Secu
La météo sécurité du 25 mars 2013
Par La rédaction, publié le 25 mars 2013
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.
Windows et Apple : Windows 7 SP1, et nouvelle version d’iOS, mais correctifs à venir
Diffusion de iOS version 6.1.3 qui corrige plusieurs vulnérabilités. Mais une vidéo postée juste après montrant une méthode de contournement de l’authentification, on peut donc s’attendre à un nouveau correctif sous peu. D’ici là, il est recommandé de désactiver la fonction de numérotation vocale.
Quant à Windows 7 Service Pack 1 (SP1), il est maintenant en cours de diffusion automatique via Windows Update pour les postes qui ne sont pas gérés par WSUS ou SCCM. Il nécessite de disposer de suffisamment d’espace disque. Il en est de même pour Windows Server 2008 R2.
Enfin, plus que deux semaines avant la fin du support de Windows 7 RTM.
Linux : pas de vulnérabilités majeures
Après plus d’un mois de retard, et après AIX, voici des correctifs pour OpenSSL pour HP.
Mobilité : pas de problèmes majeurs
A noter, le retour, après presque un an de sommeil, du malware NotCompatible.
Malveillance Internet et infrastructures : Cisco, les Corée
Cisco a publié un avis de sécurité car le secret cryptographique ajouté récemment aux équipements Cisco pour la gestion des mots de passe (Type 4) se révéle être bien plus faible que précédemment (Type 5). Compte tenu des informations disponibles, le cassage de mot de passe est devenu relativement facile. Attention aux échanges de fichiers de configurations a priori protégés, mais moins bien ! En cas de prévisions de montée de niveau, faire une analyse de risque auparavant.
Des analyses sont en cours sur les différentes attaques qui ont ciblé à tour de rôle les deux Corée. D’un côté, on trouve des cas de dénis de service, et de défacements, et de l’autre, des chevaux de Troie, des effaceurs de données pour Linux, une corruption de Master Boot Record (MBR), du waterholing, et des scripts malveillants sur des sites Web.
Navigateurs web : pas de problèmes majeurs
Plug in : Skype
La localisation géographique des utilisateurs de Skype serait possible, car les adresses IP peuvent être retrouvées et le lien avec les pseudonymes utilisés établi.