Archives : mai 2008

Cyber Defense : L'OTAN s'installe en Estonie

publié le 30/05/2008 par Jean-François Audenard

L'OTAN a récemment ouvert en Estonie un centre de recherche en cyberdefense. Celui-ci devrait être constitué d'une trentaines d'experts Européens. Ce centre a pour mission de développer les techniques de protection et de lutte contre le cyber-terrorisme. Cependant, il laisse les fonctions opérationnelles de gestion de crises ou d'attaques aux CERT (Computer Emergency Response Team) des différents pays. Cette décision fait suite aux attaques en DDoS qui ont ciblé l'Estonie en Avril et Mai 2007 et qui ont impacté directement l'économie du pays. Certains experts indiquent que les incidents de 2007 auraient été provoqués selon des mécanismes et une organisation......

Lire la suite »

« Vous êtes le maillon faible ! »

publié le 29/05/2008 par Philippe Conchonnet

Dans ma note du 27 Mai « Données, protégez vous ! » je vous ai parlé de la sécurité de la données, comme d’habitude toutes les solutions techniques ou organisationnelles, butent sur le problème du « maillon faible » = l’individu. Je sais, je sais je rabâche mais l’annonce de la démission du ministre Canadien des affaires étrangères le 26 Mai me l’a violement rappelée. En effet ce brave ministre a reconnu avoir laissé des dossiers classés secret défense chez sa ravissante maîtresse. Sa maîtresse a un passé trouble et est en fait liée au milieu du crime. Deux de......

Lire la suite »

Fédération d'identité : OpenID - What's up ?

publié le 29/05/2008 par Jean-François Audenard

Aussi connu sous des termes comme SSO (Single Sign-On), le "saint Graal" qui voudrait que l'on puisse s'authentifier une seule et unique fois pour ensuite être reconnu automatiquement par un ensemble d'applications ou systèmes. Malgré des initiatives comme celle de Microsoft PassPort, les Liberty Alliance ou de conglomérats divers et variés, on peut dire que la "sauce n'a pas pris" ou que le "soufflet est retombé".... L'un des nouveaux venus est OpenID : Une technologie "ouverte" et n'ayant pas pour objectif d'accaparer la gestion des identités mais plutôt de normaliser les moyens d'interfaçage entre "consommateurs" (ie les sites ou applications)......

Lire la suite »

"Drive-by Attacks" : Votre browser vous veut-il du mal ?

publié le 28/05/2008 par Jean-François Audenard

Il est désormais de plus en plus commun de se connecter à Internet via des mécanismes de protection matériel ou logiciels : Une "Box" qui fait du NAT en sortie, via un firewall ou encore un firewall logiciel tournant en local. Ceci a pour conséquence que votre machine n'est plus directement visible/joignable depuis Internet, donc plus directement attaquable via un service réseau actif présentant des vulnérabilités : Le mode "push" est donc en perte de vitesse et se voit supplanter par le mode "pull". Dans le mode "pull", le chemin d'attaque c'est votre browser : Via une simple consultation d'une......

Lire la suite »

La course aux correctifs de sécurité

publié le 28/05/2008 par Christophe Roland

Alors que j'écrivais sur la sécurité des logiciels OpenSource, je suis retombé sur le site de TippingPointOn y trouve la liste des vulnérabilités, découvertes dans le cadre du "projet" TippingPoint, Zero Day Initiative, pour lesquelles aucun correctif officiel n'est encore paru. TippingPoint ne manque pas de rappeler au passage que les clients de son IPS sont bien évidemment protégés contre ces failles. Il est toutefois frappant de trouver des vulnérabilités datant de plus de 400 jours avec un niveau de criticité jugé élevé associées à des grands noms tels que Microsoft, HP, Oracle... Ces failles peuvent être exploitées dans......

Lire la suite »