La météo sécurité du 5 décembre 2011

Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur

Systèmes d'exploitation

Windows : accalmie (bis)
Seconde semaine de calme dans l'attente des correctifs mensuels pour décembre. Vérifier les capacités de détection de dysfonctionnements.

Apple : accalmie (bis)
Toujours pas de nuage à l'horizon. Relever le niveau de vigilance.

 

Linux : correctifs
Plusieurs correctifs pour les différentes variantes Linux dont Red Hat : pour le Bind, et dans le noyau.

 

Mobilité : Carrier IQ
Le mouchard supposé ou avéré de Carrier IQ part pourtant d'un bon sentiment : améliorer la qualité de service. Pour un détecté, combien d'autres encore tapis dans l'ombre des mobiles ? Quant aux iPhone, ils deviennent persona non grata en Syrie (lire ici et là également).

Infrastructure et applications

Malveillance internet : dénis de services ... politiques
La « mode » du déni de service continue et des sites d'organisations non gouvernementales ou pour la liberté d'expression sont visés. Surveillance des serveurs de noms recommandée.

Navigateurs web : accalmie
Profitez-en pour appliquer les mises à jour non encore effectuées, y compris (et surtout) pour les extensions.

Plug in : exploitation de vulnérabilités Java, et avis Adobe
Des attaques ciblent les environnements Java SE JDK et JRE 7 et 6 Update 27 au travers de kits d'exploitation comme BlackHole. Encore un exemple qui montre l'importance de Java comme vecteur d'attaque.

Infrastructure : imprimantes HP
Pour ceux qui considéraient que les imprimantes étaient des équipements inoffensifs, un retour aux réalités s'impose, malgré les dénégations de HP. Les anciens se souviendront des problèmes liés aux téléchargements de configurations par TFTP il y a une dizaine d'années !