Moderniser la Toile est une bonne initiative, mais chacun souhaiterait la trouver mieux sécurisée. Et c’est en fait la responsabilité des fournisseurs d’équipements et de logiciels, mais aussi celle des utilisateurs ! Des nouvelles récentes le montrent !
Cinq grands de l’informatique s’engagent contre le piratage
Cisco, IBM, Intel Corporation, Juniper Networks et Microsoft Corp. ont fondé le consortium ICASI (Industry Consortium for Advancement of Security on the Internet). ICASI va permettre à ces sociétés de travailler de concert pour anticiper les failles de sécurité, développer et partager leurs innovations pour prévenir et réduire les incidents. ICASI observera les quatre principes suivants : la sécurité de l’usager, l’efficacité dans un environnement multivendeur, la collaboration et la confiance, et enfin, l’expertise et l’innovation. [www.icasi.org]
La vulnérabilité de VoIP
Les sociétés Avaya, Cisco et Nortel ont décidé de travailler en commun afin de réduire, avec examens et études appropriées, les vulnérabilités constatées dans l’exploitation de l’application VoIP. Les défauts, constatés il y a six mois déjà, concernent les serveurs vocaux, les PBX en VoIP et des logiciels de terminaux par logiciel (Softphones) qui sont utilisés sur ordinateurs portables ou de bureau. Des correctifs de logiciels seront disponibles prochainement. Ils visent à empêcher des procédures d’accès non autorisés, des dénis de service et la collecte d’informations sensibles par le procédé de "phishing". Ces faiblesses techniques auraient été mises en évidence par les laboratoires VoIPshield Laboratories. Elles portent sur certains serveurs DNS (Domain Name System) qui exécutent le lien entre un nom de domaine et son adresse IP.
Sécurité optimale des réseaux des PME
La société IDM (Informatique Développement Micro), éditrice de logiciels de gestion pour les PME, a sélectionné les solutions UTM de "Funkwerk Enterprise Communications" pour garantir un niveau de sécurité optimal pour ses clients professionnels. Les boîtiers UTM Funkwerk répondent parfaitement aux besoins des clients d’IDM, qui sont majoritairement des TPE et PME. Avec la disponibilité du logiciel de gestion ID’LOG d’IDM, il était impératif pour les clients de pouvoir gérer facilement et efficacement la sécurité des accès Internet sur les postes clients. Les entreprises aujourd’hui sont séduites par le concept d’un boîtier unique, qui concentre à la fois des fonctions de sécurité et celles d’une administration simple pour protéger l’entreprise de l’ensemble des dangers de l’internet. Les solutions Funkwerk UTM intègrent les fonctions de sécurité, telles que : l’Anti-virus, l’Anti-spam, le Filtrage URL prévention d’intrusion (IPS), etc. Les boîtiers UTM Funkwerk comprennent les différentes technologies développées par Funkwerk, mais également des acteurs reconnus sur le marché de la sécurité comme l’antivirus Kaspersky, le moteur d’analyse unique CommTouch et le moteur de filtrage de contenu Cobion (ISS/IBM). Ces éléments sont indispensables aujourd’hui pour un haut niveau de sécurité.
[www.IDM-informatique.com]
[www.funkwerk-ec.com]
Microsoft met en garde contre des attaques informatiques
Un défaut de logiciel dans les produits Microsoft permet aux fraudeurs informatiques d’accéder à la base de données Access de Microsoft. Le défaut se situe dans le "Snapshot Viewer ActiveX control”, qui concerne toutes les versions de Microsoft Office Access sauf l’adition Microsoft Access 2007. Microsoft a fourni peu de détails sur cette faiblesse qui semble assez peu répandue. La faille de logiciel permettrait aux escrocs informatiques de lancer des attaques à partir de l’ordinateur de leur victime. Microsoft s’efforce de résoudre ce problème.
Intense multiplication des menaces informatiques
Dans son bilan du premier semestre 2008 sur la sécurité, F-Secure annonce une augmentation sans précédent du nombre de virus informatiques. La récente explosion de ces programmes malveillants ne se traduit pas nécessairement par de nouveaux types de menaces. Il s’agit essentiellement de modifications de l’apparence, du chiffrement et de l’obscurcissement de familles de "trojans", de "backdoors", d’exploits, et d’autres menaces déjà existantes qui sont désormais utilisées en grand nombre. Le développement de la technologie d’autodéfense des programmes malveillants correspond à la constante amélioration du professionnalisme au sein de la communauté cybercriminelle.
Le premier semestre 2008 a été le témoin d’une croissance des attaques de logiciels malveillants ciblées sur des individus, des sociétés et des organisations. Dans ce type d’attaque, l’assaillant dresse un portrait de sa victime et envoie un message en utilisant son nom, son titre et éventuellement une référence à sa fonction professionnelle. Le contenu du message coïncide parfaitement avec ce que le destinataire s’attend à recevoir.
Ces attaques malveillantes sont également utilisées dans un but militaire ou politique. Lors des récentes altercations entre les Tibétains et l’armée chinoise, les conflits urbains ont été accompagnés d’espionnage politique sur internet. Les partisans des Droits de l’Homme, les organisations pro-tibétains ou tout individu prônant un Tibet libre ont été la cible d’une campagne de messagerie électronique perfectionnée qui avait pour objectif d’infecter leurs ordinateurs dans le but d’espionner leurs faits et gestes. De plus le premier semestre 2008 a vu apparaître de nouvelles méthodes destinées à infecter les ordinateurs, ainsi que l’arrivée du "jailbreaking" pour les téléphones mobiles. L’intégralité du rapport de sécurité pour le premier semestre 2008 est disponible sur la Toile.
[www.f-secure.fr/2008/1]
MINATEC , Le 20 Mars 2009 - Grenoble, Cette journée est co-organisée ... [suite]
MAM2009 (Material for Advanced Metallization), Du 8 au 11 Mars 2009 - Grenoble ... [suite]
