Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2521 à 2530.
| < Les 10 documents précédents | Les 10 documents suivants > |
(24/12/2004 17:03:11)
Bilan 2004 : les chevaux de Troie entre les mains du cybercrime organisé
Le cheval de Troie et les programmes de type « backdoor » - qui exploitent une porte dérobée - ont également connu leur heure de gloire en 2004. Populaires principalement parce qu'ils ouvrent les portes de millions de PC connectés à Internet au cybercrime organisé, ainsi qu'aux hackers mal-intentionnés.
Les chevaux de Troie ne sont pas une invention récente, indique Jesse Villa, chef de produit chez Frontbridge Technology. « Mais aujourd'hui, ils reposent sur une coopération entre les auteurs de virus, les spammeurs et les cybercriminels. Et sont dès lors plus perfectionnés et plus contagieux. »
Un exemple : l'augmentation massive des PC « zombies », qui servent de relais aux spammeurs, et pour les attaques DDOS (Distributed DOS). Selon Jesse Villa, 3000 zombies étaient recensés, fin 2003. Fin 2004, leur nombre s'élève à près de 300 000.
Les chevaux de Troie ont également été les acteurs silencieux de quelques affaires, notamment le vol du code source du jeu Half-Life 2.
Alarmiste, Mikko Hyppönen de chez F-Secure, estime quant à lui la prolifération des « bots » plus inquiétante que celle des virus. (...)
Bilan 2004 : le meilleur du pire pour la sécurité informatique
Avec le recul, 2004 a également été témoin d'une mutation : celle du piratage informatique, perpétué traditionnellement par un hacker passionné et militant pour une noble et juste cause, en un syndicat du crime en ligne organisé en voie de professionnalisation. Et surtout avec pour principale cible : l'argent des internautes. Le phishing pour le profit Le phishing scam, méthode qui consiste, par l'envoi de pourriels, à usurper l'identité d'un site connu, afin de récupérer les données sensibles des internautes (mots de passe, mais surtout numéros de cartes de crédit), reste aux yeux des analystes, l'attaque la plus prolifère de l'année 2004. MessageLabs, éditeur spécialiste dans la sécurité des courriers électroniques, aurait ainsi bloqué quelque 2 millions de scams en septembre 2004. En septembre 2003, il n'étaient « que » 279. Sur l'ensemble de l'année 2004, MessageLabs en aurait dénombré 18 millions. Selon les statistiques de l'Anti-Phishing Working Group, le nombre de sites de phishing auraient progressé de 28 % par mois, entre juillet et novembre 2004. En moyenne, ils ne resteraient actifs que pendant 6 jours. Pour en savoir plus :
(...)(24/12/2004 17:07:57)
Bilan 2004 : la Justice s'empare de la cybercriminalité
En 2004, la hausse de la cybercriminalité a amené la Justice à procéder à quelques arrestations. En mai, la police allemande capture Sven Jaschan, 18 ans, qui avoue avoir créer et diffuser les vers Netsky et Sasser. Plus tard, ce sera au tour du créateur, un jeune Allemand de 21 ans, des chevaux de Troie Agabot et Phabot.
En juin, les prétendus voleurs du code source de Half-Life ont été arrêtés. En septembre, la police stoppe la cybercavale des suspects du vol du code source de Cisco. Cerise sur le gâteau : aux Etats-Unis, 19 personnes suspectes de revente d'informations personnelles volées de type numéros de cartes de crédit sont arrêtées.
Et en 2005 ? La loi devrait se renforcer contre la cybercriminalité et les technologies mûrir, indiquent les experts.
« Les banques, les sociétés de commerce électronique, ainsi que les consommateurs devront être plus attentifs aux technologies d'identification, précise l'éditeur d'antivirus Sophos. Dans l'Union européenne, les banques commencent à écarter l'identification par simple mot de passe. La tendance devrait se propager aux Etats-Unis ».
Côté technologie, l'adoption de Domains Key de Yahoo, ou de SenderID de Microsoft devrait s'accélérer. « Ce qui ralentirait le phishing scam », commente Sophos. (...)
Microsoft lâche McAfee pour Trend Micro pour l'antivirus de Hotmail
Microsoft vient de retenir Trend Micro pour assurer le filtrage antivirus des messages entrants et sortants du service de messagerie Hotmail de son portail Internet (MSN). Le contrat, d'une durée de deux ans, concerne pas moins de 187 millions boîtes de messagerie. MSN utilisait les solutions antivirus de McAfee depuis plus de quatre ans.
Microsoft et Trend Micro se sont refusés à indiquer précisément les raisons de l'éviction de McAfee de même que le montant du contrat. Les outils de Trend Micro seront installés directement sur les serveurs de messagerie de Hotmail et bénéficieront d'un lien privilégié avec les serveurs de mise à jour des définitions virales de l'éditeur.
Trend Micro, troisième éditeur de solutions antivirus derrière Symantec et McAfee, espère faire de ce contrat une vitrine technologique et renforcer sa position sur le marché. (...)
SAP dope son support à l'analyse sécuritaire
Le spécialiste du PGI étoffe son offre de support Active Global Support, en créant Security Optimisation, un service d'analyse et d'évaluation des conditions de sécurité en environnement SAP. Objectif selon l'éditeur : éliminer tous risques de failles et d'intrusions.
Selon l'éditeur, le service est automatisé et surtout administré à distance par les équipes SAP. Au bout de un ou deux jours, il dresse un rapport détaillé des éventuelles failles. Des consultants SAP (SAP Consulting), ou partenaires SAP, viennent par la suite analyser les résultats.
Pour l'heure, aucune tarification n'a été communiquée. (...)
Faille importante dans Google Search Desktop
Des chercheurs de l'Université de Rice aux Etats-Unis ont découvert une faille dans l'outil de recherche de bureau de Google susceptible de permettre à des tiers d'accéder aux comptes rendus des requêtes. Une faille qui fait courir aux internautes un risque de détournement de certaines de leurs données personnelles. Toutes les versions de l'outil de Google antérieures au 10 décembre dernier sont vulnérables. Le moteur de recherche vient de mettre à jour son logiciel en conséquence. Un correctif est diffusé via la fonction de mise à jour automatique. (...)
(21/12/2004 18:55:27)Sécurité : Cisco rachète Protego
Cisco a annoncé hier le rachat de Protego, un éditeur d'outils de sécurité, pour 65 M$. Les outils de Protego combinent des fonctions de détection d'événement, de corrélation, de connaissance de la topologie réseau pour mieux riposter aux attaques. Cisco prévoit d'utiliser le savoir-faire de Protego dans le cadre de son initiative "Self-Defending Networking" qui vise à doter l'infrastructure réseau de capacité d'autodéfense contre les menaces.
L'intégration ne devrait pas poser trop de problèmes. Le fondateur et CTO de Protego, Partha Bhattacharya, est un ancien de Cisco, où il a chapeauté le développement de services de sécurité comme PIX, ou le pare-feu IOS. Précédemment, il travaillait pour la division réseau d'IBM sur des protocoles tels qu'IPSec. Avant son acquisition, Protego était également membre actif du programme partenaire Avvid de Cisco. (...)
Une faille d'IE ouvre la voie au phishing indétectable
Une faille dans Internet Explorer, le navigateur Internet de Microsoft, autoriserait les hackers à maquiller des phishing ou scams, en d'authentiques pages Internet. La faille a été découverte par les chercheurs de Greyhats, puis publiée par la société danoise Secunia. Selon elle, la faille permettrait de remplacer l'URL du site pirate dans la barre d'adresse du navigateur par un site « digne de confiance », et pourrait imiter l'icône d'une connexion sécurisée de type SSL. Il s'agirait d'une faille du contrôle ActiveX d'IE, version 6.0 (et antérieure), sous le SP2 de Windows XP.
Percée à jour le 17, Microsoft assure enquêter sur la faille, mais n'a toujours pas délivré de rustine adéquate. Secunia, de son côté, conseille de désactiver ActiveX dans IE, ou d'élever le niveau de sécurité d'Internet d'IE (« haute sécurité »).
La veille, c'est bien le pare-feu du SP2 qui exposait un trou béant. Mais cette fois-ci, rapidement corrigé par l'éditeur de Redmond. Jugée critique, la faille ouvrait l'accès, depuis Internet, aux fichiers, ainsi qu'aux imprimantes, partagés en local. (...)
IBM dévoile son offre RFID
Après Sun et Oracle, IBM vient d'annoncer une nouvelle pile logicielle pour aider les entreprises à intégrer les technologies RFID (Radio frequency identification) dans leur SI ainsi qu'une application permettant d'embarquer le support de la RFID dans ses terminaux point de vente.
Big Blue a notamment dévoilé IBM WebSphere RFID Premises Server, un ensemble d'outils et de services pour intégrer le support des informations RFID dans les applications du SI, et IBM WebSphere Remote Server, qui permet de gérer des applications dans des lieux déportés comme des entrepôts ou des magasins. IBM a également annoncé son RFID Device Infrastructure, un ensemble de logiciels que les constructeurs peuvent embarquer dans leurs propres équipements RFID.
Parmi les clients RFID d'IBM figure notamment le géant allemand de la distribution Metro. Ce dernier utilise IBM WebSphere RFID Premises Server. (...)
Microsoft s'attaque à la lutte contre les spywares
Microsoft a annoncé l'acquisition de Giant, un développeur de solutions de lutte contre les logiciels espions (spywares) et l'intégration prochaine de sa technologie dans Windows. D'ici un mois, Microsoft devrait fournir à ses utilisateurs une version bêta gratuite de l'outil tout en se réservant le droit de faire payer à terme ses mises à jour. Le logiciel fonctionnera sur toutes les versions de Windows à partir de Windows 2000.
Le logiciel développé par Giant s'appuie sur une base de signatures constamment actualisée par l'éditeur et sur une série d'agents logiciels chargés de surveiller le fonctionnement du PC afin d'empêcher l'installation ou le fonctionnement de logiciels espions sans le consentement de l'utilisateur. Il comprend aussi un ensemble d'outils destinés à faciliter la désinstallation des spywares déjà présents sur le PC.
Selon Gartner, l'acquisition de Giant montre que Microsoft comprend enfin que la menace des spywares est sérieuse. Le cabinet d'études rappelle toutefois que Microsoft n'apportera pas d'améliorations significatives à Internet Explorer, le principal vecteur d'entrée des spywares, avant le Service Pack 3 de Windows XP au second semestre 2005. D'ici là, Gartner invite les entreprises à acquérir des outils antispywares tiers. Le cabinet insiste aussi sur le fait qu'en l'état, la solution de Giant est bien adaptée au marché grand public mais pas à celui des entreprises. Il estime enfin que lors de sa disponibilité le produit antivirus/antispywares de Microsoft devrait coûter environ 20 % moins cher que les solutions actuelles. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |