Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2151 à 2160.
| < Les 10 documents précédents | Les 10 documents suivants > |
(11/04/2006 12:51:16)
Oracle publie accidentellement les détails d'une faille dans son SGBD
Oracle a semble-t-il involontairement publié des détails sur une vulnérabilité dans sa base de données, ainsi que des exemples de code qui pourraient être utilisés pour exploiter la faille. Les détails ont été publiés jeudi dernier par la firme sur son site de support client, Metalink. L'erreur a été mise en lumière lundi 10 avril par un chercheur en sécurité de la société allemande Red-Database-Secrity, Alexander Kornbrust, sur la liste de diffusion Full Disclosure. Oracle avait retiré l'information litigieuse vendredi après avoir été prévenu en avance des risques de sécurité associés aux informations publiées la veille sur Metalink. Oracle prévoit de résoudre la faille de sécurité dans le cadre d'un prochain jeu de correctif trimestriels, a déclaré un porte-parole de la société lundi 10 avril. Le prochain correctif est attendu le 18 avril. Mais pour Kornbrust, il ne devrait pas traiter le problème mis en lumière la semaine passée. Il est à noter, que pour tirer parti de la faille, il faut déjà posséder un compte sur la base Oracle, ce qui limite les risques d'attaque au travers du web. En revanche un utilisateur authentifié, ou un pirate détournant un compte existant, pourrait escalader son statut, pour prendre le contrôle de la base. Une série de palliatifs est publiée par Kornburst sur son site web à l'adresse : http://www.red-database-security.com/advisory/oracle_modify_data_via_views.html. (...)
(07/04/2006 10:55:53)La Cnil dénonce les pratiques de l'Etat et réclame des moyens supplémentaires
La Cnil (Commission nationale de l'informatique et des libertés) se démultiplie... mais demeure en sous effectif et rencontre des difficultés à remplir ses missions pourtant de plus en plus nombreuses. C'est en substance le signe que l'institution en charge de garantir les libertés individuelles dans le cadre de l'évolution des technologies de l'information a souhaité envoyer au gouvernement dans le cadre de la remise de son rapport annuel, n'hésitant pas à s'auto-désigner "le parent pauvre de l'Europe". Au rayon statistique, 2005 aura marqué un tournant avec l'entrée en vigueur de la loi sur l'économie numérique et un arsenal plus important, ayant permis une croissance des contrôles de légalité de 113%. Première victime de ces enquêtes : l'administration ! La Cnil "constate des dérives dans la consultation administrative des fichiers de police judiciaire". En point de mire le ministère de l'intérieur déjà pointé du doigt en 2004. "La mise à jour des fichiers de police judiciaire ne s'est pas améliorée faute de liaisons informatiques entre les parquets et les gestionnaires des fichiers. En outre, l'exercice par le citoyen de son droit d'accès indirect aux fichiers de police reste une procédure lourde, complexe et lente." Les investigations dans les fichiers de police judiciaire Stic (système de traitement des infractions constatées) et Judex ont conduit la CNIL a procéder dans 44% des cas à des mises à jour ou à la suppression de signalements erronés ou dont le délai de conservation était expiré. La Cnil recommande donc au gouvernement de développer un système informatique reliant parquets et administrateurs des bases et de faciliter l'accès direct des usagers aux informations les concernant. Par ailleurs, la Cnil s'est félicité du nombre de correspondant à la protection des données personnelles et en dénombre 79, désigné par 170 organismes ou entreprises. Reste que l'institution demeure fragile, et Alex Türk, son président, s'est vu contraint de proposer un plan de rattrapage au gouvernement, réclamant di'ci 2009 la création de 40 postes, soit le doublement des effectifs. Sur 2006, 10 embauches sont prévues. Le rapport téléchargeable sur le site de la Documentation française (...)
(07/04/2006 10:14:02)McAfee rachète SiteAdvisor
McAfee vient d'acquérir, SiteAdvisor une société d'évaluation qui se charge de prévenir les internautes du degré de confiance que l'on peut accorder à un site. Le service proposé par SiteAdvisor a été testé sur des moteurs de recherche tels que Google, Yahoo! ou MSN. Des indices de couleurs - rouge, jaune, vert - indiquent si le site est potentiellement infecté de spywares, spams, et autres dangers. L'internaute peut alors choisir en connaissance de cause de visiter ou non le site. SiteAdvisor dispose une base de donnée internationale relativement étendue. McAfee estime que la technologie de SiteAdvisor pourrait être particulièrement intéressante pour les professionnels. L'éditeur n'a pas précisé si, à l'instar de Symantec, il allait facturer ce nouveau service. Les termes du rachat de SiteAdvisor n'ont pas été dévoilés. (...)
(31/03/2006 17:40:09)Sécurité : Alcatel se rallie au NAP de Microsoft
Alcatel vient de se rallier à la technologie NAP( Network Access Protection) de Microsoft et a annoncé son intention d'adapter ses équipements à la technologie censé faire son apparition avec Windows Vista. NAP est la technologie développée par Microsoft pour permettre aux administrateurs de restreindre l'accès d'une machine au réseau si certains de ses composants logiciels essentiels (antivirus, pare-feu...) ne sont pas à jour, ou si certains correctifs critiques n'ont pas été appliqués. NAP est l'alternative de Microsoft au NAC (Network Admission Control) de Cisco (NAC), même si les deux sociéts se sont engagées à rendre interopérables leurs technologies. (...)
(29/03/2006 12:21:23)Création de deux sites Internet pour lutter contre le phishing
Face aux cas toujours plus nombreux de phishing sévissant sur le web, la riposte commence à s'organiser, notamment via les éditeurs de solutions de sécurités qui viennent d'annoncer la mise en ligne de deux sites Internet : The Phishing Incident Reporting and Termination Squad (PITR) et PhishRegistry.org. Le premier, lancé par l'éditeur d'anti-spyware Sunbelt Software et par Computer Cops, repose sur le volontariat des internautes. Ceux-ci pourront y signaler les cas de phishing qu'ils ont observés et entrer en contact avec les autorités pour que les sites malveillants trépassent rapidement. La seconde initiative est à mettre à l'actif de CipherTrust, éditeur spécialisé dans la sécurité. Elle permet aux entreprises d'inscrire gratuitement leur site Internet et d'être averties dès que l'éditeur y détecte une attaque menée par des auteurs de phishing. Ces annonces font écho à celle faite par Microsoft il y a quelques jours. Le géant de Redmond entend déposer une centaine de plaintes dans la région Emea pour tenter endiguer la menace phishing. Selon l'éditeur Sophos PLC, 22 % des utilisateurs reçoivent quotidiennement au moins cinq tentatives de phishing par e-mail. (...)
(29/03/2006 12:22:47)Microsoft soucieux de la sécurité d'IE, mais devancé par des éditeurs tiers pour patcher son navigateur
Microsoft sollicite l'avis de ses utilisateurs pour accroître la sécurité d'Internet Explorer, mais se fait devancer par un éditeur tiers pour la correction d'une sérieuse faille. Le géant de Redmond a mis à la disposition des utilisateurs de son navigateur Internet une base de données publique afin de leur permettre d'y signaler les bugs qu'ils détecteront sur les versions 7 et ultérieures. Après avoir souscrit un compte à Microsoft Connect , les internautes adeptes d'IE peuvent signaler une anomalie ou consulter celles mises en lumière par leurs homologues. D'ici quelques mois, la consultation devrait être ouverte à tous, sans condition d'inscription préalable. "De nombreux utilisateurs nous ont réclamé une meilleure façon de reporter les bugs d'IE : « pourquoi n'avez-vous pas l'équivalent de Bugzilla pour Firefox ? »", peut-on lire sur le blog de Microsoft. Si le groupe de Bill Gates se soucie de ses utilisateurs, il ne s'en est pas moins montré léthargique pour corriger une faille critique touchant son navigateur et permettant l'installation distante et discrète d'applications. La faille, déjà exploitée sur des centaines de sites Internet malveillants, ne devait recevoir une correction que le 11 avril, selon l'éditeur. Un délai trop long, estime l'éditeur eEye, spécialiste de la sécurité, qui profite du retard de Microsoft pour monter au créneau. Et qui publie avant Redmond le correctif tant attendu. Le patch est gratuit et sera automatiquement désinstallé quand Microsoft aura sorti sa propre pastille. Dans la foulée, Determina a également mis à disposition son propre remède. En attendant la sortie d'IE 7, Microsoft voit régulièrement Firefox lui grignoter des parts de marché. En février 2006, 12,7 % des visites sur Internet ont été effectuées avec le rival d'IE. (...)
(28/03/2006 17:54:46)Les utilisateurs de Wi-Fi veulent une sécurité plus simple à mettre en place
Le grand public a besoin de normes de sécurité plus simples pour la mise en place de leurs équipements Wi-Fi, selon l'institut ABI Research. L'étude révèle que les difficultés rencontrés par les utilisateurs pour sécuriser leur accès sans fil sont si nombreuses que beaucoup d'entre eux finissent par considérer comme inéluctable l'ouverture à tous les vents de leur connexion. "Le consommateur moyen a pleinement conscience des exigences de sécurité, explique Sam Lucero, analyste pour ABI Research. La complexité des solutions de sécurisation existantes frustre le plus grand nombre qui considère, par conséquent, ce problème comme insoluble". Pourtant, indique l'institut, des solutions relativement simples existent, à l'image de l'AOSS (AirStation One-touch Secure Set-up) de Buffalo Technology ou de l'outil de Bradcom and Atheros. Et le cabinet d'espérer que l'une ou l'autre de ces technologies rejoigne la Wi-Fi Alliance et devienne un standard ouvert au cours de 2006. "Des solutions de sécurité plus simples n'apporteront pas nécessairement à leur créateur un avantage concurrentiel. Mais une fois que la Wi-Fi Alliance s'arrête sur un standard, la plupart des fabricants - sinon tous - l'adopteront". (...)
| < Les 10 documents précédents | Les 10 documents suivants > |