Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 491 à 500.
| < Les 10 documents précédents | Les 10 documents suivants > |
(06/01/2009 17:07:33)
Deux chercheurs mettent à l'épreuve la sécurité du vPro d'Intel
Rafal Wotjczuk et Joanna Rutkowska, deux chercheurs polonais des laboratoires d'Invisible Things, viennent de trouver une méthode pour s'attaquer à la plateforme de virtualisation sur processeur vPro d'Intel. Ils affirment avoir écrit un programme qui compromet l'intégrité de logiciels chargés via la fonction Trusted Execution Technology (TXT) implantée dans vPro. Or, le rôle même de cet outil est de protéger les logiciels installés dans une machine virtuelle, par exemple, en empêchant qu'ils ne soient visibles ou accessibles par les autres applications présentes sur la machine physique. L'attaque se déroule en deux étapes. Elle s'appuie d'abord sur une vulnérabilité du logiciel système d'Intel que les deux chercheurs ne souhaitent pas dévoiler publiquement avant qu'elle soit corrigée. Ensuite, le processus exploite un défaut de conception au sein de TXT. Ce dernier semble le point le plus difficile à éviter : « il n'est pas évident de dire la façon dont Intel devrait régler le problème exploité dans la seconde partie de notre attaque, insiste Joanna Rutkowska. Ils affirment pouvoir y arriver par une mise à jour des spécifications de TXT. » Les deux chercheurs présenteront leur découverte plus en détail lors de la prochaine conférence Black Hat sur la sécurité qui aura lieu du 16 au 19 février prochain à Washington. D'ici là, ils collaborent avec Intel pour trouver une solution et se veulent rassurants. La combinaison TXT/vPro n'est commercialisée que depuis un an et peu de programmes sont pour l'instant compatibles. Donc, peu d'ordinateurs sont susceptibles d'être compromis par cette attaque. En revanche, elle crée un précédent fâcheux pour la réputation de vPro et pourrait inciter d'autres hackers, peut être plus attirés par le profit que par l'exploit intellectuel, à s'y intéresser. (...)
(18/12/2008 11:26:04)Cisco trace à son tour un portrait alarmant de la sécurité des systèmes
Selon Cisco, numéro un mondial des réseaux, la sécurité des systèmes d'information continue de se dégrader. A fin octobre 2008, le nombre de failles avait augmenté de 11,5% en un an pour frôler le chiffre des 6 000. Patrick Peterson, responsable de recherches (« fellow et chief security researcher ») chez Cisco, se dit "choqué" par l'ampleur des menaces qui planent sur les systèmes d'information. Selon lui, elle dépasse les pires scénarios échafaudés. Le Web est, bien sûr, le principal moyen d'attaquer les systèmes. Cette année, les menaces dissimulées dans les sites a priori de bon aloi ont presque doublé. Dans le même temps, les attaques prennent des formes de plus en plus complexes, avec des biais multiples et sont de plus en plus ciblées. Et aucun domaine n'est à l'abri : les failles qui affectent les technologies de virtualisation ont presque triplé pour atteindre 103. Enfin, faut-il se réjouir de la diminution de moitié des attaques par pièces jointes entre 2005-2006 et 2007-2008 ? Cela semble plutôt être le signe que les cybercriminels font appel à des techniques plus sophistiquées. Les constatations de Patrick Peterson, mises en images sur YouTube, sont d'ailleurs en phase avec celle du rapport de Symantec sur la cybercriminalité. Celui-ci souligne que les criminels collaborent de plus en plus étroitement, créant ainsi une florissante économie souterraine. Cisco confirme aussi que les attaques visent désormais les applications secondaires, comme les add-on des navigateurs ou les logiciels comme Flash. Cela corrobore le diagnostic de Secunia que "98% des PC sous Windows sont exposés à des attaques" par le biais des "petites" applications, maintenant que Windows et les navigateurs disposent de modules de mise à jour automatique. (...)
(15/12/2008 12:45:08)Firefox et Flash en tête des applications classées les moins sûres pour les entreprises par Bit9
Entreprises, redoutez Firefox, Flash Player et VMware. Ces applications arrivent en effet en tête du top 12 des programmes les moins sûrs dans le cadre d'une utilisation professionnelle... d'après un classement établi par Bit9, spécialisé dans la confection de listes blanches d'applications et éditeur de Parity, un programme permettant la détection de code malveillant. Les douze applications recensées par Bit9 ont comme caractéristiques communes qu'elles fonctionnent sur Windows, sont populaires auprès du grand public et présentent au moins une faille critique depuis janvier 2008. Elles sont en outre souvent installées sur les postes de travail des salariés sans que le service informatique en ait connaissance ou puisse surveiller leur mise à jour. Elles constituent par conséquent, selon l'éditeur, les maillons faibles du SI, lequel étant dans l'impossibilité de déployer des correctifs de façon centralisée via les services Systems management server ou Windows Server Update Services de Microsoft, par exemple. Peu importe donc que les éditeurs des applications montrées du doigt par Bit9 mettent régulièrement en ligne des mises à jour pour leurs produits puisque l'installation de ces dernières ne repose que sur les utilisateurs - ce qui induit bien évidemment un biais dans le classement. Le top 12 des applications à redouter selon Bit9 1 - Mozilla Firefox 2 - Adobe Flash et Acrobat 3 - EMC VMware Player, Workstation et autres produits 4 - Sun Java Runtime Environment 5 - Apple QuickTime, Safari et iTunes 6 - Symantec Norton 7 - Trend Micro OfficeScan 8 - Citrix DNE, Access Gateway et Presentation Server 9 - Aurigma Image Uploader, Lycos FileUploader 10 - Skype 11 - Yahoo Assistant 12 - Microsoft Windows Live Messenger (...)
(10/12/2008 17:14:20)Record de rustines pour finir l'année avec Microsoft
Vingt-huit failles, la plupart "critiques", le dernier patch Tuesday pour 2008 de Microsoft prend des allures de (triste) record. On n'avait pas vu un emplâtre (40 Mo) de cette envergure depuis cinq ans. Microsoft en donne le détail dans huit différents bulletins. Au moins deux correctifs empêchent l'exploitation à distance de failles dans le noyau de Windows, dont celui de Vista, ce qui va se traduire par une phase de redémarrage des systèmes ainsi corrigés. A l'installation de ces rustines, il convient d'ajouter en priorité celles qui concernent Internet Explorer. Mais, le pire, c'est qu'installer l'intégralité de la palanquée de rustines du jour n'empêche pas d'être exposé à deux autres failles "zero day". L'une dans SQL Server 2000 et l'autre dans IE 7. Cette dernière est, en effet, déjà exploitée et son utilisation est expliquée sur les forums chinois. Pour ceux qui auraient choisi d'utiliser IE 7, il n'y a qu'une solution : désactiver les scripts. Tous les logiciels vedettes de Microsoft concernés En auscultant les rustines à télécharger, on constate bien que Vista, présenté comme un parangon de la sécurisation, figure parmi les logiciels qui souffrent de failles critiques, de celles qui permettent de s'arroger les fameux droits d'administration sur le système attaqué. Il est, lui aussi, menacé par les failles qui empoisonnent toujours le GDI (Graphic Device Interface) de la famille Windows. D'autres logiciels de dernière génération - Word 2007 et IE 7- souffrent aussi de failles critiques. Le discours de Microsoft autour de son Security Development Lifecycle (SDL), sur la certification du code de ses logiciels, est donc encore loin d'être passé dans ses pratiques de développement. Aux côtés de ces trois vedettes, on trouve la quasi-intégralité des logiciels Microsoft : toutes les générations d'Internet Explorer (de la 5.01 à 7), de Windows (de 2000 à 2008 en passant par XP), idem pour Office (y compris sur Macintosh) et pour Windows Media Player (de la version 6.4 à celle d'aujourd'hui, en 32 et 64 bits). Les outils de développement VB, Visual Studio et Project ont aussi leurs rutines. La longue liste s'achève par Sharepoint Server, 2007 et 2008, 32 et 64 bits. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |