A peine Microsoft a-t-il publié un patch, à mi décembre – visant à corriger une faille sur le composant WINS (
Windows Internet Naming Service) de ses systèmes Windows Server, dont la version 2003 – que les hackers de tous poils semblent s’être précipité à la recherche de la faille. De nombreux observateurs ont constaté la multiplication des sondages externes (sniff) visant les services WINS : TCP et UDP ports 42. Cette pratique courante consiste à tester automatiquement et en ligne les ports vulnérables afin de repérer ceux qui n’ont pas été corrigés. Et gare aux postes qui n’ont pas été mis à jour ! Ces incidents démontrent à la fois la compétence et la réactivité des hackers, prompts à exploiter le plus rapidement possible les failles qui sont révélées, et à détecter les postes et serveurs qui ne sont pas protégés afin de les infecter. Ils démontrent surtout que la réactivité ne doit être le seul apanage des pirates informatiques, mais une préoccupation de tous les instants des responsables informatiques. Car la marge de man?uvre entre la découverte ou la publication d’une faille et les premières attaques en ligne ne cesse de se réduire.
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…
La pépite française de l'informatique quantique Pasqal va installer un ordinateur quantique de 200 qubits…
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé - et…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.