Bienvenue
Bienvenue sur le blog de Dominique Informatique.
Vous trouverez ici des infos sur la sécurité informatique et les outils de sécurisation des réseaux.
Bonne visite a vous.
Ce dimanche, c'est le virus Bagle qui s'est mis à jour. Le "Bagle Spam Gang", groupe de pirates créateur du virus Bagle, a diffusé sur Internet une nouvelle version de la bestiole. Fait nouveau, les ordinateurs déjà infecté par une précédente version de Bagle ont téléchargés la nouvelle mouture du ver. Comme le ferait un logiciel légal (Firefox, Windows, Acrobat...), sauf que le virus n'averti pas le propriétaire du PC de ses manoeuvres en douce.
par Dominique Chambelant
publié dans :
Actualités
Alors qu'il cherchait des informations sur le mystère des OVNIs, un pirate informatique britanique, a visité les ordinateurs de la NASA. Pour Gary McKinnon la démarche est simple. Dans un premier temps, il s'introduit sur des réseaux dit faciles, comme ceux des services support ou logistique. Ensuite il suffit d'exploiter les relations de confiance entre ces réseaux et ceux sécurisés des départements militaires.
Si Gary avait été inculpé avant le 11 septembre 2001 (attentat du WTC), on lui aurait certainement proposer un poste dans une agence de sécurité gouvernementale. Mais l'effet "psychose 9/11" change la donne.
Le pirate anglais risque de se retrouver bagnard à Guantanamo (Cuba). D'après les américains, Gary McKinnon aurait rendu inopérable le système informatique d'une base navale et causé 578.000 Euros de dommanges.
Quoi qu’il en soit, ses déboires juridico-terroristes ne semblent pas trop inquiéter Gary qui donnera une conférence lors du salon InfoSec qui se tiendra à Londres les 25-26-27 Avril prochain.
Si Gary avait été inculpé avant le 11 septembre 2001 (attentat du WTC), on lui aurait certainement proposer un poste dans une agence de sécurité gouvernementale. Mais l'effet "psychose 9/11" change la donne.
Le pirate anglais risque de se retrouver bagnard à Guantanamo (Cuba). D'après les américains, Gary McKinnon aurait rendu inopérable le système informatique d'une base navale et causé 578.000 Euros de dommanges.
Quoi qu’il en soit, ses déboires juridico-terroristes ne semblent pas trop inquiéter Gary qui donnera une conférence lors du salon InfoSec qui se tiendra à Londres les 25-26-27 Avril prochain.
par Dominique Chambelant
publié dans :
Actualités
Un jeune hollandais, Jeffre van der Stad, a découvert un problème de sécurité dans Internet Explorer. La faille est lié à la facon dans le navigateur Internet interprète les fichiers HTA. L'exploitation de la faille permet de prendre le controle a distance du PC.
Microsoft, malgré la criticité de la faille, ne propose pas de correctif en téléchargement. De fait, c'est la communauté informatique qui fournit les correctifs ad hoc. Determinia et eEye ont publié chacun un correctif.
Bien sur, Microsoft ne conseille pas d'utiliser ces correctifs. Il préconise plutot de désactiver l'active scripting afin d'empêcher toute exploitation de la faille, en attendant le prochain day-patch (le second Mardi du mois d'avril) pour publier un correctif officiel. En attendant la faille reste ouverte.
Deja en début d'année, Microsoft a tarder a corriger la faille WMF. C'est un chercheur indépendant qui a publié un correctif, en attendant que Microsoft corrige le problème.
On paye Microsoft pour qu'il nous fournisse un système d'exploitation pour nos machines. On pourrait être en droit d'attendre une meilleure qualité pour un logiciel payant. Et notament une réaction rapide pour la correction de faille.
Microsoft devrait prendre exemple sur la communauté du Libre, qui corrige les failles de leur logiciel rapidement, sans attendre 15 jours pour publier la mise à jour.
NB. Microsoft conseille de désactiver l'active scripting. Bonne idée, ce module est souvent source de problème de sécurité.
Microsoft, malgré la criticité de la faille, ne propose pas de correctif en téléchargement. De fait, c'est la communauté informatique qui fournit les correctifs ad hoc. Determinia et eEye ont publié chacun un correctif.
Bien sur, Microsoft ne conseille pas d'utiliser ces correctifs. Il préconise plutot de désactiver l'active scripting afin d'empêcher toute exploitation de la faille, en attendant le prochain day-patch (le second Mardi du mois d'avril) pour publier un correctif officiel. En attendant la faille reste ouverte.
Deja en début d'année, Microsoft a tarder a corriger la faille WMF. C'est un chercheur indépendant qui a publié un correctif, en attendant que Microsoft corrige le problème.
On paye Microsoft pour qu'il nous fournisse un système d'exploitation pour nos machines. On pourrait être en droit d'attendre une meilleure qualité pour un logiciel payant. Et notament une réaction rapide pour la correction de faille.
Microsoft devrait prendre exemple sur la communauté du Libre, qui corrige les failles de leur logiciel rapidement, sans attendre 15 jours pour publier la mise à jour.
NB. Microsoft conseille de désactiver l'active scripting. Bonne idée, ce module est souvent source de problème de sécurité.
par Dominique Chambelant
publié dans :
Actualités