Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2551 à 2560.
| < Les 10 documents précédents | Les 10 documents suivants > |
(18/11/2004 18:31:55)
Trois failles sur des équipements Cisco
Trois failles affectant divers produits Cisco font l'objet de communications dans la presse américaine. A commencer par un hack qui semble très simple, divulgué par Cryptome, et qui ouvrirait une porte à l'aide d'un accès telnet sur des Cisco 7960/7940 et éventuellement des 7970. S'ajoute à cette description la mention d'un autre type de manipulation permettant d'écouter à distance ce qui se passe dans une pièce grâce à une fonction "rappel automatique". Parler de faille dans le cas précis est un abus de langage car c'est là un problème de paramétrage et d'administration au sens large du terme.
C'est bien une faille d'IOS 12.2S, en revanche, qui est signalée par notre confrère "Network World". Un défaut qui affecte le DHCP des routeurs et commutateurs utilisant cette version de firmware, et qui risque de pouvoir provoquer un plantage de l'interface si un paquet DHCP forgé est injecté. La rustine est publiée et à appliquer si possible. A noter, précise NWFusion, que même les amoureux de l'adressage fixe doivent craindre ce genre d'attaque.
Le troisième problème est du genre "un train peut en cacher un autre". John Leyden, du "Register", explique que le logiciel Cisco Security Agent (le CSA) est sujet à un problème qui permettrait à une attaque, sous des conditions très particulières, de passer inaperçue aux yeux du HIDS Cisco. En bref, le lancement de deux attaques successives rapides permettrait à la seconde de passer "sans que le détecteur d'intrusion ne le remarque, la seconde attaque visant un défaut que l'administrateur réseau n'aurait pas corrigé". (...)
L'agence de sécurité informatique européenne est opérationnelle
L'agence européenne pour la sécurité des réseaux et de l'information - European Network and Information Security Agency (Enisa) - est opérationnelle. Proposée par la Commission européenne en février 2003, sa création officielle remonte au mois de novembre de la même année. Dans un communiqué, l'Enisa explique disposer désormais de son directeur exécutif, en la personne d'Andrea Pirotti, et de "ses règles internes de procédure" et avoir lancé le processus de recrutement d'experts techniques.
Andrea Pirotti affiche des connaissances en télécommunications, un long parcours professionnel chez Marconi jusqu'à la vice-présidence de l'entreprise à Gènes depuis 2002. Depuis l'an passé, Andrea Pirotti occupe la fonction de conseiller du ministre italien des Communications pour la sécurité de l'information et des réseaux de communication. Il est membre du comité italien de protection des infrastructures critiques nationales.
L'agence interviendra comme un centre de connaissances et en aidant les États membres dans leurs efforts de sécurisation des réseaux et des systèmes d'information. Elle aura pour mission de conseiller la Commission et les Etats membres sur les questions de sécurité électronique, aidera à informer les citoyens, les entreprises et les administrations sur les risques liés à l'utilisation d'Internet et des systèmes d'information et remplira certaines tâches portant sur l'évaluation et la gestion des risques. L'Enisa est dotée pour cela d'un budget de 34,3 M¤ pour cinq ans. (...)
Microsoft IT Forum : le On Demand version Bill Gates prend corps
S'exprimant lors de l'ouverture de la conférence IT Forum 2004, Bill Gates, le patron de Microsoft, a consacré une large partie de son discours à la stratégie Dynamic Systems Initiative (DSI), le On Demand maison. Il a aussi fait le point sur les avancées réalisées au cours des douze derniers mois et sur les produits attendus pour 2005. A la veille de leur lancement, Bill Gates a notamment présenté les dernières améliorations apportées à System Management Server (SMS) et le dernier né des outils de supervision de la firme, Microsoft Operations Manager (MOM) 2005. Gates a aussi montré Visual Center, l'outil d'analyse et de reporting lié à SMS et MOM, et évoqué les efforts engagés en matière d'instrumentation des applications (via Visual Studio) et en matière de virtualisation d'infrastructure (via Virtual Server).
Automatiser la gestion des patches
Même si le nombre de failles sur les OS de Microsoft a connu une certaine réduction en 2004 (l'éditeur recense 14 failles critiques sur Windows Server 2003 cette année, contre 42 l'an passé pour Windows 2000 Server), Bill Gates a mis l'accent sur la nécessité pour les entreprises d'appliquer les patches émis par l'éditeur aussi rapidement que possible pour lutter contre l'éventuelle pénétration de vers ou autres chevaux de Troie. Pour l'architecte en chef de la firme, "la mise à jour logicielle doit être automatique depuis une console centralisée, avec la possibilité de suivre les changements apportés aux configurations".
Et le patron de Microsoft de mettre en avant SMS 2003 et ses nouvelles capacités de mises à jour système (au travers de l'OS feature pack) et firmware. Selon Microsoft 90 % des grands comptes clients de l'éditeur disposent aujourd'hui de licences SMS (elles sont inclues dans la licence Client Access de l'éditeur) même si tous sont loin d'utiliser le produit. Gates estime ainsi que SMS gère aujourd'hui plus de 10 millions de postes chez 16 000 clients.
Conscient que SMS n'est pas forcément adapté aux besoins des PME, Microsoft propose aussi un outil de télédistribution de correctifs pour les petites et moyennes entreprises inspiré de son service Windows Update. Ce proxy, baptisé Windows Update Services, est disponible en version bêta.
Superviser en détail l'infrastructure
Côté supervision, Microsoft mise sur le lancement de MOM 2005 pour aller chasser sur le terrain des HP Openview et autres Tivoli. Afin d'accélérer l'adoption de son produit, l'éditeur vient d'ailleur de signer un accord OEM avec Dell. Celui-ci vendra dans un premier temps la version workgroup de MOM avec ses serveurs PowerEdge. Uun accord qui pose quelques questions sur la survie à long terme d'OpenManage, l'outil d'administration actuellement proposé par Dell à ses clients.
Etroitement intégré à l'offre .Net, MOM 2005 fournira des informations détaillées sur l'état de santé des plates-formes et applications Microsoft. Le logiciel devrait aussi être enrichi par des Management Packs fournis par des partenaires . Enfin Microsoft fournira l'ensemble des outils nécessaires aux applications internes dans Visual Studio 2005, afin de les rendre "compatibles" avec MOM.
Un année 2005 sous la bannière du 64 bit
Outre l'initiative DSI, Bill Gates a aussi rappelé que 2005 devrait être une année chargée pour l'éditeur avec notamment le lancement des versions 64 bit de Windows Server. Selon Bill Gates, les architectures x86-64 bit sont la prochaine évolution logique des datacenters. Elles devraient doper les performances des applications sensibles à la mémoire (Terminal Services, bases de données, applications serveur multimédia…) sans coûter plus cher que les architectures 32 bit.
Selon Gates, le développement de Windows Server 64 bit est entré dans sa dernière étape de bêta et est abondamment utilisé en interne par Microsoft. Le futur moteur de recherche Internet de l'éditeur est ainsi construit sur des plates-formes 64 bit. Outre le 64 bit, Microsoft devrait aussi lancer la R2 de Windows Server 2003, avec notamment le support des identités fédérées. Pour cela, l'éditeur intégrera dans Windows Server 2003 la technologie Active Directory Federation Services (ADFS), issue du recyclage de l'initiative TrustBridge… annoncée en 2002. (...)
AMD veut intégrer des fonctions de sécurité et de virtualisation à ses processeurs pour serveurs
AMD prévoit d'intégrer des fonctions de sécurité et de virtualisation au c½ur de ses processeurs pour serveurs à l'horizon 2006. Le fondeur conduit actuellement deux programmes de recherche dans ce sens : Presidio pour la sécurité et Pacifica pour la virtualisation. Pour autant, AMD refuse pour l'heure de fournir des détails sur ces deux programmes.
A l'heure actuelle, seuls les processeurs Power5 d'IBM et UltraSparc de Sun intègrent des fonctions permettant de traiter matériellement certaines tâches relevant de la virtualisation. Avec des processeurs Intel ou AMD, la virtualisation relève entièrement de logiciels comme ceux édités par VMWare.
Avec cette annonce, AMD rejoint Intel qui développe sa technologie Vanderpool de support matériel de la virtualisation de serveurs. Intel affiche le même calendrier que son concurrent : horizon 2006 pour l'intégration de fonctions de sécurité et de virtualisation au c½ur des processeurs. (...)
RSA lance finalement son outil de gestion Single Sign-On
RSA Security vient d'annoncer la disponibilité de son outil de gestion des accès multiples à mot de passe unique (Single Sign-On ou SSO), RSA Sign-On Manager. Sign-On Manager devait initialement être lancé au troisième trimestre. Sa sortie a finalement été retardée pour intégrer des améliorations demandées par des utilisateurs testeurs.
Sign-On Manager succède à l'outil SecurID Passage de RSA et combine les logiciels d'authentification de l'éditeur en un seul produit. Sign-On Manager gère les droits des utilisateurs pour plusieurs applications de sorte à permettre une authentification unique. L'outil de RSA est en la matière basé sur la technologie de Passlogix.
Sign-On Manager peut fonctionner en limitant l'authentification à un identifiant et un mot de passe mais supporte les cartes à puce, les dispositifs d'authentification USB, les lecteurs d'empreintes digitales, ainsi que les certificats x.509. Le nouveau composant IntelliAccess permet aux utilisateurs de réinitialiser leur mot de passe au cas où ils le perdraient.
Le logiciel client de Sign-On Manager fonctionne sur Windows 2000 et XP. Le logiciel serveur est pour l'heure limité à Windows Server 2003. Une version Solaris est prévue pour le premier trimestre 2005.
Sign-On Manager est commercialisé à partir de 70 $ par utilisateur, dans sa version identifiant/mot de passe. (...)
IDC prévoit une hausse des postes dédiés à la sécurité dans les entreprises
Selon une étude menée par IDC (*), le nombre de spécialistes en sécurité informatique embauchés dans les entreprises devrait croître à un rythme annuel de 13,7 %, pour atteindre 2,1 millions en 2008 (contre 1,3 millions actuellement). La zone Asie/Pacifique enregistrera alors la progression la plus fulgurante, avec 18,3 % par an jusqu'en 2008.
Parmi les quelques 5 500 professionnels interrogés, 97% déclarent être très optimistes quant à leurs perspectives de carrière dans le secteur : hausse du nombre de propositions d'emplois et d'opportunités d'avancement, et surtout augmentations de salaires plus rapides.
L'étude indique également que les postes internes dédiés à la sécurité ne sont plus le seul privilège des grands comptes : 21% des personnes interrogées travaillent pour des entreprises dont le chiffre d'affaires est inférieur à 10M$, et 17% emploient plus de 100 salariés.
10% d'entre eux possèdent le titre de responsable sécurité (un poste qui n'existait pas il y a 10ans), mais dépendent, à 23%, de la direction générale (CEO, ou DAF), au lieu du service informatique.
(*) The Information Secutity Workforce Study, pour le compte du International Information System Security Certification Consortium (...)
Computer Associates adapte eTrust PestPatrol aux entreprises
Computer Associates annonce la version r5 release d'eTrust PestPatrol, son outil anti-spyware (acquis en août), «refaçonné pour les besoins en entreprise».
Cette mouture embarque désormais une console de gestion centralisée, censée faciliter son administration ainsi que son déploiement. Elle reçoit également
un moteur plus rapide, pour scanner les réseaux, puis repérer les spywares, adwares et les chevaux de Troie. Enfin, composant désormais essentiel, elle intègre la technologie de protection de réseaux NAC, développée par Cisco. (...)
Crainte d'un cyber-Pearl Harbor outre Atlantique
Tom Davis, parlementaire républicain du Congrès américain, s'inquiète des risques de cyber-attaque terroriste contre les intérêts occidentaux. Dans un entretien accordé à « Reuters », Tom Davis parle même de « Pearl Harbor » : « Si vous êtes un terroriste, vous n'avez même pas besoin de bombe. Si vous contrôlez les réseaux d'électricité depuis un ordinateur quelque part, vous pouvez faire beaucoup de dégâts. […] Nous sommes anxieux à ce sujet […] Les Etats-Unis ne sont pas prêts à lutter contre ce type de menace. L'Europe non plus. On ne veut pas attendre un cyber-Pearl Harbor. »
Tom Davis prône une coopération accrue des deux côtés de l'Atlantique sur ce sujet. Il souhaite que son pays y consacre 60 Md$ par an. Le parlementaire se range ainsi aux arguments de quatre associations américaines qui militent en faveur d'un renforcement de la place consacrée à la cyber-sécurité au sein du ministère américain de la sécurité intérieure : l'Information Technology Association of America (ITAA), la Business Software Alliance, TechNet et la Cyber Security Industry Alliance. Récemment, l'ITAA soulignait l'importance « des systèmes d'information dans la coordination des actions le 11 septembre 2001. » Et de craindre que les systèmes d'information du gouvernement américain et les infrastructures critiques du pays ne deviennent la cible de cyber-terroristes. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |