décembre 8th, 2009

Dans un louable effort de simplification linguistique, Isas devient FTMG 2010. Cet outil de filtrage entrant/sortant n’est pas franchement nouveau pour les professionnels de la sécurité, puisque son édition RTM était disponible depuis le début du mois de novembre.

Essentiellement utilisé comme serveur proxy, Isas est une passerelle de sécurité excessivement répandue au sein des architectures serveurs Microsoft de moyenne et grande envergure, et ce, particulièrement sur les sites exploitant Exchange Server et IIS. Cette passerelle de filtrage, à l’origine assez fruste, a évolué en une suite d’outils de sécurité très spécialisés. Longtemps désignée sous le nom de code Stirling, elle comprend des boucliers destinés à des applications serveur – Forefront Protection for Exchange ou le prochain Forefront Identity Manager. N’oublions pas également les extensions destinées à protéger des groupes de travail collaboratif – Forefront for Sharepoint – ou des stations de travail ( Forefront Client Security alias FCS). A cette liste l’on doit ajouter un projet repoussé fin 2010, Forefront Endpoint Protection, FEP en jargon de Krosofties, qui sera intégré à System Center Configuration Manager (anciennement MS-SMS… à ne pas confondre avec MOM, devenu System Center Operation Manager). La première protection, chez Microsoft, consiste avant tout à brouiller les pistes de ses appellations, histoire probablement de perturber gravement l’équilibre psychologique des virus et des pirates.
Il est important de noter que cette plateforme unifiée de protection ne fonctionnera que sur des serveurs de la génération Windows 2008/2008R2 64 bits, et non plus sur les plateformes 2003 et 2003R2. Tout comme son ancêtre ISA Server, TMG existera en deux versions, l’une destinée à une clientèle PME, l’autre s’adressant aux grands comptes et opérateurs. Cette seconde offre intègre notamment des services d’équilibrage de charges et de haute disponibilité.

Le prochain « patch Tuesday » sera plus que généreux, nous promet le MSRC avec 6 rustines qui, par le miracle des cumuls, parviendront à boucher 12 trous de sécurité. Sur l’ensemble, 3 bulletins sont qualifiés de « critiques », dont la fameuse faille affectant I.E. 6 et 7, détaillée au fil du bulletin 977981 et ayant fait l’objet de quelques preuves de faisabilité. Ce défaut, dont le risque d’exploitation à distance est considéré comme hautement probable par bon nombre d’observateurs –dont Secunia – a été officiellement découvert aux environs du 20 novembre dernier.

Tiger Woods, vecteur d’attaque ou de sécurité ? Le joueur de golf sert à la fois et bien involontairement les intérêts des vendeurs de scareware et amateurs de SEO (une vidéo signée F-Secure ) ainsi que ceux de la société Accenture, qui voit en ce champion un visionnaire précognitif… dixit Dave Manor.

Hack-in-the-Box 2010 se déroulera comme prévu à Dubaï, du 19 au 22 avril prochain. L’appel à communications est publié sur le site de la conférence. Compte tenu de la situation actuelle, les chambres d’hôtel risquent de ne pas être trop coûteuses pour les participants.