Loic DL

Microsoft colmate une brèche critique dans le protocole Remote Desktop

Microsoft vient de publier ses bulletins de sécurité mensuels. On y trouve notamment une mise à jour pour une faille critique (seule parmi les failles colmatées) dans Windows qui se situe au niveau du Remote Desktop Protocol, utilisé dans les environnements professionnels essentiellement. Le véritable danger selon l’éditeur est qu’une exploitation active de la faille devrait apparaître dans les 30 jours à venir.

Le protocole RDP est présent dans Windows depuis longtemps et est au centre de certains produits ou fonctionnalités. Traditionnellement autorisé dans les pare-feux, il permet à un administrateur de se connecter notamment à des machines distantes pour opérer par exemple une maintenance quelconque. Comme le rappelle en outre Ars Technica, RDP est régulièrement utilisé par les machines Windows qui accèdent à différentes offres de cloud computing, telles qu’EC2 d’ Amazon.

La vulnérabilité est considérée comme critique car l’attaque peut être menée à distance sans que l’utilisateur final n’ait besoin d’interagir. En outre, le code malveillant peut se répliquer et donc automatiser entièrement l’attaque par la suite, via un ver. Toutes les versions de Windows depuis XP sont concernées, y compris la Consumer Preview de Windows 8. Le seul facteur réduisant la dangerosité de la faille est le fait que le RDP n’est pas actif par défaut sur les machines.

Microsoft considère que l’exploitation active de la faille n’aura rien de « triviale » mais estime cependant que les premières attaques auront lieu d’ici un mois au plus tard. En effet, la faille est jugée comme « très attractive » pour les pirates.

Il existe en fait deux cas selon l’éditeur. Sur les machines classiques n’obéissant à aucune règle particulière de gestion des mises à jour, le correctif sera installé par Windows Update. Dans le cas cependant où la mise à jour ne pourrait pas être installée tout de suite, Microsoft propose une modification de la base de registre rendant obligatoire la Network Level Authentication (NLA). Cette dernière, qui n’est disponible qu’à partir de Vista, réclame les identifiants avant toute utilisation du RDP, court-circuitant ainsi l’automatisation de l’attaque.

Lire les commentaires (0) Ajouter un commentaire

Google : bientôt de la pub à la place des sonneries portables ?

Google n’en finit plus d’explorer de nouveaux espaces publicitaires. Alors qu’il y a quelques années nos téléphones portables avaient tous la même sonnerie, désormais ce sont les MP3 garnissant nos smartphones qui font office de sonnerie. Il se pourrait bien que le géant du Web change la donne : Google aurait en effet déposé un brevet validé par l’organisme en charge des propriétés intellectuelles et les marques aux États-Unis.

Choix des thèmes des publicités et géolocalisation.

Cette technologie serait capable de générer un message audio publicitaire en fonction de l’appel entrant. De son côté, l’utilisateur pourrait au préalable choisir le thème de ces publicités. Google est allé jusqu’à étudier le nombre de secondes espaçant le début de la sonnerie et le moment où l’utilisateur décroche son mobile. Une fonction qui prendrait également en compte la géolocalisation, afin de cibler au plus près les usagers.

Pour le moment, aucune date de mise en place n’a été évoquée, il n’est même pas sûr que Google exploite un jour ce brevet.

Lire les commentaires (0) Ajouter un commentaire

Samsung, fournisseur de dalles pour iPad, révèle une version 8 pouces

Difficile d’avoir une relation plus ambivalente. Alors que les deux sociétés sont en procès un peu partout dans le monde, Samsung semble être le seul à fournir à Apple les dalles Retina de son nouvel iPad. LG et Sharp auraient en effet été recalés à cause d’une qualité qui n’atteignait pas les critères d’Apple.

Cet accord renforce encore un peu les relations commerciales entre les deux entreprises puisque c’est Samsung qui fabrique déjà les fameuses puces A5 conçues et utilisées par Apple dans ses iPhone et iPad. En affichant quatre fois plus de pixels que la version précédente, cette dalle semble donc avoir placé la barre un peu trop haut pour les concurrents de Samsung qui se retrouve donc seul à fournir Apple sur ce composant précis.

Un iPad 8 pouces pour 2012.

Apple devrait acheter ainsi à la société coréenne pour plus de 11 milliards de dollars de pièces en 2012 ; un chiffre en augmentation constante. Samsung a détaillé ces informations à la presse coréenne sans se priver d’ajouter que cette prévision tenait compte de la sortie d’une version 7,85 pouces de l’iPad cette année. Une information dévoilée le plus naturellement du monde et qui plaira certainement à Apple.

Depuis un an, les deux entreprises sont en guerre ouverte à propos de leurs brevets, chacune s’accusant mutuellement de copier ceux de l’autre. De nombreuses procédures judiciaires sont ainsi en cours dans plusieurs pays. Apple ne s’est d’ailleurs pas privé de chercher à se passer autant que possible de Samsung pour certains composants.

Lire les commentaires (0) Ajouter un commentaire