Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 691 à 700.
| < Les 10 documents précédents | Les 10 documents suivants > |
(26/06/2006 12:53:36)
Symantec abandonne le marché des appliances de sécurité
Symantec, grand leader du marché des antivirus, désire recentrer son activité sur les logiciels et devrait renoncer petit à petit aux appliances de sécurité. L'éditeur prévoit en effet de réduire fortement ses investissements sur la SGS - Symantec Gateway Security -, le SNS 7100 - Symantec Network Security-, et le SGS Advanced Manager 3.0. Néanmoins, ces produits restent disponibles et le service après-vente assuré. Au final, Symantec cherche à adopter une stratégie de partenariat plutôt que de production, sur le marché des appliances. Cette décision fait écho aux prévisions faites par le cabinet d'études Gartner qui annonce une baisse des revenus pour les antivirus en tant que briques indépendantes contrairement aux suites logicielles. La progression des attaques fait grimper le chiffre d'affaires des éditeurs spécialisés, mais aiguise les convoitises. Ainsi, Microsoft fait désormais parti des fournisseurs. Son entrée en lice fait des vagues et les dirigeants de Symantec préfèrent concentrer les ressources de l'entreprise sur les segments les plus rentables. (...)
(23/06/2006 09:47:12)Un troisième bug touche Excel
Excel semble la cible de toutes les attentions. Suite à la faille critique découverte la semaine dernière, deux autres bugs viennent d'être découverts coup sur coup. Qu'on se rassure, ces deux nouvelles vulnérabilités sont moins dangereuses que la première. Pour l'une il faut cliquer sur un lien vérolé à l'intérieur d'une feuille Excel. La seconde attaque serait plus sérieuse puisque la simple ouverture du fichier activerait le code malicieux. La faille utilise la technologie Flash d'Adobe qui peut être utilisée pour intégrer des graphiques et des animations au sein de feuilles Excel : le code malicieux peut s'exécuter automatiquement sans que l'utilisateur ne s'en aperçoive. Microsoft estime que ces failles ne sont pas exploitées, pour l'instant. Le danger n'est donc pas immédiat. Il serait souhaitable que les pirates ne s'en emparent pas car Microsoft ne semble pas décidé à fournir de correctif avant la prochaine session mensuelle. (...)
(20/06/2006 13:52:42)Le site web de Microsoft France piraté
Ce week-end, des hackers turcs ont piraté un sous domaine de Microsoft France : experts.microsoft.fr. Ce domaine est hébergé par une entreprise lilloise appelé Pictime. Les pirates ont laissé un message sur l'écran - actuellement le site est toujours en dérangement - laissant à penser qu'ils avaient découvert une vulnérabilité 0day exploitable sur le serveur web IIS 6. Microsoft affirme qu'il n'en est rien. Les pirates auraient plutôt profité d'une mauvaise configuration du serveur IIS. Ce type de piratage est plutôt courant mais la cible est symbolique et les rumeurs prennent tout de suite une certaine ampleur. Microsoft prend l'attaque au sérieux autant pour sa réputation que pour la menace inscrite sur l'effacement : "Next target : Microsoft.com". (...)
(16/06/2006 10:22:22)Cisco revient à Black Hat, un an après "l'affaire" Lynn
Une année s'est écoulée depuis la très médiatique dispute qui avait opposé Cisco à Michael Lynn, un chercheur d'ISS lors de la conférence Black Hat 2005. A l'époque Cisco avait cherché à étouffer, en vain, la présentation de Lynn, qui montrait que le système d'exploitation de ses routeurs, IOS, était vulnérable à des attaques en Shellcode. Crânement, Lynn avait résisté à son employeur et à Cisco et avait présenté son sujet lors de la conférence pour prouver ses dires, perdant au passage son emploi. Cisco, après moult rodomontades, avait finalement préféré s'asseoir sur ses poursuites en justice et conclure l'armistice avec le chercheur. La leçon de l'an passé a semble-t-il porté et Cisco sera présent en force cette année puisqu'il sera l'un des principaux sponsors de la conférence Black Hat 2006. Faisant amende honorable, Cisco reconnaît aujourd'hui l'importance du travail conjoint avec les chercheurs en vue d'une meilleure sécurité informatique. Une approche nulle doute bien plus saine que d'inutiles batailles juridiques. (...)
(09/06/2006 17:06:28)Le correctif pour Word enfin disponible le 13 juin
Microsoft confirme que la rustine qui doit combler la faille dans Word -béante depuis le 22 mai- sera distribuée dans le "Patch Tuesday" du 13 juin. Elle sera accompagnée de onze autres correctifs, dont neuf pour Windows (une "critique"), une pour Exchange ("Important") et une seconde pour Office. Microsoft prévoit notamment de livrer le programme censé définitivement appliquer les modifications de comportements ActiveX à IE. Et annuler les effets du "compatiblity patch" de façon permanente. (...)
(08/06/2006 10:03:51)I.E. et Firefox font bug commun
La chose est assez rare pour mériter... quelques lignes dans le fil de Secunia, l'un à propos de Firefox, l'autre au sujet d'I.E.. Le problème proviendrait d'une fonction Java « OnKeyDown », et ouvrirait certaines possibilités préoccupantes...notamment celle de capturer et dupliquer les frappes clavier de l'utilisateur. Une explication plus complète est fournie par Charles McAuley, l'inventeur même du problème, sur la liste Full Disclosure. On notera le degré de criticité peu élevé attribué par Secunia, qui ne s'attache qu'à la dangerosité directe d'un éventuel exploit. Il est toutefois intéressant de constater que c'est là un des rares exemples de faille « cross platform » interprété peu ou prou de la même manière par les deux navigateurs. C'est donc là un bug que l'on pourrait considérer comme normé, répondant parfaitement aux standards Web. A quand le virus XML Compliant, avec ses cascading stylesheets ? (...)
(11/04/2006 12:51:16)Oracle publie accidentellement les détails d'une faille dans son SGBD
Oracle a semble-t-il involontairement publié des détails sur une vulnérabilité dans sa base de données, ainsi que des exemples de code qui pourraient être utilisés pour exploiter la faille. Les détails ont été publiés jeudi dernier par la firme sur son site de support client, Metalink. L'erreur a été mise en lumière lundi 10 avril par un chercheur en sécurité de la société allemande Red-Database-Secrity, Alexander Kornbrust, sur la liste de diffusion Full Disclosure. Oracle avait retiré l'information litigieuse vendredi après avoir été prévenu en avance des risques de sécurité associés aux informations publiées la veille sur Metalink. Oracle prévoit de résoudre la faille de sécurité dans le cadre d'un prochain jeu de correctif trimestriels, a déclaré un porte-parole de la société lundi 10 avril. Le prochain correctif est attendu le 18 avril. Mais pour Kornbrust, il ne devrait pas traiter le problème mis en lumière la semaine passée. Il est à noter, que pour tirer parti de la faille, il faut déjà posséder un compte sur la base Oracle, ce qui limite les risques d'attaque au travers du web. En revanche un utilisateur authentifié, ou un pirate détournant un compte existant, pourrait escalader son statut, pour prendre le contrôle de la base. Une série de palliatifs est publiée par Kornburst sur son site web à l'adresse : http://www.red-database-security.com/advisory/oracle_modify_data_via_views.html. (...)
(27/03/2006 17:46:41)La grille de calcul de Sun attaquée
L'inauguration de la grille de calcul de Sun a été entachée par une attaque par déni de service. Loin de s'affoler, Sun a réagi en retirant simplement son site Web de démonstration. La grille en elle-même n'a subi aucun impact, mais désormais le service n'est accessible qu'aux utilisateurs préalablement enregistrés. L'offre de Sun, si elle est ouverte à tous, exige un compte Paypal. Cette obligation est également une mesure de sécurité. La détention d'un tel compte demande de fournir une adresse personnelle ainsi qu'un numéro de compte bancaire, de quoi tracer les indésirables. Pour ce qui est des entreprises utilisatrices, Sun a accueilli cette semaine CDO2 qui propose désormais à ses clients des simulations financières et de bioinformatique pour des travaux de recherche. Sun a également fait une donation de 100 000 heures CPU à l'université de Princeton. (...)
(24/03/2006 12:36:03)Triple trou dans Sendmail
L'alerte de Sendmail, le cri d'alarme poussé originellement par la Xforce d'ISS, son écho via la liste de Secunia, un couplet chanté par le Sans, la récapitulation du communiqué de Securiteam,... Il est impossible de « passer à coté » de cette nouvelle. Reste que, comme le fait remarquer Gadi Evron au fil de son blog, une faille peut en cacher une ou deux autres. La découverte d'ISS (l'attaque en « race condition ») ne concerne qu'un seul défaut, et la description de ce défaut demeure encore excessivement vague. Quand aux deux autres inconsistances -Jump mémoire et saturation d'entier- elles n'ont aucune paternité connue, et ne font l'objet de strictement aucun développement. Gadi Evron, dans son billet, explique combien il semble facile de deviner la nature du trou de sécurité malgré le rideau de fumée déployé tant pas ISS que par Sendmail. Avis également partagé par le Sans qui, laconique, termine son avis par un « This one looks bad ». On ne saurait être plus clair. Mise à niveau, rustine, paramétrage du RunAsUser, à chacun sa solution, mais l'immobilise n'est pas de mise. (...)
(24/03/2006 12:36:28)Double trou dans Internet Explorer
Une faille hypothétique d'I.E. est revendiquée par un informaticien hollandais, Jeffrey Vanderstrad, annonce non accompagnée du moindre PoC public. Etrangement, Microsoft en profite pour répondre non officiellement sur l'un des blogs du Technet, en précisant que l'exploitation du défaut « could cause IE to fail »... pas de quoi échafauder des théories sur les mécanismes fautifs. La remontée de bug de la part de Vanderstrad s'est opérée via l'antenne Néerlandaise de MS. L'inventeur de la faille n'est pas un chercheur « actif » dans le secteur de la sécurité. Andreas Sandblad, en revanche, est loin d'être un inconnu. Et lorsqu'il signale, sur Secunia, l'existence d'un problème dans la fonction CreateTextRange() d'I.E., la réponse -toujours non officielle et bloguesque- de Microsoft est plus respectueuse et précise. Le trou découvert pas Sandblad appartient à la famille des corrupteurs de Heap, et peut donc conduire à l'exécution distante d'un programme. Niveau hautement critique donc si un PoC est développé. Dans les deux cas, le Security Team assure travailler activement sur les problèmes. Une rustine cumulative est donc à prévoir pour le 11 du mois prochain... En attendant, l'équipe de Secunia conseille, une fois de plus, de désactiver l'Active Scripting des actuelles éditions d'I.E. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |