Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2351 à 2360.
| < Les 10 documents précédents | Les 10 documents suivants > |
(25/08/2005 18:05:27)
Le nombre de spywares en circulation a doublé en huit mois
Le nombre de spywares en circulation sur Internet a doublé depuis le début de l'année : il y a désormais plus de 100 000 spywares sur le web selon une étude de l'éditeur Webroot Software réalisée aux Etats-Unis.
L'enquête constate que les spywares se sophistiquent toujours davantage dans leur façon d'envahir les ordinateurs, de contourner les détections et d'échapper aux suppressions. De fait, plus de 80 % des machines professionnelles ou grand public sont infectées par les logiciels espions. On trouve en moyenne 25,4 spywares sur un PC familial, et 27 sur un poste de travail en entreprise.
« C'est un marché comme un autre » souligne C.David Moll, PDG de Webroot. « Alors que les concepteurs de virus sont motivés par un désir de notoriété ou des considérations personnelles, les auteurs de spywares sont guidés par le profit. Et comme dans n'importe quelle activité, ils cherchent à maximiser leurs marges en développant leurs canaux de distribution, en pénétrant de nouveaux marchés ou en créant de nouveaux produits ».
La multiplication par quater du nombre de sites contenant des spywares n'est donc qu'une demie-surprise. Il existe 300 000 URL uniques hébergeant des logiciels espions sur Internet, selon Webroot.
Le rapport publié par l'éditeur dresse, en outre, le premier « palmarès » des pays producteurs de logiciels espions. C'est des Etats-Unis que provient le plus grand nombre de spywares, la Pologne se classe deuxième et les Pays-Bas arrivent en troisième position. (...)
Des banques américaines abandonnent SSL sur les pages de connexion
Selon Netcraft, plusieurs banques et établissements financiers américains ont renoncé à sécuriser avec SSL les pages où leurs clients doivent saisir leurs identifiants pour accéder leurs comptes. Et le fournisseur de services de sécurité informatique de citer Bank of America, Wachovia, Chase, ainsi que son client American Express. Néanmoins, si le formulaire d'identification n'est pas sécurisé, les données sont bien transmises de manière protégée. Selon Netcraft, l'abandon de SSL pour les pages d'identification a pour seul but d'améliorer les temps de réponse des serveurs concernés.
En fait, c'est moins un problème de sécurité que dénonce Netcraft qu'une décision motivée par la seule gestion de la charge qui risque de semer le trouble dans l'esprit des internautes : « depuis le lancement de SSL, les internautes ont été éduqués à vérifier la présence de l'icône représentant un verrou doré avant d'entamer une transaction de commerce électronique, afin de s'assurer que la session est chiffrée » ; une remise en cause de ce principe peut simplifier le travail des pirates recourant au phishing.
La pratique dénoncée par Netcraft a fait l'objet d'une sévère critique du développeur de Microsoft Eric Lawrence en avril dernier : « une personne malintentionnée pourrait tout simplement rediriger la soumission POST vers un site sécurisé qu'elle contrôle. » (...)
Le gouvernement allemand s'empare des problèmes de sécurité informatique
Le gouvernement allemand semble décidé à prendre en charge la sécurisation informatique, tout du moins sur son territoire. Le 18 août, Otto Schily, ministre de l'intérieur, a dévoilé un plan - se voulant innovant au niveau européen - organisant notamment un système d'alertes antivirus en collaboration avec les éditeurs spécialisés.
Une réponse bienvenue bien que tardive à l'explosion du nombre de virus en 2004. Selon Otto Schily, le nombre d'alertes virales a quadruplé sur le second semestre 2004 par rapport à 2003, pour atteindre 7 300 à l'échelle mondiale. De plus, les dommages liés au développement du phishing, pratique permettant de récupérer les différents identifiants des cartes bancaires (numéros, mots de passe etc…), ont généré un coût de l'ordre de 2,5 Md¤.
Baptisé "Plan national de protection des infrastructures IT", le plan allemand tourne autour de trois grands axes : l'alerte, la prévention et l'élaboration de normes. Les pouvoirs publics, dont les pratiques sont d'ores et déjà contrôlées par le bureau fédéral pour la sécurité informatique (BSI), devront montrer l'exemple en matière de standardisation et des guides de "bonnes pratiques" seront publiés pour le secteur privé.
Un secteur particulièrement stigmatisé par Otto Schily. Selon lui, la plupart des responsables privés d'industries "critiques" (énergie, télécommunications, finance) attendent d'avoir subi un sinistre majeur avant de prendre la mesure du risque réel sur leur infrastructure IT. (...)
Secure Computing rachète CyberGuard
Secure Computing vient d'annoncer le rachat de son concurrent CyberGuard. Avec cette acquisition, Secure Computing espère bien doubler son chiffre d'affaires, qui passerait de 110 M$ à 200 M$. Bien qu'aucun plan de restructuration n'ait été annoncé, la nouvelle entité aura certainement quelques postes en doublon, les deux entreprises étant quasiment positionnées sur le même segment commercial.
Secure Computing devrait gagner par ce rachat un beau marché européen. Et les futurs produits de Secure Computing devraient intégrer les savoir-faire de son ex-concurrent, en particulier sur la gestion des anti-virus et des anti-spams.
Le montant de la transaction, qui s'effectuera principalement par rachat d'actions, est évalué à 295 M$ environ. L'opération est soutenue par le fonds privé d'investissements Warburg Pincus à hauteur de 70 M$. (...)
Symantec renforce son offre de sécurité avec Sygate
Symantec vient d'annoncer l'acquisition de Sygate Technologies. Cet éditeur propose des solutions de contrôle d'accès aux réseaux et de sécurisation des extrémités des réseaux. Symantec souhaite intégrer les solutions de Sygate à son offre de produits d'application des stratégies de sécurité. Les solutions de Sygate sont notamment compatibles avec les équipements Alcatel, Enterasys, Juniper et Nortel. Selon Symantec, le produit phare de Sygate, Sygate Enterprise Protection 5.0, complète Symantec Client Security par des fonctions de prévention d'intrusion et de prise de contrôle, notamment.
Le montant de l'opération n'a pas été communiqué. (...)
Adobe révèle une faille dans Acrobat
Selon Adobe, Acrobat et Acrobat Reader comportent une faille de sécurité susceptible de compromettre la sécurité de la machine sur laquelle ils sont installés. Sans détailler les caractéristiques de la faille, l'éditeur explique que la simple ouverture d'un fichier PDF exploitant la faille peut provoquer un dépassement de mémoire tampon et ouvrir la porte à une intrusion. Les versions 5.1, 6.0 à 6.03 et 7.0 à 7.02 d'Acrobat et de Reader son concernées.
Adobe propose déjà des mises à jour à télécharger. (...)
Zotob s'attaque au plug and play de Windows 2000
Le vers Zotob vient d'entamer sa diffusion. Encore peu répandu, il se diffuse via le port TCP 445 associé au partage de fichiers de Windows et utilise un bug des fonctions plug and play de Windows 2000 pour prendre le contrôle des machines qu'il infecte. Celles-ci attendent alors des instructions qui doivent leur être communiquées via un canal IRC. Zotob désactive en outre le service de mise à jour automatique de Windows et interdit l'accès à certains sites Web, dont celui d'eBay.
Selon Trend Micro, Zotob constitue un raté. En effet, il n'affecte que les machines équipées de Windows 2000 ne disposant pas du correctif diffusé mardi dernier par Microsoft et dont le port TCP 445 est exposé.
Dans certaines circonstances, Windows XP et Server 2003 peuvent être atteints. Le SANS Institute propose un simple test en ligne : http://isc.sans.org/diary.php?date=2005-08-15 (...)
Symantec corrige les failles des outils de sauvegarde de Veritas
Symantec vient de mettre la disposition des utilisateurs de Veritas Backup Exec et NetBackup des correctifs pour l'agent Network Data Management Protocol. Une faille dans cet agent logiciel était susceptible de permettre à un pirate d'accéder aux données sauvegardées. La faille a été découverte vendredi 12 août.
Selon Symantec, des exploits circulent déjà sur Internet pour cette faille. Celle-ci affecte les versions Windows, Unix, Linux et Netware de Backup Exec et les versions Netware de NetBackup. (...)
Forte croissance du marché des VPN IP d'ici 2008
Selon Frost & Sullivan, le marché européen des VPN IP devrait progresser de 2,73 Md¤ en 2004 à 8,56 Md¤ en 2008. Pour la seule année 2004, la croissance de ce marché, en valeur, aurait avoisiné les 40 %. Le cabinet estime que 70 % des entreprises européennes seront équipées d'un VPN IP d'ici trois ans. Dans un communiqué, Frost & Sullivan explique que les entreprises font de plus en plus confiance aux VPN IP et en pointe les avantages : disponibilité globale, connexion transparente des différents sites, possibilités d'accès distant et d'évolutions suivant la croissance de l'entreprise, ainsi que rentabilité. Selon le cabinet, les prestataires de services insistent de plus en plus sur la qualité de service et la sécurité pour séduire leurs clients. La croissance du marché des VPN IP se ferait largement au détriment des liaisons ATM et Frame Relay. (...)
(21/07/2005 17:12:36)L'Afnic bloque 1200 noms de domaine litigieux
L'Afnic vient de bloquer l'intégralité des 1200 noms de domaine en .fr déposés par la société KLTE Ltd. Ces noms de domaine sont désormais inutilisables.
L'Afnic reproche à KLTE d'avoir enregistré, via un bureau autrichien, Die Wabagentur.at, des noms de domaine comme Alocine, Cdicount ou Pixemania, proches de marques connues. De nombreuses sociétés, titulaires des marques concernées, ont porté plainte. La société Camping Gaz reprochait ainsi au site campingaz.fr de renvoyer vers un portail de liens sponsorisés de sites concurrents consacrés au camping mais aussi de liens vers des jeux de casino.
Les sanctions sont valables 3 mois à compter du 21 juillet, à la suite de quoi l'Afnic reconsidèrera la situation. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |