Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2021 à 2030.
| < Les 10 documents précédents | Les 10 documents suivants > |
(04/08/2006 11:05:46)
NAC, le bouclier plein de trous
Encore une communication de la Black Hat Conference, encore une "révélation" qui n'étonnera que peu de monde : le NAC (passerelle réseau de quarantaine de Cisco) serait, estime Ofir Arkin, un expert réseau, criblé de trous de sécurité. Nos confrères d'InfoWorld relatent ses propos. Des trous de nature architecturale, notamment. Car, à vouloir trop embrasser et capturer définitivement sa clientèle, Cisco aurait négligé certains détails, à commencer par l'hétérogénéité des véritables réseaux, ceux qui tournent en entreprise et ne sont pas à 100 % constitués d'une seule marque. S'ajoute également le fait que certains composants réseau un peu trop "stupides" (imprimantes notamment) ne supportent pas ou rarement les extensions 802.1X. En outre, les "agents des douanes" situés aux frontières de NAC -les antivirus et autres passerelles de sécurité- ne sont pas eux-mêmes exempts de défaut... ils peuvent même représenter un grave danger pour le réseau (ndlr : l'on vend actuellement en Chine, pour un petit millier de dollars, des " rapports de tests sur les firewalls les plus populaires"). Ajoutons, comme le précise l'article d'InfoWorld et les propos de Marc Maiffret (eEye, partenaire NAC de Cisco), que cet outil de contrôle périmétrique repose sur les principaux antivirus. Pas franchement rassurant si l'on se rapporte à cet autre papier publié par nos confrères de ZD Net Australie, papier que l'on pourrait résumer ainsi : les antivirus les plus populaires -Symantec, McAfee,Trend Micro- ne sont efficaces que dans 20 % des cas, et ce pour une simple raison : c'est sur ces programmes que les auteurs de virus et d'exploits distants testent leurs développements et font leur possible pour passer au travers. Or, en vertu de l'adage "une chaîne de sécurité n'a de valeur que celle de son maillon le plus faible" ... (...)
(04/08/2006 11:04:31)200 failles autour d'ActiveX
100 failles découvertes par H.D. Moore au sein des contrôles ActiveX, probablement autant au coeur des applications (bureautiques et autres) utilisant les mécanismes d'échange OLE 2.0... Le papa de Metasploit, lui et sa pratique rigoureuse des techniques de fuzzing, fait la Hune des principaux médias en ligne : Le Focus, cela va sans dire, au fil d'un article très explicatif de deux pages, Security News également, de manière plus sobre cependant. Profitons-en pour signaler la sortie de l'environnement de test de vulnérabilité Metasploit 3.0 Beta 1. Le Security Team de MS se prépare encore quelques réveils pénibles et des nervousses brèkdone. (...)
(01/08/2006 17:45:50)McAfee guérit SecurityServer
Mercredi, McAfee diffusera un patch destiné à contrer une vulnérabilité affectant SecurityServer, outil de gestion des logiciels de sécurité. Les versions 4.3 à 6.0.22 sont concernées. Qualifiée de "medium" par l'éditeur, cette faille permet à un utilisateur non autorisé d'exécuter du code sur une machine distante, via une page Web. Le pirate est alors doté des même droits que la personne exploitant cette machine. Cette vulnérabilité avait été détectée par eEye Digital Security le 19 juillet dernier. Il n'avait alors pas communiqué de détails mais avait cependant qualifié la faille de "critique". Le patch, toujours en cours de test, sera installé automatiquement ou manuellement selon l'option choisie par les clients McAfee. (...)
(31/07/2006 10:49:31)12 trous hautement critiques et un nouveau Firefox
Passage à la version 1.5.0.5. plus que recommandé, affirme le bulletin de Secunia. Au total, 12 failles, dont une grande partie jugée "hautement critique", ont été colmatées. A remarquer que ce lot de correctif fait ressurgir des noms de chasseurs de failles que l'on n'avait entendu depuis quelques temps. Georgi Guninski, notamment, et Thor Larholm (auteur de PivX), qui fut l'un des principaux chasseur de failles Windows il y a 3 ou 4 ans de cela. (...)
(31/07/2006 10:48:01)99% des émetteurs d'emails sont douteux
Moins de 1% du courriel provient de postes "propres". Dans l'absolu, 97 % des adresses IP émettrices pourraient être purement et simplement bloquées. Le spam, à lui tout seul, représente en moyenne 75 % du volume de courrier électronique en transit... en moyenne signifiant que, pour certains alias ayant un peu vécu, cette proportion peut dépasser les 99%. Des statistiques alarmistes mais peu surprenantes, émises par un professionnel britannique du filtrage de courriel, Return Path, dans le cadre d'une étude publiée en début de semaine. Certes, ces données ne sont là que pour vanter les mérites de la "technologie d'indexation de confiance" vendue par l'entreprise en question. Mais qui donc peut encore douter du fait que smtp soit devenu, au fil de ces dernières années, l'exclusive possession d'un petit groupe de vendeurs de pseudo-viagra qui "tolère" la présence des internautes ? En attendant, l'étude de Return Path a fait l'effet d'une petit bombe dans le milieu de la presse anglo-saxonne. La BBC, C-Net, Silicon reprennent en coeur ces estimations déprimantes. On en viendrait presque à souhaiter l'ouverture d'un réseau de messagerie payant... (...)
(28/07/2006 17:03:16)Microsoft distribuera IE7 comme une mise à jour de sécurité urgente
Après plusieurs années de négligence, Microsoft va prochainement mettre à jour son navigateur web Internet Explorer. La version 7 du butineur de Redmond n'arrivera pas toutefois par un moyen traditionnel, c'est-à-dire via Windows Update ou par un lien à télécharger sur le site de l'éditeur. Considérant IE7 comme une mise à jour essentielle pour la sécurité, Microsoft va marquer IE7 comme une mise à jour à haute priorité, au même titre que les correctifs de sécurité publiés régulièrement par l'éditeur. Tous les PC ayant activés l'application automatique des mises à jour de sécurité vont donc recevoir automatiquement IE 7 sur leur PC. Autant dire que Microsoft va utiliser son quasi-monopole sur les systèmes d'exploitation de bureau pour, une fois de plus, "mettre à disposition" gratuite un de ses logiciels.
Bien sûr il sera toujours possible de refuser manuellement l'installation et IE7 ne modifiera pas les paramètres de navigateur préféré de l'OS, pour ceux qui, par exemple, ont fait de Firefox leur butineur favori. Mais pour la plupart des utilisateurs, la manoeuvre devrait se traduire par l'installation automatique d'IE7, l'utilisateur Windows ayant appris à appliquer rapidement toute mise à jour de sécurité poussée par Microsoft.
Avant de s'installer, IE7 vérifiera au passage si la copie de Windows utilisée est bien authentique, une vérification qui pour certains utilisateurs légitimes pourrait entraîner quelques soucis, Microsoft ayant récemment rencontré quelques problème avec ses vérification WGA (Windows Genuine Advantage). Elle devrait en tout cas contraindre tous les utilisateurs qui se sont jusque-là refusés à utiliser WGA à l'installer avant de "bénéficier" d'IE7, un comble pour un logiciel qui se présente comme une mise à jour de sécurité.
Notons que les entreprises pourront utiliser un toolkit pour empêcher la distribution automatique d'IE7, preuve que Microsoft a retenu les leçons des distributions quasi forcées de précédents service pack. Reste que bon nombre d'entreprises qui ont standardisé sur IE ne devraient avoir d'autre choix que de migrer rapidement vers IE7 tant la version antérieure s'est révélée truffée de failles et de problèmes. Dans le cas contraire, l'arrivée d'IE7 est peut-être l'occasion d'un nouveau regard sur les alternatives comme Firefox, ou l'occasion d'adopter une stratégie de double navigateur web, histoire de disposer d'un butineur sûr en cas de faille critique de l'autre.
Internet Explorer 7 est attendu après la rentrée en version française. En attendant, il est possible d'évaluer la version bêta 3 en anglais sur le site internet de Microsoft à l'adresse :
La France, premier émetteur de spam en Europe
Responsable de près de 5,2 % des courriers indésirables entre avril et juin 2006, la France est le premier pays émetteur de spams en Europe et le quatrième mondial. Sophos, éditeur de solutions de gestion des menaces, vient en effet de publier son classement trimestriel. Avec 23,2 %, les Etats-Unis restent les premiers « spammeurs » du Web, devant la Chine et la Corée du Sud. Les images pour détourner les filtres « Dans leur grande majorité, ces spams sont émis et relayés par des PC « zombies » détournés par des chevaux de Troie, vers et virus », explique Sophos dans son rapport. Le recours à l'image pour détourner les filtres anti-spam est aussi une pratique courante. Aujourd'hui, 35,9% d'entre eux contiennent des images contre seulement 18,2 % en janvier dernier. Sophos s'inquiète par ailleurs de l'augmentation des escroqueries « pump-and-dump », ces courriels qui délivrent de fausses informations financières pour gonfler artificiellement les cours de certaines actions. Ces « scams » qui permettent de réaliser des plus-values rapides, représentent aujourd'hui 15% des spams contre 0,8 en janvier 2005. 11 millions d'adresses pour 500 $ S'agissant de la Russie, Sophos s'étonne qu'elle ne figure pas dans son classement car des éléments lui permettent de penser qu'elle s'adonne aussi à cette « pollution ». La découverte d'une liste de distribution de 11 millions d'adresses de courriels russes vendue à 500 dollars fait partie des pistes qui mettraient la Russie sur la liste. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |