Documentation

Inscrivez-vous

2006, un bon millésime pour les trous

Edition du 12/10/2006 - par Marc Olanié

records, mais il risque de ne pas y figurer très longtemps. Plus le temps passe, plus le volume de failles découvertes a tendance à croitre. C'est ce que confirme un expert d'ISS, interrogé par nos grands frères de Network World : en septembre, le score atteint par les compteurs de failles « noyau » Microsoft passait le cap des 871 trous (701 dans le monde Unix). Au total, les chercheurs ont recensé 5300 vulnérabilités depuis le début de l'année, contre un peu moins de 5200 pour toute l'année 2005. La répartition de la criticité des failles semble très irrégulière. Sur ces plus de 5000 trous, 0,4% méritent le qualificatif de « critique ». Ne se voient attribuer cette épithète que les accidents logiciels susceptibles de servir les actions d'un virus d'envergure mondiale. 16 % des failles sont considérées comme d'importance « haute » (désigne les failles autorisant une intrusion ou une exécution à distance), 63% d'une dangerosité moyenne (hack local, élévation de privilège) et 20 % sont considérées comme peu dangereuses (fuite d'information, risque d'attaque en déni de service).

L'on se rend compte que cette classification purement technique de la criticité pourrait-être interprétée de manière différente selon le corps de métier de chaque usager. Une attaque en déni de service contre les routeurs d'un fournisseur d'accès Internet ou d'un service d'urgence n'a pas franchement le même impact qu'un DoS sur les serveurs de fichiers d'une entreprise d'import-export. Idem pour une élévation de privilège sur un logiciel d'asservissement de four à hydrogène ou de contrôle de plongée des barres de carbone d'un réacteur. Une attaque virale, même d'envergure, peut paraitre totalement bénigne à coté d'un risque de fuite d'informations, si celle ci touche un laboratoire de recherche pure (un CNRS, une « société Bertin »). Vérité en deçà des Pyrénées, mensonge au-delà.

Se pose ensuite la question de la signification de ces statistiques. Découvre-t-on de plus en plus de failles parce que les logiciels deviennent de plus en plus complexes, de plus en plus difficiles à concevoir ? Ou plus simplement parce que les usagers et éditeurs sont désormais mieux sensibilisés à l'idée d'un véritable « contrôle qualité » des productions soft ? A moins que ce ne soit l'expertise des chasseurs de failles, lesquels utilisaient encore des techniques relativement empiriques les années passées, et qui depuis automatisent leurs fuzzing ? C'est tout çà, et plus encore. 2007 nous réserve des surprises et des nuits mouvementées.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Un pas de plus vers les paiements sans contact avec la certification EAL 4+ d'une carte SIM NFC

Les paiements sans contact depuis un mobile se rapprochent chaque jour de la réalité. Le (...)

CANAL+ progresse dans la dématérialisation des contrats avec ses points de vente

CANAL+ dématérialise certains éléments contractuels qui le lient à son réseau commercial. (...)

CDSE : prévenir et réagir face aux pertes de données

Le Club des Directeurs de Sécurité des Entreprises édite une revue quadrimestrielle (...)

Les RSSI disposent d'une nouvelle communauté

A côté d'associations comme le Clusif et les Clusir ou de la communauté du Cercle (...)

Les médecins mis à l'amende en 2012 pour refus de la dématérialisation

L'Assurance maladie a précisé, lundi 3 janvier, que la taxe de 50 centimes d'euro (...)

Le Syndicat de l'Intelligence Economique reçoit l'appui du délégué interministériel

Par voie de communiqué, Olivier Buquen, délégué interministériel à l'Intelligence (...)

La Banque de France victime d'une attaque de Phishing

La Banque de France met en garde le public après avoir été alertée, le vendredi 17 (...)

Articles récents

Documentation

CDSE : prévenir et réagir face aux pertes de données

(07/01/2) - Le Club des Directeurs de Sécurité des Entreprises édite une revue quadrimestrielle (...)

Comprendre l'archivage électronique

(17/11/2) - La FNTC (Fédération Nationale des Tiers de Confiance) vient de publier un « guide (...)

Se protéger contre le vol des ordinateurs et surtout des données incluses

(17/11/2) - Le vol d'ordinateur, surtout portable, reste un cauchemar à plus d'un titre. Au delà (...)

Autorisation d'un fichier central d'empreintes digitales dans un centre hospitalier

(19/04/2) - Le Centre Régional de Lutte Contre le Cancer du Nord-Pas-de-Calais, bénéficie de (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Mardi 14 décembre, des patch sensibles de Microsoft

(11/12/2) - Le Tuesday Patch de Microsoft prévu pour mardi 14 décembre comprendra un nombre record (...)

Dispense de redevance pour copie privée pour les entreprises

(22/10/2) - La Cour Européenne de Justice vient de décider, jeudi 21 octobre 2010, que les professionnels (...)

Des correctifs à installer d'urgence venant d'Oracle

(08/10/2) - Mardi 12 octobre prochain, Oracle fournira un 'Critical Patch Update' comportant (...)

Actualités RT

Nokia délocalise 4 000 emplois en Asie

(10/02/2) - Nokia a décidé de délocaliser une plus grande partie de sa production en Asie. Pour (...)

La région Auvergne signe une convention Très Haut Débit

(10/02/2) - La région Auvergne vient d'annoncer la signature d'une « convention pour le déploiement (...)

Redressement confirmé pour Cisco

(10/02/2) - Cisco a présenté les résultats financiers de son deuxième trimestre de l'exercice (...)

LIVRES BLANCS

	> 10 février 2012 - Partout, à tout moment, avec n'importe quel appareil : tel est l'avenir de l'entreprise <p>Enregistrez-vous dès maintenant à ce nouveau rendez-vous pour suivre en direct le Webinaire<strong> « Google Collaboration »</strong></p> <p><strong>- le 16 Mars à 11h</strong></p> <p>Partout, à tout moment, avec n'importe quel appareil : Tel est l'avenir de l'entreprise.</p> <p><span style="text-decoration: underline;">Le constat : <br /> </span>Hier, on travaillait seul, enfermé dans notre bureau sur des idées qui risquaient de ne jamais aboutir. Il n'y avait que la productivité personnelle qui comptait. Ce temps est révolu ! Aujourd'hui, les entreprises doivent s'ouvrir au monde, collaborer de manière efficace et évoluer rapidement pour être compétitives. <br /> <br /></p> <p><span style="text-decoration: underline;">L'objectif de ce webinaire est de découvrir :</span></p> <p>- les tendances de collaboration qui rendent les entreprises compétitives aujourd'hui.<br /> - Comment la solution Google Apps peut vous permettre de travailler efficacement, où que vous soyez et depuis n'importe quel appareil.</p> <p>Réalisé en direct, vous pourrez intervenir à tout moment dans le débat et poser toutes les questions* à l'équipe Google.<br /> <br /> *pour suivre cette émission en direct et poser des questions il faut que vous soyez enregistré</p>

	> 7 février 2012 - 100% web : Google Apps et la vision de Google sur le Cloud Computing Suite au succés du webinaire Google, enregistrez-vous dès maintenant à ce nouveau rendez-vous pour suivre en direct le « Webinaire Google 100% Web » <br /><strong><br />Google 100% Web - le 17 Février 2012 à 11h - </strong><br /><br />Plus de 4 millions d'entreprises sont passées à Google Apps et profitent à présent de grandes améliorations en termes de collaboration et d'économies. <br /><br /><strong>L'objectif de ce webinaire est </strong>comment la suite de messagerie et de collaboration Google Apps peut permettre votre société de:<br />- Collaborer entre équipes en ligne et en temps réel<br />- Etre productif partout en ayant accès à vos fichiers sur n'importe quel dispositif<br />- Dites adieu aux licences complexes, aux serveurs coûteux et au matériel informatique<br /><br />Réalisé en direct, vous pourrez intervenir à tout moment dans le débat et poser toutes les questions* à l'équipe Google.<br /><br />Si vous avez des contraintes pour être présent à ce webinaire, vous pouvez choisir une autre date : <br />En Février : 24 Février 2012 à 11h;.<br />En Mars : 09 Mars 2012 à 11h; 23 Mars 2012 à 11h; 30 Mars 2012 à 11h. <br /><span><span><br />*pour suivre cette émission en direct et poser des questions il faut que vous soyez enregistré</span></span>

	> 3 février 2012 - Document d'étude de l'Aberdeen Group sur BYOD (Bring your own device) L'appareil intelligent moderne a transformé l'entreprise. Ces points de contact mobiles pris en charge par IT ont provoqué l'irruption soudaine d'appareils personnels (parfois appelés appareils E-L pour "Employee Liable" ). Avec aussitôt de nouvelles pressions et exigences sur l'acteur concerné au premier chef : le LAN (WLAN) sans fil. Pour lire l'intégralité du document, veuillez remplir notre formulaire.

	> 3 février 2012 - Concevez la Wi-Fi pour le multimédia à l'ère de l'iPad Comme la plupart des sociétés, l'Université d'Ottawa a vu augmenter massivement le nombre d'appareils mobiles reliés au réseau : <strong>iPhones, Androids et iPads.</strong> Or, la combinaison de la mobilité et d'applications à large bande passante sensibles à la latence n'est pas inoffensive pour les réseaux sans fil.<br />L'université d'Ottawa, avec Apple, Aruba Networks et divers fournisseurs d'applications ont rédigé ce document technique qui valide un environnement Wi-Fi pour multimédia, afin de déployer voix et vidéo.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2012
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.