Dragnet: Big Escape / Big Man Part 1 / Big Man Part 2
Cross La sécurité des serveurs sur Internet, les vulnérabilités de Windows 7 et le ver Conficker feront partie des sujets abordés lors de la conférence Hack In The Box sur la sécurité (HITB) qui a eu lieu à Dubaï cette semaine.
"Beaucoup de temps et d'énergie sont dépensés Si les plates-formes sous-jacentes, telles que les navigateurs Web et les plug-in Web communs, ont elles-mêmes des problèmes inter-domaines », a déclaré Chris Evans, responsable de la sécurité chez Google., dans un e-mail.
Jeudi, Evans présentera un article sur les vulnérabilités inter-domaines avec Billy Rios, un ingénieur de sécurité chez Microsoft
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]"Nous allons démontrer un bug inter-domaine s dans les navigateurs. Nous allons également récapituler et présenter quelques avancées dans des domaines où le modèle Web sous-jacent permet malheureusement certaines fuites entre domaines, "a déclaré Evans.
HITB Dubaï est une émanation de la conférence annuelle HITB tenue chaque année à Kuala Lumpur, Malaisie Bien que plus petit que d'autres conférences, HITB Dubai attire toujours des intervenants de haut niveau de l'industrie de la sécurité.
Cette année, des discours seront prononcés par Mark Curphey, directeur de l'équipe Outils de sécurité de Microsoft, et Philippe Langlois, un partenaire fondateur Telecom Security Task Force, une société de conseil en sécurité
Parmi les autres présentations prévues pour la conférence figurent la sortie de Vbootkit 2.0, un outil permettant de contourner la sécurité de Windows 7, et une discussion sur la façon dont le ver Conficker affecte les ordinateurs des membres de Conseil de coopération pour les États arabes du Golfe (CCG), un groupe de pays comprenant l'Arabie saoudite, Bahreïn, le Qatar, le Koweït, Oman et les Émirats arabes unis.
Comme la Conférence sur la sécurité de la RSA, Cette semaine, la participation à HITB Dubai devrait souffrir du ralentissement économique.
"Environ 90% des personnes à qui nous avons parlé ont déclaré ne pas avoir de budget. », a déclaré Dhillon Andrew Kannabhiran, fondateur et PDG de Hack In The Box, l'organisateur de la conférence.
En 2008, la conférence a attiré 150 participants, mais n'a enregistré que 85 participants cette année, a-t-il dit. HITB aura lieu mercredi et jeudi.
Rapport: Partenariat Yahoo-Google Sous surveillance du DOJ
MISE À JOUR: Le DOJ américain a ouvert une enquête antitrust formelle sur le partenariat publicitaire entre Yahoo et Yahoo Google.
L'EFF dépose une plainte contre les autorités américaines pour un programme de surveillance mené par la NSA américaine L'Electronic Frontier Foundation (EFF) a déposé une plainte contre l'Agence de sécurité nationale américaine (NSA), le président américain George Bush, le vice-président Dick Cheney et d'autres fonctionnaires, alléguant qu'un programme de surveillance électronique de la NSA continue d'espionner illégalement Le procès, déposé jeudi, allègue que la NSA mène une surveillance de mas
La plainte allègue que la NSA a installé du matériel pour effectuer une surveillance de masse. Les installations de télécommunications d'AT & T à San Francisco; Atlanta; Seattle; Los Angeles; San Diego; San Jose, Californie; et Bridgeton, Missouri. "Nous alléguons un réseau national de telles installations de surveillance NSA aspirateur qui collecterait sans discernement les communications de toutes les personnes qui utilisent le réseau AT & T", a déclaré Kevin Bankston, avocat principal à EFF.
Le groupe de chercheurs qui suit de très près le ver et qui lutte contre lui a maintenant publié sa propre estimation de La taille de Conficker. Selon les données compilées par le Conficker Working Group, Conficker a été repéré sur un peu moins de 4,6 millions d'adresses IP uniques. Ses variantes A et B les plus anciennes représentent la part du lion - 3,4 millions d'adresses IP - avec la variante C la plus récente repérée à 1,2 million d'adresses.
Les pays mesurant le plus grand nombre d'infections pour toutes les variantes sont la Chine , Brésil et Russie