Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2221 à 2230.
| < Les 10 documents précédents | Les 10 documents suivants > |
(06/02/2006 18:13:18)
L'exploit de la faille WMF vendu par des pirates russes
Deux ou trois groupes de hackers russes auraient vendu l'exploit de la très crainte faille dans la gestion des fichiers WMF (Microsoft Metafile) au mois de décembre, selon l'éditeur Kaspersky. D'après le vendeur de solutions de sécurité, des groupes criminels auraient vendu l'exploit pour 4000 $ sur des sites spécialisés. L'information est publiée dans un rapport sur l'activité virale au cours des trois derniers mois de 2005. La faille aurait été découverte autour du 1er décembre, et était exploitée quelques jours plus tard. Selon Alexander Gostev, analyste pour Kaspersky, un des acheteurs de l'exploit est impliqué dans le commerce d'adwares et de spywares. La découverte de la vulnérabilité des WMF a tenu les observateurs en émoi. Microsoft avait initialement invité les utilisateurs, vers la fin du mois de décembre, à attendre son patch mensuel en janvier. Dans le même temps, les experts en sécurité avertissaient que la faille pouvait être utilisée pour voler des données sur les machines infectées ou s'en servir pour envoyer des spams. Les analystes avaient soutenu un patch non officiel, mis au point par Ilfak Guilfanov, avant que Microsoft se décide à anticiper la sortie de son correctif. (...)
(06/02/2006 18:03:18)IBM renforce son offre de single sign-on et corrige une faille
IBM va étendre son offre de logiciels de single Sign-on en lançant au mois de mars prochain IBM Tivoli Access Manager for Enterprise Single Sign-On, un outil logiciel basé sur des technologies acquises sous licence auprès de Passlogix. Le nouveau module Tivoli permet notamment aux utilisateurs de conserver sur un portefeuille sécurisé l'ensemble de leurs mots de passe pour Lotus Notes, SAP et pour leurs applications Windows. Le produit vient en fait enrichir l'offre existante d'IBM, notamment Tivoli Access Manager for e-Business, qui se limitait aux applications Web. L'application de Tivoli peut être enrichie grâce à 4 modules spécifiques. Le premier permet au logiciel de fonctionner sur les applications en mode kiosque comme celles disponibles par exemple dans certains hôpitaux, où chaque personnel médical doit s'identifier avant de pouvoir entrer ou consulter des informations. Le logiciel s'assure de la sécurité en fermant automatiquement les sessions inactives. Un autre module permet de simplifier la remise à jour des mots de passe par l'utilisateur. Un troisième ajoute le support de l'authentification forte notamment grâce à des mécanismes comme les cartes à puces ou les dispositifs biométriques. Enfin, un dernier module permet de simplifier le provisionning des mots de passes et identifiants uniques. La tarification de Tivoli Access Manager for Enterprise Single Sign-On n'a pas été annoncée à ce jour, mais elle évoluera selon le nombre de modules acquis par l'entreprise. Notons séparément que Secunia a annoncé aujourd'hui la découverte d'une vulnérabilité dans les version 5.1 et 6.0 de Tivoli Access Manager for e-Business. IBM propose des correctifs téléchargeables optimisés pour ces deux moutures du logiciel. (...)
(03/02/2006 16:33:09)Microsoft : alerte rouge sur le vers Kamasutra ... qui devrait se déclencher aujourd'hui
Une fois de plus le Kamasutra réveille les sens et met chacun en alerte. Cette fois, ce sont les ordinateurs du monde entier qui ont craint une infection majeure du ver Nyxem.e déguisé en alléchant fichier évoquant le célèbre manuel sexuel. Pourtant, malgré les messages alarmistes des laboratoires d'antivirus qui prévoyaient le pire, il semble que l'attaque ait été largement circonscrite. Depuis, le lancement de ce ver à détonation retardée en janvier dernier, les laboratoires incitent tous les internautes à être parfaitement à jour sur leur antivirus car Nixem.e est connu et la parade existe. Ainsi, si les ordinateurs sont en règle, pas besoin de s'angoisser sur la perte des fichiers Word, Excel, Power Point, Zip, PDF et autres MDB, MDE, PPS, RAR, PSD et DMP. En revanche, si la curiosité a été plus forte que la raison et que les antivirus ne sont pas mis à jour, ce 3 février est et restera un mauvais jour, car c'est la date retenue pour l'entrée en action du virus - en fait tous les 3 du mois. Selon F.Secure, les pays les plus touchés seront la Turquie, l'Inde et le Pérou. La France devrait être largement épargnée... jusqu'à la prochaine fois ! (...)
(03/02/2006 16:42:33)Phishing contre le Crédit Lyonnais... encore un raté
Décidément, les auteurs de pages bidon n'ont pas de chance avec les sites français. Et une fois de plus, c'est le Crédit Lyonnais qui en fait les frais, avec un double passage de courriels d'incitation poussant les éventuels clients à se connecter sur "interactlf.credltlyonnals.com". En lettres capitales, les "L" passent pour d'honnêtes "i" majucules. Et puis, qui prend garde à ce genre de détail, pain bénie des "typosquatters" ? Mais là ou l'escroquerie tend à devenir bancale, c'est lorsque le courrier d'incitation est examiné avec soin. Ponctuation déplorable, style très discutable, même pour un banquier... le tout, sous prétexte de vérification des crédences d'accès et numéros de compte, renvoie sur un site relativement bien imité. A un détail près cependant : la gestion des diacritiques, qui transforme les "é" en lettres appartenant à l'alphabet cyrillique. Après capture des crédences, le site pirate effectue une redirection vers les serveurs officiels de la banque. Laquelle banque a bloqué tous ses services "en ligne" et ouvert une page d'avertissement à l'attention de sa clientèle. Cette fois, le coup n'est pas passé loin. Les indices permettant de se douter de quelque chose de louche étaient un peu trop visibles, mais les techniques sous-jacentes étaient bien meilleures que celles des attaques précédentes : Réseau de machines Zombies, DNS en perpétuelle mouvance mais concentrés aux Etats Unis, domaine déposé auprès d'un Registrar Australien par un ressortissant américain à l'identité très probablement factice... Un jour, les "phishers" parviendront à mieux cerner l'esprit des banquiers et des usagers européens et feront mouche. (...)
(02/02/2006 17:38:00)CheckFlow lance SpyShooter Entreprise
Initialement grand public, le produit SpyShooter se décline désormais en une version pour entreprises. Cet agent Windows, travaillant en tâche de fond, est administré depuis une console Web. Destinée aux entreprises de toutes tailles, cette solution éradique spywares et logiciels peer to peer des postes de travail. "Le partage de fichier est un grand vecteur de contamination, en entreprise", explique Serge Piasek, directeur et fondateur de CheckFlow. "90% des PC sont infectés par le spyware, et ce taux de contamination est redondant", poursuit-il. SpyShooter utilise trois technologies : comportementale (détection des variantes de spywares connus), à base de signatures (mises à jour une à deux fois par semaine) et en temps réel (par lancement des logiciels espions ou peer to peer). "Nous ne faisons pas partie de l'Antispyware Coalition", lance-t-il. Et de continuer : "Les éditeurs qu'elle recense subissent des pressions de la part d'importants éditeurs de spywares commerciaux. Ces derniers ont les moyens financiers de les poursuivre en justice, si leurs logiciels sont considérés comme activement nuisibles, donc systématiquement bloqués. Leur niveau de nuisance est donc revu à la baisse pour devenir potentiellement nuisibles. Dès lors, les logiciels antispyware ne détectent plus systématiquement ces spywares". SpyShooter Entreprise est disponible depuis décembre dernier au prix de 245 euros, avec 3 années de mises à jour. Déjà, un millier de postes sur 4 clients sont équipés. CheckFlow a pour objectif de faire dix fois plus par trimestre. (...)
(02/02/2006 17:30:17)Microsoft lance Windows 2003 Server R2 et Isa Server 2004 SP2
Microsoft a officiellement annoncé hier la disponibilité de Windows Server 2003 R2 pour les clients et partenaires et l'arrivée prochaine du logiciel pour les entreprises titulaires d'un contrat de maintenance Software Assurance. Séparèment, microsoft a annoncé la disponibilité du Service Pack 2 d' Internet Security and Acceleration (ISA) Server 2004 son proxy firewall pour Windows. Windows Server 2003 R2, disponible en versions 32 bit et 64 bit est bâti sur Windows Server 2003 SP1 et est la première nouvelle version du système serveur de Microsoft dans le cadre de sa stratégie visant à produire un OS serveur majeur tous les quatre ans, avec une mise à jour intermédiaire ( R2) tous les 2 ans. L'une des principales nouveautés de cette mouture est une nouvelle technologie de gestion d'identité , Active Directory Federation Services (ADFS). ADFS est l'implémentation par Microsoft d'un système de fédération d'identités compatible avec le protocole WS-Federation . R2 apporte aussi un meilleur support des agences distantes avec la possibilité d'installer un serveur géré de façon centralisée, ainsi que de nouveaux services de compatibilité avec Unix R2 arrive aussi avec un nouveau modèle de licence qui permet de déployer jusqu'à quatre machines virtuelles sous Windows Server au-dessus d'un serveur Windows Server 2003 R2 Enterprise Edition. L'achat de Windows Server 2003 R2 donne aussi droit à une offre promotionnelle sur Virtual Server 2005 R2, le nouvel outil de virtualisation de Microsoft au prix de 99$ par serveur jusqu'au 30 juin... Le nouvel OS est quant à lui vendu 999 $ pour la version Standard Edition (5 clients) et 3999 $ pour la version entreprise. (...)
(24/02/2006 16:51:01)Symantec pâtit du recul de ses ventes grand public et embauche l'ex-CIO d'Oracle
Symantec a annoncé des résultats en deçà des attentes des analystes pour son dernier trimestre, du fait notamment d'un recul de 10% de ses ventes sur le marché grand public. Pour le trimestre écoulé, la société a affiché un résultat net de 116 M$ (impacté par près de 166 M$ de provisions), et un CA de 1,25 Md$. Hors provisions, le chiffre d'affaires et le bénéfice sont en progression de 5% sur un an. Symantec, comme son principal concurrent, McAfee, subit la pression des antivirus gratuits comme Avast et même des outils open source comme ClamAV. Et sa situation sur le marché grand public pourrait encore se compliquer cette année avec le lancement par Microsoft de sa propre offre d'outils de sécurité. Symantec prévoit d'ailleurs de riposter au géant de Redmond avec sa propre offre d'outils hébergés, connue pour l'instant sous le nom de code "Genesis". Genesis intégrera des outils antivirus et antiespions issus de Norton Internet Security suite, des outils de maintenance système provenant de SystemWorks et des outils anti-hameçonnage (anti-phishing) provenant du rachat en 2005 de WholeSecurity. Le service sera accessible au travers d'Internet, de la même façon que les Services Live de Microsoft. Séparément, Symantec a annoncé le recrutement au poste de CIO de David Thompson, l'ex-CIO d'Oracle. Thompson qui travaillait à l'origine pour PeopleSoft avant son rachat par Oracle, remplace Mark Egan. (...)
(31/01/2006 18:11:48)Le support en ligne d'AMD pris pour cible par des Hackers
Ce lundi, les visiteurs du forum de discussion du site d'AMD pour le support en ligne ont trouvé portes closes suite à une attaque. En fait, cette dernière a utilisé la fameuse faille WMF de Windows qui a tant fait parler d'elle début janvier. Les ordinateurs ayant reçu le patch à cette époque étaient donc protégés. De même, les utilisateurs des nouvelles puces AMD intégrant le système DEP - Data Execution Prevention - ont pu éviter l'infection du site. L'explication de cette attaque n'est pas vraiment claire. Le directeur des recherches antivirus de F-Secure penche pour un piratage du serveur d'AMD mais le problème pourrait également venir d'un partenaire de l'entreprise ou d'un fournisseur de service Internet. Selon Drew Prairie, l'un des porte-parole d'AMD, le problème viendrait de l'entreprise - européenne - qui s'occupe spécifiquement du forum et qui n'aurait pas mis à jour ses antivirus. Cela rappelle, si nécessaire l'importance de certaines mises à jour ! (...)
(31/01/2006 18:12:51)Checkpoint finit fort un solide exercice 2005
Le spécialiste des solutions de sécurité Checkpoint a bouclé son exercice 2005 sur un bon dernier trimestre, confirmant une solide année. Pour le quatrième trimestre, clos le 31 décembre, le chiffre d'affaires atteint 156,1 M$, en progression de 9,2 % par rapport à la même époque de l'année précédente. Les bénéfices s'élèvent à 89,2 M$ et gagnent 17 % sur un an. Checkpoint a profité sur la période d'un fort dynamisme des ventes de licences ainsi que d'une forte demande en services. Eyal Desheh, le directeur financier, a tenu à souligner la vitalité de la solution Web Security et des boîtiers VPN. Pour Gil Shwed, le PDG du groupe, "c'est un bon trimestre pour terminer l'année". Et ce, précise le dirigeant, malgré des ventes quelque peu décevantes au cours de la seconde moitié de l'exercice. L'exercice 2005 aura permis à Checkpoint d'afficher des taux de croissance à deux chiffres : le chiffre d'affaires, à 319,7 M$, progresse de 12 % par rapport à 2004. Mieux, les bénéfices bondissent de 29 % sur un an et atteignent 319,7 M$. Cette dernière performance ne devrait cependant pas être rééditée en 2006 : le groupe indique ainsi qu'il table sur une progression des bénéfices de 14 %. Pour assurer sa croissance, il entend se focaliser davantage sur les PME : un premier pas dans cette direction a déjà été effectué à travers le partenariat noué avec D-Link. Enfin, Checkpoint devra parvenir à conclure l'acquisition de Sourcefire. Une opération annoncée au mois d'octobre pour 225 M$ mais dont le processus de validation s'avère plus long que prévu. Le groupe pense parvenir à régler cette affaire au cours du deuxième trimestre. Mais d'ici là, la mise en place de la feuille de route devrait s'en trouver affectée. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |