|
|
La qualité de l'ensemble des ateliers étant, il est toujours difficile de choisir entre les différents sujets proposés. Aussi, nous allons vous livrer un échantillon des conférences auxquelles nous avons pu assister.
Combattre les attaques de type « déni de service »
La première conférence à laquelle nous avons assisté fut un atelier sur les « déni de services » présentée par la société RADWARE. Le niveau technique du conférencier lui a permis de s'adapter à l'auditoire qui n'avait pas forcément une connaissance fine des méandres du protocole TCP/IP. En se basant sur des exemples très concrets, Radware explique les techniques du « Syn Flooding » et autres « Déni de service applicatif » avec beaucoup de pédagogie. L'enchaînement naturel se fait alors sur les modes de protection qui consistent par exemple à limiter la bande passante autorisée pour l'attaquant ou l'utilisation d'un frontal permettant de ne transférer les connexions au serveur cible que dans le cas où elles sont valides (Statefull Applicatif).
|
|
| eBay met de la sécurité dans son caddie |
|
Depuis hier, et pendant une semaine, eBay.fr lance une campagne massive d'information au sujet des emails et sites frauduleux. Cette campagne permettra aux utilisateurs ou visiteurs du site d'avoir accès à des conseils, astuces et outils nécessaires pour éviter d'être victime de "phishing", cette escroquerie sévissant sur Internet.
Quid du "phishing"? De la pêche à l'espadon… pas vraiment. Il s'agit d'une méthode très usitée par les "bonimenteurs" de la toile.
|
|
| Visual Studio & SQL Server 2005 enfin finalisés ! |
|
|
En gestation depuis de très longs mois, la nouvelle version de l'outil de développement de Microsoft, j'ai nommé Visual Studio 2005, vient enfin d'être finalisée. Anciennement connu sous le nom de code Whidbey, Visual Studio 2005 est dorénavant RTM et sera officiellement présenté à la presse et aux développeurs le 7 novembre prochain à l'occasion d'une conférence spéciale. Les abonnés au service MSDN de Microsoft peuvent dès à présent télécharger la version anglaise de Visual Studio 2005 (près de 3,6 Go tout de même) et il est à noter qu'outre les nouvelles fonctions introduites Microsoft a revu sa gamme Visual Studio. Celle-ci est dorénavant déclinée en éditions : Visual Studio Team Foundation Server, Visual Studio Team Edition for Software Architects, Visual Studio Team Edition for Software Developers, Visual Studio Team Edition for Software Testers et Visual Studio Team Suite.
|
|
| Oracle victime d'une faiblesse dans son algorithme de protection des mots de pas |
|
La faille découverte permettrait de recouvrir les mots en clair à partir de leur correspondance chiffrée. Les mots de passes les plus compliqués ne prendraient que quelques minutes à être cassés.
Selon Joshua Wright du SANS Institute et Carlos Sid du Royal Holloway College (Université de Londres) la technique utilisée pour chiffrer et stocker les mots de passes n'offre pas un niveau de sécurité suffisant : "En exploitant ces faiblesses, un intrus ayant accès à des ressources limitées pourrait initier une attaque qui permettrait de révéler le mot de passe en clair d'un utilisateur connu".
|
|
| Le retour du virus maître chanteur |
|
|
Un virus Russe chiffre progressivement le disque dur de ses victimes avant de leur communiquer l'adresse email de ses auteurs. Il faut alors payer pour recevoir la clé de chiffrement et ainsi récupérer ses fichiers. L'approche n'a rien de nouveau, et d'autres virus s'y sont déjà livrés par le passé. Mais la tendance pourrait cependant revenir au goût du jour.
|
|
| Le retour controversé de Google Web Accelerator... |
|
|
Il y a quelques mois, Google lançait Google Web Accelerator, une petite application qui utilisait des serveurs de cache Google pour accélerer l'affichage des pages Web. Quelques jours après sa sortie, Google Accelerator a été mis hors circuit car il posait quelques soucis de confidentialité et de sécurité . Cette application aurait également provoqué des soucis de bande passante et d'affichage sur certains forums.
|
|
|
