiques pour appuyer les dires de l'éditeur. Sur les 256 évaluations d'exploitabilité livrées par Microsoft sur les huit derniers mois, 97 étaient moins sérieuses et ne s'appliquait pas aux dernières versions des produits touchés. « A l'inverse, dans sept cas seulement, ce sont les versions les plus récentes des logiciels qui étaient touchées, alors que les plus anciennes ne l'étaient pas ». Cet index est publié séparément des bulletins de sécurité. (...)
Sophos acquiert Astaro, spécialiste des appliances UTM
La concentration dans le domaine de la sécurité se poursuit. L'acquisition d'Astaro par Sophos s'inscrit dans cette démarche. L'éditeur de logiciel a annoncé le rachat du quatrième fournisseur mondial spécialisé dans les appliances UTM. Astaro est basée à Wilmington au Massachusetts et dispose aussi d'un établissement à Karlsruhe en Allemagne. Il affiche des revenus de 56 millions de dollars et 30% de croissance en 2010. Aucun montant n'a été donné pour cette transaction.
Pour la concurrence, François Lavaste, président de Netasq estime que « cette acquisition est une bonne nouvelle. Elle démontre l'attractivité stratégique de la sécurité réseau et l'importance croissante des solutions unifiées. Elle est aussi la confirmation des tendances de fond de la convergence dans le secteur de la sécurité, poussées à la fois par les acteurs eux-mêmes et par les besoins clients. »
(...)(05/05/2011 13:03:57)Les « Anonymous » en ligne de mire de Sony
Un responsable de Sony, Kazuo Hirai, dans une lettre adressé à des parlementaires américains, a indiqué que les pirates ont laissé sur un serveur un dossier portant le nom « Anonymous » avec comme complément « nous sommes légion » (le slogan du collectif). Cette découverte a été faite lors des investigations sur les attaques sur les sites en ligne de Sony et en particulier sur le site Sony Online Entertainment. La firme nippone ne va toutefois pas jusqu'à accuser formellement le collectif Anonymous d'être à l'origine de cette attaque, mais l'orientation des suspicions est donnée.
Un historique d'attaques
Le groupe japonais a depuis quelques semaines en ligne de mire les Anonymous. Ces derniers avaient lancé au début du mois d'avril « #opsony », une série d'attaques par déni de service contre différents sites web du constructeur. Cette opération avait été menée en représailles contre la décision de Sony de poursuivre judiciairement des hackers qui avaient cassé la sécurité de la PS3.
Les investigations sur les récentes attaques vont se poursuivre. De son côté, Anonymous avait récemment déclaré ne pas être responsable des attaques, tout en estimant que certains de ses membres auraient piraté à titre individuel le site de Sony.
Le FBI alerte les internautes sur des virus liés à du contenu relatif à la mort de Ben Laden
L'avertissement du FBI intervient alors que plusieurs sociétés spécialisées dans la sécurité ont déjà repéré les premiers cas de logiciels malveillants intégrés dans des photos du cadavre de Ben Laden. F-Secure a ainsi constaté le développement d'emails contenant un cheval de Troie, nommé Banload, capable de voler des mots de passe et Symantec a constaté également des spams qui pointent vers des liens corrompus sur la mort de Ben Laden.
Les pirates ont également utilisé une technique appelée empoisonnement des moteurs de recherche pour tenter de les tromper avec des résultats pointant vers des logiciels malveillants. «Il est peu probable de trouver des photos ou des vidéos en ligne de la mort de Ben Laden , mais la recherche vous mènera certainement vers des sites vérolés », indique Mikko Hyponnen, directeur de recherche chez F-Secure dans un blog.
Les réseaux sociaux pris pour cible
Le FBI a également alerté les internautes sur de faux messages sur les sites de réseaux sociaux et de ne jamais télécharger un logiciel pour visualiser une vidéo. « Lisez les messages avec soin. Les mails frauduleux contiennent souvent des fautes d'orthographe, de grammaire et ne sont pas écrits en anglais standard » précise l'agence américaine.
Ce type d'évènement mondial montre la façon dont l'information peut se propager sur Internet. Beaucoup de monde ont appris la mort du chef terroriste par le biais de Twitter, où l'histoire a été relatée, et Facebook. Sur ce dernier, on pouvait voir une page où était indiquée « Oussama est mort, regardez cette vidéo exclusive de CNN qui a été censuré par l'administration Obama en raison de son niveau de violence ». Les internautes étaient ensuite invités à copier-coller un code JavaScript malveillant dans leur navigateur, qui envoie ensuite le message à tous leurs amis de Facebook.
Sony : un autre site en ligne du groupe piraté
Sony, qui a donné quelques explications sur l'attaque subie par son service en ligne PlayStation Sony Network bloqué depuis 2 semaines, a découvert une deuxième attaque concernant le site Sony Online Entertainment (SOE). Ce dernier est utilisé pour les jeux massivement multijoueurs (MMO) comme EverQuest, Star Wars Galaxies et Matrix Online. La firme japonaise a indiqué dans un message que « des informations personnelles liées à environ 24,6 millions de comptes SOE pourraient avoir été volées, ainsi que certaines informations d'une ancienne base de données de 2007 ». Sur ce dernier point, la base de données comprend des numéros et dates de validité (mais pas le code de sécurité) de cartes bancaires de 12 700 clients hors des Etats-Unis.
Service fermé et maintenance prolongée sur PSN
Sony indique qu'il a trouvé des traces de cette attaque lors de l'enquête réalisée sur l'intrusion dans PlayStation Network. Les faits se seraient déroulés les 16 et 17 avril soit la veille du piratage de PSN. Certaines similitudes entre les deux attaques ont été relévés au cours de l'enquête. En conséquence, le constructeur « a rapidement éteint tous les serveurs liés aux services SOE, tandis qu'il continue d'examiner et de renforcer tous ses systèmes de sécurité en ligne face à ces cyberattaques sans précédent ». Cet incident devrait retarder la remise en route de PSN qui devrait intervenir cette semaine.
Sony compense très légèrement le préjudice de ses clients piratés
Le géant japonais a été vivement critiqué pour son manque de réactivité à l'annonce du piratage qui a permis à des hackers de mettre la main sur les données personnelles d'environ 77 millions de comptes d'utilisateurs. L'entreprise a organisé une conférence de presse à Tokyo hier dimanche, au cours de laquelle les cadres de Sony ont présenté leurs excuses pour l'intrusion des pirates. Sony en a profité pour annoncer des mesures de sécurité et s'est engagé à retrouver les pirates qui ont commis l'infraction, mais la mesure la plus populaire est l'annonce de nombreux cadeaux à destination des utilisateurs.
"L'entreprise va déployer l'offre PlayStation Network et Qriocity 'Welcome Back' à travers le monde, adaptée aux différents marchés afin de fournir à nos clients une sélection d'options de service et de contenus premium pour remercier les utilisateurs de leur patience, de leurs encouragements et de leur loyauté", indique Patrick Seybold, directeur des communications d'entreprise, dans un communiqué.
Des petits cadeaux pour compenser l'indisponibilité de services payants
L'offre de cadeaux variera d'un territoire à l'autre, et les détails de ces offres seront annoncés dans un futur proche, d'après Sony. Les clients du PlayStation Network auront également droit à 30 jours d'abonnement gratuit au service premium PlayStation Plus. Les personnes déjà abonnées auront également droit à 30 jours d'abonnement gratuit. En outre, les utilisateurs du service Music Unlimited de Qriocity recevront eux aussi 30 jours d'accès gratuit.
L'entreprise a également promis de déployer d'autres services au cours des prochaines semaines, au cours desquelles le service doit "revenir aux normes de qualité auxquelles les utilisateurs ont été habitués". Avant que le service ne soit remis en ligne, Sony renforcera et vérifiera la sécurité de ses transactions, et a demandé à tous ses utilisateurs de changer de mots de passe.
Des compensations beaucoup trop légéres
Certaines personnes ne sont pas encore entièrement satisfaites des efforts de Sony pour rectifier le tir, à l'instar d'un utilisateur américain de l'Alabama qui a lancé un recours collectif en justice pour toutes les personnes affectées par le piratage, réclamant le remboursement de toutes pertes d'argent dues au vol de coordonnées de cartes bancaires, des sommes liées à l'abonnement au service lorsque celui-ci n'était pas assuré, en y ajoutant des dommages et intérêts punitifs.
Sony a demandé au FBI d'enquêter sur la faille de sécurité et est également en train de travailler avec les autorités britanniques, australiennes et hongkongaises pour identifier les pirates informatiques.
Sony explique l'attaque du PlayStation Network
Sony a annoncé que ses services en ligne PlayStation Network et Qriocity, que l'entreprise avait dû interrompre suite à une attaque « très sophistiquée, » seraient remis progressivement en route à partir de cette semaine. Les jeux en ligne et la location de films seront les premiers services disponibles sur le PlayStation Network, et les abonnés de Qriocity pourront à nouveau accéder à la musique à la demande. « D'autres fonctions, comme le PlayStation Store, seront ré-ouverts d'ici la mi-mai, » a déclaré Kaz Hirai, le patron de la division jeux de Sony, lors d'une conférence de presse exceptionnellement donnée ce dimanche. « Nous nous préoccupons des nombreux utilisateurs du PlayStation Network et de Qriocity. Nous avons potentiellement exposés des informations clients les concernant. Et nous leur adressons nos plus sincères excuses, » a-t-il déclaré (voir illustration principale).
Une intrusion sur un datacenter à San Diego
Le 20 avril, Sony avait déconnecté ces deux services après avoir détecté une intrusion sur les serveurs du réseau hébergés dans un datacenter appartenant à AT&T et situé à San Diego, Californie. « Sony a découvert le piratage après avoir été alerté par une activité inhabituelle sur le réseau, le jour précédent, » a déclaré Kaz Hirai. Dans un premier temps, Sony a demandé à une entreprise de sécurité informatique d'enquêter sur la nature des intrusions. « Lorsqu'il est devenu évident que des renseignements personnels avaient pu être volés, Sony a fait appel à une seconde société spécialisée, » a ajouté le patron de la division. « Le Federal Bureau of Investigations (FBI) a lancé une enquête criminelle sur l'attaque, » a-t-il ajouté. L'enquête se poursuit et, pour le moment, l'entreprise ne dispose pas encore d'un état clair des données qui ont été volées, comme elle n'a pu établir exactement le nombre de comptes affectés. Sony pense qu'il y a une forte probabilité que des renseignements personnels aient été subtilisés, y compris des noms d'utilisateur et des mots de passe cryptés associés pour accéder à ses services, mais aussi des noms, adresses, dates de naissance et adresses e-mail des utilisateurs.
10 millions de cartes de crédit dans la nature
Sony n'a donc pas déterminé combien de comptes avaient été compromis, mais le piratage pourrait potentiellement affecter les 77 millions de comptes. Parmi eux, environ 10 millions sont associés à des numéros de carte de crédit, mais pour l'instant Sony dit n'avoir aucune preuve que ces données ont été également volées. Contrairement aux informations personnelles, les numéros de carte de crédit sont conservés dans une base de données chiffrée, mais Sony ne dit pas quel système de cryptage elle utilise pour les protéger. Néanmoins, Sony a conseillé à ses clients de surveiller toute activité inhabituelle sur leurs comptes bancaires. « Jusque-là, il n'y a pas eu de cas de ce genre, » a déclaré le responsable de Sony. L'entreprise a dit qu'elle prendrait en charge le coût de renouvellement des cartes de crédit pour les utilisateurs qui en feront la demande.
Une attaque maquillée en procédure d'achat
Selon Shinji Hasejima, chef de l'information chez Sony, l'attaque a été lancée depuis un serveur d'application qui se trouvait derrière un serveur web et deux firewalls sur le réseau de Sony. « Les pirates ont utilisé une technique très sophistiquée pour accéder à notre système, » a déclaré le chef de l'information de Sony. L'attaque initiale a été maquillée en procédure d'achat, et n'a donc pas été repérée par les systèmes de sécurité du réseau. « Elle a exploité une vulnérabilité connue du serveur d'application pour introduire un logiciel qui a servi ensuite à accéder à la base de données installée sur le serveur situé derrière un troisième pare-feu, » a déclaré Shinji Hasejima. « L'entreprise Management at Sony Network Entertainment International, qui gère la plate-forme réseau pour les deux services, n'était pas au courant de cette vulnérabilité, » a expliqué le dirigeant.
Parmi les mesures envisagées, Sony a annoncé la « nomination d'un chef de la sécurité et de l'information afin qu'une telle erreur ne se reproduise plus. » Sony prévoit également d'ajouter des systèmes de surveillance automatisés afin de se prémunir contre de futures attaques et de détecter toute activité réseau inhabituelle. Au moment de la remise en route des services, Sony compte demander également à tous ses utilisateurs de changer leur mot de passe. La société pourrait également offrir des logiciels sélectionnés en téléchargement gratuit et prolonger d'un mois l'abonnement des utilisateurs au service PlayStation Plus.
RecapIT : Hold-up en ligne pour Sony, Mea Culpa d'Apple, un « machin » numérique installé
Une semaine écourtée en raison du lundi de Pâques, mais qui dès mardi a démarré sur les chapeaux de roues en matière de sécurité avec l'annonce de Sony d'une intrusion par « une personne non autorisée » (sic) sur son service en ligne de jeux PlayStation Network, ainsi que sur le service Qriocity. Le ou les pirates auraient subtilisé les données personnelles, y compris des informations bancaires de près de 77 millions de personnes. Cette information a soulevé un tollé parmi les utilisateurs. Des plaintes ont été déposées et les autorités en charge des données personnelles ont demandé des compléments d'informations à la firme Japonaise. Plus grave encore, il semblerait selon des experts en sécurité que des bases de données bancaires issues de l'intrusion soit en circulation sur le net. Cet évènement a passé sous silence d'autres sujets sécurité. Ainsi, selon des chercheurs AppSec, Oracle leurrerait subtilement ses clients sur la gravité de certaines vulnérabilités dans son logiciel de base de données.
Apple va rustiner iOS pas assez discret
Les données personnelles sont résolument au coeur de l'actualité cette semaine. Apple a fait un semblant de mea culpa en indiquant que le stockage des données de localisation de l'iPhone ou l'iPad avait pour origine un bug. La firme de Cupertino a annoncé une mise à jour d'iOS pour réduire la durée de conservation des données et promet aussi à terme de sécuriser ces informations. Google a joué aussi la carte de la transparence en détruisant ses vieux disques durs pour éviter la fuite des données.
Mea culpa présidentiel
Enfin pour terminer, le microcosme IT français s'est ému de la nomination et la mise en place du Conseil National du Numérique. Le Président de la République a profité de cette installation pour admettre une erreur sur Hadopi et se déclarant prêt à une autre version de cette loi contestée. Il n'en demeure pas moins que le CNN, qualifié de Medef du numérique ne fait pas l'unanimité auprès des associations de consommateurs, des ayants droits et autres syndicats industriels. Il faudra certainement attendre les premières décisions du CNN pour que la critique soit plus constructive.
Après son incurie, Sony conseille à ses clients PSN de changer de mot de passe
Sony pense que parmi les données obtenues par les pirates à l'occasion de l'intrusion survenue entre le 17 et le 19 avril se trouvent des noms, des adresses postales et électroniques, des dates de naissance, des identifiants, des mots de passe et des réponses à des questions de sécurité. La société japonaise déclare qu'elle ne peut "exclure la possibilité" que des données de carte bancaire aient été dérobées: numéros et dates d'expiration, mais non les codes de sécurité présents au dos des cartes.
"Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons [...] de changer vos identifiants", conseille la société dans une note publiée sur les sites officiels PlayStation et adressée par e-mail aux utilisateurs de ces services.
"[N]ous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données", poursuit la note. PlayStation estime que "les services seront partiellement rétablis sous sept jours", a écrit le 26 avril Patrick Seybold, directeur de la communication de la marque.
Changer son mot de passe, un minimum...
Christopher Boyd, un expert en sécurité informatique de la société GFI Software, nous a indiqué que cette intrusion était "extrêmement grave" et que Sony "n'avait d'autre choix que de tout faire pour limiter les dégâts" en fermant son réseau après la découverte de l'intrusion le 20 avril. "Garder un oeil sur son compte pour repérer tous les débits illicites est une bonne idée, mais il est crucial que tous ceux qui utilisent le même mot de passe pour plusieurs sites changent tous leurs identifiants."
L'une des méthodes efficaces pour décider d'un nouveau mot de passe est de penser à une phrase que l'on aime bien et de prendre la première lettre de tous les mots. L'ajout de chiffres ou de symboles peut en augmenter la sûreté.
(...)(27/04/2011 15:22:09)Avec Cyberprotect, SDN International marie sécurité et assurance
Les récentes affaires d'intrusion des systèmes d'information du ministère des Finances français, de la division RSA d'EMC, de la Commission européenne, de l'Agence Spatiale européenne, de WordPress et enfin de Sony, soulignent la précarité des systèmes informatiques. Spécialisé dans les solutions de télésurveillance pour la sécurité informatique des entreprises, l'éditeur SDN International a choisi de marier surveillance du réseau et assurance avec son offre Cyberprotect. Le produit qui s'adresse aux TPE-PME comme aux grandes entreprises combine prévention, assistance et assurance du réseau informatique.
La problématique n'est pas nouvelle. Les services Internet sont devenus courants dans les entreprises et il n'est plus question de bloquer tous les usages annexes, car les salariés trouveront toujours un moyen de les contourner. Il ne s'agit pas pour autant de ne plus rien contrôler, mais de sécuriser les accès même si un simple antivirus et un pare-feu ne suffisent plus à protéger l'entreprise. Quand certains comme Palo Alto Networks propose des solutions toujours plus sophistiquées pour analyser les paquets IP suspects et bloquer les flux sortants non autorisés, SDN propose une appliance (Cyberprotect Box) surveillant tous les logs (10 postes ou adresses IP à surveiller pour 700 euros environ) et une garantie financière en partenariat avec Nassau assurances (de 150 à 500 k€) pour couvrir les dégâts causés par un virus ou une intrusion informatiques.
Une sécurité supplémentaire
Dans les faits, Cyberprotect ne vient pas remplacer un firewall mais assure la traçabilité des flux qui permet de fournir une preuve à son assureur en cas de sinistre informatique. Des rapports sont envoyés au centre de télésurveillance de SDN qui assure une veille 24 heures sur 24, 7 jours sur 7 de la sécurité informatique et en cas de menace potentielle celui-ci analyse la situation et évalue le risque en fonction de la politique sécurité de l'entreprise.
Fondée en 2005 en région Rhône-Alpes par des ingénieurs spécialisés en sécurité, Thierry Lambert et Mikael Masson, complétés par des spécialistes en assurance, SDN International emploie aujourd'hui une dizaine de personnes pour un chiffre d'affaires de 600 k€ environ.
(...)
| < Les 10 documents précédents | Les 10 documents suivants > |