Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2171 à 2180.
| < Les 10 documents précédents | Les 10 documents suivants > |
(20/03/2006 18:00:01)
Tentative de phishing contre BNPParibas
La banque BNPParibas est, à son tour, victime d'une tentative de phishing - ou hameçonnage selon la commission générale de terminologie et de néologie. Après des mails incitatifs prétendument envoyés par le Crédit Agricole et LCL, les abonnés à plusieurs fournisseurs d'accès ont donc reçu un courriel les invitant "avec bienveillance" à cliquer sur un lien afin de "confirmer leurs détails bancaires". Lequel lien redirige vers un site - hébergé en Bulagrie et en Corée du Sud - semblable à celui de l'établissement de crédit qui prend alors soin de subtiliser leurs identifiants et mots de passe aux visiteurs trop confiants. Contrairement à la précédente attaque visant le Crédit Lyonnais, le mail incitatif ne comportait ni coquille, ni caractère cyrillique pouvant faire planer le doute sur son origine. Cette tentative de malversation intervient au moment où une étude First Data révèle que 43 % des internautes américains se sont trouvés confrontés à au moins un mail incitatif. Pire, l'étude indique qu'ils seraient 5 % à avoir fourni les informations convoitées, soit 4,5 millions de personnes. (...)
(16/03/2006 18:04:39)Etude : le RFID, cible potentielle de virus
Trois chercheurs de l'Université Vrije d'Amsterdam viennent de démontrer qu'il est possible d'utiliser des tags RFID comme vecteur de contamination pour le système d'information. Selon les trois chercheurs, l'attaque peut par exemple prendre la forme d'une injection de code ou d'une attaque par débordement de tampon. Pour apporter la preuve de leur théorie, les trois chercheurs ont créé un Virus RFID capable de fonctionner dans les 114 octets d'un tag. Le développement du virus n'a pris que 4 heures explique Andrew S. Tanenbaum, un professeur de l'Université d'Amsterdam, un avertissement sérieux à destination des fournisseurs de technologies RFID. L'objectif des trois chercheurs est d'encourager les fournisseurs de middleware RFID a être plus prudent dans l'écriture de leur code afin d'éviter toute faille exploitable par un éventuel virus RFID, qui pourrait compromettre un système ou permettre à un attaquant de modifier des données ou installer des "backdoors" dans l'infrastructure RFID... (...)
(16/03/2006 18:06:01)Microsoft prépare le SP1 de SQL Server 2005
Quatre mois après avoir inauguré la très attendue (et surtout désirée) version finale, Microsoft travaille actuellement à une version Beta 3 du Service Pack 1 de SQL Server 2005. Le projet de finalisation est en cours de peaufinage, confie l'éditeur de Redmond. Si peu d'informations sont pour l'heure disponible, Microsoft indique que la mise à jour devrait intégrer, sans surprise, les fonctionnalités de data-mirroring enfin prêtes pour la production. Rappelons que l'éditeur de Redmond les avait extraites, au dernier moment, de la feuille de route finale de SQL Server 2005. On apprend également sur le très sérieux Microsoft Watch, que le SP1 pourrait renfermer un outil d'administration graphique pour la version Express (gratuite) de la base, baptisé SQL Server Management Studio Express. Le SP1 devrait être « disponible dans les semaines qui suivent », indique Microsoft. (...)
(16/03/2006 00:00:00)Gestion de carrières : ESR crée une pépinière sécurité.
La demande des clients s'accentue en matière de sécurité et ESR souhaite renforcer son expertise dans ce domaine. Dans cette optique, le groupe spécialisé dans l'évolution des infrastructures informatiques et télécom et l'infogérance vient de monter un cycle de formation long pour développer les compétences de ses collaborateurs. Il leur propose un cursus intensif qui s'étale sur cinq semaines et se découpe en deux parties; Quelque 126 heures sont d'abord consacrées à des enseignements techniques. Ces derniers visent notamment à l'obtention de certifications sur des solutions déployées par ESR chez des clients, telles que les labels CCSA et CCSE (Check Point certified security administrator et expert) du spécialiste de l'antivirus Check Point Software ; 35 heures sont ensuite dédiées à des cours en gestion de projet. Une dizaine de stagiaires participent à la première session lancée le 6 mars. Quatre d'entre eux sont des jeunes recrues. Les six autres sont des collaborateurs d'ESR qui le suivent dans le cadre de périodes de professionnalisation et dans une optique d'évolution professionnelle. Ils ont en général des formations initiales de niveau Bac + 2, exercent depuis deux à trois ans dans une équipe de production réseaux. Ils ont pour objectif d'occuper des postes d'ingénieurs réseaux et sécurité, d'abord dans des fonctions techniques, ensuite vers de l'assistance à maîtrise d'ouvrage pour ceux qui le souhaitent. Deux d'entre eux visent aussi des mobilités géographiques. Le groupe envisage de mettre en place un second parcours du même type l'été prochain. Il profite notamment du cadre réglementaire et financier que lui offrent les périodes de professionnalisation pour entrer dans une phase plus industrielle d'accompagnement des souhaits de mobilité professionnelle de ses collaborateurs. (...)
(15/03/2006 17:32:48)Microsoft corrige sept failles dans Office et Windows
Dans le cadre de son bulletin de sécurité mensuel, Microsoft alerte ses utilisateurs de deux rustines, dont une référencée « critique », prenant pour cible Windows et Office. Le bulletin MS06-012, le plus sévère, comble pas moins de six failles dans la suite bureautique Office dans ses versions XP, 2003, 2000 et X for Mac. Sur les six failles, cinq affecteraient principalement Excel. L'exploit résiderait dans le création d'un fichier « mal formé », qui , une fois ouvert, laisserait le champ libre à la prise de contrôle à distance du système. Microsoft encourage fortement les utilisateurs à appliquer la rustine disponible via son système de mise à jour automatique. La sixième vulnérabilité ciblerait la suite dans son ensemble. Moins sérieuse, le bulletin MS06-011 (catalogué « important ») affecte Windows XP SP1 et Windows 2003. La faille permettrait la modification des droits et privilèges d'utilisateurs. (...)
(14/03/2006 17:51:04)L'anti-virus McAfee prend les fichiers Windows pour des virus
Une erreur de programmation dans une mise à jour de l'anti-virus de McAfee a provoqué l'effacement accidentel de centaines de programmes Windows, en les prenant pour des virus. La mise à jour (référencée DAT 4715), délivrée automatiquement vendredi 10 mars aux abonnés McAfee, tant particuliers que professionnels, visait à protéger les systèmes du virus W95/ CTX. Pendant cinq heures vendredi, les entreprises ont pu la télécharger, et ainsi, soit purement effacer les programmes, soit les placer en zone de quarantaine -selon leur configuration-. Seraient concernés les fichiers exécutables de type, excel.exe, shutdown.exe, uninstall.exe, et toucheraient également le Flash Player, la Google Toolbar, et le système de mise à jour d'Adobe (Update Manager). McAfee a publié une nouvelle mise à jour (DAT 4716), quant à elle, fonctionnelle, cinq heures -quatre heures pour les particuliers- après avoir découvert l'incident. Reste à connaître l'étendue des dégâts. McAfee indique que les utilisateurs n'ayant pas configuré leur anti-virus pour appliquer automatiquement les mises à jour ne risquent rien. Seul 1% de sa base installée de particuliers (6 millions selon lui) aurait alors été affecté. Aucun chiffre n'est disponible concernant les clients professionnels. Pour ces derniers, McAfee tient à disposition un outil de récupération. Seule condition : avoir configuré VirusScan Entreprise en mode quarantaine. L'éditeur indique que l'outil ne fonctionnera pas pour les fichiers définitivement effacés, ou ceux isolés via VirusScan Online, Managed VirusScan ou Linux Shield. (...)
(13/03/2006 17:54:54)Sécurité : Bit9 identifie gratuitement les fichiers Windows douteux
Bit9, éditeur de l'application de détection de virus et code malveillant Parity, propose actuellement une base de données en ligne d'identification de fichiers inconnus Windows. Le service, baptisé Bit9 FileAdvisor, offre sous une interface de moteur de recherche, la possibilité de récupérer des informations sur des fichiers du système, jugés douteux -et donc une menace potentielle- par l'utilisateur. La base indexe pour l'heure quelque 258,202,658 fichiers, issus des bases connaissances, de notamment le National Institute of Standards and Technology (NIST), de la National Software Reference Library (NSRL) ainsi que de « sources plus commerciales ». L'interface propose de rechercher selon le hash (de type MD5 et SHA-1) ou le nom du fichier. Elle offre également une fonctionnalité d'auto-completion. Le service demeure gratuit. L'utilisateur doit toutefois se profiler pour y accéder. A noter que l'éditeur met également à disposition un utilitaire, donnant accès au service depuis le clic droit de la souris. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |