Publié le 09-03-2005 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Helsinki, Finlande - le 8 mars 2005
Les organisations criminelles et les hackers inventent constamment de nouvelles technologies pour pénétrer les ordinateurs personnels et les réseaux. Les derniers développements sont des techniques avancées de "Stealth"- ou ruse - appelées rootkits. Les rootkits peuvent placer, par exemple, des chevaux de Troie et des keyloggers (ou enregistreurs de touches) invisibles sur l'ordinateur afin de le surveiller et de voler des données. Le code malicieux est si bien caché que ni les systèmes d'exploitation ni les produits conventionnels de sécurité existants (comme les antivirus, les antispyware ou les solutions de détection d'intrusion - IDS) ne peuvent les détecter.

Cette forme invisible de code malicieux est considérée comme pouvant, à l'avenir, devenir un problème croissant. Lors de la récente conférence RSA security à San Francisco, Microsoft Corporation et des experts sécurité du marché ont exprimé leurs craintes au sujet de ce problème lié aux rootkits. (Cf. un article de ComputerWorld daté du 17 février 2005 : « Microsoft on 'rootkits': Be afraid, be very afraid »). Le système d'exploitation Windows XP est par exemple incapable de montrer les fichiers ou les processus déployés par de nombreux programmes de rootkits noyau. L'utilisateur ou les administrateurs n'ont donc pas conscience de leur présence. Ce type de programmes spywares Stealth sont considérés comme étant impliqués dans de nombreux cas bien connus d'espionnages industriels.

"De puissants rootkits Windows ont le potentiel pour devenir des problèmes majeurs à l'avenir, explique Mikko Hypponen, Chief Research Officer de F-Secure. Les programmes de rootkits ont accès à tout ce qui se trouve sur le système et peuvent silencieusement faire absolument tout ce qu'ils souhaitent sur l'ordinateur. Ces programmes d'attaque pénètrent les ordinateurs personnels et les réseaux via des virus ou des vulnérabilités. Après que le rootkit se soit installé, les produits de sécurité conventionnels, y compris les anti-virus et les programmes antispywares, ne seront pas capables de les détecter ou de les éliminer", précise Mikko Hypponen.

F-Secure a développé de nouvelles techniques de détection et d'élimination des rootkits noyau (ou kernel rootkits). En conséquence, F-Secure est aujourd'hui prêt à lancer la première version Beta de la technologie F-Secure BlackLight Rootkit Elimination. F-Secure BlackLight peut détecter et éliminer les fichiers, les dossiers et les processus qui sont cachés au système d'exploitation et non détecté par les produits de sécurité actuels. « Etant donné que les antivirus et produits antispyware ne sont pas capables de détecter et de stopper la nouvelle vague de virus Stealth et de spywares, nous sommes persuadés que les administrateurs et les spécialistes IT apprécieront ce nouveau niveau de sécurité, déclare Pirkka Palomäki, Vice President, R&D de F-Secure. Nous sommes enthousiastes sur la technologie BlackLight et sur ses capacités. »

La première démonstration publique de la technologie F-Secure BlackLight sera organisée le 10 mars prochain au salon CeBIT de Hannovre (10-16 mars 2005, Hall 7, Stand F-Secure n° D 14). Pour plus d'information sur F-Secure BlackLight, visitez www.f-secure.com/blacklight. Une version d'évaluation Beta de cette technologie sera annoncée à cette même date et sera disponible en téléchargement à cette même adresse.

F-Secure annoncera en 2005 des produits et solutions utilisant la technologie BlackLight. Ceci renforcera l'offre existante de la société en sécurité du poste client, incluant les solutions d'antivirus administrés centralement, les firewalls, et les solutions de détection d'intrusion et d'anti-spyware.

A propos de F-Secure
F-Secure Corporation est la société cotée à plus forte croissance dans le secteur de l'antivirus et de la prévention d'intrusions avec une progression de plus de 50% durant les neuf premiers mois de l'année 2004. Les services et logiciels de F-Secure protègent les particuliers et les entreprises contre les virus informatiques et les autres menaces qui se répandent par le biais d'Internet et des réseaux de téléphonie mobile. Nos solutions, plusieurs fois récompensées, incluent des antivirus et des firewalls pour postes de travail avec prévention d'intrusions, antispam et antispyware. Notre atout majeur est la rapidité attestée de nos réponses face aux nouvelles menaces. Nos solutions pour entreprises intègrent une administration centralisée et sont disponibles en suites pour postes clients et serveurs. Les sociétés qui ne souhaitent pas développer en interne leur expertise sécurité peuvent s'appuyer sur l'offre de service de partenaires ciblés. Fondée en 1988, la société F-Secure est cotée sur le marché boursier d'Helsinki (Helsinki Exchanges) depuis 1999. Son siège social se trouve à Helsinki (Finlande) et la société possède des filiales aux États-Unis, en France, en Allemagne, en Italie, en Suède, au Royaume-Uni et au Japon. F-Secure est soutenu par un réseau mondial de partenaires, revendeurs à valeur ajoutée et distributeurs répartis dans plus de 50 pays. La protection proposée par F-Secure est aussi disponible par l'intermédiaire de fabricants de téléphones mobiles, comme Nokia, et des Fournisseurs d'Accès Internet les plus importants, tels que Deutsche Telekom, France Telecom et Charter Communications.

Votre compte Facebook a-t-il était infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Votre compte Facebook a-t-il était infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu