Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 251 à 260.
| < Les 10 documents précédents | Les 10 documents suivants > |
(14/10/2011 17:16:13)
Recap IT : Blackberry dans le noir, Piratage en tout genre, iOS 5 et iPhone 4S lancés
La palme de la semaine « horribilis » est sans nul doute décernée à RIM pour le plus beau et long plantage informatique. Lundi dernier, beaucoup d'utilisateurs de Blackberry n'ont plus eu accès à leurs services de courriels, de messagerie instantanée (BBM) et d'accès web. Ces désagréments se sont répercutés sur plusieurs continents y compris aux Etats-Unis. Après une communication chaotique, le constructeur canadien a expliqué qu'un commutateur de coeur de réseau et le non fonctionnement de l'équipement de secours était à l'origine de la panne. Le PDG de RIM en personne a présenté ses excuses dans une vidéo. Cette affaire intervient dans un contexte financier difficile et sur un marché très concurrentiel. RIM a indiqué que tous les services étaient rétablis.
Sony piraté encore, l'Open Source aussi, failles Zero Day relativisées
Le lauréat de l'année 2011 en matière de piratage, Sony (plusieurs millions de comptes personnels volés), fait de nouveau parler de lui. Il a été obligé de fermer 93 000 comptes après une attaque contre ceux-ci. Les projets Open Source suscitent aussi un regain d'intérêt chez les pirates, qui s'en sont pris à WineHQ, qui gère Wine, une technologie Open Source qui permet aux utilisateurs d'installer et d'exécuter des applications Windows sur Linux, Mac, Solaris et d'autres systèmes d'exploitation. Dans la catégorie première apparition, la récompense pourrait être attribuée à Raytheon, société américaine dans le secteur de la Défense, qui a constaté une attaque via un service cloud.
Le prix de l'innovation devrait revenir à Moxie Marlinspike, spécialiste de la sécurité, qui fait avancer son concept de « Convergence » pour remplacer les autorités de certifications SSL. Il serait en compétition avec la police allemande qui a utilisé un cheval de troie pour espionner des personnes. Ce procédé a été découvert par le Chaos Computer Club. Enfin, mention spéciale à Microsoft qui dans son rapport SIR salue que la France est un des pays les moins attaqués et relativise l'impact des failles Zero Day.
Une histoire de langage
Cette semaine nous a rappelé ce que doit l'informatique à la programmation. Dennis Ritchie, papa du langage C et co-développeur d'Unix, s'en est allé. Il a laissé un langage en pleine expansion qui concurrence activement Java. Ce dernier a vu également Google se lancer dans l'aventure avec DART. Même ebay a lancé une plateforme de développement.
iOS 5 et iPhone 4S sortis
Le 12 octobre, les possesseurs d'iPhone ou d'iPad ont pu mettre à jour leurs équipements avec la version 5 d'iOS. Plusieurs fonctionnalités sont disponibles, allant de iMessage à iCloud. Il semble que pour ce dernier quelques problèmes soient intervenus. En parallèle, le 14 octobre, l'iPhone 4S est sorti officiellement. Plusieurs personnes se sont empressées d'aller acheter le smartphone d'Apple, y compris Steve Wozniack, co-fondateur d'Apple.
Enfin, en toute modestie, évoquons la vraie récompense, la palme du meilleur site pro attribuée au mondeinformatique.fr par Presse Pro.
L'entreprise de défense Raytheon frappée par une attaque via le cloud
L'attaque subie par la société de défense américaine Raytheon ouvre des perspectives sur le futur des menaces. Les employés de l'entreprise ont reçu un courriel les invitant à accéder à une application via un certain lien passant par un service cloud (sans citer le nom du service en question). Selon Raytheon, aucune donnée n'a été volée au cours l'attaque, grâce, notamment, à un système de surveillance du trafic sur le réseau sortant. Ce système surveille tout ce qui tente de sortir vers l'Internet et protège ses serveurs par des trames «beacon» (régénération des jetons en cas d'erreur).
« Nous avons récemment subi notre première attaque où le cloud lui-même a été l'instigateur du piratage», a déclaré Vincent Blake, chef de la cyber-sécurité chez Raytheon U.K lors de la RSA Conference 2011 qui s'est tenue à Londres (11-13 octobre). « 20 personnes ont été ciblées par l'attaque, menée en boucle à partir d'un service cloud. Deux personnes ont cliqué sur le lien envoyé dans l'email. Mais nous avons détecté les deux clics quand ils ont commencé à envoyer des balises vers le cloud. Nous avons pu isoler l'attaque par beaconing. » Selon le chef de la sécurité, le succès de la détection revient à « des moteurs très sophistiqués » et automatisés.
