Sebastien.B

SPI Dynamics est à l'origine de la découverte. Une faille localisée dans les pilotes USB (Universal Serial Bus) pour plate-formes Windows permettrait, à l'aide d'une simple clé USB, de déverrouiller une station et d'obtenir les droits administrateurs. Une véritable arme à barbouze Il est loin le temps ou une disquette avec « ntfs2dos » et « pwdump2 » suffisait pour récupérer en local la base SAM d'une station Windows NT4 afin de voler les droits administrateurs de la machine. Les nouvelles technologies affluent et remplacent les systèmes désuets. Les clés USB remplacent les lecteurs de disquette, mais de nouvelles failles apparaissent. Ainsi, la société SPI Dynamics annonce la découverte d'une vulnérabilité affectant les pilotes (drivers) USB pour les systèmes d'exploitation Microsoft Windows 32-bit incluant Windows 2000 et Windows XP. La faille, de type « buffer overflow » permettrait de prendre la main en local sur une station verrouillée et d'obtenir les droits administrateur. Pour exploiter la vulnérabilité, il suffit d'un programme spécifique déposé sur une clé USB que l'on branche sur la station Windows verrouillée dont on veut prendre instantanément le contrôle. Caleb Sima, CTO de Spi Dynamics, explique que Microsoft n'a pas été avisé de la découverte et qu'une démonstration en sera faite cette semaine lors des BlackHat Briefings à Las Vegas. Pour le moment, la société Spi Dynamics a décidé de ne livrer que peu d'informations techniques concernant ce défaut de sécurité. Affaire à suivre. http://www.silicon.fr/getarticle.asp?ID=10806

Le code source des applications Mozilla est heureusement resté hors de portée des vandales Alors que Firefox vient de dépasser la barre des 70 millions de téléchargements, des pirates ont réussi à prendre la main sur un site au coeur de la communauté développant le butineur alternatif. L'intrusion visait directement le site référence de la communauté Firefox : SpreadFirefox.com. Ce portail est au cœur de la campagne de promotion du navigateur open-source. Le piratage aurait été rendu possible grâce à l'exploitation d'une vulnérabilité connue dans le CMS (Content Management System) Drupal. Les actions contre le site ont débuté le 10 juillet 2005 et se sont poursuivies jusqu'au 12 juillet, date à laquelle les responsables du site SpreadFirefox.com ont décidé de débrancher le serveur incriminé afin de prendre les mesures qui s'imposaient. Le site à depuis été entièrement restauré et remis en ligne. Les sites institutionnels comme Mozilla.org ainsi que le CVS Mozilla n'ont pas été touchés. C'est une chance pour les adeptes de Firefox et Thunderbird. "Nous n'avons pas de preuves que les pirates ont pu avoir accès à des données personnelles de nos utilisateurs, et nous pensons que leur but était d'utiliser le site pour en faire un relais pour envoyer du spam. Cependant, il reste du domaine du possible que les pirates aient eu accès aux contributions des utilisateurs à ce site web communautaire" explique l'équipe responsable du portail. Pour plus de sécurité, il a été conseillé aux utilisateurs de changer leur mot de passe d'accès au site ainsi que tous leurs comptes personnels pour lesquels ce même mot de passe était éventuellement utilisé. Dans un communiqué, le responsable indique que : "La fondation Mozilla déplore sincèrement cet incident et prendra des mesures pour que cela ne se reproduise pas. Nous avons appliqué les correctifs nécessaires au logiciel gérant le site et nous avons d'autre part repassé en revue nos politiques de sécurité afin de déterminer pourquoi ces correctifs n'avaient pas été appliqués plus tôt et adapter nos politiques de sécurité fort de ces enseignements". Le portail SpreadFirefox.com a été construit autour d'une solution open-source appelée Drupal. Il s'agit d'un ensemble de scripts PHP qui permettent de rapidement mettre en place une véritable solution de gestion de contenu. Comme tous les logiciels, Drupal a été frappé par une vulnérabilité critique (CAN-2005-2106) le 21 juin dernier. Les pirates n'ont pas perdu de temps et ont utilisé cette faille pour accéder de manière frauduleuse aux données hébergées. http://www.silicon.fr/getarticle.asp?ID=10710

Slt Tesgaz Personnellement je pense que Microsoft fait une bétise à cause de l'image qu'il peut donner ... Savoir que la société est interessé par le rachat d'une autre société comme Gator/Claria ne rassurera pas les gens qui se soucient du respect de leur vie privé, cependant je suis sûr que d'autres ne sont pas dérangés par cela... Cet éventuel rachat est incohérent avec les dernieres actions de microsoft comme la mise à disposition de "son" anti spyware ou même la volonté de sécuriser son OS, en fait grâce à cela on peut vraiment se rendre compte des intentions de Microsoft...

Slt, http://www.presence-pc.com/actualite/gator-ms-10554/ http://msmvps.com/xpditif/archive/2005/06/30/56273.aspx http://www.silicon.fr/getarticle.asp?ID=10514 Microsoft est sur le point de faire une grosse bétise...

Slt, Cette ligne fait partie de HouseCall, elle appartient à l'antivirus en ligne de trend Micro (PC-Cillin) donc elle n'est pas néfaste...

Slt, Tu devras crypter ta connexion en utilisant le WPA ou le WEP etc. Tout ceci te sera proposé à l'intérieur de la LiveBox. Ainsi ton voisin sans la clé de décodage ne pourra pas se connecter sur ton WIFI.

Slt, Merci Tesgaz pour tout tes supers tutos!

Slt, AntivirusKit utilise le moteur de Kaspersky donc autant prendre Kaspersky... Apres il faut voir plus dans le détail quel est le mieu adapté pour l'entreprise.

Slt, Merci pour ton initiative Ipl, je suis impatient de voir le résultat

Slt,

Slt à tous, Content de retrouver ici quelque membres de PCA-Sécurité C'est une bonne chose d'avoir crée une section spécialement pour la sécurité, je pense que je vais faire un tour par ici plus souvent

Slt Ipl, Queruak, Stonangel, Cyber_zeus72 Tu peux éventuellement essayer de supprimer, remplacer ton fichier avec Copy Lock. Tiens nous au courant: