Cisco : virtualisation de datacenters Depuis fin 2008, la rumeur n'avait cessé de s'amplifier et de s'avérer, jamais démentie par Cisco, autour d'un projet majeur baptisé du nom de code «California». Ce 16 mars, c'est officiel, car la presse et les consultants ont été sollicités pour commenter une annonce déjà pré-annoncée comme historique. Mais peu de détails ont encore filtré. Le secret est relativement bien gardé. Mais si l'on récapitule les lancements importants de ces quatre dernières années, le fil d'Ariane est clairement visible : Cisco a décidé de mettre plus qu'un pied dans le «datacenter». Le géant des infrastructures IP sait depuis longtemps ce que convergence signifie. L'un des derniers maillons important aura été le lancement, avec succès, de sa gamme Nexus (5000, puis 1000) succédant à ses initiatives clés permettant de faire converger autour de commutateurs/routeurs centraux aussi bien les réseaux de données «vives» que les réseaux de stockage/archivage, sans oublier les architectures de reprise après sinistre ou «plans de continuité». L'architecture «Unified Computing», qui devrait être détaillée le 16 mars vient compléter l'édifice. Il s'agit cette fois d'empiéter clairement sur le territoire des constructeurs de serveurs sous le couvert de proposer. quelque chose comme un «backbone» de virtualisation de serveurs -mais là encore dans la lignée des architectures de «continuité» reposant sur la virtualisation des systèmes, architectures clairement initiées par Cisco ces derniers mois. Les serveurs lames qui doivent être présentés auraient vocation à administrer et automatiser la mobilité des «systèmes virtuels» (virtual machines) et des systèmes au cœur des datacenters ou centre de traitement des données, y compris le stockage. Le système reposerait, entre autres, sur la technologie de VMware (groupe EMC), dont Cisco détient, rappelons-le, 2% du capital. Microsoft propose une parade au ver Koobface Après avoir fait quelques ravages sur les postes de certains utilisateurs peu méfiants, le ver Koobface pourrait perdre du terrain. Dans un post sur le blog du MSRT (Malicious Software Removal Tool), les équipes de Microsoft ont expliqué qu'elles avaient pu intégrer la parade au ver dans leur utilitaire anti-malware. Pourtant, Kooface a connu plusieurs moutures qui l'ont conduit à infecter de nombreux utilisateurs. Il faut croire que le ver et ses nouvelles variantes ont a pu se diffuser sur tous les réseaux. MySpace, Bebo ou encore Hi5 auraient été aussi sujets à la menace. A la loupe, la technique peut fonctionner sur tous ces sites. Le ver se connecte à l'une de ces adresses légitimes via les identifiants récupérés dans les cookies d'un utilisateur. Il cherche ensuite à infecter un nouvel ami auquel est envoyé un message. Simple et efficace. Les responsables de Microsoft dévoilent en détail les caractéristiques du malware. Dans son commentaire, Scott Molenkamp, chercheur au MSRT, indique que «cette famille de virus n'est pas seulement de la catégorie des vers mais plutôt un amas de composants différents. Chacun d'entre eux peut alors agir pour des tâches différentes les unes des autres. Elle peut ainsi coupler le téléchargement, l'hébergement de pages Web, le vol de mots de passe ou encore l'envoi d'identifiants vers des contacts de différents sites de réseaux sociaux». A la pelle, les sites désormais «protégés» par Microsoft sont, selon l'éditeur, Bebo.com, Facebook, Friendster, Fubar.com, hi5.com, Live Journal, MySpace, myYearbook, Netlog et Tagged. Des cibles du ver Koobface dont beaucoup sont utilisées aux Etats-Unis. Nulle mention de Twitter et LinkedIn, pourtant touchés par Koobface. L'intégration de la parade dans le Malicious Software Removal Tool va permettre de nettoyer les postes infectés et permettre d'y voir un peu plus clair quant au nombre d'infections de rang mondial. Patch Day Microsoft : 3 bulletins, dont un critique On ne perd pas les habitudes du côté de Redmond et de la côte ouest des Etats-Unis. Pas moins de trois bulletins de sécurité, tous relatifs à Windows, ont été publiés. Pour autant, un seul de ces bulletins est qualifié de critique, les sept autres ont été qualifiés d'importants. Ces rustines corrigent en tout 8 failles. Au sommaire, trois bulletins concernent principalement le noyau de l'OS Windows. Le patch jugé critique vient ici combler trois vulnérabilités du noyau Windows, liées à «la gestion des images .emf et .wmf et susceptibles d'entraîner l'exécution de code à distance». La vulnérabilité concerne toutes les versions de Windows, de 2000 à Vista, ainsi que les éditions Server 2003 et 2008. Le premier des deux bulletins classés «importants» corrige une vulnérabilité au niveau du fonctionnement de Secure Channel (composant d'authentification de Windows) sous Windows 2000, XP, Vista ainsi que dans les deux versions de Server. Une faille qui, si elle est non corrigée, peut entraîner des phénomènes d'usurpation d'identité électronique. Un éventuel pirate ayant obtenu au préalable un certificat d'authentification, afin de se connecter à un serveur distant, pouvait alors voler des identités sans pour autant être en possession de la clé privée associée. Le troisième bulletin contient des correctifs pour quatre failles des composants DNS et WINS, qui permettent à un pirate d'usurper et de re-diriger le trafic réseau. La mise à jour s'applique uniquement à Server 2003 et 2008. Comme à son habitude, Microsoft publie les détails du patch et les failles visées. Histoire d'être complet. En revanche, ce bulletin mensuel ne propose pas de rustine pour la faille touchant Excel 2007. Ce trou est actuellement exploité par les pirates. Le mode opératoire est classique : un document .xls piégé permet d'infecter un utilisateur à travers un cheval de Troie (Trojan.Mdropper.AC) qui permet l'exécution de code à distance. Adobe corrige la faille dans Acrobat Reader Comme prévu, Adobe publie ce mercredi un patch pour Acrobat et son Reader. Plusieurs versions de l'application étaient visées par une faille de nature critique. Une vulnérabilité généralisée puisque les produits Acrobat Pro et Acrobat Pro Extended étaient aussi concernés. De même, les versions 7, 8 et 9 de ces logiciels étaient impactées. A la loupe, la faille devait permettre un dépassement de mémoire tampon, à savoir la chute de l'application et éventuellement la prise de contrôle du système à travers un fichier PDF piégé. Un accroc de taille pour Adobe puisque tous les systèmes étaient concernés. Windows, Mac OS X et Linux dans le même bateau. Les éditeurs de sécurité s'étaient même emparés de la question en démasquant le trojan planqué dans les PDF. Trend Micro et Symantec l'ont baptisé Troj_pidief.in et Trojan.Pidief.E. Ils recommandent vivement de désactiver la fonction JavaScript sur les fichiers pdf dans le lecteur Acrobat. Une fonction accessible dans le menu «Edition» puis «Préférences». Après avoir annoncé collaborer avec les éditeurs de sécurité, Adobe avait alors tenu à préciser qu'il comptait sous peu diffuser une contre-mesure. C'est désormais chose faite avec cette mise à jour baptisée 9.1 pour les versions Windows et Mac Os X. Pour ce qui est des versions 7 et 8, les correctifs ne seront pas disponibles avant le 18 mars. Dell présente un ordinateur portable durci extrême Le Dell Latitude E6400 XFR est un ordinateur portable conçu pour les environnements difficiles. Destiné spécifiquement aux militaires, il est conforme aux normes MIL STD-810F, IP65 (étanchéité) et UL1604 (environnement électromagnétique). Ces caractéristiques en feront également un outil idéal pour les professionnels du monde de la recherche minière ou pétrolière, du BTP, de l'industrie, etc. Cet ordinateur portable est étanche au sable et aux projections d'eau. Son châssis «Ballistic Armor» en polymère hybride PR-481 se veut deux fois plus résistant aux chocs qu'un alliage de magnésium standard. Le Latitude E6400 XFR résistera ainsi aux chutes d'une hauteur de 1,2 m (système éteint et fermé) ou de 90 cm (système allumé et ouvert). «Le marché de l'informatique en environnement hostile est en plein développement. De plus en plus de projets reposent sur la capacité à mettre en œuvre une plateforme informatique mobile adaptée aux conditions de terrain», déclare Franck Bernard, chef de produit portables chez Dell France. «Fort de ce constat, Dell a souhaité lancer une machine conçue avec un châssis en polymère ainsi que des solutions technologiques de pointe permettant de fournir une robustesse hors norme et une étanchéité d'un très haut niveau. Mais pas seulement. Le produit propose un arsenal de solutions de sécurité extrêmement complet afin de sécuriser le plus possible l'accès aux données sensibles de nos clients.» Ce PC est livré avec une licence de Windows Vista ou de Windows XP. Enfin, la batterie pourra être rechargée en moins de deux heures. Un bon point pour les professionnels. Plus de détails sur ce portable très impressionnant se trouvent sur cette page Web du site de Dell.
