Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 511 à 520.
| < Les 10 documents précédents | Les 10 documents suivants > |
(09/10/2008 16:08:27)
Symantec achète MessageLabs
Le dernier éditeur en date à s'intéresser au cloud computing et au SaaS s'appelle Symantec. Celui-ci vient en effet d'acheter le britannique MessageLabs, un spécialiste de la sécurité qui filtre, contre un abonnement mensuel, les accès au Web et à la messagerie électronique des entreprises. « En réunissant MessageLabs et notre offre Symantec Protection Network, nous disposons désormais de l'un des plus puissants portfolios d'infrastructure de service basée sur le cloud et d'une excellente assise pour développer notre croissance, » affirme John W. Thompson, PDG de Symantec. L'éditeur de Brightmail se dote ainsi également d'une nouvelle plateforme de filtrage, mais en mode Saas. L'acquisition de MessageLabs se monte à 695 M$ et sera formellement finalisée à la fin de l'année. (...)
(29/09/2008 15:53:40)Gartner tire à boulets rouges sur les éditeurs d'antivirus
« Pourquoi payer davantage chaque année pour des antivirus qui en donnent moins ? » Vice-président de Gartner, Neil MacDonald a fait part de ses réflexions sur le marché des antivirus lors de la conférence IT Security Summit organisée par le cabinet à Londres. Et son constat est rude pour les éditeurs. Neil MacDonald s'interroge en effet sur « l'immunité du marché de la sécurité à la tendance qui affecte le reste de l'industrie » : en règle générale, qu'il s'agisse de logiciel ou de matériel, explique l'analyste, les prix baissent d'année en année alors que les produits s'améliorent. Dans le domaine de la sécurité, les logiciels perdent souvent de leur efficacité alors qu'apparaissent de nouvelles menaces tandis que les prix restent élevés. Neil MacDonald donne donc un premier conseil aux entreprises : montrer à son fournisseur qu'on est prêt à changer de logiciel. « Je sais que c'est dur de changer, dit-il, mais il faut vraiment entrer en négociations, et faire savoir à l'éditeur que vous n'avez pas peur de changer. » La sécurité adaptative : l'idéal d'un système immunitaire pour l'informatique L'analyste, qui a passé les 18 derniers mois à étudier le domaine de la « sécurité adaptative », aimerait amener les éditeurs d'outils de sécurité à revoir l'architecture de leurs produits. Il estime en effet que les logiciels sont trop souvent destinés à effectuer une tâche unique, comme empêcher les intrusions ou protéger un point d'accès. Du coup, cela conduit les utilisateurs à multiplier les outils, et cela complique également leur travail. Pour lui, au contraire, les logiciels devraient envisager les menaces dans leur contexte, et apporter une réponse globale, chaque module coopérant avec les autres, comme un véritable système immunitaire. « Les éditeurs ne nous permettent pas de donner vie à cette vision, regrette Neil MacDonald. Ils proposent trop de produits ponctuels, induisant trop de complexité. » (...)
(16/09/2008 15:08:54)Les éditeurs de sécurité adaptent leurs produits pour la virtualisation
La sécurité des environnements virtuels s'invite au coeur de la conférence VMworld, à Las Vegas. Les deux éditeurs de sécurité, McAfee et Symantec, y présentent en effet leurs solutions dédiées. Le premier à ouvrir le bal est McAfee avec sa suite Total Protection for Virtualization. Celle-ci regroupe plusieurs logiciels déjà existants - VirusScan, AntiSpyware, Host Intrusion Pevention et ePolicy Orchestrator - et y ajoute une fonction permettant de vérifier l'état des machines virtuelles « offline », c'est à dire sans avoir à les activer. La licence sera également simplifiée car il n'en faudra qu'une par serveur physique, et non une par machine virtuelle comme c'est actuellement le cas. Total Protection for Virtualization fonctionnera pour des environnements Linux et Windows et sera disponible à la fin de l'année. Aucun prix n'a encore été communiqué. Son rival, Symantec, a présenté un prototype baptisé Symantec Security Virtual Machine. Il s'agit d'une machine virtuelle tournant sous Linux et dédiée à la sécurité, prévue pour être installer sur un serveur physique et qui protègera les autres machines virtuelles installées sur le même serveur en utilisant les API VMSafe développées par VMWare. Aucune date de sortie n'a encore été avancée. McAfee a présenté un prototype similaire en février. Et il faudra attendre encore quelques mois avant que VMware n'intègre les API VMSafe dans ses propres produits. (...)
(11/08/2008 12:00:03)Microsoft informera désormais ses partenaires en amont pour contrer les hackers
Afin de réduire la divulgation des « codes d'exploit » (procédures d'exploitation des failles) liés à ses correctifs de sécurité, Microsoft va modifier en octobre prochain la diffusion de son programme de protection mensuel, le fameux Patch Tuesday, par lequel il livre chaque deuxième mardi du mois des rustines pour ses logiciels. Désormais, les partenaires participant à son programme MAPP (Microsoft Active Protections) disposeront d'informations sur les correctifs avant leur livraison publique. Microsoft cherche ainsi à enrayer le cycle parallèle qui a été mis en place par des hackers rivalisant de rapidité pour diffuser du code malicieux dès l'arrivée des correctifs du Patch Tuesday. Steve Adegbite, l'un des experts sécurité de Microsoft, a donné en exemple le cas de hackers qui, en avril dernier, ont posté un « code d'exploit » pour une faille citée dans une alerte de sécurité (MS08-025), deux heures à peine après la diffusion de celle-ci. Or, c'est une tendance qui se développe ces derniers temps. D'où la mise en place du programme MAPP. Identifier aussi les failles des autres éditeurs En complément, l'éditeur annonce la création d'un nouvel « Exploitability Index », qui s'appuiera sur les informations fournies par ses clients. Cet index renseignera sur la probabilité de voir se développer un « exploit fonctionnel » sur une faille identifiée dans un bulletin de sécurité. Enfin, la division de Microsoft chargée de la recherche sur les vulnérabilités va commencer à identifier les failles détectées dans les logiciels d'autres éditeurs développant des produits pour Windows. Katie Moussouris, expert sécurité chez Microsoft, a confirmé qu'il arrivait souvent que des chercheurs contactent Microsoft en le pensant concerné par un problème logiciel qui était en fait lié à un autre produit (un plug-in par exemple). (...)
(08/08/2008 18:16:23)Black Hat : les Google Gadgets possibles vecteurs d'attaque
Voilà un rude coup porté aux amateurs de gadgets, notamment ceux que l'on peut utiliser dans l'univers de Google. Lors de la conférence Black Hat de Las Vegas (02-07 août), le fondateur du cabinet de conseil SecTheory, spécialisé sur la sécurité informatique, a expliqué mercredi dernier que ces mini-applications interactives (horloge, bloc-notes...), à placer sur le bureau de l'utilisateur, pouvaient servir de porte d'entrée pour une attaque. Selon Robert Hansen, également connu sous le nom de RSnake, un pirate peut, dans certains cas de figures, forcer l'installation de Google Gadgets et, dès lors, par l'intermédiaire d'une appliquette malveillante, accéder à l'historique des recherches effectuées sur Google par sa victime, récupérer ses noms d'utilisateur et mots de passe, ou encore, attaquer d'autres gadgets. Toujours selon le consultant, il n'y a guère de limites aux nuisances encourues quand le navigateur est passé sous le contrôle du pirate. Le fait que les internautes aient toute confiance en Google accroît encore le risque. Pour Robert Hansen, les plus exposés sont notamment les utilisateurs de Gmail, le recours à la messagerie en ligne les amenant à rester connectés. (...)
(08/08/2008 10:32:28)Oracle corrige une faille majeure concernant WebLogic Server et Express
Oracle vient de fournir un correctif d'urgence pour remédier à une faille qui l'a conduit à diffuser une alerte de sécurité la semaine dernière. L'éditeur précise aux administrateurs qu'ils doivent mettre en oeuvre ce patch plutôt que la procédure de contournement qu'il avait précédemment recommandée. La faille a été trouvée dans le plug-in Apache destiné aux serveurs d'applications Oracle WebLogic Server et WebLogic Express (issus de l'offre BEA WebLogic). Elle concerne sept versions du produit, qu'elle rend vulnérables aux attaques distantes. Cette faille sérieuse est classée au niveau 10, le plus haut sur l'échelle CVSS (Common Vulnerability Scoring System) qui évalue l'importance des risques encourus. En trois ans, depuis qu'Oracle a mis sur pied un cycle de mises à jour régulières, cette faille est la première qui l'oblige à procéder à une mise à jour hors cycle. (...)
(07/08/2008 16:43:59)Black Hat : Kaminsky livre les détails sur la faille du DNS
Malgré la pression des autorités et les commentaires parfois peu amènes de ses pairs du milieu de la sécurité, si c'était à refaire, Dan Kaminsky le referait, car désormais « des centaines de millions de gens sont plus en sécurité ». S'exprimant hier à la conférence Black Hat de Las Vegas, le découvreur de la faille des DNS est revenu sur sa façon de procéder, et a affirmé qu'il existait de multiples moyens d'exploiter cette faille, y compris pour circonvenir la sécurité d'un certificat SSL. Début juillet, Dan Kaminsky a averti publiquement de l'existence d'une faille dans le système de gestion des noms de domaine sur Internet (DNS, Domain name system). Cela faisait un an qu'il travaillait, avec les principaux éditeurs, à des solutions pour colmater cette brèche dans leurs logiciels. La plupart ont sorti les correctifs début juillet (Apple n'a sorti le sien qu'il y a quelques jours). Parfois accusé d'avoir dramatisé sa découverte, Dan Kaminsky a profité de la conférence Black Hat, spécialisée dans la sécurité, pour exposer en détail son point de vue. Le directeur des tests d'intrusion d'IOActive y a expliqué, face à un public nombreux, que le DNS était affecté par une série de bugs, dont des pirates pourraient tirer profit : en redirigeant les internautes vers de faux sites Web, en s'infiltrant dans les échanges de courriels ou en infectant les systèmes de mises à jour automatiques de logiciels. D'après lui, les connexions SSL (Secure socket layer), qui cryptent les échanges entre l'internaute et un site Web préalablement authentifié, pourraient aussi être compromises, dans la mesure où les certificats sont validés via le Web ou les messageries électroniques. Dan Kaminsky a également cité un autre type d'attaque, par le biais des systèmes de régénération de mots de passe, lorsqu'un internaute demande à un site Web de lui renvoyer son mot de passe. La faille du DNS permettrait alors de rediriger l'envoi vers le pirate. (...)
(16/07/2008 14:42:56)Le réseau de San Francisco verrouillé par un administrateur réseau
Cela sonne comme une plaisanterie mais ce n'en est pas une. Un administrateur réseau a été arrêté pour avoir verrouillé certains systèmes informatiques de la ville de San Francisco coûtant des millions de dollars et gérant des données sensibles. Et il refuse de donner les mots de passe à la police. L'administrateur, âgé de 43 ans, a été arrêté dimanche 13 juillet, à son domicile de Pittsburg (Californie) et il est accusé de quatre chefs d'effraction sur un réseau informatique. Selon le bureau du procureur de San Francisco, il aurait modifié le réseau de fibre optique de la ville et l'aurait rendu inaccessible aux administrateurs. Le réseau concerné connecte les bâtiments de la ville et transporte 60% du trafic de données de la ville. Lundi, il fonctionnait correctement mais la ville n'a plus d'accès administrateur sur les routeurs et les commutateurs. Le responsable des télécommunications pour la ville avait récemment embauché un nouveau responsable sécurité qui a réalisé une évaluation des protections. Lors des dernières semaines, l'évaluation a révélé des preuves d'effraction. Cela a entraîné une déclaration à la police qui a mené ses propres investigations, qui ont mené à l'arrestation de l'administrateur réseau. La ville de San Francisco tente désormais de résoudre le problème avec l'équipementier Cisco. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |