15 mars 2008
Le bogue de Windows Home Server pas corrigé avant juin
Le bogue affectant Windows Home Server, le serveur domestique de Microsoft, sera bien corrigé par l'éditeur. Mais les utilisateurs devront patienter au minimum jusqu'au mois de juin avant de pouvoir appliquer le précieux correctif. Heureusement, précise le groupe de Redmond sur un blog, « nous croyons que [peu d'entre eux] sont susceptibles d'être affectés » par la défaillance.
Celle-ci, révélée en décembre 2007,
provoque la corruption de certaines données stockées sur le serveur.
L'éditeur précise désormais que le bogue est lié à une mauvaise gestion
des mécanismes de redirection de fichiers des postes clients vers le
serveur, lorsque ce dernier est équipé de plus d'un disque dur. Un
obstacle délicat à contourner, reconnaît Microsoft : « au stade actuel,
nous comprenons très bien le problème, il se situe à un niveau très bas
du système d'exploitation et nécessite des tests approfondis pour
parvenir à un correctif fonctionnel ». Dans les prochains mois,
l'éditeur sortira une rustine en version bêta, qui sera éprouvée par
une batterie de testeurs. Puis, en juin, la version définitive du patch
pourrait être mise en ligne, même si cette échéance est susceptible
d'être modifiée.
Parmi les applications risquant de générer des données corruptibles par
WHS, Microsoft cite Office OneNote 2003 et 2007, Outlook 2007, Money
2007 ou uTorrent.
03 mars 2008
Mac OS X 10.5 et sécurité : Apple doit revoir sa copie ?
Parmi les 300 nouveautés annoncées pour Mac OS X 10.5, un petit nombre est orienté sécurité.
Plusieurs experts en la matière se sont donc jetés sur le Leopard dès
sa sortie pour savoir de quoi il en retournait exactement. Apparemment,
ils ont été déçus par la réalité des faits et la firme à la pomme
d'être parfois vertement critiquée.
Thomas Ptacek de Matasano Security, concède par exemple volontiers que la fonctionnalité de bac à sable et l'intégration de la technologie ASLR sont deux très bonnes idées mais elles sont malheureusement appliquées de manière imparfaite.
La raison d'être du bac à sable ou sandbox,
est de faire fonctionner une application dans un environnement protégé,
offrant pour les applications soumises à ce régime un accès restreint
aux fichiers autorisés, au réseau, ..., ce afin d'éviter qu'elles ne
fassent office de vecteurs d'attaques. Gros problème selon Ptacek, les
applications justement les plus susceptibles de servir de vecteurs d'attaques
à l'instar du navigateur Web Safari, du client mail ou du client de
messagerie instantanée iChat ne peuvent prétendre à ce fonctionnement
en mode protégé.
La technologie ASLR
de randomisation de l'espace d'adressage quant à elle, souffre
également d'une mauvaise intégration pour Ptacek et son objectif de
prémunir efficacement le système contre les attaques de type buffer
overflow n'est pas correctement rempli. La configuration aléatoire des
processus en assignant aux éléments de base un emplacement mémoire
différent à chaque démarrage, ne s'applique ainsi pas à toutes les
composantes du système (dynamic linker library
en l'occurrence) et certains malwares peuvent donc retrouver leurs
billes en disposant de l'information recherchée à un emplacement précis.
Parmi d'autres problèmes mineurs évoqués, s'il est bien un qui stigmatise les critiques, c'est le pare-feu de Mac OS X 10.5. Heise Security
a notamment réalisé un test dont les conclusions sont sans appel. Outre
son austérité pour l'utilisateur lambda, le site allemand reproche au
pare-feu de Leopard de ne pas être activé par défaut
et pire, de ne pas se comporter comme il devrait lorsque il est activé.
En mode restreint, les connexions réseaux à des services non autorisés
peuvent toujours être établies alors que le paramètre bloquer toutes les connexions entrantes est purement factice puisque sans effet.
Certes, le premier bilan semble plutôt contrasté pour Mac OS X 10.5 en
termes de sécurité mais il faut bien garder à l'esprit que
l'intégration de ces nouvelles fonctionnalités constituent une avancée
dans la politique d' Apple en la matière, d'autant que Mac OS X est un
système qui fait rarement la une pour des cas avérés de virus et vers.
Source
27 février 2008
Microsoft Forefront
Microsoft Forefront
|
La ligne complète des produits de sécurité Microsoft Forefront apporte
un meilleur contrôle et une plus grande protection grâce à son
intégration dans votre infrastructure informatique existante et en
raison d’un déploiement, d’une administration et d’une analyse
simplifiés.
Les produits Microsoft Forefront continuent à mieux satisfaire les
nouveaux besoins des clients et à répondre aux menaces émergentes d’un
environnement évoluant de manière permanente. Nous avons annoncé
récemment la dernière nouveauté de notre plan de développement,
Microsoft Forefront "Stirling."
Produits Microsoft Forefront
La feuille de route des produits de sécurité Microsoft est illustrée ci-dessous :
Actuellement, la famille Forefront se compose des produits suivants :
| • | Microsoft Forefront Client Security (précédemment nommé Microsoft Client Protection) |
| • | Microsoft Forefront Security for Exchange Server (actuellement nommé Microsoft Antigen for Exchange) |
| • | Microsoft Forefront Security for SharePoint (actuellement nommé Antigen for SharePoint) |
| • | Microsoft Forefront Security for Office Communications Server (actuellement nommé Antigen for Instant Messaging) |
| • | Microsoft Internet Security and Acceleration (ISA) Server 2006 |
Présentation de Forefront
Microsoft Forefront représente une gamme complète de produits de sécurité. Le diagramme ci-dessous montre le positionnement des produits Microsoft Forefront dans la gamme Microsoft :
Aujourd’hui, le marché de la sécurité est complexe et fragmenté. Une interopérabilité limitée, des consoles d’administration distinctes pour chaque produit et une absence d’unification dans les rapports et les analyses, tout cela pose de nombreux problèmes à l’administrateur système. En résumé, la protection du réseau est encore trop difficile à déployer, à utiliser, à gérer, et bien sûr trop chère. Ces problèmes sont d’autant plus graves que la sécurité devient un élément crucial pour les solutions métier.
Les produits de sécurité de la suite Microsoft Forefront assurent une plus grande protection et renforcent la sécurité de votre infrastructure réseau. Tous les produits de la gamme s'intègrent facilement les uns aux autres, ainsi qu'à l'infrastructure informatique de votre entreprise. Ils peuvent être complétés par les services de solutions tierces pour assurer, de bout en bout, une défense en profondeur. L'administration, les analyses et le déploiement étant simplifiés, vous pouvez protéger efficacement toutes les informations de votre entreprise, et sécuriser les accès aux applications et aux serveurs. En assurant une protection très réactive avec le soutien de l'équipe technique de Microsoft, Forefront vous aide à contrecarrer aisément les menaces les plus changeantes et à répondre à la demande du marché.
Forefront est un élément clé de la stratégie de Microsoft pour fournir à ses clients professionnels une sécurité de bout en bout. Cette vision commence dès le système d’exploitation. Avec la diffusion de Windows XP SP2 et de Windows Server 2003 SP1, les vulnérabilités ont été fortement réduites et les prochaines versions de Windows Vista et de Windows Longhorn Server seront centrées sur la sécurité. Les produits Forefront augmentent la sécurité de ces systèmes d’exploitation en ajoutant des couches supplémentaires qui protègent les informations et surveillent le contrôle d’accès aux ressources métier importantes. La sécurité est aussi renforcée par une gestion robuste des droits numériques. Ainsi la sécurité des documents et l’application des stratégies est assurée même si ces documents tombent dans des mains indésirables.
Les produits de sécurité Microsoft sont liés entre eux via une puissante infrastructure de gestion de l'identité, avec un contrôle et une granularité très fins. Ce contrôle est d’ailleurs facilité par un ensemble de fonctions d’administration et de rapport qui offrent une collection d’événements et d’analyses ainsi que des outils pour créer et appliquer les meilleures pratiques. De plus, Microsoft offre un large ensemble de conseils techniques pour aider les entreprises à configurer correctement et efficacement leurs produits de sécurité.
Détails supplémentaires
19 février 2008
Le SP3 dotera XP de fonctionnalités orientées sécurité empreintes à Vista
Le
futur Service Pack 3 dévolu à Windows XP, lui apportera outre un nombre
conséquent de correctifs, plusieurs fonctionnalités de sécurité déjà
présentes chez son successeur Windows Vista. 
Le système d'exploitation Windows XP va recevoir au premier semestre 2008,
le renfort d'un ultime Service Pack estampillé 3. Plusieurs testeurs
triés sur le volet ont récemment eu la primeur d'une version bêta de ce SP3
et comme bien souvent, ils n'ont pu se résoudre à tenir leur langue en
divulguant plusieurs informations à son sujet, sans compter que cette
version préliminaire du SP3 pesant près de 350 Mo se retrouve également
en libre circulation sur la Toile. Une fuite que Microsoft appréciera. Source : vulnerabilite.com
Ce SP3 qui laisse augurer de la teneur du contenu de la version finale,
comptabilise pour l'heure plus de 1 000 mises à jour dont près de 115
orientées sécurité et destinées à combler des vulnérabilités déjà
prises en charge bien évidemment, le reste portant essentiellement sur
l'amélioration des performances et de la fiabilité du système
d'exploitation. Du grand classique en somme, répondant à la vocation
première d'un Service Pack des plus conventionnels.
La petite surprise vient du fait que ce SP3 apporte à Windows XP des fonctionnalités introduites avec Vista. Outre le nouveau modèle Windows Product Activation pour des activations de masse très utiles en entreprise, sont présents les modules Network Access Protection (NAP), Kernel Mode Cryptographic et la détection Black Hole Router.
La technologie NAP permet aux administrateurs de définir la
configuration minimale des ordinateurs qui ont le droit de se connecter
au réseau; ils peuvent restreindre l'accès aux systèmes qui ne
répondent pas aux critères établis. Avec NAP, ce sont les stratégies
définies par l'administrateur qui sont mises en application
(installation des mises à jour, update des logiciels antivirus, ...).
De son côté, Kernel Mode Cryptographic
contient plusieurs algorithmes de chiffrement fournis en mode noyau
(niveau de privilège le plus élevé pris en charge par le processeur)
auxquels peuvent avoir accès des développeurs tiers. La détection Black Hole Router
quant à elle, peut détecter et protéger le réseau contre les routeurs
défectueux qui mettent en péril l'acheminement des données avec des
risques de perte liés.
Avec ce SP3, l'exercice semble
des plus délicats pour Microsoft car il ne s'agirait pas de freiner les
ardeurs de clients ayant décidé d'attendre début 2008 et la sortie d'un
SP1 pour Vista, avant de migrer vers ce dernier.
Les cybercriminels s'intéressent aux utilisateurs Mac
La
vigilance doit désormais être également de rigueur pour les
utilisateurs Mac qui à l'instar de leurs homologues sous Windows, sont
devenus des cibles pour cybercriminels motivés par l'argent.
L'éditeur britannique
Sophos vient de publier son rapport 2008 sur la sécurité. Il y dresse
le paysage des menaces informatiques qui ont émaillé les 12 derniers
mois, et s'en sert afin de prédire les tendances du cybercrime pour
l'année qui débute.
Selon ce rapport, en 2007, les cybercriminels ont pour la première fois
usé de techniques de social engineering à l'encontre d'utilisateurs Mac dans le but de leurs soutirer de l'argent.
Pour Sophos, c'est tout simplement la preuve que les pirates étendent
leurs efforts au-delà de Windows et la popularité croissante de Mac OS
X les attirent inévitablement.
Pour étayer ses dires, Sophos évoque le cas du cheval de Troie de type DNSChanger, OSX.RSPlug.A.
Ce troyen a fait son apparition en novembre 2007 et se retrouve depuis
sur plusieurs sites Web que les utilisateurs Mac sont conviés à
visiter, via des messages publiés sur des forums qui leurs sont
réservés. Les malwares pour Mac OS X ne sont pas une nouveauté mais la
finalité de OSX.RSPlug.A, oui, étant mis à contribution pour des
tentatives de phishing, de vols de données personnelles. La quête de
notoriété suite à la découverte d'une vulnérabilité affectant Mac OS X
a semble-t-il laissé sa place à un intérêt plus lucratif.
" L'arrivée
en 2007 de ces malwares pour ordinateurs Mac avec une motivation
financière sous-jacente n'est pas à sous-estimée. (...) Le problème est
encore limité comparé à celui qui concerne Windows. Les utilisateurs
doivent donc résister à la tentation de cliquer sur
des liens non sollicités ou télécharger du code inconnu depuis le Web,
et ainsi ils pourront envoyer un message clair aux cybercriminels, à
savoir qu'ils ne sont pas une cible rentable pour eux. Dans le cas
contraire, il est à craindre que le nombre de malwares pour Mac OS X se
multiplient en 2008 ", commente Graham Cluley, consultant chez Sophos.
Chaque jour, Sophos indique découvrir 6 000 pages Web infectées (une
toutes les 14 secondes) dont l'immense majorité à leur insu car
hébergées sur des sites légitimes de tout ordre. Avec une campagne de
spam à l'appui, les sollicitations malveillantes ne manquent donc pas
sur la Toile et les utilisateurs Mac doivent aussi en tenir compte.
07 janvier 2008
Mac à nouveau vulnérable
Le lecteur média d'Apple est victime d'une vulnérabilité autorisant la prise de contrôle à distance de l'ordinateur. On savait déjà Windows vulnérable à cette faille. C'est désormais au tour de Mac OS X d'être exploité.
Jusqu'à présent cantonnée à Window XP SP2 et Vista, la vulnérabilité qui frappe QuickTime 7.2 et supérieur touche désormais aussi les Mac. Un code d'exploit pour OS X PowerPC et Intel vient d'être ajouté à Metasploit, le "baromètre" terrain du piratage.
Si Metasploit intègre un module pour une attaque, elle sera nécessairement utilisée. Et en l'absence d'un correctif officiel de la part d'Apple, les adeptes du Mac sont désormais dans une position que ne connaissent que trop bien ceux de Windows : il faut faire attention où on met les pieds (ou plutôt le navigateur) sur Internet !
La vulnérabilité concerne le protocole RTSP (port TCP 554 notamment, mais pas uniquement) largement utilisé pour la diffusion audiovisuelle en continu (streaming) sur Internet.
En attendant le correctif, il convient d'interdire au moins le port TCP 554 en sortie (et UDP 6970 à 6999), voire tout simplement de supprimer l'ouverture des contenus audiovisuels par QuickTime.
Pour le reste, il est utile d'avoir un second lecteur multimedia sous le coude, et en la matière rien ne vaut VideoLAN (VLC). Il est gratuit, vraiment universel et disponible pour Mac et Windows.
18 décembre 2007
Une faille importante dans Windows Vista
Microsoft a confirmé la semaine dernière la présence d'une importante
faille de sécurité
dans
le noyau de Vista, aussi bien celui de la version 32-bits que celui de
la version 64-bits. Cette vulnérabilité affecte le système d'appel de
procédures ALPC (Advanced Local Procedure Call). Elle permettrait à un
hacker
mal
intentionné de modifier les droits d'accès d'un processus et de prendre
le contrôle de la machine. Il pourrait, par exemple, installer des
programmes, effacer ou créer des données, voire créer de nouveaux
comptes d'accès avec des privilèges d'administrateur.
Un patch est disponible
La
faille a été découverte par l'éditeur spécialisé dans la sécurité,
SkyRecon. Il est recommandé de protéger immédiatement ses machines
Vista en installant le patch que Microsoft met à disposition. La
rustine peut être téléchargée automatiquement par Windows Update ou
directement sur
le site de Microsoft.
L'éditeur
précise qu'aucune information publique sur cette faille n'a circulé
avant la disponibilité du patch. Par ailleurs, il n'a pour l'instant
enregistré aucune attaque réelle exploitant cette faille chez ses
clients.
Une brèche dans le noyau du système d'exploitation de Microsoft permet de prendre le contrôle total de la machine.
