Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 561 à 570.
| < Les 10 documents précédents | Les 10 documents suivants > |
(24/05/2007 12:46:38)
EMC World : Cisco et RSA s'associent pour sécuriser les SAN
Comme prévu, Cisco et RSA, la division sécurité d'EMC, ont annoncé hier à Interop leur volonté de développer conjointement des solutions permettant à leurs clients d'encrypter plus facilement leurs données confidentielles, lors de leur transfert vers et depuis les unités de stockage. Parmi ces projets figure l'union du SME (Storage Media Encryption) de Cisco avec la solution Key Manager de RSA. Le SME, qui fonctionne sur les commutateurs MDS 9200 et 9500, utilisera donc Key Manager pour contrôler l'accès et le déploiement des opérations de cryptage. L'adoption d'un système unique et centralisé devrait en outre simplifier ces opérations et éviter qu'une information échappe à leur protection. Le but est de s'assurer que les données confidentielles ne seront pas exploitables par autrui en cas de perte ou de vol, en cryptant à la fois les données et leurs clés. Aujourd'hui, SME n'est disponible que pour les systèmes de stockage à bande. Cisco envisage cependant de l'étendre à l'ensemble des unités de stockage d'ici à la fin de l'année. Le constructeur fournira également des API pour gérer la gestion des clés. La nouvelle offre se veut une alternative aux appliances de sécurité développées par Decru, Vormetric ou NeoScale. (...)
(09/05/2007 11:58:16)Les Chinois ont réussi à utiliser l'encryptage quantique sur un réseau
Une équipe de chercheurs chinois appartenant au département Information quantique de l'Université de Science et Technologie de Chine, à Pékin, a utilisé l'encryptage quantique pour l'envoi de données sur un réseau. Les routeurs quantiques à photons développés sous la direction du professeur Guo Guangcan ont ainsi permis de transférer des informations, notamment multimédia, entre quatre utilisateurs du réseau commercial de l'opérateur China Telecom. Les distances entre les ceux-ci s'échelonnaient de 32 à 42,6 km. Selon le professeur Guo, l'information quantique ainsi transférée ne peut pas être copiée - toute tentative se soldant par la corruption des données - et toute tentative d'interception est facilement détectable, ce qui constitue un avantage considérable par rapport à la cryptographie traditionnelle. Certains observateurs font de plus remarquer que la cryptographie quantique constitue un excellent barrage contre la censure. Malheureusement, la technologie quantique ne permet pas actuellement des transmissions supérieures à 50 Km. (...)
(07/05/2007 15:21:49)Risques informatiques : le manque d'information des utilisateurs encore pointé du doigt
Audit après audit, l'examen des politiques de sécurité informatique montre que les entreprises persistent à sous-estimer le risque venu de l'intérieur. Selon l'étude de l'éditeur Promisec effectuée sur les parcs informatiques d'une trentaine de grandes entreprises, sur 193 000 PC, plus de 25 000 (soit 13%) étaient connectés à des périphériques USB non autorisés, causant des risques de pertes de données, d'intrusion de virus et autres codes malveillants. Des extensions « peer-to-peer » tournaient sur 4% des postes de travail ; et 1582 postes (0 ,8%) étaient soumis à des logiciels de prise de contrôle à distance et/ou à des sharewares non autorisés. Pour 1,7% des postes de ces parcs, la protection anti-virus n'était pas à jour. « Les entreprises sont aujourd'hui mieux armées pour identifier les menaces contre la sécurité de leurs réseaux externes. En revanche, les problèmes de sécurité interne demeurent considérables pour les entreprises devant prévenir la fuite de propriété intellectuelle et l'infiltration de leurs réseaux par des codes malveillants introduits par inadvertance par des collaborateurs ou partenaires », commente Amir Kotler, directeur général (CEO) de Promisec, éditeur du logiciel de surveillance Spectator. Et d'ajouter : « La réponse à ce problème consiste tout d'abord à en appréhender l'ampleur ». Un an plus tôt, au printemps 2006, une étude conduite par Pointsec (éditeur de solutions de cryptage pour terminaux mobiles) auprès de 300 cadres britanniques montrait, de même, que si 90% des personnes sont conscientes du danger potentiel que présente l'utilisation de supports amovibles, deux-tiers des utilisateurs de clés USB admettent ne pas les protéger. Et ce, avec l'approbation tacite des entreprises, puisque la plupart d'entre elles reconnaissent qu'il est impossible d'empêcher les salariés d'introduire des supports mobiles non autorisés dans l'entreprise. Mais aussi, que quatre fois sur dix, ces professionnels ignorent qu'il est facile de protéger les données enregistrées par un simple dispositif de cryptage. (...)
(27/04/2007 11:12:56)Avec le rachat de SurfControl, Websense veut se rapprocher des PME
Le spécialiste de la sécurité et de la protection de données Websense vient d'offrir 400 M$ pour se payer son concurrent direct SurfControl. L'Anglais SurfControl édite des solutions de protection contre les menaces d'Internet. En 2006, la société, avec plus de 600 employés, a réalisé un chiffre d'affaires d'environ 102 M$. Dans un communiqué, Websense explique que l'acquisition devrait d'une part accélérer sa croissance, et d'autre part le propulser sur le segment des PME, cible première de SurfControl. L'éditeur compte pour cela s'appuyer sur l'offre de protection de contenu à la demande BlackSpider, autre société anglaise rachetée par SurfControl en juillet 2006. La transaction, encore sujette à l'approbation des actionnaires, devrait être finalisée au prochain trimestre. (...)
(17/04/2007 17:53:39)Dossier médical personnel : la Cnil soulève des problèmes de sécurité
A l'occasion de contrôles exercés chez les participants à la phase d'expérimentation du dossier médical personnel (DMP), la Cnil a relevé un certain nombre d'insuffisances relatives à la sécurité des données. Menés auprès des centres hospitaliers, des réseaux de santé, médecins, centres d'appel et hébergeurs, les contrôles concluent que « la courte durée d'expérimentation du DMP ne permet pas de mesurer son fonctionnement effectif et que les mesures de sécurité doivent être renforcées ». La Cnil a notamment constaté des carences dans la façon dont les identifiants et les mots de passe sont transmis par les hébergeurs ou les centres d'appel aux centres de soins et aux patients. Dans certains cas, ces échanges se font par voie électronique ne bénéficiant pas de « protection particulière ». Pire, des patients ayant oublié leur mot de passe se les ont faits communiquer par téléphone. Dans le même esprit, des centres d'appel n'ont pas mis en place des mesures d'identification-authentification des patients, en ne prévoyant notamment pas d'interrogation de ces derniers à partir de « questions défis » renseignées lors de leur inscription. La Cnil relève également qu'une de ses recommandations n'a pas été suivie. Elle concerne l'obligation de chiffrement complet des bases de données, et pas seulement des canaux de communication. Enfin, la Commission a relevé une faille de sécurité sur le site Internet d'un hébergeur. Bien que résolue, cette faille permettait l'accès au DMP par le patient via un couple identifiant/mot de passe « identiques et facilement déductibles ». (...)
(27/03/2007 12:31:30)Novell crée un clone Open Source de CardSpace, le sélecteur d'identités de Microsoft
Novell a présenté la semaine passée à sa conférence utilisateurs Brainshare une démonstration d'une version Open Source d'InfoCard, la technologie de sélection d'identités de Microsoft. Aucune date de commercialisation n'a encore été définie, les travaux étant toujours en cours, mais ce qui est sûr, c'est que le produit de Novell fonctionnera tant sur Linux que sur Mac. Et sera compatible avec la version de Microsoft. InfoCard a été mis au point par Microsoft afin de faciliter l'authentification d'un utilisateur sur divers sites Web. L'éditeur estime qu'un internaute dispose de plusieurs éléments identifiants, qu'il utilise différemment selon les sites auxquels il se connecte : intranet professionnel, forum d'utilisateurs d'informatique, boutique en ligne, club de jeu ou de sport, banque en ligne, etc. Un sélecteur d'identités, nommé CardSpace, accessible au travers du navigateur IE7, permet de sélectionner la carte d'identité numérique idoine. Alors que la technologie de Microsoft ne fonctionne qu'avec Windows Vista et Internet Explorer 7, la volonté de Novell est d'en faire un outil universel. Des implémentations avaient bien été réalisées ici ou là pour ouvrir InfoCard (une implémentation en Java, une extension pour Firefox...) mais c'est la première fois qu'un produit packagé et supporté devrait sortir. Contrairement à ce qu'on pourrait croire, ce développement réalisé par Novell ne résulte pas de l'accord d'interopérabilité conclu entre les deux éditeurs, puisque les travaux ont débuté en septembre, soit trois mois avant. Néanmoins, cela entre parfaitement dans le cadre de l'accord, et est fait avec la bénédiction de Microsoft. De toute façon, les technologies d'InfoCard sont couvertes par le protocole OSP (Open Specification Promise) qui garantit que les développeurs peuvent employer des technologies de services Web conçues par Microsoft sans aucun souci juridique. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |