Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1961 à 1970.
| < Les 10 documents précédents | Les 10 documents suivants > |
(02/10/2006 12:29:48)
Symantec s'installe dans le firmware avec Intel
Symantec proposera une solution de sécurité détachée du système d'exploitation pour les PC arborant le label vPro d'Intel, au cours du premier semestre 2007. VPro est la marque chapeau lancée par Intel pour les PC professionnels. Elle impose l'utilisation d'un ensemble de technologies développées par Intel pour simplifier l'administration et la sécurisation des PC de bureau. Parmi ces technologies, VT (Virtualization Technology) servira de socle à la solution développée par Symantec. La technologie d'assistance à la virtualisation VT sera mise à contribution pour déployer une machine virtuelle hébergeant la solution de sécurité de Symantec. Cette machine virtuelle fonctionnera au côté du système d'exploitation principal. Baptisée « Virtual Security Solution », la solution de Symantec doit notamment permettre de protéger les données de l'ordinateur des logiciels malveillants et des tentatives d'intrusion, y compris lorsqu'aucun dispositif de sécurité n'est activé dans le système d'exploitation principal. Selon Leo Cohen, vice-président de la division sécurité de Symantec, « les systèmes de sécurité sont souvent désactivés ou mal configurés, donc nous plaçons la sécurité hors de porté de l'utilisateur et de son environnement opérationnel. » (...)
(28/09/2006 12:26:05)Powerpoint frappé par une faille critique
Vingt-quatre heures après avoir livré dans l'urgence la rustine comblant la faille VML d'Internet Explorer, Microsoft doit aujourd'hui faire face à un bogue dans Powerpoint, l'outil de présentation de la suite bureautique Office. Ce sont les équipes de l'éditeur McAfee qui, en premier, ont tiré la sonnette d'alarme, alertées par un de leurs clients. La faille très ciblée, déjà exploitée, autoriserait la prise de contrôle à distance ainsi que l'exécution de code malicieux à distance. Le trou aurait pour le moment été détecté dans les versions 2000, XP, 2003 de Powerpoint ainsi que dans les éditions Mac 2004 et pour MacOS X de l'application. Mais "faute d'avoir étendu les tests", McAfee redoute que l'attaque ne frappe les autres composants Office. Microsoft a publié le 27 septembre un bulletin de sécurité confirmant la dite faille. L'éditeur de Redmond, s'il n'indique pas la date de publication d'un correctif, note que le bug peut être contourné en utilisant la visionneuse Powerpoint. Cette dernière permet en effet de visualiser les présentations réalisées dans Powerpoint sans avoir à lancer l'application. Microsoft n'a pas rendu publique la faille Reste que pour Craig Schmugar, chercheur chez l'éditeur, ce trou était déjà connu des services de sécurité Microsoft. Sur son blog, il explique que l'éditeur de Redmond avait intégré à son anti-virus la procédure de détection de cette attaque il y a trois jours." Ce qui est intéressant dans cette attaque, c'est qu'il semblerait que l'anti-virus de Microsoft reconnaisse l'attaque depuis trois jours". Aujourd'hui, les principaux éditeurs d'anti-virus ont intégré la signature de l'attaque au sein de leurs applications. La prochaine fournée de rustines ("Patch Tuesday") Microsoft est prévue pour le 10 octobre. (...)
(27/09/2006 18:03:56)Wikipedia teste une solution anti-vandale outre-Rhin
Comment concilier ouverture et sécurité ? C'est le casse-tête auquel Wikipedia tente actuellement de trouver une réponse. L'encyclopédie en ligne veut rester suffisamment souple pour permettre au plus grand nombre d'internautes de l'alimenter tout en évitant le vandalisme de ses données. En Allemagne, Wikipedia met en place, à titre expérimental, un système « d'accréditation » simple des utilisateurs, déjà utilisé depuis juin dernier sur la version en langue anglaise de l'encyclopédie : tous les utilisateurs enregistrés peuvent intervenir sur les données de Wikipedia mais leurs interventions ne seront effectivement mises en ligne qu'une fois validées par un utilisateur « de confiance ». Pour l'instant, la procédure d'adoubement est simple : il faut être enregistré sur le site depuis plus de 4 jours. Seules les données potentiellement polémiques ou liées à une actualité prégnante seront concernées par cette protection. Cette procédure peut paraître légère. Mais selon Jimmy Wales, le fondateur de Wikipedia, le délai de 4 jours peut suffire à dissuader les importuns désireux de modifier brusquement le contenu de l'encyclopédie participative. Certains contenus peuvent en outre être protégés de manière plus ferme : les articles en anglais de Wikipedia sur Cuba et le judaïsme, par exemple, ne peuvent pas être modifiés par les internautes lambda. Wikipedia a fait l'objet de nombreux détournements. Des biographies de personnalités publiques, dont celles de Tony Blair, d'Adolf Hitler, ou encore de George W. Bush, ont notamment été falsifiées. (...)
(27/09/2006 18:04:24)Microsoft sort dans l'urgence un correctif pour IE
Microsoft vient de publier le correctif tant attendu à la faille du module de traitement VML d'Internet Explorer. Cette faille permet à un attaquant de prendre le contrôle total d'un PC à distance. L'éditeur a manifestement pris la mesure de l'urgence en acceptant de sortir ce correctif de son cycle mensuel de mises à jour. A défaut, il aurait fallu attendre le 10 octobre pour voir corrigée une faille déjà largement exploitée. Un groupe de chercheurs en sécurité indépendants avait même pris la peine de diffuser son propre correctif de la faille VML en fin de semaine dernière. Ce mardi 26 septembre, plus de 3 000 sites Web malveillants utilisaient déjà la faille VML pour infecter leurs visiteurs, selon l'équipe de réponse rapide de la division iDefense de VeriSign. L'importante faille WMF, découverte en janvier dernier, avait suscité un engouement plus faible, avec seulement 600 sites Web l'employant une semaine après son annonce. (...)
(26/09/2006 12:55:28)Faille critique dans Internet Explorer : Microsoft promet un correctif dès que possible
Alors que les experts en sécurité multiplient les mises en garde contre la faille critique détectée la semaine dernière dans Internet Explorer -Un défaut dans le module de traitement VML permet à un attaquant de prendre le contrôle total d'un PC à distance-, Microsoft semble avoir pris la mesure de la menace et pourrait offrir un correctif plus rapidement que prévu. A l'origine, le géant avait annoncé un correctif pour le 10 octobre prochain, avec ses mises à jour mensuelles, mais l'éditeur promet désormais de publier le correctif dès qu'il sera validé par les services qualité. Il y a urgence. Selon Verisign, des groupes de hackers et de criminels multiplieraient les attaques pour exploiter la faille. La tactique favorite est de spammer des millions d'internautes avec des e-mails les attirants sur des sites web capable d'exploiter la faille. Ces sites installent un cheval de Troie capable de collecter des informations essentielles (login, numéros de comptes bancaires, mots de passe) ou de prendre le contrôle à distance du PC infecté. La menace est telle que certains éditeurs comme Sophos préconisent désormais de cesser d'utiliser Internet Explorer tant que la faille n'est pas comblée. (...)
(25/09/2006 17:41:34)Forte progression du nombre de bugs de navigateurs Web
« Il n'y a pas de navigateur Web sûr ». C'est la conclusion sans appel de Vincent Weafer, directeur senior du service Security Response de Symantec. Le rapport semestriel de la sécurité sur Internet de l'éditeur lui donne raison : au cours du premier semestre de l'année, les pirates ont trouvé 47 bugs dans les navigateurs de la fondation Mozilla contre 38 dans Internet Explorer, et 12 dans Safari. Au cours du premier semestre 2005, seules 17 failles avaient été découvertes dans les navigateurs de la fondation Mozilla, 25 dans celui de Microsoft et 6 dans celui d'Apple. Face à ce palmarès peu réjouissant, Opera fait figure de bon élève avec seulement 7 failles identifiées au premier semestre 2006, contre 9 un an plus tôt. Mais ces chiffres méritent d'être observés avec précautions : Symantec attribue une partie de progression du nombre de failles découverte au fait que des entreprises telles que 3Com, Tipping Point et iDefense rémunèrent ce type d'information. Vincent Weafer évoque aussi un marché noir fleurissant pour ces données. Marc Maiffret, directeur technique de eEye Digital Security, relève en outre dans un entretien accordé à IDG News Service que les navigateurs Internet font une cible de choix pour les internautes malveillants : « tout le monde a compris qu'il est plus facile de voler des données aux entreprises et aux consommateurs en visant les applications du poste de travail plutôt que les failles des serveurs. » Dans son rapport, Symantec souligne que les concurrents d'Internet Explorer sont loin d'être aussi protégés des velléités des pirates qu'on ne pourrait le penser : selon l'éditeur, 31 % des attaques identifiées au cours du premier semestre ont visé plus d'un navigateur; 20 % des attaques de la période étaient destinées à Firefox. Mais Symantec accorde à Firefox le bénéfice de la réactivité, avec des bugs corrigés dans les 24h suivant leur divulgation. Opera arrive en seconde position avec un délai moyen de correction de 48h. Il est suivi de Safari avec un délai moyen de 5 jours. Internet Explorer arrive bon dernier avec une attente moyenne de 9 jours pour obtenir la correction d'une faille. (...)
(25/09/2006 17:41:58)Interop NY : Bien réfléchir avant de mettre en place une solution de contrôle d'accès réseau
Si les visiteurs du salon Interop New-York ont montré un grand intérêt pour les solutions et technologies de contrôle d'accès réseau (NAC - Network Access Control) présentées par les différents constructeurs, un panel d'experts de ces mêmes constructeur a rappelé qu'il est essentiel de bien évaluer ses besoins avant de prendre le train du NAC. Le marketing intensif autour du NAC attire la curiosité des utilisateurs mais pour les différents experts du panel, l'investissement dans une telle solution n'est justifiable que s'il peut être lié à des besoins réels. Comme l'expliquait en introduction le modérateur du panel de discussion, Joel Snyder, un associé du cabinet Opus One, nombre d'entreprises devraient avant tout se poser la question de savoir à quoi NAC peut leur servir. "La plupart des utilisateurs ne savent même pas ce qu'ils veulent. C'est inquiétant" constate Thomas Howard, un consultant en solutions de sécurité de Cisco. Le panel a ainsi noté qu'il faut une certaines maturité aux entreprises pour être capable de classer leurs utilisateurs en groupes et définir les politiques d'accès adéquates. Pourtant, comme l'explique David Greenstein, l'architecte en chef de StillSecure, de telles politiques devraient être définies avant le design d'une architecture NAC. Souvent les clients identifient leur risque le plus élevé et structurent leur infrastructure NAC pour s'en protéger, sans créer une hiérarchie de menaces plus large... Pour Steve Hanna, un ingénieur du Trusted Computing Group - un consortium responsable du développement de TCPA et qui travaille aussi sur un standard NAC ouvert- ce n'est pas forcément une mauvaise idée. Il recommande ainsi de "choisir quel est la menace la plus grande et de commencer les déploiements sur un échantillon d'utilisateurs ayant accès aux données les plus critiques de l'entreprise". Adopter 802.1x, un préalable aux architectures NAC Pour les membres du panel, les entreprises doivent se préparer à supporter l'authentification 802.1x, un standard utilisé par la plupart des technologies NAC comme base pour appliquer des politiques de contrôle d'accès au réseau. Le standard est notamment supporté par Microsoft dans les dernières moutures de Windows, mais il est aussi de plus en plus intégré aux périphériques réseaux tels que les téléphones IP... Se voulant pratique, Steve Hanna recommande une mise en oeuvre prudente des technologies NAC et notamment de leur composante de validation de conformité des postes clients. Pour Hanna, il faut tout d'abord démarrer en mode observation afin d'évaluer quel pourcentage des PC et portables ne se conforme pas aux politiques d'accès. "Nombre d'entreprises sont choquées de constater le pourcentage de systèmes non conformes à leurs propres recommandations". Le risque d'activer NAC en mode opérationnel sans être passé par une phase d'observation est de se retrouver avec une grande proportion d'utilisateurs coupée du réseau. "Ce n'est pas une situation agréable un lundi matin lorsque tout le monde tente d'accéder à l'e-mail", a plaisanté Hanna. De la nécessaire coopération des fournisseurs A la question de savoir quand une architecture NAC opérationnelle serait disponible chez les fournisseurs, Hanna a répondu de façon vague : "ce sera un processus graduel". Si certains composants d'une architecture NAC sont aujourd'hui disponibles chez des constructeurs comme Cisco, ils ne couvrent pas encore toutes les situations : "Il y a aura toujours des cas à part. Nous n'aurons jamais un agent magique capable de contrôler toutes les situations" explique ainsi Thomas Howard. En fait, pour Paul Mayfield, un responsable de groupe de la division Windows de Microsoft, le succès des architectures NAC repose avant tout sur la coopération entre vendeurs, car nombre d'entreprises ont des réseaux hétérogènes et ne sont pas prêtes à les confier à un seul fabricant pour profiter de son architecture NAS. "Il faudra que les clients fassent pression sur leurs fournisseurs pour régler les différents problèmes. Ce n'est plus qu'un problème d'assemblage des différentes pièces du puzzle". Mais quel puzzle ... avec Tim Greene, Network World US (...)
| < Les 10 documents précédents | Les 10 documents suivants > |