Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 591 à 600.
| < Les 10 documents précédents | Les 10 documents suivants > |
(12/10/2007 10:58:16)
Les assises de la sécurité ouvrent sur fond d'évolution des menaces
Les assises de la sécurité, le salon qui réunit les principaux RSSI, fournisseurs et acteurs gouvernementaux de la sécurité informatique, ont ouvert leurs portes jeudi 11 octobre à Monaco. Comme chaque année, le salon permet aux différents acteurs de confronter leurs vues et de découvrir les dernières nouveautés en matière de solutions et de services de sécurité. Mais il est aussi l'occasion de faire un point sur les menaces de l'année écoulée et de s'intéresser aux grandes tendance d'évolution. Comme le constate Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France, les motifs d'attaque ont profondément changé. « Pour schématiser, on est passé de la manifestation d'un ego (NDLR : celui du hacker) à des contextes plus criminels ou les vulnérabilités s'achètent et se vendent. Il y a par exemple un vrai marché du botnet. (...) Le résultat est que, comme l'objectif, quand on attaque, est monétaire, les attaques sont plus ciblées qu'avant. On a par exemple des attaques de type extorsion de fonds comme ce qui s'est passé pour les casinos en ligne au Royaume-Uni. » Les entreprises continuent à laver leur linge sale en famille Lors de la conférence plénière du salon, cette évolution a été confirmée et les grands responsables gouvernementaux de la sécurité ont regretté le fait que les entreprises n'aient pas plus souvent le réflexe de recourir aux services de l'Etat pour les aider lorsqu'elles subissent une brèche ou une attaque. En revanche, elles n'hésitent plus à le faire pour le traitement de problèmes comme la pédophilie sur Internet, une amélioration certes, mais qui n'a pas grand chose à voir avec la sécurité informatique en soi. Pourtant, plusieurs responsables de la sécurité rencontrés sur le salon confirment la multiplication des pertes de données et intrusions y compris dans les plus grandes sociétés. Ils regrettent au passage que les problèmes soit souvent pudiquement dissimulés derrière un rideau et surtout qu'ils soient cachés au public, notamment lorsque l'intrusion concerne des données personnelles. Ce réflexe pourrait ne plus être toléré très longtemps. A Bruxelles, la Commission travaille sur l'adjonction dans le paquet Télécom d'une directive de publication des brèches de données personnelles. Cette directive contraindrait les sociétés à informer une autorité publique compétente de toute intrusion mais aussi à informer les clients et utilisateurs de toute perte de données les concernant. Autant de mesures déjà en vigueur aux Etats-Unis et qui ont permis de révéler au public des vols massifs d'identités ou d'informations personnelles au cours des derniers mois. Reste qu'il faudra vraisemblablement quatre à cinq ans avant que la disposition ne soit transcrite en droit national. (...)
(11/10/2007 15:15:35)Les DSI consacrent désormais 20% de leur budget à la sécurité
En 2006, 20 % du budget IT des sociétés était consacré à leur protection, contre seulement 15 % en 2005 et 12 % en 2004, selon une étude menée auprès de 1070 sociétés par CompTIA (Computing Technology Industry Association). De plus, sur chaque dollar dépensé pour la sécurité, 42 cents concernent l'achat de produits liés à la sécurité, 17 cents à la mise en place de processus, 15 cents à la formation, 12 à la gestion des acquis et 9 à la certification, le reste étant réparti dans des secteurs variés. Environ 50 % des entreprises interrogées comptent augmenter la part de la sécurité dans leur prochain budget par l'achat de nouveaux produits, et 33 % d'entre elles par la mise en place de formations liées à la sécurité. (...)
(02/10/2007 11:41:05)Web 2.0 : attention aux risques liés à Ajax, préviennent les experts
A l'occasion de l'AjaxWorld 2007 Conference & Expo qui s'est tenue fin septembre à Santa Clara (Californie), certains experts sont revenus sur les avantages mais également les risques liés à l'utilisation d'Ajax dans le cadre des applications de type Web 2.0. Ils reconnaissent en effet que la méthode de développement Ajax (Asynchronous JavaScript And XML) permet de concevoir des applications Web plus ergonomiques, car plus interactives, et qui s'exécutent plus rapidement puisque tous les traitements sont effectués sur le poste de travail sans les allers-retours avec les serveurs toujours synonymes de délais d'attente. Mais, ces mêmes experts, issus d'IBM, Oracle, Sun ou encore de sociétés spécialisées dans la création de sites Web, rappellent que les applications Ajax sont loin d'offrir la fiabilité, la richesse fonctionnelle et tout particulièrement la sécurité d'applications s'appuyant sur un serveur. Ted Farrell, architecte en chef et vice-président outils et middleware d'Oracle, rappelle déjà qu'en raison de la jeunesse des technologies, les entreprises doivent être prudentes quand au choix de leur solution : il y a deux grands frameworks sur le marché, et entre Microsoft et Adobe, il vaut mieux qu'elles ne se trompent pas car elles risqueraient alors de se retrouver coincées pour des années. Pour sa part, Danny Allan, expert d'IBM en sécurité, s'inquiète davantage de l'utilisation de sections de code fournies par les frameworks Ajax : les développeurs insèrent dans les programmes sophistiqués des entreprises des portions de codes qu'ils ne maîtrisent pas. En d'autres termes, ils perdent le contrôle de leurs développements. Pour autant les experts se veulent rassurants, l'idée n'étant pas de bannir Ajax des applications des entreprises mais plutôt de l'utiliser en bonne connaissance de cause, en commençant par clairement identifier ce qui « doit rester sur le serveur et ce qui doit aller sur le client » pour tirer le meilleur de Web 2.0, estime Robert Brewin, CTO de l'entité Software group de Sun. (...)
(27/09/2007 16:13:05)Les cyber-criminels ciblent désormais Symbian et MacOS
Vous pensiez qu'il suffisait de protéger les PC de votre entreprise pour être en sécurité ? Détrompez vous, les cyber-criminels s'attaquent désormais à toutes les plateformes. « A l'heure actuelle, l'objet le plus sûr est la Nintendo Wii. Son usage en est limité, mais elle est garantie sans malware ou presque », affirme Costin Raiu, directeur R&D de l'éditeur de sécurité Kaspersky Labs, lors de sa présentation à l'ISSE (Information Security Solution Europe) qui se tient actuellement à Varsovie (Pologne). L'arrivée de Vista et l'intégration constante de nouveaux outils personnels dans les systèmes d'information expliquent que les pirates s'intéressent à de nouvelles plateformes, comme les téléphones sous Symbian OS ou les ordinateurs tournant sous Mac OS. « Vista a des outils de sécurité qui rendent obsolète la majorité des attaques actuelles. Et il y a de plus en plus de personnes qui utilisent des smartphones », explique Costin Raiu. « Certaines banques utilisent de tels téléphones pour une authentification à deux facteurs, mais les cyber-criminels réalisent des chevaux de Troie qui ressemblent à de véritables tokens. » Pire, les gangs de pirates s'organisent désormais comme de véritables équipes de développement, suivi de la qualité et spécialiste du marketing inclus. Ce qui peut se voir notamment dans les attaques par phishing de mieux en mieux ciblées. Pour s'en protéger, les développeurs doivent revoir leurs méthodes de développement des logiciels. En incluant, par exemple, la sécurité dans le cycle de vie du logiciel, pour éliminer la majeure partie des failles avant même son lancement. (...)
(26/09/2007 18:24:45)Les vers informatiques « storm worm » explosent
Le 10 septembre dernier, à l'occasion du l'ouverture du Superbowl, un groupe de pirates informatiques a lancé la plus grande vague d'attaques utilisant la méthode « storm worm ». Cette technologie de piratage, apparue au début de l'année et de plus en plus pratiquée, permet d'asservir la puissance non utilisée des ordinateurs infectés. « L'idée en soi n'est pas nouvelle, ils n'ont fait que reprendre le concept de puissance de calcul décentralisée, lancé il y a quelques années par le SETI (Search for Extraterrestrial Intelligence)», nous explique Marc Blanchard, responsable des recherches scientifiques antivirus de Kaspersky Lab. A l'époque il s'agissait d'utiliser la puissance non utilisée des ordinateurs personnels de volontaires, via un screensaver. « Ce que les pirates veulent, c'est disposer d'une énorme puissance de calcul, en parasitant un maximum de machines, transformées en PC zombie par le code malicieux qu'ils ont réussi à y introduire. » Une infection totalement transparente Le processus est le suivant, les gangs de pirates commencent par envoyer des spams aux ordinateurs ciblés, sans pièce jointe, mais avec un lien Internet pointant vers le code malicieux d'un ver. Une fois, la machine est ainsi contaminée de façon totalement transparente, puisque les pare-feux classiques bloquent les intrusions venues de l'extérieur, mais ne peuvent rien si c'est l'utilisateur, lui même, qui va chercher l'infection. Le ver ouvre une "back door" (une porte dérobée) par laquelle il expédie, à intervalles réguliers, les adresses IP de l'utilisateur. Le pirate pourra ainsi reprendre à son compte la puissance non utilisée de la machine. A partir de là, ce dernier a l'embarras du choix quant à l'utilisation de la puissance accumulée en piratant des milliers de PC. Il peut soit en faire un nouveau point de départ pour une campagne de pourriels, soit attaquer des applications informatiques pour les rendre incapables de répondre aux requêtes de ses utilisateurs. « Il s'agit vraiment d'une très grande menace. Les pirates n'agissent plus "pour la performance", et sont entrés dans une logique de guerre économique », nous explique Marc Blanchard. Pour lutter contre les « storm worm », cet épidémiologiste du web estime qu'il faut « généraliser la défense proactive, c'est à dire les systèmes antivirus capables d'effectuer des analyses heuristiques, et de demander à l'utilisateur son aval à chaque fois que l'ordinateur effectue une opération inhabituelle. » (...)
(26/09/2007 10:03:35)Trois failles fragilisent Tivoli
Les utilisateurs du client logiciel de back up Tivoli Storage Manager (TSM) d'IBM doivent installer des correctifs destinés à combler deux failles du système. Selon IBM, les trous de sécurité permettraient à des pirates de lancer des attaques de dépassement de capacité de buffer, d'injecter du code d'exécution ou d'accéder aux données stockées. Dans une alerte diffusée la semaine dernière, les chercheurs en sécurité d'IBM ont indiqué que trois interfaces de TSM pourraient souffrir de ces vulnérabilités : le client Web GUI, l'outil de planification d'archivage et le serveur de planification. TSM v5.1, v5.2, v5.3 et v5.4 sont les versions de Tivoli Storage Manager impactées par ces vulnérabilités. Les patchs sont d'ores et déjà disponibles sur le site d'IBM, lequel conseille aux utilisateurs de limiter l'utilisation des clients concernés avant la mise à jour. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |