Que nous réserve 2006

Publié le 21 janvier 2006 par mverdier

sécurité

L'absence de correctif lors de la diffusion de la faille, la sortie précipitée du correctif, les soupçons autour de l'origine de la faille, le scénario catastrophe autour de la vulnérabilité critique de Windows MetaFile [1] était vraiment parfait. Alors que nous réserve cette nouvelle année ? Toujours plus de failles encore plus graves et moins vite corrigées ?

Internet Security Systems pour sa part met l'accent sur les attaques portant sur la voix sur IP, le phishing adapté à la VoIP, les vers visant les PDA et les bot nets, ces réseaux d'ordinateurs utilisés pour des attaques par déni de service ou autres [2].

Le JournalDuNet liste à peu près les mêmes menaces mais ajoute aussi la "rareté des personnes qualifiées en sécurité informatique". Un excellent rappel de l'importance du facteur humain pour la sécurité.

En 2005 McAfee a découvert un virus ciblant Linux [3] et exploitant la faille XML-RPC. Du coup les éditeurs d'antivirus prédisent que "les programmes malveillants ciblant Linux sont destinés à proliférer". Vous ne serez même pas tranquille sous Linux...

Alors, excellente année 2006 remplie de catastrophes !

[1] http://www.secuser.com/communiques/2005/051228_windows.htm
[2] http://www.itespresso.fr/en-2006-les-attaques-sur-la-voix-sur-ip-vont-si...
[3] http://www.zdnet.fr/actualites/informatique/0,39040745,39285518,00.htm

Le blog de mverdier