La météo sécurité de la semaine

Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.





Systèmes d'exploitation

Windows : le ver Morto, armé mais pas dangereux
Il n'exploite pas de vulnérabilité technique mais utilise le protocole Remote Desktop Protocol (RDP) pour se propager et tester une liste de mots de passe simples. (lire aussi). Une saine gestion des comptes utilisateurs et des mots de passe est la première des protections contre ce ver. La surveillance du volume de traffic sur le port TCP 3389 (celui de RDP) est une autre bonne mesure.

Apple : R.A.S.

Linux : kernel.org compromis
Le site qui héberge le code source du noyau Linux a été détectée fin août, mais l’intrusion remonterait à quelques semaines auparavant. L'intégrité du code n'aurait pas été compromise, la confirmation étant attendue dans la semaine.

Mobilité : R.A.S.
Infrastructure et applications

Malveillance internet : certificats SSL compromis
Six mois après l'affaire des certificats de Comodo, un nouveau cas survient avec l'autorité de certification nééerlandaise DigiNotar. De faux certificats ont été détectés et utilisés lors d'attaques contre des sites tels quec eux de Google, Microsoft, Facebook, etc. Diginotar est en cours de désincription des certificats dits de confiance par de nombreux éditeurs, en commençant par Mozilla et Microsoft. Dans le même temps, de faux certificats Facebook sont apparus en Syrie (en savoir plus).

Navigateurs web : correctif pour Opera
La nouvelle version 11.51 corrige une vulnérabilité. Télécharger ici.

Plug in : R.A.S.

Infrastructure : déni de service sur Apache
La version 2.2.0 du serveur est disponible et corrige la vulnérabilité de déni de service. Attention, de nombreux éditeurs embarquent Apache dans leurs produits ! Certains – Cisco, Red Hat – ont publié des avis de sécurité.