Air Algérie et Djezzy signent un protocole d'accord pour un partenariat stratégique    Alger : plus de 235.000 arbres plantés durant la saison 2024-2025    Finances : Bouzred souligne la nécessité de poursuivre les efforts de modernisation de l'administration fiscale    Agrément à la nomination du nouvel ambassadeur d'Algérie au Japon    Décès de la journaliste Fatima Ould Khessal : la Direction générale de la communication à la Présidence de la République présente ses condoléances    Université d'Alger 3 : création de 50 micro-entreprises pour contribuer au développement de l'économie nationale    Vers l'inscription du patrimoine archéologique de Tébessa sur la liste indicative du patrimoine mondial en Algérie    Guterres "horrifié" par la mort d'un employé de l'ONU dans une frappe sioniste contre Ghaza    Ghaza: plus de 40 martyrs dans de nouveaux bombardements de l'armée sioniste    Ghaza: le Hamas dit poursuivre ses négociations avec les médiateurs pour mettre fin à l'agression sioniste    Mondial 2026: l'équipe nationale intensifie sa préparation avant le match contre Botswana    CHAN 2024: premier entraînement à effectif complet depuis le début du stage    Le FLN réaffirme son plein soutien aux positions diplomatiques judicieuses de l'Algérie    Secousse tellurique de Médéa: une réplique de 4,0 degrés enregistrée    Merad en visite de travail à Constantine    Cible principale, l'Algérie et les Algériens    Décès de Fatima Ould Khissal, ancienne journaliste et animatrice à la Radio nationale    Appel à la vigilance des agriculteurs    Tournoi de la presse : Les 8es de finale lancés    A Gaborone pour la victoire...    Coupe d'Algérie 2025 (1/4 de finale) : Les dates et les stades connus    Nadir Larbaoui préside une réunion du Gouvernement    « L'Algérie est un modèle à suivre en matière de lutte contre le terrorisme »    Près de 100.000 personnes ont dû fuir des violences armées    Près de 11 000 tonnes de produits impropres à la consommation saisies à l'Ouest    Plus de 800 g de kif traité saisis, une arrestation    Plus de 100 g de kif traité, 401 comprimés de psychotropes saisis, trois arrestations    A l'horreur s'ajoute l'asphyxie humanitaire    Les condoléances de Tebboune pour la mort en martyr du pilote Bekouche Nasser    L'autre lutte pour le recouvrement de l'indépendance    Guelma accueille la 9e édition    Dans l'imaginaire littéraire et artistique algérien    Le documentaire "Les prisonniers algériens de Sainte-Marguerite" projeté à Alger    Mondial 2026/Botswana-Algérie: premier entraînement des Verts à Gaborone    «Loyauté envers les martyrs»    Manifestations à Washington et New York pour exiger la libération d'un étudiant miilitant palestinien        L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Algérie : l'inquiétant fossé entre le régime et la population    Tunisie. Une élection sans opposition pour Kaïs Saïed    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



La firme Adobe corrige sa vulnérabilité technique
Faille dans Acrobat Reader
Publié dans La Tribune le 16 - 03 - 2009


Cisco : virtualisation de datacenters
Depuis fin 2008, la rumeur n'avait cessé de s'amplifier et de s'avérer, jamais démentie par Cisco, autour d'un projet majeur baptisé du nom de code «California». Ce 16 mars, c'est officiel, car la presse et les consultants ont été sollicités pour commenter une annonce déjà pré-annoncée comme historique. Mais peu de détails ont encore filtré. Le secret est relativement bien gardé. Mais si l'on récapitule les lancements importants de ces quatre dernières années, le fil d'Ariane est clairement visible : Cisco a décidé de mettre plus qu'un pied dans le «datacenter». Le géant des infrastructures IP sait depuis longtemps ce que convergence signifie. L'un des derniers maillons important aura été le lancement, avec succès, de sa gamme Nexus (5000, puis 1000) succédant à ses initiatives clés permettant de faire converger autour de commutateurs/routeurs centraux aussi bien les réseaux de données «vives» que les réseaux de stockage/archivage, sans oublier les architectures de reprise après sinistre ou «plans de continuité». L'architecture «Unified Computing», qui devrait être détaillée le 16 mars vient compléter l'édifice. Il s'agit cette fois d'empiéter clairement sur le territoire des constructeurs de serveurs sous le couvert de proposer. quelque chose comme un «backbone» de virtualisation de serveurs -mais là encore dans la lignée des architectures de «continuité» reposant sur la virtualisation des systèmes, architectures clairement initiées par Cisco ces derniers mois. Les serveurs lames qui doivent être présentés auraient vocation à administrer et automatiser la mobilité des «systèmes virtuels» (virtual machines) et des systèmes au cœur des datacenters ou centre de traitement des données, y compris le stockage. Le système reposerait, entre autres, sur la technologie de VMware (groupe EMC), dont Cisco détient, rappelons-le, 2% du capital.
Microsoft propose une parade au ver Koobface
Après avoir fait quelques ravages sur les postes de certains utilisateurs peu méfiants, le ver Koobface pourrait perdre du terrain. Dans un post sur le blog du MSRT (Malicious Software Removal Tool), les équipes de Microsoft ont expliqué qu'elles avaient pu intégrer la parade au ver dans leur utilitaire anti-malware. Pourtant, Kooface a connu plusieurs moutures qui l'ont conduit à infecter de nombreux utilisateurs. Il faut croire que le ver et ses nouvelles variantes ont a pu se diffuser sur tous les réseaux. MySpace, Bebo ou encore Hi5 auraient été aussi sujets à la menace. A la loupe, la technique peut fonctionner sur tous ces sites. Le ver se connecte à l'une de ces adresses légitimes via les identifiants récupérés dans les cookies d'un utilisateur. Il cherche ensuite à infecter un nouvel ami auquel est envoyé un message. Simple et efficace. Les responsables de Microsoft dévoilent en détail les caractéristiques du malware. Dans son commentaire, Scott Molenkamp, chercheur au MSRT, indique que «cette famille de virus n'est pas seulement de la catégorie des vers mais plutôt un amas de composants différents. Chacun d'entre eux peut alors agir pour des tâches différentes les unes des autres. Elle peut ainsi coupler le téléchargement, l'hébergement de pages Web, le vol de mots de passe ou encore l'envoi d'identifiants vers des contacts de différents sites de réseaux sociaux». A la pelle, les sites désormais «protégés» par Microsoft sont, selon l'éditeur, Bebo.com, Facebook, Friendster, Fubar.com, hi5.com, Live Journal, MySpace, myYearbook, Netlog et Tagged. Des cibles du ver Koobface dont beaucoup sont utilisées aux Etats-Unis. Nulle mention de Twitter et LinkedIn, pourtant touchés par Koobface. L'intégration de la parade dans le Malicious Software Removal Tool va permettre de nettoyer les postes infectés et permettre d'y voir un peu plus clair quant au nombre d'infections de rang mondial.
Patch Day Microsoft : 3 bulletins, dont un critique
On ne perd pas les habitudes du côté de Redmond et de la côte ouest des Etats-Unis. Pas moins de trois bulletins de sécurité, tous relatifs à Windows, ont été publiés. Pour autant, un seul de ces bulletins est qualifié de critique, les sept autres ont été qualifiés d'importants. Ces rustines corrigent en tout 8 failles. Au sommaire, trois bulletins concernent principalement le noyau de l'OS
Windows. Le patch jugé critique vient ici combler trois vulnérabilités du noyau Windows, liées à «la gestion des images .emf et .wmf et susceptibles d'entraîner l'exécution de code à distance». La vulnérabilité concerne toutes les versions de Windows, de 2000 à Vista, ainsi que les éditions Server 2003 et 2008. Le premier des deux bulletins classés «importants» corrige une vulnérabilité au niveau du fonctionnement de Secure Channel (composant d'authentification de Windows) sous Windows 2000, XP, Vista ainsi que dans les deux versions de Server. Une faille qui, si elle est non corrigée, peut entraîner des phénomènes d'usurpation d'identité électronique. Un éventuel pirate ayant obtenu au préalable un certificat d'authentification, afin de se connecter à un serveur distant, pouvait alors voler des identités sans pour autant être en possession de la clé privée associée. Le troisième bulletin contient des correctifs pour quatre failles des composants DNS et WINS, qui permettent à un pirate d'usurper et de re-diriger le trafic réseau. La mise à jour s'applique uniquement à Server 2003 et 2008. Comme à son habitude, Microsoft publie les détails du patch et les failles visées. Histoire d'être complet. En revanche, ce bulletin mensuel ne propose pas de rustine pour la faille touchant Excel 2007. Ce trou est actuellement exploité par les pirates. Le mode opératoire est classique : un document .xls piégé permet d'infecter un utilisateur à travers un cheval de Troie (Trojan.Mdropper.AC) qui permet l'exécution de code à distance.
Adobe corrige la faille dans Acrobat Reader
Comme prévu, Adobe publie ce mercredi un patch pour Acrobat et son Reader. Plusieurs versions de l'application étaient visées par une faille de nature critique. Une vulnérabilité généralisée puisque les produits Acrobat Pro et Acrobat Pro Extended étaient aussi concernés. De même, les versions 7, 8 et 9 de ces logiciels étaient impactées. A la loupe, la faille devait permettre un dépassement de mémoire tampon, à savoir la chute de l'application et éventuellement la prise de contrôle du système à travers un fichier PDF piégé. Un accroc de taille pour Adobe puisque tous les systèmes étaient concernés. Windows, Mac OS X et Linux dans le même bateau. Les éditeurs de sécurité s'étaient même emparés de la question en démasquant le trojan planqué dans les PDF. Trend Micro et Symantec l'ont baptisé
Troj_pidief.in et Trojan.Pidief.E. Ils recommandent vivement de désactiver la fonction JavaScript sur les fichiers pdf dans le lecteur Acrobat. Une fonction accessible dans le menu «Edition» puis «Préférences». Après avoir annoncé collaborer avec les éditeurs de sécurité, Adobe avait alors tenu à préciser qu'il comptait sous peu diffuser une contre-mesure. C'est désormais chose faite avec cette mise à jour baptisée 9.1 pour les versions Windows et Mac Os X. Pour ce qui est des versions 7 et 8, les correctifs ne seront pas disponibles avant le 18 mars.
Dell présente un ordinateur portable durci extrême
Le Dell Latitude E6400 XFR est un ordinateur portable conçu pour les environnements difficiles. Destiné spécifiquement aux militaires, il est conforme aux normes MIL STD-810F, IP65 (étanchéité) et UL1604 (environnement électromagnétique). Ces caractéristiques en feront également un outil idéal pour les professionnels du monde de la recherche minière ou pétrolière, du BTP, de l'industrie, etc. Cet ordinateur portable est étanche au sable et aux projections d'eau. Son châssis «Ballistic Armor» en polymère hybride PR-481 se veut deux fois plus résistant aux chocs qu'un alliage de magnésium standard. Le Latitude E6400 XFR résistera ainsi aux chutes d'une hauteur de 1,2 m (système éteint et fermé) ou de 90 cm (système allumé et ouvert). «Le marché de l'informatique en environnement hostile est en plein développement. De plus en plus de projets reposent sur la capacité à mettre en œuvre une plateforme informatique mobile adaptée aux conditions de terrain», déclare Franck Bernard, chef de produit portables chez Dell France. «Fort de ce constat, Dell a souhaité lancer une machine conçue avec un châssis en polymère ainsi que des solutions technologiques de pointe permettant de fournir une robustesse hors norme et une étanchéité d'un très haut niveau. Mais pas seulement. Le produit propose un arsenal de solutions de sécurité extrêmement complet afin de sécuriser le plus possible l'accès aux données sensibles de nos clients.» Ce PC est livré avec une licence de Windows Vista ou de Windows XP. Enfin, la batterie pourra être rechargée en moins de deux heures. Un bon point pour les professionnels. Plus de détails sur ce portable très impressionnant se trouvent sur cette page Web du site de Dell.


Cliquez ici pour lire l'article depuis sa source.