Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 611 à 620.
| < Les 10 documents précédents | Les 10 documents suivants > |
(11/09/2007 17:56:30)
Les utilisateurs de Skype, victimes d'un ver
Lundi 10 septembre, Skype a mis en garde les utilisateurs de son service de messagerie instantanée. Motif : un ver infecte les ordinateurs Windows en transitant par l'application de ToIP et de messagerie instantanée de la marque. Baptisé Ramex.a par Skype et Pykspa.d par Symantec, le ver se propage selon le schéma type des parasites véhiculés via messagerie instantanée. Après avoir envahi la liste de contacts Skype d'une machine, il envoie un message contenant un lien à chacun d'eux. Une fois cliqué, ce lien dirige les utilisateurs vers un serveur où un fichier dont le nom a pour extension .scr est téléchargé, infectant la machine. «Le message diffusé, dont il existe plusieurs versions, est intelligemment écrit, peut paraître légitime aux yeux de celui qui le lit et l'inciter à cliquer sur le lien», indique sur le site Web de Skype, Villu Arak, porte-parole de l'éditeur. Ce dernier y dresse également une liste d'instructions permettant de supprimer le ver. Les utilisateurs restent néanmoins hésitant à les suivre, car elles impliquent des modifications dans la base de registre Windows. Selon un utilisateur infecté, Ramex.a/Pykspa.d injecterait du code dans Explorer.exe pour le forcer à exécuter régulièrement le malware wndrivsd32.exe. Le ver modifie aussi les logiciels de sécurité, les empêchant de se mettre à jour et change la liste des programmes autorisés pour lancer des appels Skype. Pour l'heure, les éditeurs de solutions de sécurité ont peu d'informations sur cette infection. Toutefois, Symantec, F-Secure et Kaspersky ont d'ores et déjà mis à jour leurs bases de signatures. Après Yahoo Messenger et MSN/live Messenger de Microsoft, Skype est le dernier éditeur de logiciel de communication à être infecté par ce type de ver. (...)
(10/09/2007 11:11:11)La France, quatrième victime de hackers
Après l'Allemagne, la Grande-Bretagne et dernièrement les Etats-Unis, c'est au tour de la France d'admettre avoir été la cible d'attaques informatiques. Les réseaux concernés font partie de services de l'Etat. « J'ai l'indication certaine que la France n'est pas à l'abri d'attaques ciblées », a confié Francis Delon, secrétaire général de la défense nationale (SGDN), à nos confrères du Monde, avant de préciser : « on peut parler d'affaires sérieuses ». Les cyber-attaques, qui ont débuté peu après l'élection du président de la République Nicolas Sarkozy, auraient « les mêmes origines que les autres pays », toujours d'après le SGDN. Sous-entendu : la Chine. Fin août, la chancelière allemande Angela Merkel se plaignait d'intrusions par des militaires chinois dans les réseaux informatiques gouvernementaux. Le 4 septembre dernier, on apprenait par le Financial Times que la déconnexion simultanée de 1500 messageries aux Etats-Unis au courant du mois de juin avait la même explication. Le lendemain, The Guardian emboîtait le pas, en annonçant que le service informatique du ministère des Affaires étrangères, basé à Londres, avait également été visité. Visée, la Chine s'est empressée de démentir formellement une quelconque responsabilité du gouvernement dans ces affaires successives. Elle évoque une implication des « hackers rouges » de l'Armée populaire de libération, un groupuscule nationaliste chinois. Pour le moment, la France considère cette possibilité comme une simple « hypothèse ». Techniquement parlant, la source exacte de ces intrusions est difficile à déterminer, car ces attaques se font « par rebonds » (elles changent très souvent d'adresse) afin de mieux brouiller les pistes. (...)
(07/09/2007 12:50:19)Patch Tuesday : cinq correctifs pour septembre
Microsoft a annoncé que cinq rustines seront publiées à l'occasion du prochain Patch Tuesday, prévu le 11 septembre. Au programme, un unique correctif classé critique par l'éditeur et quatre « importantq », qui viendront combler les failles de Vista, SharePoint, Visual Studio et Messenger. Deux rustines pour Windows : le correctif critique doit boucher un ou plusieurs trous dans Windows 2000 SP4, et le second (« important ») s'applique aux Windows Services for Unix (SFU), qui permet de rendre interopérable Windows et UNIX. Les trois patches restants se poseront sur SharePoint Services 3.0 sur Windows Server 2003, sur le SP1 de Visual Studio 2005 ainsi que sur les versions 6.2, 7.0, 7.5 et 8.0 de MSN et Live Messenger. (...)
(05/09/2007 15:01:56)Le Pentagone a bien été la cible de hackers
Les attaques auxquelles le Pentagone a dû faire face en juin dernier auraient un début d'explication. D'après le Financial Times, ces intrusions (qui avaient contraint le département de la Défense américaine à débrancher la messagerie de quelque 1500 PC) proviendraient de militaires chinois. Le quotidien londonien cite notamment un ancien membre du département de la Défense américaine qui affirme que ce type d'incident n'est pas le premier du genre : les militaires chinois auraient déjà pénétré les systèmes informatiques du gouvernement. Les informations récupérées par les hackers n'étaient apparemment pas critiques, mais elles prouvent que même les réseaux informatiques les plus protégés de la planète sont loin d'être infaillibles, et peuvent être paralysés à tout moment. Habituellement coi à propos des enquêtes ou incidents de ce genre pour des raisons de sécurité, le Pentagone a toutefois reconnu hier être la cible de régulières tentatives de piratage informatique venant du monde entier, sans toutefois citer la Chine. Le major Patrick Ryder, porte-parole du ministère américain de la Défense se veut rassurant : « le Pentagone surveille étroitement ses réseaux informatiques pour éviter les intrusions, et dispose de procédures adéquates pour y répondre », a-t-il déclaré à l'AFP. Du côté chinois, le porte-parole du ministère des affaires étrangères Jiang Yu s'est empressé de démentir ces accusations. « Elles sont non seulement sans fondement, mais aussi la démonstration d'une mentalité de guerre froide ». Il y a une semaine, l'Allemagne était elle-même la cible d'attaques similaires. (...)
(05/09/2007 09:02:46)Berlin mise sur les Troyens pour espionner les terroristes
L'Allemagne pourrait recourir à l'utilisation de chevaux de Troie pour surveiller l'utilisation des PC de présumés terroristes. La mesure - incluse dans une loi en cours d'élaboration - fait écho à une décision de la justice allemande, qui interdisait en février dernier à la police d'espionner à distance les ordinateurs de personnes mises en causes dans des affaires criminelles. Le ministre de l'Intérieur, Wolfgang Schaüble, a confirmé le projet du gouvernement d'inclure dans la loi cette possibilité d'inoculer un mouchard dans des PC. L'opération se déroulerait lors de l'envoi d'un email de l'Administration, revêtant tous les atours d'une communication officielle tout en étant chargé d'infecter la machine du destinataire. Cette initiative fait bondir les défenseurs des libertés individuelles et les socio-démocrates du SPD. Ses thuriféraires mettent en revanche en avant le faible nombre de cas dans lesquels elle sera mise en oeuvre, insistent sur la nécessité de doter la police de moyens technologiques efficaces pour lutter contre le terrorisme, et rappellent que la surveillance ne pourra être effectuée que sur décision judiciaire. Reste que l'efficacité de ce cyber-espionnage - si la loi vient à être adoptée en l'état - repose sur le fait que les terrorismes, à supposer qu'ils utilisent leur machine personnelle pour fomenter leurs basses oeuvres, ne possèdent aucun moyen pour détecter la présence du troyen. (...)
(04/09/2007 12:38:11)Des failles déjà découvertes dans Oracle 11g
A peine sortie et déjà faillible. Oracle 11g, pourtant présenté comme plus fiable que les versions précédentes de ce SGBD, souffre de failles. Un constat d'autant plus atterrant qu'il serait dû à des "erreurs stupides" de programmation, précise Alexander Kornbrust, le patron de Red Database Security GmbH. "Oracle doit former ses propres développeurs. Normalement, ils ne devraient pas commettre ce genre de bévues". Parmi les failles découvertes, certaines portent sur la possibilité de faire tourner du code toxique et d'autres sur le moyen de circonvenir la capacité d'audit de 11g. Ces dernières failles pourraient réduire à néant les efforts de conformité et de traçabilité auxquels s'astreignent les entreprises. Alexander Kornbrust va encore plus loin. Selon lui, des problèmes au niveau de la conception architecturale même de 11g permettent de contourner et donc de rendre inopérants Oracle Database Vault et Oracle Audit Vault, les derniers outils de sécurité annoncés. Avec des produits aussi stratégiques qu'un SGBD d'entreprise, l'application d'une rustine réclame beaucoup plus d'attention et d'énergie que la même opération pour, disons, un poste de travail. Toujours selon Alexander Kornbrust, l'application d'une rustine sur une base Oracle requiert en moyenne quatre heures d'intervention. Il convient d'ajouter à cela la nécessité d'une planification de l'intervention d'autant plus contraignante que le produit est sensible. Sans oublier qu'il faut, bien sûr, tester la rustine avant de l'appliquer sur chaque exemplaire opérationnel de la base. (...)
(03/09/2007 09:08:41)Les dépenses en sécurité en hausse pour s'adapter aux technologies sans fil
Les technologies sans fil et mobiles préoccupent de plus en plus d'entreprises, à tel point qu'elles sont nombreuses à estimer que leurs dépenses en sécurité devraient bondir de 20% au cours des prochaines années pour combler leurs vulnérabilités. C'est la principale conclusion d'une étude initiée par Cisco auprès de 700 professionnels américains, anglais, allemands, chinois, sud-coréens et singapouriens. Selon le document, l'usage des technologies sans fil s'est accru à mesure qu'augmentait le besoin de connectivité, sans que la sécurité ne soit suffisamment prise en compte. Une lacune constatable auprès de la majorité des utilisateurs : « Beaucoup d'entre eux disent qu'ils se connectent à des réseaux non autorisés dans des lieux publics ou dans leur voisinage. Beaucoup affirment qu'ils ne cryptent pas les données présentent sur leur ordinateur portable, ni n'utilisent de mot de passe pour protéger l'acc-s à leur matériel. Et, inévitablement, de nombreux utilisateurs perdent leur machine ou sont victimes de vols », explique l'étude. Les pertes et les vols augmentent logiquement avec l'utilisation croissante des outils mobiles. De fait, les trois-quarts des responsables interrogés indiquent que leurs dépenses en sécurité allaient augmenter en raison des technologies mobiles, dont la moitié table sur une progression de 10%, et un dixième sur une hausse de 20%. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |