Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

MicroSoft mise sur la sécu

Messages recommandés

Blocage sécuritaire chez Microsoft

 

Jean-Baptiste Su (dans la Silicon Valley), 01net., le 26/02/2004 à 15h49

 

Pare-feu activé d'office, navigateur Internet refusant l'affichage de composants potentiellement dangereux, PC accessible depuis son porte-clé, l'éditeur a présenté à la conférence RSA ses outils pour protéger Windows.

 

Cette fois, le plus grand salon mondial de la sécurité informatique a choisi de confier son inauguration à Bill Gates. Il en a profité pour passer en revue les initiatives qui pourraient permettre aux utilisateurs de Windows de ne plus s'inquiéter pour la santé de leurs PC.

 

« La sécurité est au centre de la deuxième mise a jour de Windows XP [le Service Pack 2 est attendu d'ici cet été, NDLR]  » , insiste l'architecte de Microsoft. Un nouveau panneau de configuration ( Windows Security Center ), qui affiche l'état de la sécurité (pare-feu, mises à jour de Windows et des antivirus), y fera son apparition. Le pare-feu de Windows XP sera désormais activé par défaut. L'utilisateur devra donc autoriser manuellement le passage des données.

 

Par ailleurs, Internet Explorer permet enfin de bloquer les fenêtres pop-ups et le téléchargement automatique de composants ActiveX ( Active Protection Technology ). « Toutes ces nouvelles fonctions de sécurité peuvent être gérées au travers d'un annuaire Active Directory ou de scripts » , ajoute Zachary Gutt, le responsable produit pour SP2.

 

L'éditeur s'est aussi associé à RSA Security pour éliminer le mot de passe de Windows. « Avec SecurID pour Windows, le mot de passe est remplacé par une série de chiffres, qui est la combinaison du code secret personnel de l'utilisateur et du code donné par le porte-clés RSA que les entreprises fourniront à leurs employés » , explique Art Coviello, le PDG de RSA Security. Disponible à l'automne et gratuit, ce logiciel reste confiné au monde de l'entreprise : il nécessite en effet la présence du serveur d'authentification de RSA pour vérifier le code entré par l'utilisateur.

 

Enfin, le fondateur de Microsoft a confirmé que la prochaine version de son outil de développement Visual Studio, du nom de code Whidbey, inclura des mécanismes pour la détection de failles dans le code source (notamment les buffers overflow ).

 

 

Source 01net

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Un Service Pack 2 sous le signe de la sécurité

 

Attendu pour le milieu de l'année, le SP2 de Microsoft vise à renforcer considérablement la sécurité des machines sous Windows XP.

 

A l'occasion de la RSA Conference, Bill Gates a abordé le thème de la sécurité et plus particulièrement la prochaine brique de mise à jour de Windows XP, le Service Pack 2 (SP2). "Plus qu'une mise à jour, c'est un nouveau système qu'introduira le SP2", explique Nicolas Mirail, chef des produits techniques chez Microsoft France. Ce patch ne se contentera pas de combler les failles découvertes depuis le SP1 : il devrait offrir à Windows XP un véritable centre de contrôle, le Windows Security Center, qui permettra à l'utilisateur de vérifier en temps réel le niveau de sécurisation de sa machine.

 

Un système de protection dynamique

 

Si le Security Center s'attachera à renforcer ce qui existe déjà, il introduira également un niveau supplémentaire de protection, un "système de protection dynamique qui s'ajuste à chaque configuration, réduisant les chances de succès d'une attaque", selon le communiqué de Microsoft. Ce système renforcera la sécurité du réseau, de la mémoire, des e-mails et de la navigation en ligne. Il visera à rendre plus difficile l'exploitation d'une faille non corrigée, en particulier les attaques de vers et virus. Concrètement, cela reviendra à activer le pare-feu par défaut et, surtout, à le démarrer avant une éventuelle connexion en réseau. Le firewall de Microsoft bénéficiera d'ailleurs d'une icône dédiée dans le Panneau de configuration.

 

D'autre part, le SP2 renforcera le cloisonnement de la zone locale de la machine. Cela devrait offrir une meilleure sécurisation de l'espace personnel en cas d'attaque par un script ou ActiveX, voire un spyware, contracté en ligne. En cas d'attaque, celle-ci devrait se limiter à la zone Internet de la session, sans pouvoir accéder aux zones de travail local.

 

Quelques centaines de mégaoctets

 

Actuellement distribué aux développeurs en version bêta, le SP2 devrait être disponible gratuitement, en téléchargement, en milieu d'année 2004. Mais ses quelques centaines de mégaoctets (on parle de 400 Mo pour la version bêta incluant des bibliothèques de développement) devraient poser problème aux internautes non équipés d'une liaison haut débit. "Nous pensons le diffuser sur CD, par voie de presse", rassure Nicolas Mirail. Un CD-Rom de mise à jour devrait également être disponible sur le site de l'éditeur comme l'actuel kit de sécurité. Les nouveaux ordinateurs vendus avec Windows XP seront systématiquement livrés avec la mise à jour.

 

Christophe Lagane

 

Source VNUnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites
Le successeur de XP se protégerait contre les attaques Internet

 

Lors d'une conférence sur la sécurité informatique, Bill Gates de Microsoft a expliqué que «Longhorn», le nom de code pour le prochain Windows, sera doté d'un système de protection intelligent, notamment en rapport avec la gestion des mises à jour de sécurité.

 

L'homme le plus riche du monde a soutenu que des modules du successeur de Windows XP surveilleraient des paramètres tels que le trafic Internet et l'utilisation de la mémoire, et pourraient prendre des décisions et poser des actes si des comportements anormaux le justifiaient.

 

Par exemple, un module de «protection dynamique du système» pourrait déceler une attaque exploitant une faille particulière et, aussi longtemps que le correctif disponible n'est pas appliqué, celui-ci bloquerait automatiquement les assauts via le coupe-feu intégré.

 

En attendant la mise en marché de Longhorn, prévue pour 2006, les utilisateurs de Windows XP auront droit à une importante mise à jour de sécurité lors de la publication du «service pack 2», l'été prochain. Les éléments «intelligents» dont il est ici question ne seront toutefois pas inclus dans cette mise à jour.

 

Source Branchez Vous

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×