Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1971 à 1980.
| < Les 10 documents précédents | Les 10 documents suivants > |
(22/09/2006 17:12:42)
Microsoft part en guerre contre le piratage
Microsoft France a annoncé mercredi la nomination d'un nouveau monsieur anti-piratage. Antoine Boris, jusqu'alors responsable marketing du canal de distribution des assembleurs chez l'éditeur, aura la tâche de coordonner la lutte contre le piratage pour la France et de représenter Microsoft dans les différentes organisations de lutte contre le piratage, notamment la très controversée BSA (Business Software Alliance), mais aussi le CNAC (Comité National Anti Contrefaçon) et l'UNIFAB (l'Union des Fabricants). Interrogé par lemondeinformatique.fr, Antoine Boris explique que la lutte contre le piratage et la contrefaçon sont devenues une priorité pour l'éditeur en France, l'hexagone arrivant en troisième position mondiale pour les pertes économiques liées au piratage. Selon des chiffres contestables de la BSA (lire à ce propos les billets des blogs infrastructure et management du SI de LMI), 47% des logiciels installés seraient ainsi piratés en France. Interrogé sur le caractère surprenant de ces chiffres, fruits d'une méthodologie IDC très contestable, et sur le fait que Microsoft ne relève lui-même officiellement que 25% de défauts d'activation de Windows en France (soit à peine 2,5 % de plus que la moyenne mondiale), Antoine Boris souligne que l'activation n'est pas un baromètre fiable du piratage dans la mesure ou certains pirates utilisent des numéros d'activation parfaitement légitimes issus d'entreprises. Il avoue toutefois que Microsoft est bien incapable de chiffrer exactement le taux de piratage de ses logiciels, même si la vérité est sans doute entre les 25% des défauts d'activation et les 47 % du BSA : " En fait, on ne sait pas aujourd'hui évaluer exactement la perte pour Microsoft. On a des idées sur le piratage de Windows et Office, mais avoir des chiffres précis est plus problématique. Nous devrions toutefois avoir des données plus précises sur Office, au travers des mécanismes d'activation au premier trimestre 2007". Pour le responsable de l'antipiratage de Microsoft, un pan essentiel de la bataille se joue chez les assembleurs et dans les PME. En France, les assembleurs indépendants commercialiseraient environ 1,1 million de PC par an, dont 50% sans aucune licence logicielle associée, ce que l'on appelle les PC nus. S'il reconnaît qu'une partie de ces PC nus sont utilisés en toute légalité avec une licence Windows existante ou avec Linux, Antoine Boris note toutefois que la proportion de PC sans OS semble bien trop élevée pour être honnête. Il note aussi que si les grands comptes ont aujourd'hui des politiques de gestion de leurs licences globalement satisfaisantes, c'est loin d'être le cas pour les PME. Nombre de ces dernières seraient consciemment ou inconsciemment dans l'illégalité. Et Antoine Boris de rappeler que la BSA tient à disposition gratuite des outils d'inventaire de parc et d'inventaire logiciel pour aider les PME à faire un bilan de situation. Avec une menace en pointillé pour ceux qui ne veulent pas entendre raison : les contrôles continueront à se poursuivre avec l'appui du réseau de partenaires. (...)
(20/09/2006 18:08:09)Internet Explorer sans défense face à une faille critique
Les mauvaises nouvelles s'accumulent sur le front de la sécurité pour Microsoft avec la découverte par SunBelt Software d'une faille critique dans Internet Explorer 6.x déjà exploitée par des malfaisants sur Internet. Selon le FRSIRT, "une vulnérabilité a été identifiée dans Microsoft Internet Explorer, et pourrait être exploitée par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un document Vector Markup Language (VML) [...] qui pourrait être exploitée par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue". Microsoft a reconnu l'existence de la faille dans un bulletin de sécurité, mais ne dispose à ce jour d'aucun correctif pour cette faille et ne devrait régler le problème qu'aux environs du 10 octobre. En attendant, l'une des solutions pour se protéger est de désactiver la gestion de l'Active Scripting dans Internet Explorer. Une astuce qui apporte elle aussi son lot de problème, notamment des problèmes d'affichage de certains sites. Certains ne manquent pas de faire remarquer qu'il devrait falloir près de trois semaines à l'éditeur pour corriger une faille critique dans ce qui est le navigateur internet le plus utilisé au monde, alors qu'il ne lui a fallu que trois jours pour sortir un correctif à son système de DRM après la découverte d'une faille. Il faut dire que cette fois, ce n'est pas l'intérêt des utilisateurs qui primait, mais celui des multinationales du disque. (...)
(19/09/2006 17:44:04)IBM veut mettre en place une base de donnée des "maladies" SI
IBM vient d'engager des discussions avec d'autres éditeurs de solutions d'administration pour grands systèmes, parmi lesquels BMC, Computer Associates et Hewlett-Packard. Big Blue cherche le meilleur moyen de mettre en place une base de connaissances relative aux problèmes connus que les applications et les systèmes sont susceptibles de rencontrer. Cette base de données pourrait, à terme, aider les applications à pratiquer une auto-médication efficace. IBM entend la soumettre à un organe de standardisation. Cette initiative s'inscrit dans la même logique que l'outil Build to Manage Toolkit for Problem Determination, tout juste présenté par IBM, et qui sera intégré aux logiciels des gammes Tivoli, WebSphere et Rational. Cet outil doit aider les développeurs à cataloguer les faiblesses de leurs logiciels pour en simplifier l'administration. Le logiciel Build to Manage Toolkit for Problem Determination sera disponible gratuitement d'ici la fin de l'année. Il est basé sur le standard Web Services Destributed Management Event Format défini par l'Oasis. Il est notamment compatible avec ClusterPerfect EX de Toshiba. IBM s'est lancé dans l'automédication informatique en 2001. A ce jour, il assure avoir intégré 475 fonctions d'automédication à 75 de ses produits mais estime qu'il s'agit d'un travail de longue haleine. (...)
(19/09/2006 17:39:49)Gartner identifie les principaux risques informatiques à venir
Le cabinet d'études Gartner a profité de son sommet londonien sur la sécurité informatique, l'IT Security Summit, qui vient de s'achever, pour dresser une liste des principaux risques informatiques des dix prochaines années. Pas moins de six dangers importants ont été recensés. La liste noire commence par les cyber-attaques. Qu'elles soient motivées par l'appât du gain ou la volonté de nuire à l'image de l'entreprise visée, ces attaques ont pour objectif de voler des informations confidentielles. Gartner recommande de multiplier les tests de résistance aux effractions logique et de déployer des systèmes de détection d'intrusion. La seconde menace authentifiée par le cabinet commence à être renommée : il s'agit de l'usurpation d'identité. Le principe est simple : se faire passer pour un utilisateur accrédité afin de voler des informations ou des deniers. Gartner relève que les moyens de protection contre l'usurpation d'identité sont limités et se cantonnent au renforcement des systèmes d'authentification, de chiffrement et de contrôle d'accès. Dans une logique comparable suit l'usurpation de qualité qui consiste à profiter de la naïveté des utilisateurs pour s'infiltrer dans le système d'information. Persuadée d'échanger avec une personne de confiance, la victime peut être amenée, en toute bonne foi, à ouvrir une brèche dans les dispositifs de sécurité informatique de l'entreprise. Contre cela, Gartner ne recommande qu'une solution : établir et diffuser des règles de sécurité claires et compréhensibles par tous. Mais la liste des risques qui devraient peser sur les systèmes informatiques au cours des dix prochaines années ne s'arrête pas là. On devrait retrouver les spywares qui continueront de polluer les systèmes informatiques. Gartner estime que 20 à 50% des entreprises seront infectées dans les deux prochaines années, et ce malgré les fonctions antispam et antispyware. Dans le même registre, les virus seront également toujours présents. Enfin, pour couronner le tout, le cabinet d'analyses estime que les rootkits deviendront un réel problème d'ici cinq ans. Voilà de quoi occuper les longues journées de travail... et faire le bonheur des éditeurs d'outils de sécurité. Selon Gartner, le chiffre d'affaires global de ces éditeurs s'est monté à 7,4 Md$ en 2005 - dont 54,3% pour les seuls anti-virus -, soit 14,8% de mieux qu'en 2004. (...)
(19/09/2006 17:41:14)Un trou polymorphe identifié dans les PDF
David Kierznowski, spécialiste de la sécurité, a mis en lumière des failles pouvant être exploitées dans les documents PDF. La lecture de son blog ne laisse planer aucun doute : le code de l'exploit ainsi que deux documents de test sont offerts aux chercheurs et aux curieux. Le premier PoC (proof of concept, c'est la dire la publication de la faille) glisse un lien actif dans le document (interprété tant par I.E. que Firefox), lien ne nécessitant aucune action spécifique de l'usager-victime. La seconde preuve de faisabilité utilise les mécanismes Odbc/web services. Les résultats sont excessivement variables, selon la version d'Acrobat utilisée, et se soldent tantôt par un popup d'avertissement très clair, tantôt par un « rien du tout », tantôt par une redirection immédiate relativement inquiétante. (...)
(18/09/2006 14:54:02)Les outils d'analyse de trafic VoIP menacent la sécurité des entreprises
Certains outils d'analyse de réseaux VoIP gratuits peuvent nuire à la sécurité des entreprises. Un groupe d'experts qui animait un séminaire au salon VON (Voice Over Networks) jette ainsi un pavé dans la mare. Selon lui, ces outils pourraient être utilisés par des pirates, soit pour écouter en temps réel les conversations transitant sur le réseau, "mettant en péril la confidentialité des appels", soit pour stocker ces mêmes appels. Leur simple technologie de remise à zéro de la transmission autoriserait ce tour de force. Les experts citent notamment WireShark, outil d'analyse de protocole réseau. Ce dernier donnerait la possibilité de tracer l'adresse du téléphone IP à partir duquel l'appel est passé. Autant de raison pour en conclure: "L'idée d'une véritable ligne privée n'existe pas avec la VoIP". Et d'enfoncer le clou en poussant plus loin le raisonnement: si l'entreprise utilise un unique réseau pour la VoIP et les données, c'est l'ensemble de l'entreprise qui est menacé! Fort de ces conclusions, le groupe d'experts recommande d'isoler le trafic lié à la VoIP sur un réseau virtuel (VLAN). Une façon de le protéger des attaques en déni de services et de libérer la bande passante pour le réseau dédié aux données. Leur autre conseil porte sur le choix des téléphones IP, qui selon eux doivent embarquer le moins de fonctionnalités, réduisant ainsi la surface d'attaque. Rejoignant dans l'approche les propos du cabinet d'analystes Gartner, pour qui l'investissement dans de très perfectionnés terminaux IP est la plupart du temps inutile. Enfin, dernier conseil prodigué, les entreprises devraient renforcer la sécurité de leur réseau IP en ayant recours à des protocoles plus fiables, tels que la recommandation H.325 (développée par l'International Telecommunication Union) pour les conférences en ligne. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |