Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 601 à 610.
| < Les 10 documents précédents | Les 10 documents suivants > |
(24/09/2007 15:59:00)
L'humain reste le maillon faible de la sécurité du SI
Mené auprès de 169 institutions financières dans le monde, le sondage « 2007 Global Security Survey » du cabinet Deloitte Touche Tomastu (DTT) montre que le facteur humain (employés, clients ou partenaires) reste la faille principale dans la sécurité des systèmes informatiques. Quelque 65 % des entreprises interrogées ont subi au moins une attaque l'an dernier provenant soit de l'intérieur (pour 31 % d'entre elles), soit de l'extérieur (pour 65 % d'entre elles). Les attaques de l'intérieur proviennent de mauvaises manipulations de la part des employés qu'elles soient intentionnelles, ou résultant d'erreurs ou d'ignorance. Un paradoxe sécuritaire Si cela inquiète 91 % des participants au sondage, bien peu essaient toutefois d'y remédier. Seules 63 % des institutions financières interrogées disposent d'une stratégie d'information sur la sécurité. Et 22 % d'entre elles n'ont fourni aucune formation à leurs employés sur la sécurité en un an. Du coup, seulement 30 % des sociétés interrogées estiment que leurs employés ont les compétences nécessaires pour faire face à des problèmes de sécurité. « Ces résultats contradictoires soulignent le paradoxe sécuritaire auquel sont confrontées les institutions financières », affirme Adel Melek, dirigeant du groupe sur la gestion des risques et de la sécurité au sein de DTT. « D'un côté, il est clair que les répondants ont identifié les principaux risques et les mesures à prendre pour améliorer leur sécurité. Et de l'autre, de nombreuses organisations financières sont en retard pour mettre ces mesures en place. » Si les employés représentent un risque majeur, ils ne sont pas les seuls. Les clients des institutions financières restent le risque principal. Ils sont en effet le vecteur privilégié par les cyber-criminels pour mener les trois principales attaques menaçant des institutions financières : virus et vers, spams et phishing. Pour opposer un barrage efficace, la sécurité se heurte à un impératif commercial et au travail de titan que cela représenteraient. 66 % des sociétés interrogées se refusent à tenir leurs clients responsables de ces attaques, et à se sentir concernés par d'éventuelles failles de sécurité sur les ordinateurs de leurs clients. (...)
(24/09/2007 14:55:24)Un data center américain se fait dérober 6 000 comptes clients
Enième vol massif de données. La société américaine Layered Technologies, dont la profession est d'entretenir un centre de données, a confirmé s'être fait pirater sa base de données renfermant les informations clients utilisées notamment pour le support. Une intrusion qui a ouvert en grand l'accès aux 6 000 données clients : mot de passe, identifiant, nom, n° de téléphone, adresses et enfin adresses email ont alors été accessibles. Le larcin s'est déroulé lundi 17 septembre, comme le confirme Todd Abrams, PDG de la société qui, dans un billet, raconte que « la base liée au support a été la cible d'une activité malicieuse dans la nuit de lundi 17 septembre qui a pu déboucher sur le téléchargement illégal d'informations comme les noms, adresses, n° de téléphones, adresses email et identifiants ». Les pirates ont pénétré le système via une faille dans l'application hébergée « help desk » de la société, Cerberus Helpdesk. En revanche, aucune information liée au paiement, hébergée sur une autre base, n'aurait été rendue accessible. (...)
(24/09/2007 08:40:32)La cybercriminalité se professionnalise
Selon le dernier Rapport sur les menaces à la sécurité Internet publié par Symantec, la cybercriminalité devient une activité de plus en plus professionnelle et commerciale. Les pirates et autres organisations criminelles cherchent à tirer toujours plus de profit de leurs attaques en ligne. Aujourd'hui elles n'hésitent pas à développer leurs propres réseaux de pirates. « Les dernières observations de Symantec montrent que le cybercriminel d'aujourd'hui est extrêmement compétent et intelligent », explique Lee Sharrocks, directeur commercial grand public de Symantec au Royaume-Uni. D'autant que des outils simples et clés en main circulent sur le Web. Conçus par des cybercriminels, ces kits quasi plug and play sont vendus entre 35 et 75 euros et permettent même à des personnes non expérimentées d'organiser, en quelques clics, des campagnes de phishing par exemple. Depuis plusieurs semaines, l'éditeur de solutions de sécurité recense un nombre croissant de serveurs commerciaux clandestins. Ces plates-formes permettent aux pirates de vendre et d'acheter tout type d'information susceptible d'être monnayée : cartes de crédits, comptes bancaires, mots de passe de boîtes électroniques, etc (voir encadré). Au cours du premier semestre 2007, les Etats-Unis hébergeaient le plus grand nombre de serveurs commerciaux clandestins, avec 64% du total identifié par Symantec. « L'Internet clandestin se développe à une vitesse inquiétante », alarme Lee Sharrocks. Selon les dernières tendances le nombre de sites d'enchères au marché noir continue d'augmenter. « Il s'agit d'un marché illégal de plusieurs milliards de dollars », conclut-il. (...)
(21/09/2007 16:15:52)Les bogues de VMWare soulignent les failles de la virtualisation
Alors que la virtualisation se glisse de plus en plus dans les systèmes d'information, une équipe de chercheurs IBM a mis la main sur une série de failles touchant de près ESX Server. Si VMWare, son éditeur, comblait dans la foulée cette série de douze trous dans une mise à jour livrée hier jeudi 20 septembre, cet épisode mettait en avant les quelques faiblesses d'une technologie très à la mode. Les trois failles, pointées du doigt par IBM et jugées critiques pour les utilisateurs d'ESX Server, frapperait le serveur DHCP (Dynamic Host Configuration Protocol) livré avec l'application. Ce logiciel, qui répartit les adresses IP entre les différentes machines virtuelles, pourrait ainsi servir à prendre la main à distance sur le serveur. Pour Tom Cross, chercheur à l'Internet Security Group d'IBM : « en prenant le contrôle de la machine, l'attaquant peut accéder à n'importe quelle machine virtuelle présente. » Un point gênant car les chercheurs - et les entreprises - utilisent souvent des machines virtuelles pour isoler certaines applications sensibles. Un danger confirmé par Dave Aitel, directeur technique d'Immunity, un éditeur spécialisé dans la sécurité. « Les serveurs font souvent tourner une application vulnérable sur une machine virtuelle et ont des informations confidentielles sur une autre, isolées par VMWare. VMWare ESX est devenu très populaire parmi les environnements hôtes, ce type de bogue peut prendre des proportions effarantes si vous trouvez une faille distante sur une machine virtuelle. » Les machines virtuelles, prochaines bêtes noires des éditeurs Une autre faille, découverte par les équipes de McAfee, permettrait également de prendre le contrôle de machines virtuelles, mais elle serait plus complexe à mettre en place. Toutefois, pour David Marcus, chercheur chez McAfee, l'existence même de ces exploits va pousser les chercheurs en sécurité informatique à s'intéresser de plus près aux machines virtuelles : « si vous pouvez attaquer une machine virtuelle et de là passer sur le système d'exploitation hôte, alors vous avez la mainmise sur toutes les machines virtuelles présentes. » (...)
(13/09/2007 17:07:03)Symantec/Altiris : retour sur une fusion tranquille
Annoncée en janvier dernier, l'intégration d'Altiris dans Symantec s'est concrétisée en avril en faisant d'Altiris l'une des quatre divisions du groupe. Sans déchirement, cette décision a été bien accueillie par les clients. « Ils comprennent que l'administration et la sécurité doivent aller ensemble et constatent : "Désormais nous pouvons avoir plus de produits" », explique Ed Reilly, vice président en charge des ventes EMEA chez Symantec. Et pourtant, cette fusion a apporté du changement dans les gammes des deux sociétés. Ainsi, chez Symantec, l'application LiveState Discovery, et chez Altiris, les logiciels CarbonCoby et Recovery, ne figureront plus au catalogue. Leurs utilisateurs actuels bénéficieront d'une maintenance de deux ans avant de devoir migrer respectivement vers Altiris Client Management Suite, pcAnywhere et Symantec BackUp Exec. Ce dernier produit intégrera entièrement les fonctions d'Altiris Recovery for client and server, avant de faire partie de la future plateforme d'administration Altiris 7.0 attendue pour le second trimestre 2008. De la même façon, les produits Ghost de Symantec seront utilisés comme outils pour la création d'images disques dans Altiris Deployement Products. « Mais il restera toujours une gamme Ghost indépendante développée en parallèle et identique à celle intégrée à Altiris Deployement Solutions », assure Eric Beaurepaire, responsable marketing pour l'Europe du Sud de Symantec. En attendant Altiris 7.0, la mise à jour Altiris 6.8 intégrera directement Symantec BackUp Exec et un nouvel outil appelé Altiris Privilege Management Essentials, qui gère les droits d'accès aux applications et les mots de passe pendant le déploiement pour limiter les pertes de productivité. Et pour l'avenir ? Altiris pourrait profiter du savoir-faire de Symantec pour faire ses premiers pas dans le grand public avec des outils de déploiement pour particuliers (pour passer d'un vieux PC à un ordinateur plus récent). Toutefois, les premiers produits ne devraient pas voir le jour avant septembre 2008 au plus tôt. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |