Archives mensuelles : décembre 2008

Internet, Sécurité

"Sécurité des systèmes" : plus inquiétant que prévu selon Cisco !

Un commentaire

securitePire que dans les pires scénarios. C’est en substance le constat que Cisco délivre sur la sécurité des systèmes d’information. Les criminels sont de mieux en mieux organisés et de plus en plus compétents.
Selon Cisco, numéro un mondial des réseaux, la sécurité des systèmes d’information continue de se dégrader. A fin octobre 2008, le nombre de failles avait augmenté de 11,5% en un an pour frôler le chiffre des 6 000.
Patrick Peterson, responsable de recherches (« fellow et chief security researcher ») chez Cisco, se dit « choqué » par l’ampleur des menaces qui planent sur les systèmes d’information. Selon lui, elle dépasse les pires scénarios échafaudés.
Le Web est, bien sûr, le principal moyen d’attaquer les systèmes. Cette année, les menaces dissimulées dans les sites a priori de bon aloi ont presque doublé. Dans le même temps, les attaques prennent des formes de plus en plus complexes, avec des biais multiples et sont de plus en plus ciblées. Et aucun domaine n’est à l’abri : les failles qui affectent les technologies de virtualisation ont presque triplé pour atteindre 103.

Continuer la lecture de "Sécurité des systèmes" : plus inquiétant que prévu selon Cisco !

Sécurité

Snort 3.0 : plus de performance pour cet outil open-source de détection d’intrusion

Laisser un commentaire

 securiteSnort existe maintenant depuis dix ans. Avec la version 3.0, dont une première bêta a été publiée en juin 2008, le code source de cet outil a été complètement remodelé par nos équipes afin de proposer une nouvelle architecture plus modulaire. Ainsi, nous avons réuni dans un même socle logiciel les opérations d’analyse réseau qui sont communes à toutes les fonctions de sécurité évoluées comme le pare-feu, la détection d’intrusion ou l’analyse comportementale.

Ce coeur logiciel est baptisé Snort Security Platform (Snort SP). Il applique aux paquets réseaux une série de traitements comme l’acquisition de données, le décodage, la gestion des logs et des événements, le filtrage de flux, etc. Cette base logicielle dispose également d’un ensemble d’interfaces de programmation qui permettront de connecter des moteurs d’analyse spécifiques, comme la détection d’intrusion ou l’analyse comportementale. Ces modules vont corréler les informations qu’aura décortiquées Snort SP au préalable.

Lire l’article complet sur : 01net…

Ethernet

L’ARCEP doit normaliser la mutualisation de la fibre optique avant le 31 mars 2009 !

Laisser un commentaire

fibres Mardi 16 décembre 2008, les opérateurs déployant de la fibre optique en France se sont engagés à travailler ensemble à la normalisation des solutions techniques de mutualisation de la partie terminale des réseaux en fibre optique, c’est-à-dire dans les bâtiments.
Les opérateurs concernés sont France Télécom, SFR, Free, Numéricable, Seaqualum, LD Collectivités et Axione.
Les opérateurs se sont engagés à participer à l’expérimentation de l’un ou de l’autre des différents modèles de mutualisation proposés, qu’il s’agisse du modèle « monofibre », du modèle « multifibres », ou de modèles intermédiaires, sur des zones géographiques déterminées.

L’ingénierie « monofibre » sera testée notamment dans les villes suivantes : Paris, Hauts-de-Seine, Annonay, Aubenas, Bagnolet, Bobigny, Drancy, Le-Blanc-Mesnil, Le-Pré-Saint-Gervais, Livry-Gargan, Montélimar, Nogent-sur-Marne, Noisy-le-Sec, Romainville, Thiais, Valence, Villeneuve-le-Roi, Villemomble, Lille, Romans, Roubaix, Tourcoing, Lyon, Villeurbanne, Marseille, Grenoble, Privas, Nice, Metz, Toulouse, Bordeaux, Nantes, Poitiers, Strasbourg, Nancy, Rennes, Toulon, Cannes, Le Cannet.
L’ingénierie « multifibres » sera testée notamment dans les villes suivantes : Paris (XVe et XXe arrondissements), Marseille (8e arrondissement), Clichy, Levallois et l’ensemble des communes du département des Hauts-de-Seine.

Lire l’article complet sur : Reseaux et Telecoms…

Mots clés Technorati : ,
Ethernet, Industriel

Ethernet à 40/100 Gbit/s: un premier projet de norme en mars 2009?

Laisser un commentaire

fibreLe groupe de travail 802.3ba de l’IEEE espère mettre au vote au mois de mars prochain un premier projet de spécification Ethernet pour les réseaux à 40Gbit/s et 100Gbit/s ( http://www.electronique.biz/article/370743.html ). La future norme devra répondre aussi bien aux besoins des industriels de l’informatique (un débit de 40Gbit/s conviendrait à moyen terme aux interconnexions entre serveurs et systèmes de stockage) qu’à ceux des opérateurs télécoms (un débit de 100Gbit/s serait nécessaire à moyen terme pour les noeuds d’agrégation réseau et la future infrastructure dorsale d’Internet). La ratification finale de la norme n’est toutefois prévue que pour la mi-2010.

Lire l’article complet sur : Electronique…

Mots clés Technorati : ,,,,
Internet, Sécurité

Plus d’un million de serveurs DNS ne sont toujours pas protégés

Laisser un commentaire

Selon un expert en technologie DNS : Cricket Liu (Infoblox)

DNS Est-ce que la mégafaille DNS de cet été est désormais un problème résolu dans le monde d’Internet ?

Cricket Liu : Malheureusement non. Nous venons justement de réaliser, en octobre 2008, une étude sur les serveurs DNS. Sur les 11,9 millions de serveurs existants, 44 % répondent à des requêtes dites « récursives ouvertes », c’est-à-dire que n’importe qui peut les interroger sur des adresses DNS. Ce qui constitue déjà un risque en soi.

Parmi ces serveurs déjà fragilisés, le quart d’entre eux n’appliquent pas le patch de Dan Kaminsky. Ce correctif complique la tâche aux pirates en introduisant un choix aléatoire du numéro de port dans les requêtes DNS. Au final, cela représente donc plus d’un million de serveurs qui ne sont pas protégés vis-à-vis de la faille de cet été. C’est encore beaucoup trop. Il reste encore du pain sur la planche.

Cette faille a-t-elle déjà servi pour des actes de piraterie ?

Elle a servi dès le jour de sa publication. Cela a été relevé dans des rapports de sécurité. Mais il très difficile d’évaluer l’étendu du problème. On ne peut pas ausculter tous les serveurs DNS pour voir s’ils sont corrompus ou non. Ce serait comme chercher une aiguille dans une botte de foin.

Mais le danger est réel. Grâce à cette faille, les hackers malintentionnés peuvent, par exemple, détourner le trafic e-mail ou usurper le nom de sites Internet.

Continuer la lecture de Plus d’un million de serveurs DNS ne sont toujours pas protégés

Internet

Linux officiellement compatibles IPv6

Laisser un commentaire

ipv6 La Linux Foundation vient d’annoncer fièrement que les principales déclinaisons de Linux sont désormais officiellement compatibles avec la norme IPv6, dès l’installation.

… Même si certains éléments de Linux étaient déjà dans les faits compatibles avec IPv6, ils n’étaient pas aux normes du département de la Défense. La Linux Foundation a donc remis à niveau des outils comme IPSec for IPv6, le support MIB, ICMPv6 et DHCPv6.

Dans les faits, peu d’éditeurs ont déjà annoncé une compatibilité totale avec IPv6. Du côté de Linux, Red Hat Entreprise Linux 10 et Suse Linux Entreprise 10 ont déjà été reconnus compatibles par le DoD (NDLR : Département de la défense américaine).
Et en dehors de Linux, Microsoft Vista et Solaris 10 ont également été approuvés.

Lire l’article sur :  Reseaux et Telecoms

Mots clés Technorati : ,,,,
Ethernet

Front commun pour le 100 Gigabit Ethernet

Laisser un commentaire

cluster_interprozess[1] Internet2, ESnet, Infinera, Juniper Networks et Level 3 Communications, réunis à la conférence annuelle du SC08, ont annoncé leur prochaine collaboration en vue du développement et du test des technologies émergentes d’Ethernet à 100 Gigabits (GbE). L’initiative s’appuiera sur des technologies très récentes, dans le but de créer un banc d’essai de 100 GbE sur les réseaux Internet2 et ESnet. La capacité du réseau devrait être opérationnelle peu de temps après.

IEEE souhaite parvenir, pour la mi 2010, à un consensus sur une norme du 100 GbE. Les partenaires soutiendront cet effort et espèrent bientôt être en mesure de l’appliquer.

Lire l’article sur : ITRManager.com

Mots clés Technorati : ,,