Wireless
LAN. 802.1x présenterait deux failles
de sécurité importantes. C'est la révélation
qu'un universitaire américain, William Arbaugh,
vient de faire cette semaine à propos de la spécification
de sécurité des réseaux locaux
sans-fil Wi-Fi (IEEE 802.11b). Selon le chercheur, 802.1x
pourrait en effet être piraté de deux façons
différentes. La première méthode,
baptisée "session hijacking", permet
à un pirate de s'introduire sur le réseau
en se faisant passer pour un utilisateur autorisé,
après qu'un utilisateur légitime ait été
authetifié. La seconde procédure, dite
"man-in-the-middle", permet au pirate de se
faire passer pour un point d'accès auprès
d'un terminal Wi-Fi, et d'un terminal autorisé
auprès d'une borne d'accès. Un représentant
du WECA aurait déclaré que ce problème
etait connu de l'alliance, et qu'il avait été
résolu. Un point que conteste William Arbaugh.
L'intéressé estime que les vulnérabilités
de 802.1 x sont directement imputables à son
architecture même, qu'il faudrait donc revoir.
Stockage. McData
intente porte plainte contre Brocade
pour utilisation abusive de l'un de ses brevets.
Le constructeur de commutateurs américain a déposé
une plainte jeudi dernier auprès du tribunal
du Colorado contre son principal concurrent pour infraction
au code de la proprièté intellectuelle.
Mc Data reproche en effet à Brocade de s'être
abusivement servi d'un de ses brevets (n° 6 233
236) permettant de faire des mesures de trafic dans
un commutateur. Selon l'accusateur, Brocade aurait utilisé
les technologies brevetées par McData en mai
dernier, pour les commutateurs de ses gammes SilkWorm
3800 et 12 000. Brocade qui a reçu la notification
officielle des ces accusations, nie toute implication
et se déclare prêt à riposter. Cette
affaire intervient quelques semaines après le
lancement sur le marché des switchs haut de gamme
de la série 12000 de Brocade.
Sécurité.
Nouveau virus pour MSN Messenger. Un vers
baptisé JS/Exploit-Messenger a fait son apparition
la semaine dernière. Selon les experts, il exploiterait
une faille d'Internet Explorer, le navigateur de Microsoft,
pour générer des messages automatiquement
aux utilisateurs du système de messagerie instantanée
de l'éditeur de Redmond. Programmé en
Javascript, il s'agirait d'un vers relativement puissant,
qui apparaît sous la forme d'un message de type
"Hey go to (link) plz" ou "Go to (link)
NoW!!!". Avertis de ce problème, la plupart
des éditeurs d'anti-virus ont mis un correctif
en ligne. Si l'on en croit par ailleurs certaines sociétés
comme Sophos, très peu de clients auraient eu
jusqu'à présent à souffrir de JS/Exploit-Messenger.
Tendance. Le marché
de l'accès Internet haut-débit pourrait
représenter 33 milliards de dollars en 2006.
C'est une estimation du cabinet d'études Yankee
Group pour les zones Asie et Pacifique, Europe et
amérique latine. Selon le Yankee Group les connexions
par modems-câble devraient augmenter de 25,1%
et celles en ADSL de 42,7% d'ici à 2006, sur
les marchés australien, chinois, nippon, sud-coréen
et de Hong Kong. Le marché européen devrait
quant à lui doubler dans les 4 ans qui viennent,
et passer de 56,7 millions d'utilisateurs en 2003 à
près de 101 millions en 2006. L'amérique
latine enfin, devrait enregistrer une croissance de
56,1% d'ici à 2006, et voir passer le nombre
des abonnés ADSL de 400 000 en 2003 à
plus de 3,7 millions en 2006.
|