|
Menu |
|
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3286743
Annee : 131665
Mois : 5633
Jour : 276
3.15.142.42
|
|
[info]Fuite chez Microsoft 1 et 2 |
|
|
Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov Zodiaque: Sexe: Inscrit le: 15 Déc 2003 Messages: 12462 Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Mar Fév 17, 2004 14:03
Sujet du message: [info]Fuite chez Microsoft 1 et 2
|
|
|
Les experts en sécurité s’inquiètent de l’utilisation du code source volé de Windows
CNET News.com
Lundi 16 février 2004
Réagissez à cet article.
Un morceau du code source de Windows 2000 et NT4 circule depuis jeudi dernier sur le web. Incomplet pour servir de base au développement d’un système d’exploitation pirate, il pourrait toutefois être utilisé par des auteurs de virus.
Depuis jeudi 12 février, une partie du code source des systèmes d'exploitations Windows 2000 et NT 4 circule illégalement sur le web, via surtout les réseaux d'échanges de type "peer-to-peer".
«Les premières investigations ont montré que cela n'était pas le résultat d'une intrusion sur le réseau interne de Microsoft», a indiqué vendredi, l'éditeur dans un communiqué. Le numéro un des logiciels précise qu'il collabore étroitement avec le FBI pour identifier la source de cette fuite. Les enquêtes portent surtout sur l'éditeur de logiciels californien Mainsoft, partenaire de Microsoft qui disposait du code. Vendredi toujours, un porte-parole de la société a confirmé qu'une adresse électronique d'un de ses employés avait été décelée dans le code volé.
Plus qu'un danger technique, Microsoft estime que cette fuite constitue avant tout un problème de propriété intellectuelle. «Actuellement il n'y a aucun impact connu pour les clients», assure le géant de Redmond. Mais «le code source de Microsoft est protégé par le copyright (…). En tant que tel, il est illégal de le rendre disponible à d'autres personnes, le télécharger ou l'utiliser sans autorisation de Microsoft».
L'éditeur assure par conséquent qu'il «prendra toutes les actions judiciaires appropriées pour protéger sa propriété intellectuelle».
Une aubaine pour les auteurs de virus
Le fichier pèse 203 Mo (600 une fois décompressé) et est largement incomplet, indique à notre rédaction américaine Dragos Ruiu, consultant en sécurité informatique qui l'a examiné. Le code source entier pèse lui quelque 40 Go. Or, avec seulement 600 Mo du code complet, personne ne serait en mesure de réaliser un système d'exploitation pirate, précise-t-il.
Reste que ce morceau de code pourrait être une aubaine pour les créateurs de virus et autres bidouilleurs malveillants. «Ce n'est certainement pas une bonne chose si des hackers disposent de ce code source», estime ainsi Oliver Friedrichs, un des responsables de l'éditeur de logiciels antivirus Symantec.
«La communauté "underground" peut disséquer le code sans que les chercheurs en sécurité n'aient auparavant décelé de vulnérabilités», poursuit-il. La plupart des virus exploitent en effet des failles connues. Avec ce code dans la nature, ils pourraient exploiter des failles encore non découvertes.
Contacté par ZDNet, Microsoft France n'a pas été en mesure de répondre à nos questions sur ce sujet.
Dernière édition par Titine le Mer Fév 18, 2004 09:28; édité 1 fois
|
|
|
|
|
|
Auteur |
Message |
Le_Testeur
Moderateur ZeN
Anniversaire : 09 Aoû Zodiaque: Sexe: Inscrit le: 21 Oct 2003 Messages: 1182 Localisation: Tarn
Citer
|
Posté le: Mar Fév 17, 2004 18:00
Sujet du message:
|
|
|
Ben ca !!
Ca permettra enfin d'avoir des developpeurs serieux qui bosseront sur les failles de windows
Sinon un code source de 40Go ?? c'est a peine croyable un truc aussi gros ?? Ca doit etre bien commenté ( avec meme des schemas ? ) pasqu"une source de 40 Go meme compilée ca fait plus qu'une install. de windows non ?
|
|
|
Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov Zodiaque: Sexe: Inscrit le: 15 Déc 2003 Messages: 12462 Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Mar Fév 17, 2004 21:23
Sujet du message:
|
|
|
oui le_testeur c'est vraiment une ineptie un truc pareil mais c'est reel pourtant
enfin qui vivra verra
bibi
|
|
|
|
|
|
Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov Zodiaque: Sexe: Inscrit le: 15 Déc 2003 Messages: 12462 Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Mer Fév 18, 2004 09:42
Sujet du message:
|
|
|
ACTUALITÉS DU 16 FÉVRIER
SÉCURITÉ
Microsoft coupable de négligence selon Gartner
Selon le Gartner Group, la dernière faille en date de Windows, particulièrement grave, est le signe que Microsoft ne s'est pas engagé dans une travail sérieux de sécurisation de ses produits, quoi qu'il en dise.
Dans une note récente, le cabinet d'études Gartner Group revient sur la faille de Windows, découverte il y a huit mois par le spécialiste de la sécurité eEye Digital Security et pour laquelle Microsoft vient tout juste de publier un correctif
[actualité du 11 fevrier==>
http://www.vnunet.fr/actu/article.htm?numero=11919
Gartner souligne la gravité de ce nouveau défaut de sécurité qui affecte une technologie appelée Abstract Syntax Notation (ASN), présente dans la quasi-totalité des versions modernes de Windows, et qui est impliquée dans la plupart des processus de sécurité du système d'exploitation. Selon Gartner, cette faille, exploitée par des hackers, permettrait de lancer une attaque aussi nocive que l'a été cet été celle provoquée par le ver MSBlast. D'où l'urgence pour les particuliers comme pour les entreprises d'installer le correctif développé par Microsoft sur leurs PC et serveurs.
Outre ce conseil de bon sens, Gartner en profite pour tancer vertement Microsoft et sa politique de sécurisation de ses produits. "Cette faille ainsi que celle qui a rendu possible l'attaque dévastatrice MSBlast sont présentes dans Windows 2003 Server. Ce sont des sociétés spécialistes de la sécurité informatique – et non Microsoft – qui ont découvert ces deux failles ; cela montre l'insuffisance des efforts hautement médiatisés de Microsoft pour détecter les vulnérabilité dans ses produits." Conséquence : le cabinet d'études, qui a déjà conseillé aux entreprises de ne pas utiliser Windows Server 2003 dans des applications sensibles exposées au réseau Internet avant le deuxième trimestre 2004, pourrait repousser cette date dans l'hypothèse où l'éditeur "ne s'engagerait pas publiquement à fournir des efforts considérables pour éliminer les failles de sécurité flagrantes de son système d'exploitation".
POUR EN SAVOIR PLUS
http://www.gartner.com/
|
|
|
|
|
|
Auteur |
Message |
petiflo
Moderateur ZeN
Anniversaire : 27 Oct Zodiaque: Sexe: Inscrit le: 20 Oct 2003 Messages: 1329 Localisation: Nantes
Citer
|
Posté le: Mer Fév 18, 2004 11:13
Sujet du message:
|
|
|
J'adore ce passage :
Citation: | Ce sont des sociétés spécialistes de la sécurité informatique – et non Microsoft – qui ont découvert ces deux failles ; cela montre l'insuffisance des efforts hautement médiatisés de Microsoft pour détecter les vulnérabilité dans ses produits." |
Il parle de lui-même
Allez @+ _________________ Alors je lui ai dit à ma femme : "C'est pas parce que je me suis fais une infusion avec tes chaussettes que je suis nécessairement anormal!"
|
|
|
Auteur |
Message |
wr125
Membre d'Honneur
Inscrit le: 11 Nov 2003 Messages: 1217 Localisation: Ardennes
Citer
|
Posté le: Mer Fév 18, 2004 13:47
Sujet du message:
|
|
|
loooool c kler !!!
bouuuuuh microsoft ^^
@+
on va rire si ca tombe entre de bonnes mains ...
|
|
|
Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|