Adapter sa réponse avec une meilleure visibilité
Raytheon s'est également assurée que le « temps de pause», c'est à dire la durée maximum pendant laquelle l'attaque s'insinue dans le système alors que l'entreprise travaille à y répondre - ne dépasse pas deux heures. « Dans un an, je voudrais que ce temps de réponse soit réduit à 10 minutes », a ajouté Vincent Blake. Depuis 5 ans, date à laquelle l'entreprise a commencé à vendre des missiles à Taïwan, la sécurité de l'information est une préoccupation de tout premier ordre chez Raytheon.
« Un pays proche de Taiwan » a commencé à s'intéresser à la propriété intellectuelle de l'entreprise, qui a pu constater à ce moment-là une forte augmentation de cyber-attaques sophistiquées menées contre elle. Selon le chef de la sécurité, « Raytheon bloque chaque jour 1,2 milliards d'attaques. » Sans compter les 4 millions de spams journaliers. « Au départ, nous ne savions pas ce qui se passait sur notre propre réseau. Aujourd'hui, nous rendons compte chaque jour au PDG de ce qui s'y passe », a t-il déclaré. Une manière de dire que le soutien des instances dirigeantes était la clé de la sécurité informatique.
(...)(14/10/2011 09:53:53)
Deux filiales de SafeTIC placées en redressement judiciaire
Spécialisé sur le contrôle d'accès, le groupe SafeTIC a imaginé vendre un défibrilateur cardiaque, installé sur tout le territoire et géré à distance par Internet (solution DOC, Défibrilateur opérationnel connecté). La solution DOC, devait être lancée sur une grande échelle, et nécessitait une levée de fonds importante. Les conditions de marché ayant diamétralement été modifiées cet été, la recherche de fonds est devenue impossible. Par ailleurs, la société est loin de ses objectifs de 160 millions d'euros de chiffre d'affaires 2011.
La société a donc placé deux de ses filiales, SafeTIC France et Eden, en cessation de paiement. Le Tribunal de commerce d'Aix-en-Provence a ouvert, le 10 octobre, une procédure de redressement judiciaire. Cette procédure durera six mois, mais le Tribunal fera un premier point d'étape dans deux mois.
Pannes de BlackBerry : le PDG de RIM présente ses excuses
Le coprésident et fondateur de Research in Motion, Mike Lazaridis, a mis en ligne, le jeudi 13 octobre, une vidéo dans laquelle il s'excuse de la panne qui a provoqué une interruption du service de messagerie des millions de clients de BlackBerry à travers le monde.
"Depuis que nous avons sorti le BlackBerry en 1999, mon objectif a été de fournir des services de communications fiables et instantanés partout sur le planète. Nous n'avons pas atteint cet objectif cette semaine, loin de là. Je m'excuse pour toutes ces pannes cette semaine" explique, face caméra, Mike Lazaridis.
Une persistance des problèmes aux Etats-Unis
Depuis le lundi 10 octobre, de nombreux disfonctionnements privent les abonnés BlackBerry de leur service de messagerie. A l'origine, une panne d'un commutateur au sein du réseau a provoqué un engorgement de données et de messages.
Mike Lazaridis avoue qu'il est encore trop tôt pour savoir si le problème est définitivement réglé. Il promet de plus amples informations à ses clients au fur et à mesure que les services reviendront. Si pour l'heure, tout semble être rentré dans l'ordre en Europe, au Moyen-Orient, en Inde et en Afrique, des problèmes d'accès persistent aux Etats-Unis, en Chine et en Amérique latine.
Cette panne intervient à un moment critique pour RIM. Depuis le début de l'année, l'entreprise a perdu 60% de sa valeur boursière, a annoncé le licenciement de 2 000 employés et sa part de marché sur les smartphones a lourdement chuté, de 18,7% à 11,7% en un an selon Gartner.
(...)
Certificat SSL : l'alternative « Convergence » fait son chemin
Les autorités habilitées à délivrer des certificats SSL, comme Comodo, dont les serveurs ont été piratés, ne sont pas digne de confiance. C'est l'avis de Moxie Marlinspike, expert en sécurité, qui met en cause un mode de fonctionnement qui concerne l'ensemble de l'industrie de la certification. A la place, le chercheur propose un projet nommé «Convergence», dont il avait tracé les grandes lignes au mois d'août dernier lors de la conférence Black Hat. Le projet semble faire son chemin. Surtout après les attaques menées par des pirates contre des certificateurs SSL comme DigiNotar, GlobalSign, Comodo et autres autorités, lesquelles se sont traduites par l'émission de faux certificats sur le web, y compris un faux certificat Google, tous révoqués depuis.
Le projet « Convergence » de Moxie Marlinspike changerait radicalement la situation actuelle. Aujourd'hui, la confiance dans tel ou tel site web repose sur un certificat SSL émis par une autorité de certification, lui-même reconnu par le navigateur de l'utilisateur. Cette reconnaissance de telle ou telle autorité de certification est, elle, programmée par les éditeurs dans leurs navigateurs Internet. L'expert estime que l'ensemble de ce système - qui génère plusieurs millions de dollars de revenus - devrait être abandonné. Pour le remplacer, celui estime que l'utilisateur doit avoir le choix de contrôler plus directement la façon dont son navigateur gère les certificats. L'idée est d'établir une base de « notaires », sorte de vigies du web, qui donnent leur avis sur la validité de telle ou telle signature électronique, sur la base d'un feedback rendant compte de ce qui se passe effectivement en ligne.
Pour fonctionner, l'utilisateur a besoin d'installer l'extension Convergence pour le navigateur Firefox, mise à disposition par le chercheur. « Au départ, j'étais le seul notaire », explique Moxie Marlinspike. « Mais aujourd'hui, nous sommes 50 notaires Convergence », dont l'Electronic Frontier Foundation et l'éditeur de solutions de sécurité Qualys. L'idée est que ces « notaires » indiquent par voie électronique à l'utilisateur si tel certificat SSL est considéré comme valide ou non, en fonctions des préférences établies par chaque utilisateur. Selon le chercheur, à ce jour, le système a séduit 30 000 utilisateurs.
Un soutien progressif
L'idée de Moxie Marlinspike commence à recueillir un certain soutien de la part de l'industrie de la sécurité informatique. Selon Ivan Ristic, directeur de l'ingénierie chez Qualys, les études réalisée par son entreprise sur Convergence montrent que l'«alternative est viable pour supplanter l'écosystème SSL tel qu'il fonctionne aujourd'hui. » Mais, pour que le projet réussisse totalement, il est nécessaire d'atteindre une masse critique. « Cela fait un certain temps que nous travaillons sur l'écosystème SSL. Nous avons d'ailleurs publié nos résultats et nos informations sur le site web SSL Labs. Il était donc normal que nous nous intéressions au projet Convergence, et à ses objectifs, qui tente de résoudre certains problèmes de sécurité liés à la façon dont la confiance est établie sur le web », a déclaré Ivan Ristic.
Illustration : Moxie Marlinspike
Crédit Photo : D.R
[[page]]
« Le système Convergence n'essaye pas de remédier aux faiblesses actuelles en gardant le modèle existant », a-t-il ajouté. « Il propose d'essayer quelque chose de tout à fait différent. » Qualys veut « jouer son rôle, contribuer à sa croissance, et lui donner une chance de réussir», a ajouté le responsable de Qualis. Moxie Marlinspike, lui-même CTO de Whisper Systems, a indiqué que Convergence était un projet personnel et qu'il n'avait pas d'attente sur la manière dont il pouvait générer des recettes pour son entreprise. Mais il n'approuve pas le mode de fonctionnement actuel, qui lie les éditeurs de navigateurs aux autorités de certification, en particulier les plus grands, comme VeriSign, Entrust, Thawte et Comodo. Ainsi, après le piratage de DigiNotar, Microsoft avait mis beaucoup d'énergie pour modifier son navigateur afin qu'il ne reconnaisse plus les certificats de DigiNotar. L'entreprise de certification hollandaise a été forcée de se déclarer en faillite, une répercussion directe du piratage qu'elle a subi.Redonner le pouvoir aux experts et non aux autorités
Comodo certifie entre un cinquième à un quart de tous les certificats SSL sur Internet. Si bien que, dans le cas où les navigateurs Internet ne reconnaissaient plus ses certificats, cela perturberait grandement le mode de fonctionnement actuel. Reste que, selon Moxie Marlinspike, la sécurité sous-jacente est tout simplement « illusoire ». L'expert fait remarquer que «nous avons pris le parti de faire toujours confiance à Comodo, sans savoir si oui ou non le certificateur continue à mériter cette confiance. » Il a poursuivi : « Ce qui est arrivé à DigiNotar peut se reproduire tous les jours. On n'avait encore jamais vu ce genre d'accident. Si les pirates n'avaient pas été stupides, personne ne l'aurait même remarqué. »
L'expert fait valoir que la Convergence est « totalement rétro-compatible » avec le système de certificats SSL actuels et que « l'expérience utilisateur est exactement la même. » Avec Convergence, ce sont les « notaires » qui indiquent s'ils pensent que tel certificat est valide ou non. Grâce aux multiples feedback, cette validation, obtenue de manière consensuelle, prend plus de valeur. Les entreprises peuvent toujours continuer à faire émettre des certificats et des signatures si elles le veulent, mais la validation de leurs certificats va changer, puisque ceux-ci seront aussi soumis à la validation des utilisateurs en fonction de la confiance qu'ils leur portent.
Illustration : Moxie Marlinspike
Crédit Photo : D.R
(...)(13/10/2011 13:40:56)Microsoft dresse un panorama français et mondial des attaques
Microsoft présente, jeudi 13 octobre, les résultats de la 11e édition de son rapport sur les données de sécurité. Cette étude souligne les bons résultats de la France, où le niveau moyen des cyber-attaques dans l'hexagone est plus faible de 57% que la moyenne mondiale. Elle met aussi l'accent sur les principales attaques du moment : le phishing, l'exécution automatique de progammes et l'absence de mise à jour des antivirus par les internautes.
Les attaques les plus répandues en France sont les Adwares (logiciels espions capable de récupérer des données) qui infectent 72,4% des ordinateurs attaqués au deuxième trimestre 2011. Viennent ensuite les logiciels indésirables (27,7%) et les chevaux de Troie (12,1%). Pratiquement toutes ces attaques touchent des vulnérabilités bien connues, pour lesquelles des protections existent. Seules 1% d'entre-elles exploitent une vulnérabilité très récente contre laquelle il n'existe pas encore de parade.
Phishing et absence de mise à jour
D'un point de vue mondial, Microsoft pointe également à travers ce rapport les principales menaces qui guettent les internautes. La première concerne le phishing (qui représente déjà 45% des infections recensées), qui exploite des messages contrefaits dans le but de tromper les internautes. En plus des e-mails, ces attaques sévissent désormais sur les réseaux sociaux.
Un autre danger concerne l'exécution automatique de programmes activée lorsqu'un média est inséré dans l'ordinateur. Microsoft précise d'ailleurs que sur Windows 7, l'exécution automatique est désactivée par défaut.
Enfin, le rapport de Microsoft révèle que 90% des failles exploitées dans le monde bénéficiaient d'une mise à jour de sécurité disponible depuis plus d'un an qui n'avait pas été activée par les utilisateurs. Par ailleurs, de nouveaux logiciels malveillants arrivent à percer les mots de passe trop simples. (...)
TNS étudie l'attitude des européens sur leurs données personnelles
Selon une vaste enquête réalisée cette année par TNS sur l'attitude des Européens envers la protection des données et l'identité électronique, trois quarts des résidents de l'UE estiment que le fait de dévoiler des informations personnelles fait partie de la vie moderne. Un tiers d'entre eux n'y voit même pas de problème, avec des différences notables entre pays, les Français faisant partie des plus réfractaires à l'idée de dévoiler leurs données.
Si les personnes interrogées divulguent des informations les concernant, c'est en premier lieu pour accéder à un service. Pour ce qui est des réseaux sociaux, le souhait de se connecter à d'autres personnes est un autre motif de se dévoiler pour plus de la moitié des utilisateurs.
Données financières «non», hobbies «oui»
Bien entendu, la sensibilité des utilisateurs à l'égard de leurs données personnelles dépend du type d'informations privées qu'ils sont amenés à partager. En moyenne européenne, les données considérées comme les plus privées sont les informations financières et médicales ainsi que les numéros de passeport. En revanche, moins d'un tiers des personnes sondées jugent que leur nationalité, leurs amis, leurs hobbies ou leurs goûts sont des informations personnelles. Sans surprise, l'institut TNS souligne d'autre part que les utilisateurs de réseaux sociaux sont moins nombreux que la moyenne à considérer que leurs photos, leurs goûts et opinions, leurs loisirs et leurs amis sont des données privées.
Droit à l'oubli et responsabilité individuelle
Lorsqu'ils dévoilent des données personnelles en ligne, les utilisateurs européens craignent avant tout de faire l'objet de fraudes et que leurs informations soient utilisées à leur insu ou partagées sans leur consentement. Ainsi, trois quarts d'entre eux aimeraient que toute collecte ou traitement de données privées soit tributaire de leur approbation et 87% souhaitent qu'on les informe des pertes et vols de leurs données privées. En matière de droit à l'oubli, 75% des européens veulent pouvoir supprimer toutes les données les concernant quand ils le souhaitent.
(...)(12/10/2011 15:04:04)Pannes Blackberry : un switch coeur de réseau mis en cause
Communication de crise, calmer les esprits, la publication hier d'un message de RIM pour indiquer « un retour à la normal des services » n'a semble-t-il pas convaincu les utilisateurs de BlackBerry qui subissaient encore des ralentissements ou des incapacités de services. Hier soir, le constructeur canadien est revenu à la charge en publiant sur son fil Twitter les raisons de la panne géante qui a touché plusieurs continents Europe, Asie, Afrique, mais aussi quelques pays d'Amérique du Sud. « Message delays were caused by a core switch failure in RIM's infrastructure. Now being resolved. Sorry for inconvenience » (les retards dans la récupération des messages sont dus à une panne d'un commutateur de coeur de réseau dans l'infrastructure de RIM. Maintenant, c'est résolu. Désolé pour ces désagréments).
Le PRA n'a pas fonctionné ?
La commutation de coeur de réseau permet de concentrer les flux de requêtes et d'assurer la distribution de ces demandes aux serveurs qui délivrent les services demandés. En général quand ce switch tombe, le trafic est détourné vers un commutateur de secours. Or, RIM a indiqué que cette solution de back-up n'a pas fonctionné, comme lors de tests réalisés préalablement. En conséquence, les flux de requêtes ont été si nombreux et importants que cela a provoqué un engorgement. Il semble que les retards s'étendent sur l'ensemble des continents, car même l'Amérique du Nord commence à subir des ralentissements sur les services Blackberry.
93 000 comptes piratés chez Sony
Sony a encore subi un piratage massif de ses données personnelles. Le constructeur japonais a indiqué, ce mercredi, que 93 000 comptes d'utilisateurs de ses services de jeux et de réseaux de divertissement avaient été attaqués. En réaction, le groupe a décidé de suspendre les comptes compromis. Les tentatives d'intrusion concernent les abonnés du PlayStation Network (PSN), de Sony Entertainment Network (SEN) et de Sony Online Entertainment (SOE) respectivement dédiés à la PS3, aux divertissements et aux jeux en ligne sur PC.
Le groupe s'est voulu rassurant en affirmant que seul, un «petit nombre» de tentatives avaient réussi et qu'aucune donnée bancaire n'avait été dérobée.
Sur le blog du PSN, Philip Reitinger, directeur de la sécurité, a en effet indiqué que « moins d'un dixième de un pour cent (0,1%) des utilisateurs pouvaient avoir été touchés. » Il a ajouté que ces tentatives semblaient inclure un important volume d'informations obtenues à partir d'une ou de plusieurs listes compromises par d'autres entreprises, d'autres sites ou d'autres sources.
Un piratage massif survenu en avril dernier
Sony ignore si les brèches sur ses propres bases de données en relation avec les tentatives de connexion, incluent les données des carte de crédit. Mais au cas où certains achats non autorisés auraient été réalisés via les comptes en question, la firme s'engage à les rembourser.
Les abonnés au PSN et à Sony Entertainment network qui se sont connectés durant ces attaques devront réinitialiser leurs mots de passe. Les utilisateurs de Sony Online Entertainment. ont été avisés par courriel sur la façon dont ils pourront restaurer leur compte.
Les tentatives d'intrusion ont eu lieu entre le 7 et le 10 octobre. Il est question d'environ 60 000 comptes compromis pour les abonnés à la Playstation et au service Sony Entertainment network et de 33 000 pour les abonnés du site Sony Online Entertainment.
En avril dernier, des pirates avaient réussi à hacker les services en ligne PlayStation Network et Qriocity, en volant au passage les informations personnelles d'environ 77 millions de comptes. Une seconde attaque avait été découverte lors des enquêtes sur le piratage et concernait Sony Online Entertainment.
A la suite de ces intrusions, Sony avait créé un poste de RSSI, et recruté Philip Reitinger, ex directeur de la sécurité pour les départements américains de la défense et de la sécurité intérieure.
(...)
| < Les 10 documents précédents | Les 10 documents suivants > |