Actualité

 

La CIA s'interresse aux failles logiciels

Publié le 05-08-2008 à 13:32:50 dans le thème Réseau - Sécurité

Pays : Etats-Unis - Auteur : Damien Bancal


Pub : 100 DVD vierges déjà pour 22,90 EUR


Note des lecteurs: 3.7/5

In Q telLe fond d'investissement monté par la CIA, In-Q-Tel, lorgne sur les technologies d'une PME spécialisée dans l'analyse des failles de sécurité dans les logiciels.

Créé par la CIA en février 1999, le fond d'investissement In-Q-Tel est spécialisé dans les nouvelles technologies. A la base, ce fond n'était qu'un essai, sur 5 ans. Dix ans plus tard, la santé est bonne et l'essai a pris racine. Pour la petite histoire, la lettre Q, de In-Q-Tel, n'est rien d'autre que le "pseudo" de l'inventeur d'armes et autres gadgets de James Bond. Mission d'In-Q-Tel, investir dans les start-up hi-tech. In-Q-Tel investit généralement de petits montants, entre 1 et 3 millions de dollars. En 2003, le Congrès américain évaluait à 30 millions de dollars les sommes investies chaque année par la CIA, via In-Q-Tel.

Il y a quelques jours, In-Q-Tel a signé un accord d'investissement avec la société Veracode Inc [lire]. Cette PME, basée à Burlington, dans le Massachusset, est née en 2006. Spécialité, sécurité informatique et code source. L'un des produits phare de cette entreprise, SecurityReview, une solution qui analyse le code binaire des logiciels, sites web, ... pour dénicher des vulnérabilités et autres bugs. "In-Q-Tel va nous aider à accélérer les recherches sur la performance de notre outil" confirme à la rédaction de zataz.com, Kimberly Baker, le vice-président de Veracode.

SecurityReview est capable, entre autre, de dénicher cross-site scripting (XSS), SQL injection, buffer overflows et autres codes malicieux. L'outil est capable de travailler et analyser un logiciel sans accéder au code source “Nous analysons le code compilé et n'exigeons pas le code source,” indique Kimberly Baker. “Nous pouvons analyser 100 % d'une application, même compilée". Une finesse et prouesse technique qui a attirée les "doux" regards des services secrets US. Le client communique le code qu'il souhaite faire analysé. Un code qui est envoyé au centre d'étude de Veracode, à Boston. Les résultats parviennent dans les 24/72 heures.

En 2006, lors du Black Hat de Las Vegas, Veracode était venu présenter un outil d'analyse de données encodées dans les applications Web. Une Version 0.1 de SecurityReview. Veracode avait démontré comment il était en mesure d’analyser des données inconnues, chiffrées dans des applications Web. Dans les démonstrations, l'outil avait décortiqué des cookies, des requêtes GET/POST. L'idée, pirater et pénétrée l’application en question sans même connaître l'algorithme de chiffrement employé.

Veracode ne fournira pas tel quel SecurityReview mais des solutions confectionnées spécialement pour l'administration américaine. Autant dire qu'une version défensive est prévisible... comme l'offensive !

In-Q-Tel a déjà apporté ses millions à plus d'une centaine de compagnies. Un financement qui aura permis d'éditer plus de 140 solutions technologiques "made in CIA".

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Sur le même thème : Réseau - Sécurité

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

Joomla! powa !

Révélation d´informations système sensibles par le biais de Joomla!

Compromission de système par le biais de xterm.

Exécution de commande arbitraire à distance par le biais du terminal xterm.

Déni de service distant pour VMware

DoS sur le démon vmware-authd de VMware Workstation et de VMware Player.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Microsoft Techdays

3ème édition des Microsoft Techdays, le rendez-vous des professionnels de l´informatique, développeurs et décideurs techniques.

IMAGE X5

KLIPSCH dévoile ses nouveaux écouteurs : IMAGE X5, l’audio à emporter.

DiVX basé sur le H.264

DivX annonce la nouvelle génération de son logiciel, DivX 7, basé sur le H.264 La nouvelle version permet de lire des vidéos HD, sur les PC et d’autres appareils.

Dans la boule de cristale de Websense

Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.

Stars-buzz.com

Calendrier Aubade: janvier

La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d?un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois de Janvier. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009 de la marque de lingerie Aubade. Ce dernier est téléchargeable ici. Nous vous proposons chaque [...]

Calendrier Aubade 2009

La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d’un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois en cours. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009. Ce dernier est téléchargeable ici. Nous vous proposons chaque 1er du mois de retrouver la [...]

Stars-Buzz.com, deuxième

Bonjour, Stars-buzz.com n’est pas mort. Toujours là pour vous faire croustiller de news sur le cinéma, la musique, le cinéma. Le grand retour de vos actualités décalées comme vous les aimé à partir du 1er janvier 2009. Une légère boulette informatique a fait que nos serveurs ont fait pffittt… Certainement un coup de Bratt Pitt ! Dès le [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA