Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2511 à 2520.
| < Les 10 documents précédents | Les 10 documents suivants > |
(10/01/2005 18:17:20)
VMWare commence à diffuser ACE, son environnement sécurisé
VMWare vient d'entamer la distribution de la première version commerciale d'ACE, son environnement sécurisé d'exploitation d'ordinateurs personnels sous Windows.
ACE, ou Assured Computing Environment, peut être préconfiguré et installé sur des PC sous Windows par des administrateurs système qui souhaitent maîtriser l'environnement logiciel et matériel de leurs utilisateurs. ACE permet à l'administrateur de définir les périphériques dont l'accès est autorisé et même restreindre les possibilités de personnalisation de l'interface utilisateur.
VMWare a diffusé publiquement une bêta de son logiciel en septembre dernier. ACE peut être commandé en ligne sur le site de VMWare depuis le 21 décembre dernier à partir de 995 dollars pour quatre utilisateurs. Chaque licence supplémentaire est facturée 99 dollars. (...)
IBM rachète SRD, un spécialiste de la gestion d'identités
IBM a annoncé vendredi 7 janvier l'acquisition de Systems Research & Development (SRD), une société basée à Las Vegas spécialisée dans la gestion d'identités. SRD développe des outils d'analyse permettant par exemple de corréler les informations connues sur un individu pour en tirer des associations. A l'origine conçu pour l'industrie des casinos afin de détecter les tricheurs ou escrocs, le logiciel peut désormais être utilisé pour d'autres applications comme la vérification du passé de candidats à un emploi ou l'identification des clients à forts potentiels pour un hôtel - l'éditeur compte ainsi parmi ses clients des sociétés comme MGM Mirage, Mandalay Bay Resort Group, Cendant, Target, et le Département de la Défense américain.
Les logiciels de SRD fonctionnent avec DB2 mais aussi avec les SGBD de Microsoft et Oracle. Ils seront intégrés dans la division "data management" de Big Blue. Il est à noter qu'un des investisseurs dans SRD n'est autre qu'In-Q-Tel, le fonds d'investissement de la CIA. (...)
Foundstone dévoile SiteDigger 2.0, pour prévenir la propagation de données sensibles sur Internet
Foundstone (filiale de McAfee) annonce la version 2.0 de SiteDigger, outil censé repérer les contenus confidentiels des entreprises (données financières, mots de passe, ou profils d'employés), susceptibles d'être exposés publiquement sur Internet. L'application extrait les informations récoltées à l'issu de requêtes passées sur le moteur de recherche Google. Pour cela, via l'API Google, il scanne dans les données pré-indéxées (notamment dans les pages « cachées ») du n°1 des moteurs de recherche, pour y repérer les données sensibles.
Selon l'éditeur, la version 2.0 est désormais capable d'extraire jusqu'à 800 types d'informations différentes, contre 150 pour la version précédente.
Founstone SiteDigger 2.0 est téléchargeable gratuitement depuis le site de l'éditeur. (...)
Microsoft lance son antispyware et annonce un outil d'élimination des virus
Comme nous l'annoncions mercredi, Microsoft a officiellement dévoilé hier une version bêta de son logiciel de lutte contre les programmes espions (spywares). Windows AntiSpyware est téléchargeable sur le site Web de Microsoft pour les utilisateurs disposant d'une licence légitime de Windows (2000, XP ou Server 2003). Parallèlement, Microsoft a promis l'arrivée pour le 11 janvier d'un outil d'élimination des virus et autres chevaux de Troie, un outil qui sera remis à jour mensuellement. L'objectif de ce logiciel n'est pas de remplacer un antivirus - il n'empêche en effet pas les attaques - mais d'aider les utilisateurs à désinfecter une machine attaquée. (...)
(07/01/2005 18:17:37)Responsable Sécu, le métier qui "rapporte"
Les « pro » de la sécurité ont un job en or : la croissance du métier frise les 14 %, annonce notre confrère "Network World", rythme devant se poursuivre au moins jusqu'en 2008 (ndlr : des affirmations semblables ont été faites pour la profession de Webmestre avant l'éclatement de la bulle). Les chiffres avancés sont tirés d'une étude réalisée par la société soeur IDC, laquelle conduisait cette enquête pour le compte de l'organisme de certification ISC2 (l'Information Systems Security Certification Consortium). Bref, en 2008, l'on comptera 2,1 millions de spécialistes sécurité, contre 1,3 million actuellement. Mieux encore, les espérances d'amélioration du plan de carrière sont à l'image de cette situation quasi euphorique. Les quelque 5400 RSSI et assimilés provenant de près de 80 pays interrogés dans le cadre de cette étude espèrent, dans 97 % des cas, une amélioration notable de leur situation actuelle. Ronds de jambe de la part des "chasseurs de têtes", avancements rapides, salaires de plus en plus élevés, primes à la certification, le "métier" se porte bien, ceux qui le pratiquent sont recherchés, voire courtisés. C'est le moment de demander une "petite augmentation". (...)
(05/01/2005 18:42:20)Microsoft devrait dévoiler une bêta de son antispyware le 6 janvier
Selon un mémo interne de Microsoft publié par le site Web Neowin, l'éditeur devrait dévoiler la première bêta de son logiciel antispyware jeudi 6 janvier 2005.
En décembre, Microsoft a racheté Giant, un éditeur spécialisé dans la lutte contre les programmes espions, et a annoncé le développement de son propre logiciel antispyware. Ce dernier devrait embarquer des fonctions de détection et de protection en temps réel du système et de ses applications, afin d'empêcher l'installation et le fonctionnement de logiciels espions. (...)
eBay abandonne son Passport Microsoft
eBay cessera d'utiliser le système d'authentification Passport de Microsoft d'ici la fin janvier. Le moteur d'enchères invite ses utilisateurs qui utilisaient le service de Microsoft pour s'authentifier, à passer désormais par l'interface classique d'identification Web du portail eBay. La décision n'est pas une surprise, Microsoft ne faisant plus mystère depuis quelques mois de son intention d'abandonner sa stratégie d'authentification Web. En octobre déjà, le site de recrutement Monster.com avait annoncé sa décision de se retirer du système. eBay et Monster étaient les deux plus gros soutiens du système après Microsoft. (...)
(24/12/2004 17:43:38)Hit parade des failles : 1er IIS, 2ème Apache, 3ème IIS
C'est dans les vieux trous qu'on fait les meilleurs exploits, estiment les techniciens de IPXray, lesquels publient, sur un forum interne, le hit parade des failles laissées béantes les plus fréquemment rencontrées chez ses clients (IPXray est fournisseur d'outils d'inventaires et de détection de vulnérabilités à distance).
En première place, la faille WebDav qui était le sujet du bulletin MS03-007. Vient ensuite un défaut affectant le serveur Web Apache (BoF sur htpasswd), puis à nouveau le serveur Internet de Microsoft avec un défaut antédiluvien référencé MS02-18 (DoS Frontpage Isapi). Voici pour le tiercé. Le quarté rapporte, dans l'ordre, un sachet de madeleines proustiennes avec résurrection du « trou OpenSSH », que l'on avait presque oublié, et le quinté fait la queue de paon avec une inconsistance de la fonction mod_access sous Apache version antérieure à la 1.3.31.
Dans le cadre d'un autre article, (bouton de téléchargement en bas de page html), les techniciens d'IPXray donnent le quarté des Buffer Overflow les plus populaires : le Task Scheduler de Windows, l'interface RPC de Microsoft, la bibliothèque de fonctions ASN.1 et le processus Winlogon. Si l'on fait abstraction de l'autoréclame que l'entreprise publie en faveur de ses propres outils, le document brosse en moins de sept pages un paysage assez précis des dangers liés aux vulnérabilités non colmatées. (...)
Le virus Santy recherche ses cibles via Google
Santy : c'est le nom d'un virus, découvert par les équipes de Kaspersky, qui exploite une faille de phpBB (versions antérieures à la 2.0.11), - script PHP qui motorise les forums sur Internet -. Les symptômes ? Santy se met à effacer les fichiers présents sur le serveur. Et d'y laisser à la place sa signature. Mais son originalité est qu'il utilise Google, comme relais, pour repérer ses forums-cibles.
Les usagers de ce genre de serveur ont été alertés dans des délais relativement brefs, tant par le forum PHPbb que par les habitués du Bugtraq, qui furent les premiers à diffuser le source du virus Perl. Depuis, Google a filtré ses requêtes webivores après les interventions incessantes de plusieurs spécialistes de la sécurité, notamment l'équipe de F-Secure. (...)
Un bilan viral 2004 globalement négatif
L'année a été « trop riche en virus » estiment les vendeurs d'antivirus. Normal, il faut bien entretenir les chiffres de ventes. Normal également, puisque le nombre de machines peu protégées et connectées en permanence augmente de jour en jour, du moins dans les grandes villes.
Sophos, éditeur d'antivirus, pour sa part, établit un tiercé gagnant du bubon numérique : premier Netsky-P, second Zafi-B, troisième Sasser, les quatrième, cinquième et sixième places échoient à des cousins de Netsky, pour ne pas changer. Il faut dire qu'elle a eu du succès, cette souche, avec près de 30 mutations connues. Au total, 2004 aura vu naître un peu moins de 11 000 virus, soit une augmentation de 51 % des diffusions infectieuses par rapport à l'an passé. A ce jour, la bibliothèque de Sophos compte environ 97 500 références. Et 2005 risque de confirmer cette tendance à la purulence des courriels : pas de fléchissement prévisible du spam et des virus - le développement 32 bit tient bon la rampe -, croissance marquée du phishing qualifié de « nouvelle forme de braquage de banque ». En revanche, les risques encourus par les plates-formes mobiles demeureront très faibles, estiment les experts de Sophos, ce qui n'empêche pas au passage certains éditeurs de commencer à vendre des boucliers antivirus pour les mobiles de nouvelle génération. Ainsi Trend Micro et F-Secure, comme le rapporte notre confrère Network World.
Mais gare ! les méthodes d'attaque changent. A tout moment, il faut s'attendre à une amélioration notable des techniques de développement viral. Si l'on considère le peu de travail effectif qu'ont demandé les « virus en chambre » de 2004, ceux-là même qui exploitaient de nouveaux modes d'écriture, l'on peut craindre le pire. Qu'un « bon méchant » développeur s'attelle à la tâche, et les résultats pourraient reléguer les expéditions de Gengis Kahn au rang de promenade dominicale. C'est du moins ce que tentent d'expliquer Peter Ferrie et Frederic Perriot du spécialiste de la sécurité, Symantec, dans un papier intitulé « Détection des virus complexes » et publié sur le Security Focus. Une leçon magistrale sur les polymorphiques, les métamorphiques, les Entry Point Obscuring (EPO), l'émergence des infections 64 bit, les limitations que peuvent rencontrer certains moteurs antivirus, le rôle important que jouent les virus « théoriques » ou « zoo ». Tout çà sur un ton simple, en des termes tellement clairs que l'on peut presque se prendre pour un expert es-virus une fois la lecture achevée. Presque. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |