Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 621 à 630.
| < Les 10 documents précédents | Les 10 documents suivants > |
(24/08/2007 13:02:28)
Monster stoppe la fuite des données
Monster.com a débranché le serveur par lequel transitaient les données personnelles des chercheurs d'emploi dérobées par les pirates la semaine dernière. Et promet de contacter les utilisateurs infectés. Quelque 1,6 million de données utilisateurs avait été volées par un groupe de hackers. Parmi les étapes du méfait, les données personnelles volées (email, noms, adresses postales) devaient être stockées sur un serveur, en vue de lancer dans une vaste opération de phishing. Sur son site Internet, Monster confirme avoir « identifié puis fermé » la source qui distillait le logiciel malicieux à l'origine de l'attaque (Infostealer.Monstres). Le n°1 des sites d'emploi confirme dans la foulée que seuls les adresses email et postales, les noms ainsi que les numéros de téléphone avait été subtilisés, principalement aux Etats-Unis. (...)
(16/08/2007 16:44:01)Mardi des rustines : du rouge, encore du rouge
14 failles comblées, 9 correctifs dont 8 bloquent de potentielles attaques distantes : le lot mensuel de bouchons logiciels diffusé par Microsoft donne à la page quotidienne du Sans une belle couleur uniforme rouge sang. Les problèmes sont « traditionnellement traditionnels », avec l'inévitable bouche-trou cumulatif consacré à Internet Explorer sous l'immatriculation MS07-045. A remarquer, toutefois, l'émergence d'une nouvelle génération de trous qui n'a probablement pas finie de faire parler d'elle : la MS07-048, qui concerne les fameux « gadgets » CPUivores de Windows Vista. Signalons également, puisque l'attaque provenant des mondes virtuels est à la mode, le correctif MS07-049 qui colmate une brèche dans Virtual PC et Virtual Server. Problème considéré comme « important » par l'éditeur, et jugé comme considérablement plus critique par la majorité des autres observateurs... à commencer par le Sans, que l'on peut difficilement qualifier d'alarmiste. A noter également que les langages de description et proches parents sont frappés par la malchance. Un « gros » bug empoisonne la vie des XML Core Services, sans oublier une autre alerte portant sur un défaut dans VML. Rappelons qu'en septembre dernier, une autre faille VML était exploitée et servait à injecter des keyloggers à grande échelle. Pour l'heure, aucun exploit connu ne semble s'attaquer spécifiquement à ces problèmes. (...)
(14/08/2007 17:35:30)Le site Internet de l'ONU gribouillé et fermé
Le site Internet de l'ONU a été victime de hackers, qui ont écrit sur plusieurs pages des slogans appelant Israël et les Etats-Unis à choisir la paix, rapportent plusieurs agences de presse. Associated Press rapporte ainsi les propos de Michèle Montas, porte-parole de l'organisation internationale : « Nous avons dû changer nos archives et rebâtir l'intégralité du site. » (...)
(30/07/2007 12:42:02)Les systèmes de vote électronique perforés par les chercheurs californiens
Une équipe de chercheurs de l'Université de Californie a passé les deux derniers mois à étudier la sécurité des machines de vote électronique de Diebold Election Systems, Hart InterCivic et Sequoia Voting Systems. Le résultat est accablant : « Les équipes de sécurité ont pu contourner les protections physiques et logicielles de chaque système qu'elles ont testé », a expliqué Debra Bowen, secrétaire d'Etat de la Californie. A ce titre, Debra Bowen est responsable de l'organisation des élections, et donc chargée de certifier les machines que les différents comtés de l'Etat pourront acheter. En tout, 15 problèmes ont été identifiés. Les chercheurs ont pu, par exemple, exploiter un bug de Windows pour accéder directement aux données du système GEMS de Diebold. Ils disent avoir réussi à obtenir un même niveau d'accès sur les WinEDS de Sequoia. Il était possible, disent les chercheurs, de faire en sorte qu'au redémarrage suivant, la machine charge un firmware pirate donnant le contrôle de la machine. De même, le remplacement du firmware de la machine de Diebold (« les testeurs ont trouvé plusieurs façon de faire », précise le rapport), a permis de modifier par la suite les droits d'accès et privilèges des utilisateurs, pour transformer un électeur en administrateur, par exemple. Des accès au système des machines Hart permettant de manipuler les résultats ont aussi été démontrés. Des défauts de protection aussi bien au niveau physique qu'au niveau logique Côté protection physique, le rapport des chercheurs relève que des vis du système de Sequoia n'étaient pas protégés, et que dans certains cas il était possible d'introduire des instruments sous des caches en plastique et de manipuler des boutons internes sans endommager les sceaux externes. « Avec des objets ordinaires », il était également possible de désactiver l'imprimante du système Diebold, pour empêcher toute vérification. Les résultats pour les machines d'ES&S (Election Systems & Software), utilisées dans le comté de Los Angeles, ne sont pas encore connus, le fabricant ayant tardé à soumettre son matériel à l'examen des chercheurs. Des porte-parole de Sequoia et de Diebold ont demandé un peu de temps avant de commenter les résultats de l'étude. Sequoia a toutefois déjà indiqué que les tests pratiqués ne reflétaient pas « les processus et les procédures employés lors de la tenue d'une élection normale ». Sachant que les prochaines élections en Californie ont lieu le 5 février, et qu'enlever la certification d'une machine de vote demande un préavis de 6 mois, Debra Bowen rendra ses conclusions le 3 août. (...)
(16/07/2007 16:45:42)Quarante-six rustines en vue chez Oracle
A peine l'annonce de la version 11g de son SGBD achevée, Oracle se prépare à livrer dans le cadre de son Critical Patch Update trimestriel la bagatelle de 46 rustines pour ses applicatifs. Soit 9 de plus que lors de la précédente livraison, en avril dernier. Il faudra appliquer vingt rustines à 10g (dont deux pour empêcher l'exécution de code à distance), quatorze à la suite E-Business (dont trois pour éviter l'exécution de code à distance). Quant à celles pour Oracle Application Server, deux sur quatre permettent aussi d'éviter le même danger. Les autres rustines s'adressent à l'ensemble des autres produits de l'éditeur. (...)
(12/07/2007 11:09:50)IE et Firefox : partage de faille
Thor Larholm explique comment les passages de paramètres entre Internet Explorer et Firefox peuvent favoriser le développement d'une attaque « inter-navigateurs » (XBS ?). Les détails techniques sont fournis sur le site de Larholm et mis en applications par Billy Ryo. L'exploit utilise un passage de paramètres non validés lors du « passage de main » entre I.E. et Firefox. Il semble en outre que ce « bug » ne concerne que la toute dernière version de Firefox 2.0 (une fois n'est pas coutume, la mise à jour n'est donc pas conseillée, mais les automatismes rendent ce conseil inutile). Bien qu'exotique, cette faille ne concerne que les usagers utilisant les deux navigateurs... en d'autres termes, une frange assez vaste des utilisateurs de Windows. Le défaut est considéré comme « hautement critique » par Secunia. Le premier exploit proposé par Ryos ouvre directement une fenêtre en mode commande. Qui, d'I.E. ou de Firefox est le plus coupable, l'un pour expédier un paramètre dangereux sans le contrôler, l'autre pour l'accepter et l'exécuter sans broncher ? Voilà une question bien stérile comme aiment à se poser les experts en reverse engineering... et les journalistes en mal de copie. En attendant un correctif, ce bug browser nous regarde. (...)
(11/07/2007 12:54:29)Le phishing change de technique
Si jusqu'à présent la plupart des attaques de phishing consistait à détourner l'internaute vers un faux site aux couleurs d'un organisme officiel (banque ou boutique en ligne), cette étape de construction d'une fausse page web disparaît, selon l'éditeur TriCipher. Les adeptes du phishing utilisent désormais une méthode classique de piratage, « l'homme du milieu », qui consiste à interposer entre l'internaute et le site piraté un proxy qui va recueillir les informations confidentielles intéressant le pirate. Ainsi, même les plus attentifs des internautes ne peuvent s'apercevoir qu'ils se sont fait voler leurs données confidentielles puisqu'ils sont bien sur la page officielle de leur banque ou de leur boutique en ligne préférée. David Franklin, directeur EMEA de TriCipher reconnaît que ces attaques sont si populaires qu'il est désormais possible de se trouver des outils pour les réaliser à 500 $ sur le marché noir. Pour s'en prémunir, les organisations doivent fournir des systèmes d'authentification à double sens (de l'internaute et de son navigateur) pour éviter que ces proxies ne se glissent entre les deux. Et l'internaute ne doit jamais cliquer sur un lien fourni par courrier électronique. (...)
(06/07/2007 11:32:39)Une place de marché pour les failles de sécurité
Les experts en sécurité peuvent désormais monnayer leurs exploits aux enchères sur Wabisabilabi. La société suisse WSLabi, spécialisée dans la sécurité informatique, a en effet ouvert depuis mardi 3 juillet cette place de marché où les chercheurs, les spécialistes de la sécurité et les éditeurs de logiciels peuvent s'échanger des informations sur les failles les plus récentes trouvées dans les logiciels. Ceci afin d'éviter que « les chercheurs soient contraints de donner leurs travaux gratuitement à la communauté, ou de les vendre à des cyber-criminels », selon le communiqué de presse de lancement. La société s'engage d'ailleurs à vérifier l'identité des acheteurs pour éviter que ces failles arrivent dans de mauvaises mains. Pour l'instant, quatre failles sont à vendre pour des prix allant de 500 à 2000 €. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |