Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 651 à 660.
| < Les 10 documents précédents | Les 10 documents suivants > |
(16/04/2007 12:22:37)
Microsoft confirme une vulnérabilité dans Windows DNS Server
Microsoft vient de reconnaître qu'une faille « 0-day » dans l'interface RPC (Remote Procedure Call, protocole permettant d'interroger un serveur à distance) de ses produits Windows 2000 Server (SP4), Windows Server 2003 (SP1 et SP2) et Longhorn Server était exploitée par les hackers. Celle-ci avait été dévoilée par plusieurs spécialistes de la sécurité informatique. Le site danois Secunia l'avait d'ailleurs qualifiée de « hautement critique ». L'éditeur se refuse, quant à lui, d'évaluer la dangerosité de la vulnérabilité avant qu'un correctif ne soit disponible. Microsoft avait démenti dans un premier temps que Longhorn était concerné, avant de reconnaître que le problème affectait également la version bêta du futur serveur de la marque. Windows 2000 Professional Service Pack 4 et Windows XP Service Pack 2 ne semblent toutefois pas touchés. Le correctif pourrait être exceptionnellement fourni avant le 8 mai, date du prochain « patch Tuesday », estime Amol Sarwate, directeur de Qualys Inc, un des spécialistes de l'audit de vulnérabilité. En attendant, CommunauTech, le portail des professionnels Microsoft, propose quelques remèdes (désactiver l'administration distante RPC pour les serveurs DNS via une modification des bases de registre, bloquer le trafic entrant non sollicité sur les ports entre 1024 et 5000 et activer un filtrage TCP/IP avancé sur les systèmes concernés). (...)
(26/03/2007 12:33:27)Un chercheur réussit à pirater une puce RFID placée sous la peau
Les puces RFID ne seraient pas sûres, estime Adam Laurie, un chercheur indépendant britannique spécialisé dans les systèmes de sécurité. C'est d'ailleurs ce qu'il a démontré lors de la ShmooCon Convention de Washington en réussissant à pirater la puce RFID qu'un membre de l'assistance s'était fait poser sous la peau. Ce dernier utilisait la puce en question pour déverrouiller son PC portable. Bien entendu, il n'a fallu que quelques minutes à Adam Laurie pour accéder au contenu de l'ordinateur et pour en fournir les identifiants, mot de passe compris, à l'assemblée. Il désirait ainsi mettre en garde certains responsables scolaires californiens qui souhaitent placer des puces sous la peau de leurs étudiants. La ShmooCon Convention peut être considérée comme la grand-messe hétéroclite et conviviale du piratage de la côte Est. On y croisait ce week-end aussi bien Johnny Long, fameux hacker responsable d'attaques violentes contre le site Google, qu'un spécialiste de la sécurité du gouvernement fédéral ou encore des chercheurs de Symantec. (...)
(16/03/2007 10:32:21)Cebit 2007 : Sophos adopte le NAC suite au rachat de Endforce
Sophos intégrera un outil de contrôle d'accès au réseau (NAC, Network Access Control) à son antivirus Endpoint Security au cours des 12 prochains mois selon Steve Munford, PDG de l'éditeur spécialisé dans la sécurité, qui s'exprimait dans le cadre du Cebit 2007 qui se tient à Hanovre du 15 au 21 mars. Le support des différents protocoles NAC développés par Microsoft, Cisco et consorts sera assuré. Il s'agira en fait pour Sophos d'intégrer à ses produits la technologie héritée du rachat en janvier de Endforce, spécialiste du NAC. Un logiciel NAC indépendant de l'antivirus sera également commercialisé et ce dès le mois prochain. Avec cette annonce Sophos rejoint nombre de ses concurrents ayant d'ores et déjà intégré une couche NAC à leurs suites. Il s'agit notamment de contrôler l'accès des flottes d'ordinateurs portables aux serveurs centraux de l'entreprise en toute sécurité et confidentialité et d'interdire l'accès aux machines non mises à jour en termes d'antivirus ou de rustines. Il s'agit également de gérer les autorisations d'accès au réseau en fonction des profils connectés. D'après le cabinet d'étude Analysis, après les grands comptes ce sera aux entreprises de taille moyenne (de 500 à 2 500 salariés) d'adopter massivement les technologies NAC au cours des prochains mois. Les structures plus petites devraient suivre dans les deux ans à venir. (...)
(07/03/2007 14:48:25)La sécurité des passeports britanniques remise en cause
Quatre heures seulement ! C'est le temps qu'il a fallu aux équipes du journal anglais pour craquer la sécurité des nouveaux passeports biométriques anglais. En cause, une faille dans la puce radio-fréquence du passeport. Celle-ci contient en effet de façon encryptée toutes les informations imprimées sur le passeport. Pour le Daily Mail, l'expert en sécurité Adam Laurie a pu lire ces information grâce à un petit lecteur sans contact et en devinant le bon code. En effet, la clé d'encryptage n'est pas décidée aléatoirement sur ces passeports, elle est constitué du numéro du-dit passeport, de la date de naissance du détenteur et de la date d'expiration du passeport, soit 10 ans jour pour jour après sa délivrance. Des informations assez faciles à se procurer, et une fois le contenu de la puce lu, il peut alors être réintégrer dans un passeport cloné, mais aussi servir à ouvrir un compte en banque, à toucher des allocations gouvernementales ou effectuer différentes sortes de transactions dans un pays où la carte d'identité n'existe pas pour vérifier l'identité d'un individu lors d'une transaction. (...)
(01/03/2007 12:52:07)Le Cert pousse à appliquer les dernières rustines pour Firefox
Le Cert (US Computer Emergency Response Team) américain a publié un bulletin d'alerte lundi 26 février sur une faille dans Firefox qui, si exploitée, "peut conduire à une exécution de code malicieux à distance". L'organisme prévient également qu'un exploit serait actuellement en circulation. Selon ces spécialistes de la sécurité, Firefox interprèterait mal la commande Javascript "onUnload". Une erreur dans le moteur d'exécution pourrait corrompre la mémoire, avertit le Cert. Pour autant, les dernières mises à jour du navigateur Open Source, publiées mercredi 21 février, corrigeraient la faille. Mais Mozilla n'a pas communiqué dessus. Le Cert conseille alors d'appliquer ces rustines ou de désactiver la console Javascript. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |