Les condoléances de Tebboune pour la mort en martyr du pilote Bekouche Nasser    Appel à la vigilance des agriculteurs    Nadir Larbaoui préside une réunion du Gouvernement    « L'Algérie est un modèle à suivre en matière de lutte contre le terrorisme »    Près de 100.000 personnes ont dû fuir des violences armées    A l'horreur s'ajoute l'asphyxie humanitaire    Netanyahou tue 404 Palestiniens pour reporter son audition par la justice    Tournoi de la presse : Les 8es de finale lancés    A Gaborone pour la victoire...    Coupe d'Algérie 2025 (1/4 de finale) : Les dates et les stades connus    Plus de 800 g de kif traité saisis, une arrestation    Plus de 100 g de kif traité, 401 comprimés de psychotropes saisis, trois arrestations    De la viande avariée impropre à la consommation saisie à Hassi Mamèche    L'autre lutte pour le recouvrement de l'indépendance    Guelma accueille la 9e édition    Dans l'imaginaire littéraire et artistique algérien    Le documentaire "Les prisonniers algériens de Sainte-Marguerite" projeté à Alger    Enseignement supérieur: lancement de la première édition du Prix du président de la République du chercheur innovant    Former un front médiatique national pour défendre l'image de l'Algérie    Algérie-Tunisie: les ministres de l'Intérieur soulignent leur volonté commune de contrer les phénomènes négatifs dans les zones frontalières    Boughali reçoit l'ambassadeur du Mozambique à Alger    Secousse tellurique de magnitude 3,2 degrés dans la wilaya de Médéa    63ème anniversaire de la fête de la victoire: diverses activités dans l'Est du pays    ANP: mise en échec de tentatives d'introduction de plus de 30 quintaux de drogue en provenance du Maroc    Le président de la République présente ses condoléances suite au décès en martyr du pilote Lieutenant-Colonel Bekkouche Nasr    Textiles et cuirs: le chiffre d'affaire du groupe public Getex augmente en 2024    Agression sioniste contre Ghaza: au moins 970 martyrs en 48h    Compétitions interclubs de la CAF 2024-2025: les dates et les horaires des quarts de finale connus    Les revenus générés par les produits forestiers dépassent le milliard de dinars    Rebiga préside la cérémonie du 63e anniversaire de la Fête de la Victoire à la place de la Résistance à Alger    Le ministre tunisien de l'Intérieur visite la Direction des titres et documents sécurisés d'El-Hamiz    Massacre sioniste à Ghaza: "Les attaques doivent cesser sans plus attendre"    Ligue 1 Mobilis: le CRB écope d'un match à huis clos, un match de suspension pour Ramovic    Mondial 2026/Botswana-Algérie: premier entraînement des Verts à Gaborone    «Loyauté envers les martyrs»    Manifestations à Washington et New York pour exiger la libération d'un étudiant miilitant palestinien        L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Algérie : l'inquiétant fossé entre le régime et la population    Tunisie. Une élection sans opposition pour Kaïs Saïed    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



La firme Adobe corrige sa vulnérabilité technique
Faille dans Acrobat Reader
Publié dans La Tribune le 16 - 03 - 2009


Cisco : virtualisation de datacenters
Depuis fin 2008, la rumeur n'avait cessé de s'amplifier et de s'avérer, jamais démentie par Cisco, autour d'un projet majeur baptisé du nom de code «California». Ce 16 mars, c'est officiel, car la presse et les consultants ont été sollicités pour commenter une annonce déjà pré-annoncée comme historique. Mais peu de détails ont encore filtré. Le secret est relativement bien gardé. Mais si l'on récapitule les lancements importants de ces quatre dernières années, le fil d'Ariane est clairement visible : Cisco a décidé de mettre plus qu'un pied dans le «datacenter». Le géant des infrastructures IP sait depuis longtemps ce que convergence signifie. L'un des derniers maillons important aura été le lancement, avec succès, de sa gamme Nexus (5000, puis 1000) succédant à ses initiatives clés permettant de faire converger autour de commutateurs/routeurs centraux aussi bien les réseaux de données «vives» que les réseaux de stockage/archivage, sans oublier les architectures de reprise après sinistre ou «plans de continuité». L'architecture «Unified Computing», qui devrait être détaillée le 16 mars vient compléter l'édifice. Il s'agit cette fois d'empiéter clairement sur le territoire des constructeurs de serveurs sous le couvert de proposer. quelque chose comme un «backbone» de virtualisation de serveurs -mais là encore dans la lignée des architectures de «continuité» reposant sur la virtualisation des systèmes, architectures clairement initiées par Cisco ces derniers mois. Les serveurs lames qui doivent être présentés auraient vocation à administrer et automatiser la mobilité des «systèmes virtuels» (virtual machines) et des systèmes au cœur des datacenters ou centre de traitement des données, y compris le stockage. Le système reposerait, entre autres, sur la technologie de VMware (groupe EMC), dont Cisco détient, rappelons-le, 2% du capital.
Microsoft propose une parade au ver Koobface
Après avoir fait quelques ravages sur les postes de certains utilisateurs peu méfiants, le ver Koobface pourrait perdre du terrain. Dans un post sur le blog du MSRT (Malicious Software Removal Tool), les équipes de Microsoft ont expliqué qu'elles avaient pu intégrer la parade au ver dans leur utilitaire anti-malware. Pourtant, Kooface a connu plusieurs moutures qui l'ont conduit à infecter de nombreux utilisateurs. Il faut croire que le ver et ses nouvelles variantes ont a pu se diffuser sur tous les réseaux. MySpace, Bebo ou encore Hi5 auraient été aussi sujets à la menace. A la loupe, la technique peut fonctionner sur tous ces sites. Le ver se connecte à l'une de ces adresses légitimes via les identifiants récupérés dans les cookies d'un utilisateur. Il cherche ensuite à infecter un nouvel ami auquel est envoyé un message. Simple et efficace. Les responsables de Microsoft dévoilent en détail les caractéristiques du malware. Dans son commentaire, Scott Molenkamp, chercheur au MSRT, indique que «cette famille de virus n'est pas seulement de la catégorie des vers mais plutôt un amas de composants différents. Chacun d'entre eux peut alors agir pour des tâches différentes les unes des autres. Elle peut ainsi coupler le téléchargement, l'hébergement de pages Web, le vol de mots de passe ou encore l'envoi d'identifiants vers des contacts de différents sites de réseaux sociaux». A la pelle, les sites désormais «protégés» par Microsoft sont, selon l'éditeur, Bebo.com, Facebook, Friendster, Fubar.com, hi5.com, Live Journal, MySpace, myYearbook, Netlog et Tagged. Des cibles du ver Koobface dont beaucoup sont utilisées aux Etats-Unis. Nulle mention de Twitter et LinkedIn, pourtant touchés par Koobface. L'intégration de la parade dans le Malicious Software Removal Tool va permettre de nettoyer les postes infectés et permettre d'y voir un peu plus clair quant au nombre d'infections de rang mondial.
Patch Day Microsoft : 3 bulletins, dont un critique
On ne perd pas les habitudes du côté de Redmond et de la côte ouest des Etats-Unis. Pas moins de trois bulletins de sécurité, tous relatifs à Windows, ont été publiés. Pour autant, un seul de ces bulletins est qualifié de critique, les sept autres ont été qualifiés d'importants. Ces rustines corrigent en tout 8 failles. Au sommaire, trois bulletins concernent principalement le noyau de l'OS
Windows. Le patch jugé critique vient ici combler trois vulnérabilités du noyau Windows, liées à «la gestion des images .emf et .wmf et susceptibles d'entraîner l'exécution de code à distance». La vulnérabilité concerne toutes les versions de Windows, de 2000 à Vista, ainsi que les éditions Server 2003 et 2008. Le premier des deux bulletins classés «importants» corrige une vulnérabilité au niveau du fonctionnement de Secure Channel (composant d'authentification de Windows) sous Windows 2000, XP, Vista ainsi que dans les deux versions de Server. Une faille qui, si elle est non corrigée, peut entraîner des phénomènes d'usurpation d'identité électronique. Un éventuel pirate ayant obtenu au préalable un certificat d'authentification, afin de se connecter à un serveur distant, pouvait alors voler des identités sans pour autant être en possession de la clé privée associée. Le troisième bulletin contient des correctifs pour quatre failles des composants DNS et WINS, qui permettent à un pirate d'usurper et de re-diriger le trafic réseau. La mise à jour s'applique uniquement à Server 2003 et 2008. Comme à son habitude, Microsoft publie les détails du patch et les failles visées. Histoire d'être complet. En revanche, ce bulletin mensuel ne propose pas de rustine pour la faille touchant Excel 2007. Ce trou est actuellement exploité par les pirates. Le mode opératoire est classique : un document .xls piégé permet d'infecter un utilisateur à travers un cheval de Troie (Trojan.Mdropper.AC) qui permet l'exécution de code à distance.
Adobe corrige la faille dans Acrobat Reader
Comme prévu, Adobe publie ce mercredi un patch pour Acrobat et son Reader. Plusieurs versions de l'application étaient visées par une faille de nature critique. Une vulnérabilité généralisée puisque les produits Acrobat Pro et Acrobat Pro Extended étaient aussi concernés. De même, les versions 7, 8 et 9 de ces logiciels étaient impactées. A la loupe, la faille devait permettre un dépassement de mémoire tampon, à savoir la chute de l'application et éventuellement la prise de contrôle du système à travers un fichier PDF piégé. Un accroc de taille pour Adobe puisque tous les systèmes étaient concernés. Windows, Mac OS X et Linux dans le même bateau. Les éditeurs de sécurité s'étaient même emparés de la question en démasquant le trojan planqué dans les PDF. Trend Micro et Symantec l'ont baptisé
Troj_pidief.in et Trojan.Pidief.E. Ils recommandent vivement de désactiver la fonction JavaScript sur les fichiers pdf dans le lecteur Acrobat. Une fonction accessible dans le menu «Edition» puis «Préférences». Après avoir annoncé collaborer avec les éditeurs de sécurité, Adobe avait alors tenu à préciser qu'il comptait sous peu diffuser une contre-mesure. C'est désormais chose faite avec cette mise à jour baptisée 9.1 pour les versions Windows et Mac Os X. Pour ce qui est des versions 7 et 8, les correctifs ne seront pas disponibles avant le 18 mars.
Dell présente un ordinateur portable durci extrême
Le Dell Latitude E6400 XFR est un ordinateur portable conçu pour les environnements difficiles. Destiné spécifiquement aux militaires, il est conforme aux normes MIL STD-810F, IP65 (étanchéité) et UL1604 (environnement électromagnétique). Ces caractéristiques en feront également un outil idéal pour les professionnels du monde de la recherche minière ou pétrolière, du BTP, de l'industrie, etc. Cet ordinateur portable est étanche au sable et aux projections d'eau. Son châssis «Ballistic Armor» en polymère hybride PR-481 se veut deux fois plus résistant aux chocs qu'un alliage de magnésium standard. Le Latitude E6400 XFR résistera ainsi aux chutes d'une hauteur de 1,2 m (système éteint et fermé) ou de 90 cm (système allumé et ouvert). «Le marché de l'informatique en environnement hostile est en plein développement. De plus en plus de projets reposent sur la capacité à mettre en œuvre une plateforme informatique mobile adaptée aux conditions de terrain», déclare Franck Bernard, chef de produit portables chez Dell France. «Fort de ce constat, Dell a souhaité lancer une machine conçue avec un châssis en polymère ainsi que des solutions technologiques de pointe permettant de fournir une robustesse hors norme et une étanchéité d'un très haut niveau. Mais pas seulement. Le produit propose un arsenal de solutions de sécurité extrêmement complet afin de sécuriser le plus possible l'accès aux données sensibles de nos clients.» Ce PC est livré avec une licence de Windows Vista ou de Windows XP. Enfin, la batterie pourra être rechargée en moins de deux heures. Un bon point pour les professionnels. Plus de détails sur ce portable très impressionnant se trouvent sur cette page Web du site de Dell.


Cliquez ici pour lire l'article depuis sa source.