Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1641 à 1650.
| < Les 10 documents précédents | Les 10 documents suivants > |
(12/07/2007 17:55:47)
Cisco, EMC et Microsoft collaborent sur la sécurisation des données
Microsoft, EMC et Cisco s'allient pour développer Secure Information Sharing Architecture (SISA), un système de partage de données gouvernementales. L'alliance SISA compte également trois équipementier plus petits : Liquid Machines, Swan Island Networks et Titus Labs. Ensemble, ils préparent une solution qui permettra à un groupe de personnes d'accéder, de stocker et d'échanger des informations protégées au sein de réseaux virtuels sécurisés, ont indiqué des porte-parole d'EMC. Dans le cadre de ce développement, Cisco apportera ses compétences sur la protection des réseaux ainsi que sur les liens virtuels et sécurisés. EMC fournira ses outils de gestion de vie des données et ses systèmes de stockage en réseau. Microsoft implémentera, quant à lui, son logiciel de gestion des identités et partagera son expertise dans les systèmes clients et les systèmes d'exploitation. Les trois autres équipementiers, Liquid Machines, Swan Island Networks et Titus Labs, apporteront respectivement une expertise sur la protection de contenu, une spécialisation dans les environnements de calculs et des outils de classification de documents et d'emails. Selon les représentants des entreprises participantes, le but de l'alliance SISA est de faire tomber les barrières instaurées entre chaque entité gouvernementale, en matière de gestion et de protection des informations. La technologie développée sera proposée aux clients via un réseau de distributeurs. Ces derniers devront avant tout être certifiés par l'Alliance SISA et son programme. La date de la livraison et le prix du système n'ont été pas dévoilés. (...)
(12/07/2007 17:11:27)Failles critiques dans les players Flash et QuickTime
Vent de panique dans le monde des players multimédia. Tant Adobe pour le Flash Player qu'Apple pour son QuickTime Media Player publient des rustines pour des failles critiques. Adobe livre des rustines pour trois failles critiques dans le Player Flash, quelle que soit la plateforme d'accueil (Ws, MasOS, Linux). Quant à Apple, ce sont pas moins de huit failles qu'il comble. (...)
(12/07/2007 11:09:50)IE et Firefox : partage de faille
Thor Larholm explique comment les passages de paramètres entre Internet Explorer et Firefox peuvent favoriser le développement d'une attaque « inter-navigateurs » (XBS ?). Les détails techniques sont fournis sur le site de Larholm et mis en applications par Billy Ryo. L'exploit utilise un passage de paramètres non validés lors du « passage de main » entre I.E. et Firefox. Il semble en outre que ce « bug » ne concerne que la toute dernière version de Firefox 2.0 (une fois n'est pas coutume, la mise à jour n'est donc pas conseillée, mais les automatismes rendent ce conseil inutile). Bien qu'exotique, cette faille ne concerne que les usagers utilisant les deux navigateurs... en d'autres termes, une frange assez vaste des utilisateurs de Windows. Le défaut est considéré comme « hautement critique » par Secunia. Le premier exploit proposé par Ryos ouvre directement une fenêtre en mode commande. Qui, d'I.E. ou de Firefox est le plus coupable, l'un pour expédier un paramètre dangereux sans le contrôler, l'autre pour l'accepter et l'exécuter sans broncher ? Voilà une question bien stérile comme aiment à se poser les experts en reverse engineering... et les journalistes en mal de copie. En attendant un correctif, ce bug browser nous regarde. (...)
(11/07/2007 12:54:29)Le phishing change de technique
Si jusqu'à présent la plupart des attaques de phishing consistait à détourner l'internaute vers un faux site aux couleurs d'un organisme officiel (banque ou boutique en ligne), cette étape de construction d'une fausse page web disparaît, selon l'éditeur TriCipher. Les adeptes du phishing utilisent désormais une méthode classique de piratage, « l'homme du milieu », qui consiste à interposer entre l'internaute et le site piraté un proxy qui va recueillir les informations confidentielles intéressant le pirate. Ainsi, même les plus attentifs des internautes ne peuvent s'apercevoir qu'ils se sont fait voler leurs données confidentielles puisqu'ils sont bien sur la page officielle de leur banque ou de leur boutique en ligne préférée. David Franklin, directeur EMEA de TriCipher reconnaît que ces attaques sont si populaires qu'il est désormais possible de se trouver des outils pour les réaliser à 500 $ sur le marché noir. Pour s'en prémunir, les organisations doivent fournir des systèmes d'authentification à double sens (de l'internaute et de son navigateur) pour éviter que ces proxies ne se glissent entre les deux. Et l'internaute ne doit jamais cliquer sur un lien fourni par courrier électronique. (...)
(11/07/2007 12:39:56)Patch Tuesday : Microsoft publie six lots de rustines
Dans sa dernière fournée de correctifs de juillet, Microsoft a publié six mises à jours pour Windows, Office et le framework .Net, comblant en tout onze failles, dont cinq répertoriées « critiques » par l'éditeur. La rustine, à appliquer le plus rapidement possible selon les experts, est référencée MS07-039. Cette dernière comble deux bogues d'Active Directory dans Windows 2000 Server et Windows Server 2003. La plus sérieuse des deux est une vulnérabilité dans la façon dont se comporte Active Directory lorsqu'il valide une requête LDAP (Lightweight Directory Access Protocol). Une fois exploitée, cette faille permet, selon Microsoft, une prise complète de contrôle de la machine à distance. Le deuxième lot (MS07-036) corrige trois vulnérabilités, dont deux « critiques », et la troisième corrige notamment une faille zero-day, déjà rendue publique, dans Excel 2000, 2002, 2003 et 2007. Le troisième correctif critique (MS07-40) comble enfin trois trous dans le framework .Net Parmi les rustines restantes, l'une comble une faille dans Publisher 2007 (classée « important »), une autre dans IIS 5.1 pour le SP2 de XP Pro (classée « important ») et la dernière, dans le pare-feu de Vista (classée « moderate »). Les rustines ont été livrées par les services de mises à jour Microsoft Update et Microsoft Update Services. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |