Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Monday 1 March 2004
0 comment(s) | Subnetwork France

Lors de sa présentation à la dernière RSA Conference, Bill Gates est venu avec deux annonces -et une démonstration- originales dans sa besace. Le Chairman de Microsoft a ainsi dévoilé les fonctionnalités de sécurité essentielles de Longhorn, la prochaine version de Windows dont la sortie est prévue, au mieux, pour 2006.Premier changement majeur, le système sera désormais parfaitement au courant des failles de sécurité connues et des correctifs correspondants. Au cours d'une démonstration, l'assemblée de la RSA Conference a ainsi pu découvrir comment, lorsque l'utilisateur a "oublié" de corriger une faille de sécurité affectant les contrôles ActiveX, le système refusera tout bonnement d'exécuter les-dits contrôles ! Il se contentera d'afficher une bulle d'information expliquant en substance : "pas de patch, pas d'ActiveX".La seconde annonce est encore plus ambitieuse : Microsoft compte inclure dans Windows un système de bloquage comportemental, à l'instar de ce que certains éditeurs d'antivirus intègrent déjà à leurs produit.Cette fois, il n'y avait pas de démonstration en direct, la technologie n'étant qu'en phase de développement "très alpha" selon l'expression même de Bill Gates.L'idée est de permettre à Windows d'observer le comportement de différents objets sur le système (processus, codes exécutables, sockets, appels aux API, etc...) et de reconnaître les comportements anormaux.L'exemple donné par le Chairman de Microsoft est très parlant : lors de l'épidémie du ver Blaster, l'infection avait lieu lorsqu'une connexion réseau venant d'une machine infectée était établie sur le port utilisé par le service RPC de Windows et le faisait crasher. Ce même service servait alors à exécuter un code malicieux sur la machine qui se chargeait notamment d'ouvrir une porte dérobée sur un autre port. Selon Bill Gates, ce comportement aurait pu être considéré suspect par la technologie Active Protection et bloqué, tout simplement parce qu'ouvrir un autre port en écoute de façon permanente n'est pas vraiment un comportement habituel pour le composant RPC de Windows.Sur le papier, ces mesures semblent devoir être plutôt efficaces. Bien sûr, on peut toujours se demander quel contrôle l'utilisateur gardera sur sa machine si cette dernière décide pour lui des comportements acceptables ou non.Mais les récentes épidémies virales montrent que, finalement, bon nombre d'utilisateurs sont incapables de décider par eux-même après plusieurs années de pratique virale...