Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1951 à 1960.
| < Les 10 documents précédents | Les 10 documents suivants > |
(11/10/2006 17:57:47)
Une dizaine de failles Microsoft corrigées à l'ancienne
Microsoft vient d'entamer la diffusion de son lot mensuel de correctif. Dix correctifs sont au menu dont cinq pour Windows, quatre pour Office et un pour .Net. Six de ces correctifs sont qualifiés de critiques par Microsoft. Ces correctifs doivent corriger un total de 26 bogues. Parmi ces derniers, on compte notamment la faille dans le contrôle ActiveX WebViewFolderIcon découverte en juillet dernier mais exploitée seulement depuis la fin septembre par les pirates. Hélas, ces correctifs ne sont pas encore accessibles via le système de mises à jour automatiques de Windows ni même via Windows Update. A l'heure où ces lignes sont écrites, un « problème réseau » empêche Microsoft d'en assurer la complète diffusion. Ces correctifs peuvent néanmoins être téléchargés à l'adresse http://www.microsoft.com/technet/security/bulletin/ms06-oct.mspx. (...)
(09/10/2006 17:44:21)Des failles dans des machines à voter électroniques européennes
Des chercheurs néerlandais ont trouvé plusieurs séries de failles dans des systèmes de vote électronique utilisés notamment aux Pays-Bas, en Allemagne et en France. Publiée vendredi 6 octobre, leur analyse technique des machines du constructeur Nedap pointe du doigt des failles déjà mises en avant sur des machines à voter américaines de Diebold par des chercheurs comme Edward Felten, le directeur du centre pour les politiques sur les technologies de l'information de l'Université de Princeton. En l'occurrence, les machines à voter ES3B développées en commun par Nederlandsche Apparatenfabriek NV (Nedap) et par l'éditeur Groenendaal pourraient être ouvertes simplement par une même clé. Elles seraient aussi susceptibles d'écoutes électromagnétiques et pourraient de ce fait être manipulées à distance. Felten et des chercheurs de Princeton avaient déjà publié un rapport similaire le mois dernier sur des machines à voter AccuVote-TS de Diebold indiquant qu'il leur fallait moins d'une minute pour y installer un logiciel de trafic de votes. Nedap a depuis publié une FAQ sur son site web, qui note qu'aucun système n'est inviolable, mais qu'il reste bien plus difficile de manipuler un vote électronique qu'un vote papier. Une maigre consolation... (...)
(09/10/2006 12:34:03)Données passagers : Bruxelles et Washington entérinent un accord
Après une semaine d'âpres négociations, l'Union européenne et les Etats-Unis sont parvenus à un accord sur le transfert des données personnelles des passagers voyageant entre le Vieux et le Nouveau continent. Les deux parties naviguaient dans un flou juridiques depuis que la Cour de Justice européenne avait annulé une décision de Bruxelles, adoptée en 2004, aménageant les modalités de transfert des PNR (passenger name records). L'Union européenne avait jusqu'à 30 septembre pour façonner un nouveau texte censé permettre aux Etats-Unis de prévenir le terrorisme et aux compagnies aériennes européennes de se poser sur le sol américain. C'est finalement le 6 octobre, soit quelques jours après l'ultimatum, que les deux parties ont entériné un accord reconduisant dans les grandes lignes du précédent texte adopté en 2004. Les compagnies devront fournir aux autorités américaines une séries de 34 données concernant les passagers (incluant nom, adresse, nature du moyen de paiement, etc.) dans les 72 heures précédent le départ. Ces éléments, précise Bruxelles, respecteront les dispositions de la directive sur la protection des données fournies à des pays tiers et ne pourront être conservées que pendant trois ans et demi. Les Etats-Unis obtiennent toutefois de pouvoir transmettre les données , recueillies en premier lieu par le Département de la sécurité intérieure, à d'autres instances de lutte contre le terrorisme ou la grande criminalité comme le FBI ou la CIA. (...)
(05/10/2006 17:43:06)Microsoft érige un rempart contre la piratage de Vista et Longhorn Server
Microsoft va doter Vista et Longhorn Server d'un nouveau système de lutte contre la piraterie. Baptisé Microsoft Software Protection Platform (MSPP), ce système doit détecter plus efficacement les versions piratées du système d'exploitation que le dispositif actuellement à l'?uvre avec Windows XP. MSPP doit en outre forcer le système d'exploitation à fonctionner en mode limité, s'il est piraté. Concrètement, certaines fonctions telles que la nouvelle interface graphique Aero et Windows Defender - l'outil de lutte contre les fenêtres publicitaires de type pop-up de Microsoft - devraient être désactivées. Qui plus est, une petite fenêtre devrait occuper en permanence un coin de l'écran pour signaler à l'utilisateur de l'ordinateur que sa copie de Windows est piratée. Toutes les copies de Vista, piratées ou non, devraient néanmoins pouvoir profiter des mises à jour gratuites de Microsoft. Enfin, Microsoft va proposer Microsoft Volume Activation 2.0, son nouvel outil d'activation des copies de Vista et de Longhorn Server pour les entreprises titulaires d'une licence en volume. (...)
(05/10/2006 10:15:37)McAfee acquiert Citadel Security pour 60 M$
McAfee vient de s'offrir Citadel Security Software, un éditeur spécialisé dans la sécurité des entreprises, proposant des produits de mises en conformité. La transaction, d'une valeur de 60 M$, intervient quatre mois après l'achat par McAfee de PreventSys, également spécialisé dans la conformité. Les outils de Citadel accompagnent l'utilisateur, via une procédure automatisée, pour lui permettre de satisfaire aux exigences réglementaires ou aux politiques de sécurité internes. Citadel avait été éjecté du Nasdaq au mois de mai après que la valeur du titre fût tombée sous la barre du dollar. Tout au long du deuxième trimestre 2006 le groupe a enchaîné les difficultés financières, publiant ainsi une perte de 2,4 M$ pour des revenus de 2,9 M$. La transaction devrait être finalisée au quatrième trimestre 2006. Les protagonistes n'ont pas précisé ce que deviendraient les 42 salariés de Citadel. (...)
(03/10/2006 17:41:46)Apple : publication d'un exploit pour MacOS X
Commune chez Microsoft, la publication d'exploits pour MacOS X d'Apple demeure rare. Le site www.milw0rm.com aurait pourtant samedi 30 septembre publié le code censé exploiter une faille au c?ur de l'OS à la Pomme. Identifiée par Apple, la faille a été corrigée par une des quinze rustines publiées vendredi par l'éditeur. Selon le site Apple, la faille en question, peu virulente, permet au pirate de modifier ses rôles et privilèges. La faille ne serait exploitable qu'en local mais, une fois exploitée, autoriserait notamment une prise de contrôle à distance. La rumeur, pour l'heure non confirmée par Apple, affirme que l'exploit aurait tout de même été publié avant la mise à disposition des correctifs d'Apple. (...)
(03/10/2006 15:14:38)Une vulnérabilité existerait dans le code Javascript de Firefox
A l'occasion de la conférence de sécurité ToorCon, qui se tenait ce week-end à San Diego - ToorCon rassemble des hackers et des spécialistes de la sécurité-, deux hackers ont profité de leur présentation pour affirmer que le moteur JavaScript de Firefox est un "bordel" complet et comporterait près d'une trentaine de failles. Mischa Spiegelmock et Andrew Wbeelsoi, les deux hackers en question, ont fait la démonstration de la faisabilité d'une attaque par débordement de pile sur FireFox, une attaque qui, après vérification par les développeurs de Firefox, ne permettrait toutefois pas à l'assaillant de prendre le contrôle du PC de l'utilisateur, mais se solderait par un déni de service et le plantage de Firefox. Selon Window Snyder, la responsable de la sécurité de Mozilla, le niveau de menace à l'origine détaillé par les deux hackers n'est pas réaliste. Dans un communiqué commun avec Mozilla, Spiegelmock reconnaît qu'il a mentionné lors de sa présentation une vulnérabilité connue de Firefox qui pourrait se traduire par une attaque en débordement de pile permettant l'exécution d'un code malicieux sur le PC hébergeant le navigateur. Mais il précise que le code présenté lors de la conférence ne permettait pas un telle attaque et qu'il n'a ni connaissance ni ne dispose d'un tel code. Et d'ajouter qu'il n'a pas connaissance de 30 vulnérabilités dans Firefox et que c'est son co-speaker qui a fait cette affirmation. Du côté de Mozilla, l'enquête se poursuit, avec une seule certitude : certaines portions du code Javascript de Mozilla ont aujourd'hui près de dix ans et mériteraient peut-être une ré-écriture. Ce qui n'est pas forcément d'un code bourré de failles, .... (...)
| < Les 10 documents précédents | Les 10 documents suivants > |