Publié le 29-07-2010 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Découvrez les Labs ZATAZ

Microsoft et Adobe joignent leurs forces pour lutter contre les menaces en ligne. Microsoft vient de montrer l'exemple, lors du Black Hat 2010 de Las Vegas en matière de programmes de partage des informations, de nouveaux outils et de directives visant à réduire les risques pour les clients. Microsoft Corp. a annoncé l'extension de son programme Microsoft Active Protections Program (MAPP) pour y inclure le partage d'informations sur les vulnérabilités fournies par Adobe Systems Inc. Microsoft a aussi abordé la nouvelle politique de divulgation coordonnée des vulnérabilités - une nouvelle version de la divulgation responsable - et a présenté de nouveaux outils et de nouvelles directives destinés à améliorer la sécurité en ligne des clients.

Élargissement du programme Microsoft Active Protections Program en collaboration avec Adobe Systems
Lancé en octobre 2008 par le Microsoft Security Response Center des produits Microsoft avec les fournisseurs de logiciels de sécurité. À l'automne 2010, Adobe s'associera aux efforts de Microsoft et partagera ses informations de vulnérabilité avec les 65 participants internationaux au MAPP, en offrant des modalités de protection avancées à des centaines de millions de personnes. C'est à travers des programmes tels que MAPP que Microsoft protège ses clients contre les menaces actuelles et celles à venir.

<< Des individus et des organisations de partout dans le monde font confiance aux produits d'Adobe. Étant donné la relative omniprésence et la dimension multiplateforme de nombre de nos produits, ainsi que l'évolution constante de l'éventail des menaces, Adobe a suscité l'intérêt croissant des agresseurs >>, explique Brad Arkin, directeur en chef de la sécurité des produits et de la confidentialité chez Adobe. << Nous sommes déterminés à assurer la sécurité de nos clients à tous les niveaux et nous nous réjouissons à l'idée de pouvoir compter sur MAPP en tant qu'élément important de notre initiative générale de sécurité des produits. MAPP est un exemple parfait d'un modèle éprouvé donnant l'avantage à un réseau mondial de protecteurs unis autour d'un même objectif : la défense de nos clients communs. >>

<< Microsoft reconnaît que l'évolution constante des menaces exige une nouvelle approche en matière de sécurité ; la collaboration et le partage des responsabilités sont essentiels car les efforts individuels du passé ne suffisent plus >>, estime de son côté Mike Reavey, directeur du Microsoft Security Response Center chez Microsoft. << Nous sommes ravis de pouvoir proposer les bénéfices du programme MAPP aux utilisateurs d'Adobe car nous avons pu constater son impact positif sur la protection des clients. Nous continuons d'encourager le secteur dans son ensemble - des chercheurs en sécurité, aux clients en passant par les fournisseurs - à accepter la responsabilité que nous avons tous dans le renforcement de tout l'écosystème informatique contre la cybercriminalité. >>

Évolution vers une divulgation coordonnée des vulnérabilités
Constatant l'interminable débat entre les défenseurs de la divulgation responsable et ceux de la divulgation totale ainsi que la capacité dudit débat de nuire à une collaboration productive au sein de l'industrie et à la défense des clients, Microsoft a annoncé une nouvelle méthode et une nouvelle philosophie en ce qui a trait à une divulgation coordonnée des vulnérabilités.

   
    - Définition de la divulgation coordonnée des vulnérabilités. Selon
      Microsoft, une divulgation coordonnée des vulnérabilités consiste à
      signaler directement la présence de vulnérabilités récemment détectées
      dans le matériel, les logiciels et les services, aux vendeurs du
      produit affecté, à un CERT-CC (Computer Emergency Response Team /
      Coordination Center), ou à un autre organisme coordinateur qui
      rapportera au fournisseur de manière confidentielle, ou bien à un
      service privé, qui rendra compte confidentiellement au vendeur. Le
      découvreur donne au vendeur la possibilité de diagnostiquer et d'offrir
      des mises à niveau, des solutions de contournement ou d'autres mesures
      correctives complètement testées avant de diffuser publiquement les
      détails de la vulnérabilité ou les informations du code malveillant. Si
      des attaques généralisées sont en cours, une divulgation publique
      précoce des vulnérabilités peut avoir lieu en associant étroitement le
      vendeur et le découvreur dans une communication la plus cohérente
      possible afin de fournir aux clients des messages et des directives de
      protection.

Microsoft demande au secteur dans son ensemble - des chercheurs en sécurité aux fournisseurs - d'adopter la divulgation coordonnée des vulnérabilités. Le besoin de coordination et de responsabilité partagée n'a jamais été aussi important, dans un contexte où l'écosystème informatique se trouve confronté à un niveau de menaces sans précédent de la part des milieux criminels. Pour surmonter ce problème, nous devons travailler ensemble à l'amélioration de la sécurité de tout l'écosystème et, comme toujours, faire de la protection du client notre priorité numéro un.

Nouveaux outils et nouvelles directives
Microsoft a aussi lancé aujourd'hui plusieurs ressources qui aideront les clients à prendre des décisions en connaissance de cause et à gérer les risques. Ces nouvelles ressources illustrent les efforts constants de la société visant à améliorer les expériences des consommateurs en développant et en partageant des directives et des solutions. Microsoft incite les organisations à tirer profit de ces directives gratuites afin de se protéger contre les menaces et d'améliorer leurs processus de sécurité.

   
    - Enhanced Mitigation Experience Toolkit (EMET). EMET est un outil
      gratuit d'atténuation des risques, destiné aux anciennes plates-formes
      et applications de Microsoft, qu'il s'agisse d'applications
      commerciales tierces ou de produits de gamme. EMET contribue en
      particulier au blocage d'attaques ciblées contre des vulnérabilités non
      corrigées. L'outil sera disponible en août.

    - Document Microsoft vulnerability research (MSVR). Le document MSVR a
      été lancé dans le but de partager les leçons apprises par Microsoft en
      ce qui concerne le développement de logiciels plus sécurisés et la
      réponse aux vulnérabilités de produits tiers développés sur la plate-
      forme de la société. Depuis son lancement en 2008, le MSVR a sollicité
      la collaboration de plus de 30 fournisseurs, permettant d'améliorer à
      la fois les logiciels de Microsoft et les produits tiers pour, en fin
      de compte, proposer plus de sécurité aux utilisateurs en ligne.

    - Le rapport intitulé << Building a Safer, More Trusted Internet Through
      Information Sharing >> (Créer un Internet plus sûr et plus fiable grâce
      au partage des informations). En août 2008, Microsoft a lancé trois
      programmes de sécurité visant à encourager le partage de plus
      d'informations entre les partenaires et les clients. Tel qu'indiqué
      dans ce rapport, les trois programmes - MAPP, le Microsoft
      Exploitability Index et le MSVR - ont évolué au cours de ces deux
      dernières années, favorisant l'émergence d'un environnement en ligne
      plus sûr pour toutes les personnes du monde entier. Par exemple :

      - Sourcefire Inc. a indiqué que dans la course engagée entre les codes
        malveillants et la protection, MAPP a aidé à réduire le risque
        d'attaques, dans certains cas de plus de 75 %.
      - D'après iDefense Labs, le Microsoft Exploitability Index a permis de
        réduire les risques en fournissant aux administrateurs de systèmes
        les informations dont ils ont besoin pour établir l'ordre de priorité
        des mises à niveau de sécurité.
      - Depuis 2009, le programme MSVR a identifié 35 vulnérabilités
        logicielles différentes affectant un total de 19 vendeurs. À ce jour,
        45 % de ces vulnérabilités ont été résolues permettant de mieux
        sécuriser la plate-forme de Microsoft et l'environnement informatique
        en général.

Votre compte Facebook a-t-il était infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Votre compte Facebook a-t-il était infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu