Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 491 à 500.
| < Les 10 documents précédents | Les 10 documents suivants > |
(03/01/2008 18:26:27)
Un blog pour mieux s'informer sur les failles des logiciels Microsoft
Microsoft a ouvert fin décembre un blog intitulé « Security Vulnerability Research & Defense » avec l'objectif de fournir à ses utilisateurs des explications techniques plus approfondies sur les mises à jour de sécurité livrées par son centre de ressources MSRC (Microsoft Security Resource Center). Ces informations viendront notamment compléter les indications données avec les « Patch Tuesday », les correctifs périodiquement publiés par l'éditeur de Windows pour combler les failles découvertes dans ses logiciels et systèmes d'exploitation. Trois blogueurs, ingénieurs et responsables des équipes chargées des questions de sécurité logiciel chez Microsoft, doivent intervenir régulièrement sur ce site : Damian Hasse, Jonathan Ness et Greg Wroblewski. Jonathan Ness dirige l'équipe SWI (Secure Windows Initiative) Defense. En savoir plus : Accéder au blog (...)
(27/12/2007 14:50:13)Le FBI construit une base de données biométriques à 1 Md$
Selon le Washington Post, le FBI travaillerait à développer la plus importante base de données biométriques du monde. Le projet, baptisé Next Generation Identification, est estimé à presque 1 Md$ et doit compiler un ensemble de données telles que les empreintes digitales, la reconnaissance des mains, des iris, et du visage. Son objectif : mettre à disposition des autorités américaines des moyens d'identification des citoyens américains et étrangers. Le FBI doit, dès le mois prochain, conclure un accord courant sur 10 ans pour enrichir la base qu'il détient déjà de données plus fines. D'ici quelques années, insiste le quotidien, les gouvernements étrangers auront également la possibilité de pratiquer ce genre de contrôle sur des données comme les cicatrices, la démarche ou les intonations de voix. Le projet s'attire les vives critiques chez les défenseurs des droits des données personnelles, qui déclarent notamment que certaines méthodes d'identifications biométriques prévues pour Next Generation Identification ne se sont pas encore révélées efficaces. (...)
(10/12/2007 10:33:12)Les 10 « pertes de données » les plus surprenantes de l'année
Décembre est l'heure des bilans et l'informatique n'y échappe pas. D'autant que certains sont aussi l'occasion de vanter les prouesses techniques de sa société. L'un des meilleurs exemples reste le Top 10 des désastres informatiques les plus originaux enregistrés par la société Kroll Ontrack, spécialisée dans la récupération de données. Arrivent ainsi en dixième position, une femme ayant oublié sa clé USB dans un vêtement passé par la machine à laver, en neuvième, un père ayant fait tomber sa clé dans la compote de sa fille, et en huitième position, un pêcheur tombé de son bateau avec son PC portable. Au rang des accidents professionnels, citons le cas de ce photographe ( 7e position) qui réalisa deux reportages de mariage sur une même carte mémoire écrasant les photos du premier avec celle du deuxième. Ou en sixième position, celui de ce scientifique qui renversa de l'acide sur son disque dur. Ou enfin en cinquième position de ce businessman irascible qui lança sa clé USB à la tête de son collaborateur et, le ratant, la brisa en mille morceaux sur le sol. La quatrième position n'est guère surprenante puisqu'elle est occupée par un lot de CD ayant fondu dans leur emballage après un incendie. Les trois premières places en revanche sont assez étranges. En troisième position, un scientifique a littéralement « huilé » son disque dur pour éliminer les grincements qu'il entendait. En deuxième position, une caméra n'a pas survécu à un saut en parachute. Et enfin, en première position, un photographe a versé de l'insecticide sur son disque dur externe pour éliminer une invasion de fourmis. Dans son communiqué, Kroll Ontrack précise que dans chaque cas, ils ont réussi à récupérer les données, rappelant qu'en 2007, ils ont été confrontés à plus de désastres de ce type qu'auparavant. La faute à la multiplication des supports de données ? (...)
(05/12/2007 17:27:01)Les services informatiques, premiers responsables des fuites de données
Après plus de 100 000 heures d'activité supervisées, le verdict d'Orthus, un cabinet britannique spécialisé dans la sécurité, est tombé. Les services informatiques sont les principaux responsables des fuites de données (à 30 %) devant les services clients à 22 %. Pour Richard Hollis, directeur d'Orthus : « Cette étude confirme la règle : plus les droits d'accès sont élevés, plus la tentation d'en abuser est grande. Les sociétés doivent considérer l'espion interne comme la première menace pour leurs affaires. Sans cela, aucune sécurité réelle ne peut être atteinte. » De plus, l'enquête a prouvé que dans 68 % des cas, des appareils mobiles (portables, PDA, smartphones, voire des baladeurs MP3 ou des clés USB) ont été utilisés. Parmi les autres outils privilégiés pour la fuite de données se trouvent les webmail, les réseaux sociaux et les logiciels de messagerie instantanée. Dans tous les cas observés, une application plus stricte des règles de sécurité internes auraient suffi à éviter ces fuites. Cette enquête a été menée en installant des « mouchards » sur les postes de travail et les serveurs des entreprises impliquées, qui ont fourni une liste de mots-clés et de fichiers sensibles spécifiques à leur activité. (...)
(29/11/2007 10:21:27)Les failles d'Office et des applications Web pointées du doigt par le Sans Institute
Selon l'organisation spécialisée dans la sécurité informatique, les développeurs ne recourent pas à des méthodes de codage sécurisées pour bâtir les applications hébergées, donnant ainsi l'opportunité aux personnes malintentionnées d'accéder aux bases de données liées à ces dernières. Les services en ligne échangent en outre des informations avec les machines des utilisateurs, et offrent ainsi aux pirates une double occasion de profiter d'une vulnérabilité. Dans le cas des banques en ligne ou des sites de e-commerce par exemple, la manoeuvre malicieuse consistera à subtiliser le couple identifiant/mot de passe ou des informations relatives aux cartes bancaires, selon que l'on profite d'une faille située du côté de l'utilisateur ou du serveur. La suite bureautique de Microsoft récolte aussi son lot de griefs, le Sans Institute indiquant que le nombre de failles identifiées a bondi de 300% entre 2006 et 2007, notamment en raison de nouvelles vulnérabilités affectant Excel. En exploitant certaines faiblesses d'Office, des pirates peuvent concevoir un document qui, une fois ouvert, injecte du code malicieux dans la machine de sa victime. Les documents sont envoyés en pièce jointe par courriel, un soupçon d'ingénierie sociale suffit alors à inciter les plus crédules à ouvrir le fichier. La naïveté des utilisateurs constitue un des développements du rapport, au même titre que les vulnérabilités des applications. Le Sans Institute prêche en effet en faveur de l'éducation des internautes et plus généralement des utilisateurs, trop souvent prompts à se laisser piéger par des grosses ficelles. Si le nombre des failles affectant Office est en très forte hausse, le nombre de sites Web susceptible d'infecter une machine avec un spyware s'inscrit également en nette croissance. Selon Webroot, l'une des sociétés ayant contribué au rapport du Sans, les sites Internet présentant un danger sont 187% plus nombreux cette année que l'an dernier. Il ne faudrait ainsi que cinq minutes pour qu'un PC non protégé connecté sur le Web soit la cible d'une attaque. Face à ces risques, les recommandations du Sans sont frappées du sceau du bon sens : les développeurs doivent avoir recours à des outils pour éprouver la sécurité de leur code, les administrateurs de systèmes dont les utilisateurs ont recours aux applications Web sont censés utiliser des pare-feux et appliquer régulièrement les mises à jour. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |