Résultats de recherche pour : linux

Internet
Eagle1

Une seconde ajoutée au temps universel fait planter Mozilla et LinkedIn

Il a suffi d’une seconde, une unité ajoutée au temps décompté par les horloges atomiques mondiales, qui a fait basculer briévement, dimanche matin, plusieurs sites importants à travers l’Internet, dont Reddit et Mozilla.

Il s’agissait pour les horloges comptant le temps universel coordonné (UTC) de s’ajuster à la rotation de la Terre, en se retenant pour une seconde, samedi à minuit, heure du méridien de Greenwich, au passage de juin à juillet.

L’événement était prévu et annoncé, mais certains programmes fondamentaux n’ont pas su le digérer, c’est le cas de la plateforme Linux utilisée par les sites FourSquare, Yelp, LinkedIn, Gawker et StumbleUpon, et celui du programme Java utilisé par Reddit.

D’autres sites avaient anticipé le probléme.

Google avait ainsi publié dés septembre 2011 un billet mettant le Web en garde contre de possibles bugs, le moteur de recherche s’est basé sur le passage à l’an 2009, qui avait nécessité le rajout d’une seconde à l’horloge atomique mondiale, pour se préparer une fois de plus:

Citation:

« Nous avons modifié nos serveurs NTP internes, pour ajouter progressivement quelques millisecondes à chaque mise à jour, quand est venu le temps d’ajouter une seconde de plus à minuit, nos horloges l’avaient déjà prise en compte.

Tous nos serveurs étaient alors capables de continuer à fonctionner normalement, inconscients qu’une nouvelle seconde venait d’être implantée, écrivait Google.

Ce bref incident survenait alors que plusieurs sites se remettaient d’un bug des serveurs d’Amazon, survenu samedi à la suite d’une tempête d’été en Virginie du Nord.

Ces serveurs portent, à travers le service de « 
cloud computing
 » d’Amazon, jusqu’à 1% de l’Internet.

Read More
Divers
Eagle1

Des millions d’imprimantes exposées au piratage

Des chercheurs américains ont découvert une faille de sécurité gr‚ce à laquelle des pirates pourraient prendre le contrôle d’une imprimante pour infiltrer un réseau informatique, voler des données et même causer des dég‚ts matériels.

HP reconnaÓt le risque.

Les imprimantes connectées à Internet sont-elles un véritable talon d’Achille pour la sécurité ?

C’est ce qu’affirment deux chercheurs de l’université de Columbia qui ont mis à jour une faille de sécurité susceptible de permettre à un pirate de prendre le contrôle à distance d’une imprimante connectée pour pouvoir voler des données, pénétrer un réseau ou carrément enflammer l’appareil en provoquant sa surchauffe.

Un
Cheval de Troie
dans un
firmware

Les tests ont été menés sur des imprimantes laser de la gamme LaserJet d’HP.

La vulnérabilité se situe au niveau du systéme de mise à jour automatique du firmware de l’imprimante, lors de chaque demande d’impression, il vérifie la présence d’une mise à jour mais n’utilise pas de certificat numérique pour en authentifier la provenance.

Dans le cas d’une imprimante connectée à Internet, il serait donc trés facile pour un
pirate
de diffuser une mise à jour piégée contenant un cheval de Troie, car, même si depuis 2009 les imprimantes connectées utilisent des certificats numériques, cela laisse encore des millions d’imprimantes potentiellement vulnérables, et pas uniquement celles vendues par HP.

Les chercheurs soulignent qu’il serait trés difficile de détecter une intrusion par ce biais dans la mesure o? les logiciels de sécurité n’analysent pas les imprimantes.

HP n’a pas franchement apprécié cette mise en cause mais a tout de même admis l’existence d’une « faille de sécurité potentielle sur certaines imprimantes LaserJet ».

HP reconnaÓt le risque avec des accés internet publics

Dans son communiqué, le constructeur reconnaÓt que le risque existe pour ce modéle d’imprimante s’il est utilisé sur un point d’accés Internet public qui n’est pas sécurisé par un pare-feu.

Citation:

« Dans certains environnements Linux ou Mac, il se peut qu’une t‚che d’impression corrompue spécialement formatée puisse déclencher une mise à jour du firmware », précise HP tout en insistant sur le fait qu’à ce jour, aucun client n’a fait état d’une intrusion ».

HP conteste aussi formellement le fait que l’imprimante puisse être enflammée aprés avoir été mise en surchauffe car elle est équipée d’un disjoncteur thermique qui coupe l’alimentation dans un tel cas de figure.

Cependant, un correctif est tout de même en cours de développement.

HP recommande d’utiliser un pare-feu et de désactiver la fonction de mise à jour automatique du firmware sur les imprimantes concernées.

Clic pour lire le communiqué de HP
(anglais)

Read More