Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 551 à 560.
| < Les 10 documents précédents | Les 10 documents suivants > |
(27/03/2008 17:47:22)
Une faille dans Facebook permettait de visionner des photos privées
La polémique autour de la protection des données personnelles au sein de Facebook n'a pas fini d'agiter le réseau communautaire. Dernier scandale en date, la découverte lundi d'une faille permettant de visualiser des photos censées n'être disponibles qu'en accès restreint. Suite à l'annonce de Facebook la semaine dernière qui stipulait que le réseau communautaire avait développé de nouveaux outils pour limiter l'accès au contenu des profils personnels, un informaticien canadien a voulu vérifier la véracité de ces affirmations... avant de constater qu'elles ne correspondaient à la réalité, notamment en ce qui concerne les photos publiées. Le petit malin s'est même amusé à feuilleter l'album de Mark Zuckerberg, fondateur de Facebook. Sur le blog spécialisé ReadWriteBlog, on peut également lire que de nombreux lecteurs ont trouvé des preuves que leurs photos avaient été exposées à des internautes non autorisés, et ce en modifiant une simple URL. L'informaticien canadien a ensuite averti l'agence Associated Press, qui a vérifié le bien-fondé de cette accusation. Un reporter de l'AP a tenté d'exploiter la faille en question. Il a ainsi pu voir les photos les plus récemment publiées par des personnes prises au hasard sur Facebook. Brandee Barker, porte-parole de réseau social, s'est empressée de rassurer les internautes : « Nous prenons très au sérieux la confidentialité des données personnelles de nos membres, et nous continuons à apporter des améliorations au site. » Le bogue aurait été corrigé dans la journée. (...)
(21/03/2008 11:38:53)Microsoft renforce son offre de sécurité avec Komoku
Microsoft vient d'annoncer le rachat de la société Komoku, spécialisée dans la conception de solutions pour détecter les rootkits, ces petits programmes capables d'ouvrir des portes dérobées sur l'ordinateur. Les technologies de Komoku devraient être directement intégrées dans la suite de sécurité de Microsoft destinée au grand public, Windows Live OneCare. Elles seront aussi progressivement ajoutées à la version pour entreprises, Forefront. Le montant de la transaction n'a pas été dévoilé mais on sait que Komoku a été financé à hauteur de 2,5 millions de dollars par le département de recherche de la Défense américaine. Fondée en 2004, cette société s'est spécialisée dès le départ dans les logiciels de sécurité pour des organisations très exigeantes dans ce domaine parmi lesquelles figurent les départements de la Défense et de la sécurité intérieure des Etats-Unis. La transaction prévoit le transfert de William A. Arbaugh, l'actuel président et CTO de Komoku, chez Microsoft. Ancien chercheur pour la NSA (National Security Agency) dans le domaine de la sécurité, il est également professeur agrégé en informatique à l'Université du Maryland. Notons enfin que les menaces associées aux rootkits semblent préoccuper Microsoft ces derniers temps puisqu'il s'agit de la seconde acquisition de l'éditeur dans le domaine. En 2006, Microsoft avait en effet racheté la société Sysinternals, éditrice du logiciel Rootkit Revealer, qui s'est illustrée dans la détection du rootkit installé par Sony sur ses CD audio. (...)
(20/03/2008 16:58:36)Pour la NSA, la virtualisation crée de nouvelles menaces et de nouvelles solutions sécuritaires
Souvent décriée, la NSA (National Security Agency), agence de surveillance américaine, collabore régulièrement avec les industriels pour améliorer la sécurité des produits informatiques, tout en se ménageant un accès discret. Dernier sujet en date : la virtualisation. Sur ce sujet, la NSA a travaillé - entre autres - avec VMWare, IBM, AMD et Trusted Computing Group pour identifier les risques que pose cette technologie et comment y remédier. Pour Don Simard, directeur solutions commerciales à la NSA, le risque majeur concerne la puissance de calcul de certains composants d'un PC : « les cartes graphiques et réseaux ne sont après tout que des ordinateurs miniatures qui voient tout ce qui se passe dans les machines virtuelles. » Elles pourraient donc potentiellement héberger des spywares ou d'autres logiciels malveillants, qui contourneraient ainsi les mesures de sécurité classiques de la machine. Face à ce risque, AMD a introduit dans son protocole AMD-V, un « vecteur d'exclusion » qui indique quelle extension matérielle peut accéder aux machines virtuelles ou non. De même, Intel propose une architecture spécifique pour la virtualisation, Intel VT. Si la virtualisation peut être une menace, elle peut aussi apporter une couche de sécurité supplémentaire, en permettant l'installation d'une couche chargée de la sécurisation de l'ordinateur indépendante du système d'exploitation principal et de ses éventuelles failles. A condition, précise Don Simard, que cette couche ne soit pas elle-même compromise par une conception et une implantation médiocre sur les produits commerciaux. (...)
(12/03/2008 15:06:18)Les trois quarts du temps, la menace vient de l'intérieur
EuroCACS, conférence européenne sur les politiques de sécurité (audit, gouvernance, conformité.), s'est achevée à Stockholm sur l'habituel constat désabusé : la majorité des risques provient de l'intérieur d'une entreprise. Evoquant le récent scandale de la Société générale avec les faux emails de Jérôme Kerviel, les conférenciers ont rappelé les chiffres du cabinet ISCSA : « Malgré toute l'attention portée aux intrusions et aux virus, il y a 72% de chances que la prochaine attaque réussie provienne de l'intérieur. » Comme il a été souligné lors de cette European Computer Audit Control and Security Conference, ces attaques ont en outre des conséquences plus fâcheuses, dans la mesure où un collaborateur peut avoir accès à plus de systèmes, et sur un temps plus long. Les motivations sont également plus diverses : gain financier, bien sûr, mais aussi curiosité, revanche, etc. Les mesures contre ce type de délinquance doivent, selon les conférenciers, passer d'une part par des actions menées par le département RH de l'entreprise, en vue de renforcer la loyauté des collaborateurs, et d'autre part par une politique de surveillance menée par le département sécurité. Mais attention, a souligné Urs Fischer, vice-président responsable de la gouvernance et de la gestion du risque chez SwissLife, cette politique doit être clairement expliquée aux salariés : « Il faut le faire, mais le faire de façon très ouverte, et surtout pas surveiller les employés en douce. » Comme dans toute affaire de sécurité, les participant ont convenu qu'il n'y avait pas de réponse technologique capable de parer à toute éventualité. (...)
(12/03/2008 09:11:12)Le spam issu de Gmail multiplié par deux en février
Le spam expédié à partir d'adresses enregistrées sur Gmail, le service de courriels de Google, a doublé en février. Selon le spécialiste de la sécurité MessageLabs, l'ensemble des pourriels issus de Gmail a représenté 2,6% des spams envoyés en février. La faute à la technologie Captcha, censée proscrire la création automatisée de comptes utilisateurs par des robots, en imposant un système de validation basé sur la reconnaissance humaine d'une série de caractères déformés. Captcha - pour Completely automated public Turing test to tell computers and humains apart - est notamment utilisé par Google lors de la création d'un compte sur son webmail. Mais la technologie est apparemment faillible et, d'après MessageLabs, n'aurait plus longtemps à vivre avant de devenir totalement inefficiente. De fait, les spammeurs emploieraient deux méthodes pour contourner le Captcha de Google, avec un taux de réussite de 20%. En répétant les tentatives des milliers de fois, il devient simple de créer des centaines de comptes, soit autant de sources de pourriels. Gmail rejoint ainsi les services de courrier électronique de Yahoo et Microsoft, lequel ont, eux aussi, vu leur Catpcha défait. MessageLabs estime que le même groupe d'individus pourrait être à l'origine de tous ces contournements. Près de neuf pourriels sur dix expédiés à partir de webmails proviennent de Yahoo. (...)
(18/02/2008 17:23:37)Une page Web sur 1000 est malveillante selon Google
Google a exploré des milliards de sites Web au cours des dix derniers mois, afin de rechercher les pages malveillantes qui auraient pu attaquer les internautes ayant utilisé le célèbre moteur de recherche. Dans son rapport annuel baptisé « Tous vos iFrames pointent vers nous », Google a identifié trois millions d'adresses Web potentiellement dangereuses, ce qui correspond à près d'une page sur mille. Plus inquiétant, en janvier 2008, 1,3 % des requêtes tapées sur Google aboutissaient à l'un de ces sites malveillants. Les attaques les plus fréquentes sont les « drive-by downloads », une sorte de petit programme qui se télécharge sans le consentement de l'internaute, en général quand il clique tout simplement pour fermer une boîte de dialogue. D'après l'étude de Google, les pirates sont très friands de ce type d'attaque, car les pare-feux et autres outils de sécurisation du poste de travail sont devenus trop performants contre les virus et autres vers pour les intéresser. Les hackers ont développé des outils automatisés qui visitent les sites Internet à la recherche d'erreurs de programmation, et exploitent les failles découvertes pour installer les logiciels de drive-by downloads. Ces derniers ouvrent une page iFrames invisible, qui redirige le navigateur vers un serveur Web malveillant. Lequel tente ensuite d'installer le logiciel sur le PC de l'internaute qui a cliqué sur le lien. La majorité des serveurs de téléchargement malveillants sont situés en Chine (67%). Les autres se trouvent aux Etats-Unis (15%), en Russie (4%), en Malaisie (2,2%) et en Corée (2%). La Chine attire les hackers car l'enregistrement d'un nom de domaine n'y coûte quasiment rien, et les FAI sont en général très lents à réagir pour fermer les pages malveillantes. Les pirates se répartissent en deux catégories très distinctes : des fraudeurs qui cherchent à voler des données confidentielles, comme un mot de passe ou un code de carte bancaire, et des adolescents qui cherchent à usurper le profil d'autres internautes, sur World of Warcraft par exemple. Google termine son rapport en rappelant aux internautes qu'il est essentiel de lancer régulièrement des mises à jour de leur système d'exploitation, de leurs logiciels et évidemment de leur antivirus. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |