Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 681 à 690.
| < Les 10 documents précédents | Les 10 documents suivants > |
(15/09/2006 17:38:35)
La sécurité de Firefox passe par un grand nettoyage du code
Premier fait d'arme de Window Snyder. La spécialiste de la sécurité de Mozilla, récent transfuge de Microsoft, projette de renforcer la sécurité de Firefox en réduisant la surface d'attaque de l'application. "Nous travaillons sur un projet qui consiste à analyser l'impact de nouvelles fonctionnalités sur la sécurité". Un projet qui passe par une inspection minutieuse du code existant. "Nous voulons réduire les risques en éliminant toutes les parties de code ancien qui ne sert plus". Avec pour objectif principal de bannir au maximum les points d'entrée vulnérables. A cela devrait également s'ajouter de nouvelles fonctionnalités de sécurité comme l'amélioration de la gestion de la mémoire, généralement utilisée par les pirates pour s'engouffrer dans le logiciel. (...)
(11/08/2006 10:54:18)Un proxy contre BlackBerry
Encore une attaque conte le Blackberry, par le biais de BigBrother Proxy cette fois. Jesse D'Aguanno, de Praetorian Global, a profité de la dernière Black Hat Conference pour révéler comment détourner un courrier émis avec ce genre d'outil mobile. Les communications étant cryptées, explique un article de Security News, les IDS d'entreprise sont incapables de détecter la moindre attaque. Le "proxy" redirecteur est expédié sur le Blackberry via un "downloader" de troyen ou autre procédé. Une rapide recherche Google sur le terme BBProxy, ainsi qu'un article de Wired fournissent un peu plus de renseignements. (...)
(09/08/2006 12:55:53)Failles : Les 23 trous Microsoft du mois d'août
12 bulletins, dont 9 qualifiés de "critique" et 3 "d'important" : au total, 23 failles sont comblées. A surveiller de près notamment, la MS06-040, corrigeant un risque d'exploitation distante via les services serveur, une autre exploitation distante MQ06-041 par le biais d'une faille DSN, le presque traditionnel correctif cumulatif IE référencé MS06-042, une instabilité MHTML touchant directement Windows ( MS06-043 ), un défaut inattendu dans la MMC ( immatriculé 06-044 ), encore un problème avec HTML Help ... c'en est presque une tradition, un accident de parcours avec Visual Basic Application, un bug critique dans Office, et une poignée de pépins dans le kernel Windows... Voici pour les accident potentiellement graves. A ceci doit on ajouter trois malformations logicielles jugées moins importantes par l'éditeur, et touchant l'Explorer Windows, le noyau lui-même et une bibliothèque d'objets. On retrouve quelques détails complémentaires sur les listes de sécurité, notamment un message de Sowhat à propos d'un problème Office via un fichier PPT forgé, une avalanche de bulletins émis par le ZDI et Tipping Point, et, notamment, la faille « Bibliothèque d'objet ». Les communiqués des « grandes centrales d'achat de bugs » ne méritent pas le temps perdu à la lecture de leurs déclarations triomphales et vides de renseignements techniques. Cependant, en tentant de trouver quelque chose dans la vacuité de ces rodomontades, on tombe parfois sur des messages assez intéressants. De tout cet "amoncellement de trous", l'on peut à juste titre redouter particulièrement la faille DNS et le trou "bibliothèque d'objets Hyperlink". (...)
(04/08/2006 11:04:31)200 failles autour d'ActiveX
100 failles découvertes par H.D. Moore au sein des contrôles ActiveX, probablement autant au coeur des applications (bureautiques et autres) utilisant les mécanismes d'échange OLE 2.0... Le papa de Metasploit, lui et sa pratique rigoureuse des techniques de fuzzing, fait la Hune des principaux médias en ligne : Le Focus, cela va sans dire, au fil d'un article très explicatif de deux pages, Security News également, de manière plus sobre cependant. Profitons-en pour signaler la sortie de l'environnement de test de vulnérabilité Metasploit 3.0 Beta 1. Le Security Team de MS se prépare encore quelques réveils pénibles et des nervousses brèkdone. (...)
(01/08/2006 17:45:50)McAfee guérit SecurityServer
Mercredi, McAfee diffusera un patch destiné à contrer une vulnérabilité affectant SecurityServer, outil de gestion des logiciels de sécurité. Les versions 4.3 à 6.0.22 sont concernées. Qualifiée de "medium" par l'éditeur, cette faille permet à un utilisateur non autorisé d'exécuter du code sur une machine distante, via une page Web. Le pirate est alors doté des même droits que la personne exploitant cette machine. Cette vulnérabilité avait été détectée par eEye Digital Security le 19 juillet dernier. Il n'avait alors pas communiqué de détails mais avait cependant qualifié la faille de "critique". Le patch, toujours en cours de test, sera installé automatiquement ou manuellement selon l'option choisie par les clients McAfee. (...)
(31/07/2006 10:49:31)12 trous hautement critiques et un nouveau Firefox
Passage à la version 1.5.0.5. plus que recommandé, affirme le bulletin de Secunia. Au total, 12 failles, dont une grande partie jugée "hautement critique", ont été colmatées. A remarquer que ce lot de correctif fait ressurgir des noms de chasseurs de failles que l'on n'avait entendu depuis quelques temps. Georgi Guninski, notamment, et Thor Larholm (auteur de PivX), qui fut l'un des principaux chasseur de failles Windows il y a 3 ou 4 ans de cela. (...)
(20/07/2006 12:22:16)Gartner : les entreprises "matures" pourraient réduire leurs dépenses en sécurité
Et si les entreprises dépensaient trop pour leur sécurité informatique ? C'est ce que semble indiquer le Gartner dans une récente étude : selon le cabinet, les organisations matures pourraient, sans courir de risque, abaisser leurs dépenses en sécurité de façon à ce qu'elles atteignent au maximum 3 à 4 % de leur budget IT. Cela pourrait concerner environ 10% des entreprises, un chiffre qui devrait atteindre 20% à l'horizon 2008. A l'inverse, les sociétés ayant sous-estimé leurs besoins en sécurité devraient, toujours selon le Gartner, porter leurs dépenses en sécurité au moins à 8 % de leur budget IT. Le cabinet d'études identifie quatre processus clé permettant de distinguer un SI mature : la gestion des vulnérabilités, la protection contre les intrusions, le contrôle des accès au réseau et la gestion des identités et des accès. Le Gartner détaillera ces informations lors du sommet sur la sécurité IT qui se tiendra à Londres les 18 et 19 septembre prochains. (...)
(18/07/2006 12:58:08)Les Hackers s'inspirent de l'open source
D'après l'éditeur McAfee Inc, les hackers utilisent les mêmes techniques qui ont fait de Linux ou Apache un succès pour mettre au point leurs vers malicieux. Ceci s'illustre parfaitement dans les « bot » (programmes commandés à distance qui s'installent de façon résidente sur les ordinateurs) qui sont écrits par des groupes communautaires utilisant bien souvent les mêmes outils et techniques que les développeurs open-source. Après étude, il s'avère par exemple que les auteurs de la famille de malware Agobot ont utilisé le logiciel Open-Source CSV (Concurrent Versions System) pour concevoir leurs méfaits. Pour Mc Afee, il ne s'agit pas de discréditer les anti-virus Open Source mais d'éduquer les utilisateurs. (...)
(13/07/2006 11:29:23)Patch Tuesday: Microsoft publie 7 correctifs
Microsoft publie 7 correctifs (pour 18 vulnérabilités), certains s'appliquant à la suite Office, d'autres concernant la couche réseau de Windows. De ce lot, on distingue particulièrement la faille MS06-037, qualifiée de critique, et que les principaux experts s'attendent à voir exploitée largement dans les jours à venir. A ce trou l'on doit également associer deux autres défauts d'Office, l'un concernant un risque d'exécution à distance après exploit via des fichiers graphiques PNG et GIF (MS06-039), l'autre, MS06-038, affectant trois mécanismes de filtrage (parsers) d'Office, chacun pouvant conduire à une injection de code. Egalement critique, une possibilité d'attaque par réponse malformée d'une requête DHCP - référencée MS06-036. C'est là typiquement une attaque LAN - puisque limitée à la zone d'adressage dynamique -, mais dont le champ d'application peut éveiller bien des convoitises. Le bulletin d'ISS, les découvreurs, parle d'injection de code à distance, mais l'on pourrait également imaginer un scénario facilitant l'installation d'une « rogue station » (résident pirate) après assassinat d'une machine légitime. Reste le bulletin MS06-035, dont le sujet avait déjà été évoqué par Microsoft, et qui signale une instabilité grave du service serveur : double faille, dont une prise de contrôle à distance reposant sur une faiblesse du pilote du service, et une « fuite d'information » par le truchement d'une lecture de zone mémoire dans les tampons SMB. Les autres défauts sont, estime l'éditeur, de moindre importance. Et notamment un défaut dans ASP.Net et un problème d'IIS utilisant les pages ASP. (...)
(05/07/2006 09:32:28)Trois failles découvertes dans OpenOffice et StarOffice
OpenOffice.org alerte ses utilisateurs sur l'existence de trois failles béantes, mais apparemment non exploitées, dans les versions 2.0 et 1.1 de sa suite bureautique open source. Le premier trou utilise certaines appliquettes Java pour s'engouffrer dans un système. La deuxième permet à un pirate d'accéder aux ressources en injectant du code malicieux dans des macros. Enfin, la troisième exploite des documents XML mal formés pour créer une attaque par saturation ("buffer overflow") et ainsi planter le système. Les failles touchent également les versions 6, 7 et 8 de la suite StarOffice, indique Secunia, spécialiste de la sécurité. OpenOffice presse ses utilisateurs des versions 2.0 à appliquer la mise à jour 2.0.3. Une rustine pour les versions 1.1 est actuellement en développement. Pour en savoir plus Le bulletin de sécurité d'OpenOffice (...)
| < Les 10 documents précédents | Les 10 documents suivants > |