En matière de sécurité de réseaux et de piratage, le point faible réside bien souvent dans l’ignorance qu’ont les éditeurs eux-mêmes des trous de sécurité de leurs logiciel. Une ignorance que mettent alors à profit les hackers… C’est pour compiler leurs bases de données et mettrent en commun leurs recherches en la matière que vient de se créer le Common Vulnerabilities Exposures. Ce centre est placé sous la houlette de l’association d’intérêt public Mitre (information et ingénierie de sécurité), et compte déjà parmi ses membres IBM, Cisco, Bigtraq, Cybersafe, Axent, Network Security. Le site de l’association présentera une liste, constamment mise à jour, des backdoors et autres trous de sécurité découverts, ainsi qu’une nomenclature commune et des outils de défense communs. Selon les observateurs, un des problèmes actuels vient en effet du fait que chaque entreprise ou éditeur détecte lui-même ses propres failles, et y apporte sa réponse maison, sans entente avec ses concurrents, de peur de révéler ses insuffisances techniques.
Une initiative qui risque malheureusement de faire doublon avec le moins documenté des sites de piratages…
Pour en savoir plus : le site du CVE (US)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…