93 Membres 1308 Contributions

Open Community

Blog - Mot clé : microsoft

SecuWeek #03 : Un Cheval de Troie menace l'Internet mondial

Publiée par François C. - Arkoon dans technique

C'est le sujet du jour : un Cheval de Troie, répondant au nom de DNSChanger pourrait forcer le FBI à couper complètement l'accès Internet des réseaux infectés le 8 mars prochain. Le malware aurait déjà infecté plusieurs millions de machines depuis 2006 et continuerait de sévir sur le web mondial. Nous consacrerons donc une partie de notre chronique à cette nouvelle qui risque de faire beaucoup parler d'elle dans les médias dans les jours à venir.
Nous reviendrons également une nouvelle fois sur l'affaire Anonymous, qui intensifie ses actes et ses menaces à s'en prenant une nouvelle fois au gouvernement américain pour protester contre le traité ACTA. Enfin, nous parlerons de Google et de Microsoft qui se disputent sur le sujet de la vie privée et de la confidentialité des données.


DNSChanger : le FBI pourrait couper Internet le 8 mars prochain
Le FBI pourrait mettre terme à une véritable épidémie informatique le 8 mars prochain, et le moyen dy parvenir serait de
...

Voir la suite

Se protéger efficacement contre la vulnérabilité Microsoft MS11-083

Publiée par Morgan G. - Arkoon dans technique

Ce mardi 8 novembre, Microsoft publiait le correctif et le bulletin d'une vulnérabilité critique de la pile TCP/IP des Windows dernière génération (Vista/Seven/2008). L'information est à prendre au sérieux car, si Microsoft ne diffuse que peu d'éléments, il semblerait qu'on puisse tout simplement provoquer un déni de service ou pire, exécuter du code à distance en envoyant des datagrammes de façon continue sur un port UDP, même fermé. Il s'agit donc d'une vulnérabilité liée non pas à un service, mais directement à la pile TCP/IP, ce qui est particulièrement dangereux : on peut couper un service mais on ne peut pas supprimer la pile IP.

Microsoft ne diffuse que très peu d'informations au sujet de cette vulnérabilité et il est donc difficile de l'appréhender. Nous allons tout de même voir qu'il suffit de mettre en pratique les bonnes règles de sécurité périmétrique pour se protéger efficacement :

Les informations que diffuse Microsoft sur la faille...

Voir la suite
Messages d'alerte