Flux RSS
Virus/alertes
481 documents trouvés, affichage des résultats 231 à 240.
| < Les 10 documents précédents | Les 10 documents suivants > |
(21/10/2009 12:07:36)
Windows 7 : déjà 9 failles corrigées
Avant le lancement officiel de son OS pour poste de travail, Microsoft a corrigé neuf vulnérabilités, dont cinq désignés comme critiques dans Windows 7. Les utilisateurs doivent ainsi mettre immédiatement à jour leur machine, s'ils ne veulent pas être concernés. Ce sont les premiers patches mis en place depuis la version finale RTM (Release to manufacturing) de Seven. Celle-ci est distribuée depuis août dans les entreprises bénéficiant d'accords avec Microsoft. Évidemment, il y a, pour l'instant, moins de correctifs que pour Vista ou le vénérable XP, officiant depuis 8 ans sur la majorité des ordinateurs, à travers le monde. Depuis bientôt six ans, Microsoft fournit des correctifs chaque mois. Ce « patch Tuesday » constitue la plus importante mise à jour de sécurité. Selon une étude de Computerworld sur ce correctif, Windows 7 est infecté par 26% (9 sur un total de 34) des vulnérabilités révélées et 24% (5 sur 21) des bugs les plus sérieux découverts par Microsoft. Windows Vista, en comparaison a été touché par 19 des 34 vulnérabilités (soit 56% du total) dont plus de la moitié (11) jugées critiques. Windows XP a été affecté par la plupart des vulnérabilités (24 sur 34, soit 71%) et la quasi-totalité des bugs critiques (18 sur 24, soit 88%). L'étude indique également que Windows 7 a été inquiété par la moitié des vulnérabilités de Vista et par un tiers de celles de XP. Les bugs suivent en effet le même modèle. Ces défauts sont probablement causés par du code ancien recyclé dans le nouvel OS, expliquent les experts en sécurité. « Les failles proviennent du même code source" précise Jason Miller, responsable de l'équipe de gestion des correctifs pour l'éditeur Shavlik Technologies. Des failles déjà anciennes En fait, aucune des vulnérabilités découvertes par Microsoft la semaine dernière ne provenait uniquement de Windows 7. Les cinq bulletins de sécurité envoyés pour le nouvel OS, ont également concerné Vista et XP, qui ont dû être patchés. Certaines vulnérabilités cachées dans du code sont connues de longue date. Quelques mois après le lancement de Vista, des chercheurs en sécurité avaient averti Microsoft d'une faille dans le curseur animé, alors que cette fêlure remontait à un bug que le géant de Redmond avait corrigé plus de deux ans. Microsoft a déclaré que Windows 7 serait plus sûr et sécurisé que son prédécesseur. Il avait déjà produit le même discours trois ans plus tôt à propos de Vista face à XP. Tout est relatif. Même le fleuron des experts Microsoft en sécurité a admis qu'il était virtuellement impossible de déceler certains types de bugs, sauf à procéder à une fastidieuse vérification des milliers de lignes de code, une par une. Pourtant, l'éditeur semble bel et bien disposé à en arriver à cette extrémité. Trois des cinq vulnérabilités critiques de Seven proviennent du navigateur web maison, Internet Explorer 8, équipant le nouvel OS. Les deux autres découlent de vieilles éditions de Silverlight et du Framework.NET, permettant d'accéder à distance à un ordinateur. À l'inverse, Windows 7 n'est pas affecté par les huit vulnérabilités découvertes dans la GDI+ (Graphics Device Interface, Interface des dispositifs d'affichage) alors que cette interface figure en tête des failles à corriger par bon nombre d'experts. En comparaison, XP doit patcher 6 vulnérabilités quand Vista n'a besoin de s'occuper que d'une seule. Windows 7 n'est cependant pas à l'abri de nouvelles failles, que les ingénieurs et hackers trouveront sans doute progressivement. « Tant que Microsoft ne concevra pas un système d'exploitation totalement neuf, il faut s'attendre à ce type de désagréments", présage Jason Miller. (...)
(16/07/2009 14:10:18)Les CEO sous-estiment les risques informatiques
Les CEO sont les cadres qui sous-estiment et méconnaissent le plus les risques informatiques en entreprise, selon une étude publiée par l'Institut Ponemon. Réalisée aux Etas-Unis auprès de 213 personnes, dont des chefs d'entreprises (14%), des CIO ou encore des directeurs généraux des opérations (COO), cette étude montre que 48% des PDG pensent que les piratages de réseau d'entreprise par des hackers restent du domaine anecdotique et que les violations de données sont facilement évitables. Parmi les autres sondés, 53% sont convaincus que les systèmes d'information subissent des tentatives d'intrusion au quotidien, voire toutes les heures. L'enquête révèle en outre que les dirigeants sont beaucoup moins au courant des incidents de sécurité qui affectent le système d'information. L'Institut Ponemon a relevé dans un tableau les actions jugées importantes par les personnes interrogées pour renforcer la sécurité informatique. Parmi les CEO, 63% pensent que l'éducation des salariés est primordiale, contre 72% pour les autres personnes. La divergence de réponse entre les deux catégories de personnes vient des critères utilisés pour évaluer les risques, selon Ponemon. Pour les dirigeants, la rentabilité et le retour sur investissement (difficilement quantifiable, à leurs yeux) comptent avant tout. Tant que l'entreprise n'est pas financièrement affectée par des défaillances en provenance du service informatique, la prise de conscience peine à se faire. Ils s'inquiètent surtout des vols (31%) et des pertes (24%) de matériels (portables, clés USB...) alors que seuls 3% d'entre eux considèrent le cyber crime comme une réalité. La grande majorité des personnes interrogées s'accordent cependant sur un point, celui de la responsabilité. 85% d'entre eux estiment en effet qu'ils ne sont pas directement concernés si l'entreprise est victime d'une violation de donnée. Les CEO pointent du doigt les DSI dans 53% des cas (contre 24% pour les autres sondés). (...)
| < Les 10 documents précédents | Les 10 documents suivants > |