jeudi 23 février 2012
 
Vous êtes ici :   Actualités
25 Latest Articles Derniers articles | Archives | Recherche

Désactivez pcAnywhere !

par Orianne Vatin, le 27 janvier 2012 08:55

C'est l'alerte du jour, donnée par Symantec, qui veut mettre en garde les utilisateurs de son logiciel de prise de contrôle à distance dont le code source a été dérobé, puis publié sur Internet.

Le vol du code remonte à 2006, mais à l'époque, Symantec ne l'avait pas reconnu, et avait déclaré qu'il n'y avait eu aucune intrusion. Sauf que les menaces faites à l'époque de dévoiler le code à tous ont été mises à exécution par les Anonymous.

Cette publication remet bien évidemment en cause les capacités du programme à protéger ses possesseurs (car en examinant le code source, les pirates peuvent y repérer des failles et s'en servir). Symantec recommande donc de le désactiver, en attendant qu'un correctif soit disponible.

Etre à jour ne protège pas du risque d'attaque pour l'instant

L'éditeur indique : "Nous recommandons de désactiver le produit jusqu'à ce que Symantec sorte des mises à jour finales pour résoudre les risques actuels. Pour les utilisateurs ayant besoin de pcAnywhere au travail, il est recommandé de bien comprendre les risques encourus, et de s'assurer que pcAnywhere est à jour (version 12.5) et que tous les patchs lui sont appliqués".

Symantec estime que les utilisateurs non patchés sont les plus en danger, mais que les autres le sont aussi. Le plus gros risque ? Des attaques de type "man in the middle". De plus, "si les personnes mal intentionnées parviennent à obtenir la clé cryptographique, elles pourront lancer des sessions de contrôle à distance". Il est donc également recommandé de bloquer les ports associés au logiciel.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

A lire aussi...

- Symantec décortique l'utilisation des technologies mobiles en entreprise en 2012 22/02/12

- Concours de hacking : le Pwn2Own 2012 adopte de nouvelles règles 24/01/12

- Symantec avoue avoir été piraté en 2006 19/01/12

- Phishing : de faux modérateurs Facebook 18/01/12

- Le groupe de pirates derrière Koobface identifié 18/01/12

- Les hackers s'en prennent aux enfants 17/01/12

- Stratfor : le site se relance après les attaques 13/01/12

- Sécurité : Bilan 2011 et prévisions 2012 de Symantec 12/01/12

- Android : Attention aux publicités dans les applications 11/01/12

- Attention : un nouveau ver sévit sur Facebook 06/01/12

Autres infos Sécurité, Logiciel
Actuellement à la Une...
.fr 3d 3DS 3G 4G acer acta Adobe ADSL afnic Alcatel-Lucent Allostreaming Amazon AMD amesys Android Andromède anonymous ANSSI AOL apec API apotheker Apple Apple TV application applications Appstore arabie saoudite Arcep Archos arm assange asus atos attaque Autonomy Avast azure bac Bac S Bbox Bercy besson BI Big Data Bill Gates Bing biometrie Blackberry botnet Bouygues Bouygues Télécom brevet brevets Bruxelles Bull bureautique Buzz CA canonical carrier iq CDN CE censure Charlie Hebdo Chine Chrome Chrome OS chromebook Cisco Citrix Cloud cnie Cnil CNN comscore console copie privée CopWatch cosip crm csa cyberattaque cybercrime dailymotion Dassault datacenter Deezer Dell disque dur Dreamforce dropbox DSK DST DVB eBay ebook e-commerce EDF eg8 Egypte EMC emploi Eric Besson Ericsson ERP Etat europe facebook FAI FBI Fibre Fibre optique fillon filtrage Firefox firewall Flash fnac formation Foursquare France France IX France Télécom François Hollande Free Free Mobile freebox Freebox Révolution freebox v6 G8 galaxy nexus Gartner Gmail google Google google apps Google Earth google maps google tv googleplus gouvernement GPS green Greenpeace groupon Hacker hacking Hadoop hadopi hébergement Hitachi Hollande HP HP Discover HPC HTC HTML5 Huawei humour ia IBM Icann icloud idc IE IE10 ifpi Iliad Imagine Cup impot impots Inde Infor ingenico intel intelligence artificielle Internet internet explorer internet social iOS iPad iPhone iphone 4s iPhone 5 iphone4s iphone5 IPO ipod ipv6 Iran Itanium iTunes Japon java jeu jeux vidéos jobs Julian Assange juniper justice kim dotcom Kindle Kinect knol Kodak la poste LaCie lcd Lenovo LeWeb LG Libye LinkedIn linux Logiciel Logitech lte lulz lulzsec mac mac app store Mac OS mac os x malware mango meego megaupload Microsoft microsoft office minitel mobile MobileMe mobiles mobilité Motorola Mozilla musique mvno MWC nabaztag NAS NASA navigateur netbook Netvibes neutralité NFC nintendo Nokia Nortel Novell numericable Numérique nvidia Obama OBS open data OpenOffice Oracle Orange OS OVH p2p palm panne Parrot PayPal PC Phishing photo Piratage Playbook playstation porno powermeter presidentielle présidentielle primaire PS processeur ps PSN Qualcomm recherche recherche web rentrée Microsoft réseaux RIM routeur RSA Russie sacem Salesforce Samsung Sandy Bridge SAP Sapphire sarkozy sdk seagate securite Sécurité sénat serveurs SFR siemens Silverlight siri Skype Smartphone Smartphones sms sncf SNW Sony sopa sosh spam spotify SSII start-up Steve Jobs stockage streaming Street View StreetView stuxnet sugarcrm Symantec Syntec Système Information Tablette tablettes Tagetik taxe Taxe cosip taxe google TechDays2012 Technologie téléchargement thales Thalès THD thunderbird thunderbold Thunderbolt timeline TMG TNT toshiba TouchPad TV tva twitter ubuntu UE ulysse ump URL vidéo vie privée violet virtualisation virus vita VMware Wallet wave webOS western digital WiFi wii wikileaks wikipedia Wikipédia windows Windows 8 Windows Intune Windows Phone windows phone 7 Windows XP windows8 Wordpress WP7 WPC Xbox Yahoo YouTube Zimbra ZTE zynga

/// Dernières offres d'emploi
/// Sondage Express Free Mobile
Comptez-vous souscrire à l'offre Free Mobile ?
Voter  Afficher les résultats
/// LIVRES BLANCS
Pour une déduplication performante des données

Guide pratique pour une déduplication performante des données
un Livre Blanc HP.

- Pourquoi opter pour la déduplication des données ?
- Définir une stratégie pour réussir la déduplication
- Ce que vous devez rechercher chez un fournisseur de services
de déduplication
- Les questions à se poser au cours du processus de
déduplication
- Le choix de la solution de déduplication adaptée


[Présentation du Livre Blanc...]
Derniers commentaires
/// DIRECT AFP
/// ARTICLES LES PLUS LUS
/// ARTICLES LES MIEUX NOTÉS
/// DERNIERS MAGAZINES PARUS
L'INFORMATICIEN n°99 - Février 2012

La déferlante Free Mobile - Développeurs : la grande mutation - Smartphone & APN, les meilleurs photophones - La Saga Yahoo - Microsoft Azure: les premiers pas guidés...

Lire l'édition numérique

S'abonner à l'édition numérique
[Sommaire]
L'INFORMATICIEN n°98 - Janvier 2012
Pour un État plus efficace, investir dans l'IT - TOR ou l'internet en toute discrétion - La saga Huawei - Supercomputing 2011 - Mais oui, la BI peut être fun !...

Lire l'édition numérique

S'abonner à l'édition numérique
[Sommaire]
L'INFORMATICIEN n°97 - Décembre 2011
Le Green IT au quotidien - Dossier SGDB L'ère du NoSQL - PostgreSQL sous Linux - 8 Liseuses d'Ebooks pour Noël - Rencontre : Loïc Le Meur, créateur de la conférence LeWeb'11

Lire l'édition numérique

S'abonner à l'édition numérique
[Sommaire]
Actualités // Débats // Dossiers // Tests // Services // Club // Abonnés
Recherche Données personnelles Mentions légales Qui sommes-nous ? Contacts Publicité Plan