Wednesday, May 31, 2006

ISS dévoile son prototype SWIPS de prévention des intrusions

ISS dévoile son prototype SWIPS de prévention des intrusions:

"Internet Security Systems (ISS) a présenté à l’occasion du salon Networld Interop de Las Vegas un prototype opérationnel de sa nouvelle technologie SWIPS (Switch enabled Intrusion Prevention System). Résultat d’un partenariat de recherche et développement avec Extreme Networks, la technologie SWIPS permet l’intégration des technologies de prévention des intrusions au niveau des commutateurs de dorsale des cœurs de réseau d’entreprises ou des réseaux d’opérateurs. Cette approche permet de bloquer les menaces connues ou inconnues lorsque celles-ci ont franchie les défenses extérieures du réseau, réduisant ainsi considérablement le risque de propagation à l’échelle de toute une entreprise.

- L’IPS jusqu’à 100 Gbit/s
La technologie SWIPS permet une inspection du trafic à vitesse filaire à la recherche de fragments de code malveillant. Mis au point conjointement par Extreme Networks et ISS, le prototype SWIPS a démontré sa capacité à analyser le trafic à la vitesse de 100 Gbit/s, à comparer au débit moyen de traitement d’un système IPS, de 2 à 6 Gbit/s. Ce résultat est obtenu par la réduction du temps de latence de l’analyse IPS. En moyenne, la technologie SWIPS divise par 10 le temps de latence, à moins de 100 microsecondes, c'est-à-dire deux fois moins que la plupart des solutions concurrentes du marché ..."

Un keylogger déguisé en alerte de sécurité de Microsoft

Un keylogger déguisé en alerte de sécurité de Microsoft:

"Des spammeurs ont lancé une campagne d'e-mails se présentant sous la forme d'une alerte de sécurité de Microsoft mais destinés en réalité à installer sur les ordinateurs des destinataires un logiciel d'enregistrement des frappes au clavier (ou keylogger).
Ces spams, supposés provenir de l'adresse 'patch@microsoft.com', annoncent la découverte d'une vulnérabilité 'dans le service Microsoft WinLogon', susceptible de 'permettre à un hacker d'accéder à un ordinateur non mis à jour'. Afin de télécharger un prétendu correctif, les destinataires sont invités à cliquer sur un lien menant en fait vers un site Web qui lance le téléchargement de BeastPWS-C Trojan. ..."

Windows Live Safety Center : analyse en ligne gratuite de l'état et de la sécurité des PC

Windows Live Safety Center : analyse en ligne gratuite de l'état et de la sécurité des PC:

Windows Live Safety Center est un service gratuit qui vous aide à protéger votre ordinateur grâce aux fonctionnalités suivantes :

- Recherche et suppression des virus
- Amélioration des performances de votre PC
- Suppression des éléments inutiles de votre disque dur

Symantec corrige la faille affectant son antivirus

Symantec corrige la faille affectant son antivirus:

"Les derniers jours auront été intenses pour la firme sécuritaire, obligée de corriger dans la plus grande urgence une faille critique compromettant la sécurité de son antivirus et mettant ainsi en péril plus de 200 millions de postes dans le monde. L'éditeur vient de publier un patch permettant de corriger ce problème.


Norton Antivirus 10.X ainsi que Symantec Client Security 3.X étaient victimes d'une faille critique de sécurité découverte la semaine dernière et permettant, sans aucune intervention de l'auteur, l'exécution de code sur la machine vulnérable, et éventuellement d'en prendre totalement le contrôle. Après enquête, Symantec, qui avait été averti par l'expert eEye du problème, s'est immédiatement rué sur la préparation d'un correctif. C'est donc en moins d'une semaine que la firme met à disposition des utilisateurs de sa suite logicielle (en version anglaise uniquement, le reste est encore en préparation) le nécessaire pour se protéger de cette faille. Symantec affirme ne pas avoir reçu, pour l'instant, de rapport lui notifiant des exemples d'exploitation de la faille ..."

Codenomicon

Codenomicon:

"Codenomicon produces state-of-the-art black-box testing solutions for improving the quality and security of software implementations.
Codenomicon test tools help make software more robust -- more able to withstand anomalous inputs and stressful environment conditions. Proactive fault discovery improves the security and overall quality of your software before malicious third parties have the chance to test it. Codenomicon test tools are the key to making more dependable software."