Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 701 à 710.
| < Les 10 documents précédents | Les 10 documents suivants > |
(27/02/2006 17:42:30)
IBM veut protéger le SI des menaces internes
IBM vient de présenter Identity Risk and Identification, un outil conçu pour aider les administrateurs à protéger leur système d'information contre les menaces internes. L'outil analyse l'activité des utilisateurs sur le réseau à la recherche d'anomalies susceptibles de révéler des accès illégitimes ou interdits. Sa fonction de production de rapports assure la mise en évidence de schémas comportementaux suspects. Identity Risk and Indentification vient compléter l'offre Identity Management Services d'IBM et s'intègre à Tivoli Identidity Manager et Access Manager. Sa tarification n'a pas été communiquée. (...)
(22/02/2006 21:03:42)Une faille critique dans Safari menace Mac OS X
Secunia a dévoilé une faille dans le navigateur Safari d'Apple qu'il considère comme extrêmement critique, car susceptible d'être utilisée par des personnes malicieuses pour compromettre un système. La vulnérabilité est liée à une erreur dans la façon dont Safari traitre l'association des métadonnées aux fichiers Zip. " Cette faille peut être utilisée pour tromper les utilisateurs en leur faisant éxecuter un script shell qui aurait été renommé avec une extension de fichier sûre et stocké dans une archive Zip" explique Secunia. La faille touche les systèmes faisant tourner Safari 2.0.3 et Mac OS X 10.4.5. En attendant un correctif par Apple, elle peut être contrée en désactivant l'option "Ouvrir automatiquement les fichiers fiables" ("Open safe files after downloading") dans le menu préférences générales de Safari (...)
(22/02/2006 21:02:15)Les services Web pourraient menacer la sécurité des entreprises
Selon Dean Dierickx, directeur de Forum Systems pour la région Asia-Pacifique, les messages de type texte transmis en clair dans le cadre des services Web peuvent potentiellement passer au travers des dispositifs de sécurité des entreprises avec, à la clé, un risque de propagation de codes malveillants. Interrogé par nos confrères de Computerworld, Dean Dierickx souligne que les pare-feu n'analysent pas XML mais aussi que « les contrôles de sécurité intégrés aux applications exploitant les services Web sont systématiquement désactivés » dans le but de préserver les performances. Selon lui, les dispositifs de sécurité intégrés aux applications utilisant des services Web consomment trop de ressources et « réduisent les performances des application ». Dean Dierickx assure que le développement de services Web est devenu si simple que les problèmes de sécurité commencent à émerger. Et d'en appeler, en particulier, à l'analyse systématique des attachements XML. (...)
(10/02/2006 17:06:54)Des pirates russes détournent un million d'euros de comptes bancaires français
L'histoire relayée par The Guardian illustre la multiplication des keyloggers, ces logiciels espions qui espionnent les frappes clavier. Selon le quotidien, des pirates russes et ukrainiens auraient utilisé ce type de malware pour subtiliser un million d'euros de plusieurs comptes bancaires français. Les détenteurs desdits comptes se sont fait dérober leurs identifiants et mots de passe après que leurs ordinateurs eurent été infectés par ce que le journal britannique nomme des "sleeper bugs". Les pirates détournaient ensuite aisément de lourdes sommes qu'ils faisaient transiter sur les comptes de tiers qui percevaient une commission. Les autorités avaient été alertées en novembre 2004, après la plainte d'un consommateur surpris de découvrir qu'une forte somme avait disparu de son compte. De nombreux cas similaires s'étaient alors enchaînés, portant à un million d'euros le total des sommes détournées. Point commun entre les victimes : aucune ne disposait d'un ordinateur protégé. L'enquête a conduit à de nombreuses arrestations en Russie. (...)
(07/02/2006 18:19:31)Les éditeurs d'applications phares pas assez respectueux de la sécurité de leurs produits
Les éditeurs comme AOL ou Adobe pourraient faire montre de davantage d'efforts pour développer des applications sécurisées selon une étude de deux chercheurs de l'université de Princeton. D'après les auteurs de l'étude, qui se sont appuyés sur de nombreux produits à succès, dont AOL Instant Messenger et Photoshop, beaucoup d'applications affectent la sécurité du système d'exploitation et le rendent vulnérable aux attaques. En particulier, nombre de programmes requièrent trop de privilèges pour fonctionner correctement. Des privilèges pouvant être considérés comme autant de portes ouvertes à des visiteurs mal intentionnés. "Les attaques susceptibles d'en découler ne passeront pas par Internet, précise Sudhakar Govindavajhala, l'un des auteurs de l'étude. Mais si quelqu'un met une main sur votre machine, alors il peut faire des choses intéressantes". De fait, après avoir ciblé le système d'exploitation pendant des années, et en particulier Windows, les auteurs d'attaquent se focalisent désormais progressivement sur les logiciels en cours d'utilisation. Cette étude est un pense-bête pour l'utilisateur "afin qu'il garde à l'esprit que les applications peuvent ouvrir des failles de sécurité et que les éditeurs font des erreurs génératrices de risques", explique Ed Felten, professeur d'informatique à Princeton. Les failles découvertes dans AIM et Photoshop par les deux chercheurs ont été corrigées, mais d'autres applications souffrent toujours du même genre de problème selon Sudhakar Govindavajhala. Celui-ci ne cite cependant aucun nom, les failles risquant d'être exploitées. (...)
(30/01/2006 21:11:40)Sécurité : Oracle et un chercheur s'écharpent sur un trou de sécurité signalé en octobre
Oracle et David Lichtfield, un chercheur en sécurité, continuent d'échanger des amabilités, alors que le géant des bases de données n'a toujours pas apporté de correctif à une faille décelée dans Oracle Application Server en octobre dernier. Oracle met en garde ses utilisateurs contre l'utilisation d'un correctif écrit par Lichtfield en affirmant que le patch du chercheur est susceptible de nuire au bon fonctionnement de plusieurs de ses logiciels. Le correctif a été posté par Litchfield sur la liste de diffusion BugTraq mercredi dernier. Oracle a été notifié de sa sortie, mais le juge inadéquat. Selon Duncan Harris, le patron de l'assurance-qualité du géant, "le correctif empêche le fonctionnement d'un nombre significatif de modules d'E-Business Suite". Lichtfield explique qu'Oracle a déjà produit plusieurs correctifs pour contrer la vulnérabilité qu'il a identifiée, mais aucune n'a fonctionné. La faille touche Oracle Application Server, mais aussi Oracle Internet Applications Server et Oracle HTTP Server. Elle concerne la passerelle PLSQL, qui permet à des utilisateurs web d'interagir avec des applications PLSQL sur le serveur de bases de données. Selon Lichtfield, la faille permet à un hacker d'interagir avec la base de données en contournant tous les pare-feux en place, ce qui est considéré comme une faille critique". Le chercheur explique qu'il serait trivial de produire un correctif et ne comprend pas pourquoi Oracle n'a pas bouché la faille lors de la publication la semaine passée de sa série de correctifs. Mais pour Harris, la faille en question est extrêmement difficile à combler et nécessite des tests de régression pointus. Oracle estime que dans la mesure où aucun exploit n'existe dans la nature pour aider à l'exploitation de la faille, la combler n'est pas prioritaire par rapport à d'autres failles. En cas d'apparition d'un exploit, l'éditeur pourrait de toute façon distribuer un correctif rapide, explique Harris [et tant pis pour les tests de régression, NDLA...]. Et Harris de pointer du doigt l'irresponsabilité de Lichtfield, en l'accusant implicitement de faciliter le travail de personnes mal intentionnées grâce à son code, qui pourrait servir de base à des casseurs pour produire un exploit... Rappelons que la semaine dernière, Gartner a jugé, par la voix de son analyste Rich Mogull, qu'Oracle ne pouvait plus être considéré comme un bastion de la sécurité informatique, quelque jours après la parution d'un correctif réglant 82 failles dans les produits de l'éditeur. Alors, "Unbreakable", ou "broken" ? (...)
(20/01/2006 17:36:31)19 trous, dont 13 majeurs chez Oracle
C'est le temps des trains de rustines chez Oracle. Cette fois, la dernière livraison de bouche-trous destinés au SGBD "Unbreakable" compte 13 failles de première catégorie, considérées comme dangereuses donc, trois trous de second ordre et trois autres défauts de magnitude III sur l'échelle de gravité. Le nombre de problèmes dont l'exploitation est considéré comme "easy" et l'impact "wide" est assez élevé. La plupart des exploits possibles peuvent être lancés à distance, sans nécessairement disposer d'un accès sur la console locale. (...)
(17/01/2006 17:48:55)Microsoft : la faille WMF n'était pas intentionnelle
Alors qu'il vient de publier la rustine officielle pour la version de test (CTP - Community Technology Preview) de Vista -également frappé par la crise WMF-, Microsoft doit de nouveau faire taire une rumeur, sous-entendant que l'éditeur aurait délibérément ouvert la très controversée faille. Ainsi, selon certains experts en sécurité, Steve Gibson en première ligne, Microsoft aurait intentionnellement ouvert une « porte dérobée » (back-door) dans Windows via le système WMF, de façon à avoir accès aux PC des utilisateurs Windows. Le code de la fonction SetAbortProc (permettant d'annuler les travaux d'impression en cours), implémenté dans Windows dans les années 90, en serait la cause. Vive réaction chez Microsoft : « ces spéculations sont fausses », crie haut et fort Stephen Toulouse, directeur sécurité chez l'éditeur, à l'occasion d'un billet publié sur son blog. Détruisant au passage l'argumentaire de Gibson. Ce dernier, plus ravisé à l'occasion d'une interview réalisée par IDG News Services, campe malgré tout sur ses positions. Soutenant toutefois que Microsoft a modifié la fonction incriminée pour Windows NT. « Peut-être sans fâcheuse intention. Pour proposer un service d'assistance à ses utilisateurs, par exemple ». (...)
(10/01/2006 17:56:35)Deux nouveaux bogues dans le système WMF
Les détails de deux nouvelles failles dans le système WMF auraient été publiés par un hacker (du nom de cocoruder) sur la mailing de Bugtrack ce lundi 9 janvier. Soit quelques jours après la sortie du correctif officiel. Pour autant, ces deux nouvelles failles n'auraient pas le même impact que les précédentes, qui avaient semé un vent de panique. Considérées par les experts davantage comme des bogues, et donc sans réel danger, les dernières vulnérabilités n'occasionneraient que de simple plantage de la « visionneuse », tel qu'Internet Explorer. Les failles sont présentes dans Windows XP et SP2, Windows Server 2003 et SP1, et enfin Windows 2000 et SP4. Mais au delà de l'alerte -ici mineure- de nouveaux bogues dans un système fraîchement patché, cette découverte met en avant, explique Johannes Ullrich du SANS Institute, l'absence d'anticipation chez Microsoft, qui aurait pu combler ses failles dans son bulletin de novembre. (...)
(09/01/2006 17:45:17)Faille WMF : Microsoft défend sa position
Microsoft contrôlait parfaitement la situation. C'est le message que l'éditeur de Redmond à chercher à communiquer à l'occasion d'un webcast visant à défendre sa position dans la gestion de la crise WMF. Rappelons que l'éditeur de Redmond avait initialement programmé la sortie du correctif officiel au 10 janvier, avant de le précipiter, jeudi dernier. « Les exploits ne se sont pas répandus aussi rapidement que certains membres de la communauté le laissait entendre. C'est pour cela que Microsoft jugeait bon d'attendre la finalisation des tests du correctif ainsi que la garantie de son fonctionnement, avant de le publier » explique Debby Fry Wilson, directeur du développement chez Microsoft, en ripostant dans la foulée aux invectives des experts. A la découverte de la faille, poursuit-elle, Microsoft a suivi sa « protocolaire » procédure d'urgence baptisée Software Security Incident Response Process. Une procédure qui prévoit notamment la formation d'une équipe dédiée à l'analyse de la faille ainsi qu'au développement du correctif. « C'est ainsi cette même équipe qui a finalisé la rustine publiée jeudi. Microsoft a dans la foulée travaillé en collaboration avec les FAI pour les aider à bloquer l'accès aux sites infectés, puis avec les éditeurs d'anti-virus de façon à enrayer la propagation ». Une série de mesures, qui, selon elle, ont contribué à diminuer progressivement la propagation des exploits, permettant ainsi à Microsoft de se donner du temps pour développer une solution viable. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |