Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 591 à 600.
| < Les 10 documents précédents | Les 10 documents suivants > |
(17/10/2006 17:57:17)
Lenovo sécurise les données via un lecteur d'empreintes digitales
On connaissait déjà chez Lenovo des lecteurs d'empreintes digitales couplés aux portables afin de sécuriser l'accès au PC. Aujourd'hui, Lenovo annonce des ThinkPad dotés de lecteur d'empreintes digitales afin de crypter les données présentes. Les nouveaux ThinkPad utilisent le logiciel de sécurité SafeGuard Easy 4.3 d'Ultimaco fourni avec le « lecteur » qui permet de chiffrer l'intégralité du disque dur en fonctionnant en arrière-plan et d'une manière totalement transparente pour l'utilisateur. Autres nouveautés, Lenovo intègre la technologie Wi-Fi 802.11n ainsi qu'un processeur double-coeur d'Intel. Dans le même temps et afin de compléter son offre sécuritaire, le constructeur Chinois propose OmniPass de Softex, une application de gestion des authentifications par mots de passe et empreintes biométriques. A noter que l'ensemble des modèles lancés supporteront Windows Vista. (...)
(16/10/2006 18:27:48)Projets de dépenses des CIO : vers un retour aux fondamentaux
Serveurs, postes de travail, virtualisation et Vista seront les postes de dépense privilégiés par les DSI américains au cours des douze prochains mois. Une récente étude Forrester indique ainsi que les besoins IT fondamentaux seront parmi les priorités des 715 décideurs nord-américains interrogés. "Nous avons établi que les préoccupations basiques, comme la récupération après sinistre, la sécurité et la conformité, seront les secteurs les plus importants des douze prochains mois", commentent les analystes Franck Gillet et Simon Yates dans le rapport. Un tiers du budget IT sera consacré au matériel et à la maintenance. Sur ce total, les serveurs représenteront 25% des dépenses, soit environ autant que les postes de travail. Le stockage (19%), les infrastructures réseau (16%) et la gestion de système (13%) complèteront cette catégorie. Autant de postes de dépenses motivés, selon Forrester, par la baisse généralisée des prix : "les entreprises continuent clairement de tirer parti de systèmes toujours plus puissants à des prix toujours plus bas", écrivent les auteurs. Autre secteur de dépenses prioritaire : la récupération après sinistre et la sécurité. 56% des entreprises interrogées envisagent ainsi d'acquérir ou de mettre à jour leurs outils de reprise d'activité après désastre et d'améliorer leur sécurité. De même, la gestion du risque réglementaire est souvent citée comme étant l'une des priorités des décideurs. 54% d'entre eux citent parmi leurs projets les efforts de mise en conformité et de consolidation. La virtualisation enfin concrète ! L'avènement de la virtualisation se confirme dans les résultats de l'étude Forrester. Plus de la moitié des entreprises cherchent ainsi à réduire le nombre et la variété de leurs serveurs et 42% veulent diminuer la gamme d'OS installés dans leur parc. Parmi les décideurs ayant pris part à l'enquête, 40% utilisent d'ores et déjà des technologies de virtualisation et un tiers projette de le faire ou s'y intéresse. Sur le front du stockage, la rétention de données et l'archivage sont au coeur des priorités de 22% des sondés. L'étude montre qu'un tiers des entreprises utilise déjà des outils d'archivage des emails et un quart prévoit d'en déployer l'année prochaine. Environ 20% prévoient en outre de mettre à niveau leur infrastructure de stockage et 27% indiquent qu'ils utilisent actuellement des nouvelles technologies de stockage, notamment basées sur IP. A côté de cet engouement pour les besoins fondamentaux, les entreprises savent également se montrer friandes de nouveautés. En attestent ainsi les 40% qui envisagent une migration à Vista dès sa première année de vie et les 58% qui prévoient d'accroître leurs dépenses en réseaux sans fil. Ces derniers "ne sont pas le seul poste d'investissements relatif aux réseaux. Environ un tiers des entreprises table sur une mise à niveau de leurs commutateurs et autres routeurs au cours de l'année", notent les auteurs de l'étude. (...)
(09/10/2006 17:44:21)Des failles dans des machines à voter électroniques européennes
Des chercheurs néerlandais ont trouvé plusieurs séries de failles dans des systèmes de vote électronique utilisés notamment aux Pays-Bas, en Allemagne et en France. Publiée vendredi 6 octobre, leur analyse technique des machines du constructeur Nedap pointe du doigt des failles déjà mises en avant sur des machines à voter américaines de Diebold par des chercheurs comme Edward Felten, le directeur du centre pour les politiques sur les technologies de l'information de l'Université de Princeton. En l'occurrence, les machines à voter ES3B développées en commun par Nederlandsche Apparatenfabriek NV (Nedap) et par l'éditeur Groenendaal pourraient être ouvertes simplement par une même clé. Elles seraient aussi susceptibles d'écoutes électromagnétiques et pourraient de ce fait être manipulées à distance. Felten et des chercheurs de Princeton avaient déjà publié un rapport similaire le mois dernier sur des machines à voter AccuVote-TS de Diebold indiquant qu'il leur fallait moins d'une minute pour y installer un logiciel de trafic de votes. Nedap a depuis publié une FAQ sur son site web, qui note qu'aucun système n'est inviolable, mais qu'il reste bien plus difficile de manipuler un vote électronique qu'un vote papier. Une maigre consolation... (...)
(09/10/2006 12:34:03)Données passagers : Bruxelles et Washington entérinent un accord
Après une semaine d'âpres négociations, l'Union européenne et les Etats-Unis sont parvenus à un accord sur le transfert des données personnelles des passagers voyageant entre le Vieux et le Nouveau continent. Les deux parties naviguaient dans un flou juridiques depuis que la Cour de Justice européenne avait annulé une décision de Bruxelles, adoptée en 2004, aménageant les modalités de transfert des PNR (passenger name records). L'Union européenne avait jusqu'à 30 septembre pour façonner un nouveau texte censé permettre aux Etats-Unis de prévenir le terrorisme et aux compagnies aériennes européennes de se poser sur le sol américain. C'est finalement le 6 octobre, soit quelques jours après l'ultimatum, que les deux parties ont entériné un accord reconduisant dans les grandes lignes du précédent texte adopté en 2004. Les compagnies devront fournir aux autorités américaines une séries de 34 données concernant les passagers (incluant nom, adresse, nature du moyen de paiement, etc.) dans les 72 heures précédent le départ. Ces éléments, précise Bruxelles, respecteront les dispositions de la directive sur la protection des données fournies à des pays tiers et ne pourront être conservées que pendant trois ans et demi. Les Etats-Unis obtiennent toutefois de pouvoir transmettre les données , recueillies en premier lieu par le Département de la sécurité intérieure, à d'autres instances de lutte contre le terrorisme ou la grande criminalité comme le FBI ou la CIA. (...)
(27/09/2006 18:03:56)Wikipedia teste une solution anti-vandale outre-Rhin
Comment concilier ouverture et sécurité ? C'est le casse-tête auquel Wikipedia tente actuellement de trouver une réponse. L'encyclopédie en ligne veut rester suffisamment souple pour permettre au plus grand nombre d'internautes de l'alimenter tout en évitant le vandalisme de ses données. En Allemagne, Wikipedia met en place, à titre expérimental, un système « d'accréditation » simple des utilisateurs, déjà utilisé depuis juin dernier sur la version en langue anglaise de l'encyclopédie : tous les utilisateurs enregistrés peuvent intervenir sur les données de Wikipedia mais leurs interventions ne seront effectivement mises en ligne qu'une fois validées par un utilisateur « de confiance ». Pour l'instant, la procédure d'adoubement est simple : il faut être enregistré sur le site depuis plus de 4 jours. Seules les données potentiellement polémiques ou liées à une actualité prégnante seront concernées par cette protection. Cette procédure peut paraître légère. Mais selon Jimmy Wales, le fondateur de Wikipedia, le délai de 4 jours peut suffire à dissuader les importuns désireux de modifier brusquement le contenu de l'encyclopédie participative. Certains contenus peuvent en outre être protégés de manière plus ferme : les articles en anglais de Wikipedia sur Cuba et le judaïsme, par exemple, ne peuvent pas être modifiés par les internautes lambda. Wikipedia a fait l'objet de nombreux détournements. Des biographies de personnalités publiques, dont celles de Tony Blair, d'Adolf Hitler, ou encore de George W. Bush, ont notamment été falsifiées. (...)
(18/09/2006 14:54:02)Les outils d'analyse de trafic VoIP menacent la sécurité des entreprises
Certains outils d'analyse de réseaux VoIP gratuits peuvent nuire à la sécurité des entreprises. Un groupe d'experts qui animait un séminaire au salon VON (Voice Over Networks) jette ainsi un pavé dans la mare. Selon lui, ces outils pourraient être utilisés par des pirates, soit pour écouter en temps réel les conversations transitant sur le réseau, "mettant en péril la confidentialité des appels", soit pour stocker ces mêmes appels. Leur simple technologie de remise à zéro de la transmission autoriserait ce tour de force. Les experts citent notamment WireShark, outil d'analyse de protocole réseau. Ce dernier donnerait la possibilité de tracer l'adresse du téléphone IP à partir duquel l'appel est passé. Autant de raison pour en conclure: "L'idée d'une véritable ligne privée n'existe pas avec la VoIP". Et d'enfoncer le clou en poussant plus loin le raisonnement: si l'entreprise utilise un unique réseau pour la VoIP et les données, c'est l'ensemble de l'entreprise qui est menacé! Fort de ces conclusions, le groupe d'experts recommande d'isoler le trafic lié à la VoIP sur un réseau virtuel (VLAN). Une façon de le protéger des attaques en déni de services et de libérer la bande passante pour le réseau dédié aux données. Leur autre conseil porte sur le choix des téléphones IP, qui selon eux doivent embarquer le moins de fonctionnalités, réduisant ainsi la surface d'attaque. Rejoignant dans l'approche les propos du cabinet d'analystes Gartner, pour qui l'investissement dans de très perfectionnés terminaux IP est la plupart du temps inutile. Enfin, dernier conseil prodigué, les entreprises devraient renforcer la sécurité de leur réseau IP en ayant recours à des protocoles plus fiables, tels que la recommandation H.325 (développée par l'International Telecommunication Union) pour les conférences en ligne. (...)
(06/09/2006 18:29:42)IBM intègre le chiffrement à ses lecteurs de bandes
IBM vient de généraliser les fonctions de chiffrement des données à l'ensemble de ses lecteurs de bandes pour entreprise. Sans s'étendre sur le détail de ces capacités de chiffrement, IBM indique qu'elles équipent désormais tous les lecteurs de la gamme TS1120. Ces capacités de chiffrement intégrées au lecteur de bandes doivent permettre d'économiser les ressources processeurs des systèmes de stockage concernés. La tarification des lecteurs de bandes d'IBM n'en semble pas affectée pour le moment. Petit raffinement bienvenu, Big Blue devrait proposer un logiciel de gestion des clés de chiffrement avec ses lecteurs de bandes pour z/OS. Son prix et sa date de disponibilité n'ont pas été précisés. (...)
(06/09/2006 12:26:00)La Cnil inaugure son pouvoir de sanctions à l'encontre de LCL
La Cnil a prononcé cet été une sanction pécuniaire à l'encontre de LCL (ex-Crédit Lyonnais) pour entrave à l'action de la Commission et inscription abusive de plusieurs clients dans les fichiers centraux de la Banque de France. Une information qui pourrait paraître banale s'il ne s'agissait pas de la première condamnation infligée par la Commission nationale de l'informatique et des libertés depuis que la loi l'y autorise. Il aura fallu attendre une loi du 6 août 2004 pour que l'autorité administrative indépendante, créée en 1978, dispose du pouvoir de sanctions. Et deux années supplémentaires pour qu'elle use de cette prérogative. En l'espèce, plusieurs plaintes ont été adressées à l'institution par des clients de LCL mécontents d'apparaître à tort dans les fichiers de la Banque de France recensant les incidents liés à l'utilisation de cartes bancaires. L'un des plaignants avait pourtant épongé sa dette mais figurait toujours dans le fichier des incidents de remboursement. D'autres avaient été inscrits sur les listes des auteurs d'incidents sans qu'aucune erreur ne leur soit imputable. En guise de réponse à ses demandes d'éclaircissement, la Cnil ne reçut de LCL qu'un long silence. "En conséquence, estimant qu'il y avait eu entrave à son action et inscription abusive dans des fichiers, la Cnil a décidé de sanctionner ces manquements à la loi par une amende de 45 000 euros"», explique la commission dans un communiqué. L'ex-Crédit Lyonnais jura, mais un peu tard, qu'on ne l'y prendrait plus. La banque a ainsi mis en place un service chargé des relations avec la Cnil, censé réfléchir à une batterie de mesures visant à empêcher le renouvellement de tels dysfonctionnements. (...)
(04/09/2006 17:59:11)Test d'une solution de cryptographie quantique plus forte
Les chercheurs de l'université du nord-ouest des Etats-Unis viennent de tester une solution de cryptographie quantique renforcée, en collaboration avec BBN Technologies. Selon eux, il s'agit du premier véritable réseau de données chiffré de manière quantique. Dans le cadre de ce test, les partenaires ont associé la technologie de chiffrement des données utilisant du bruit quantique de l'université avec la technologie de distribution quantique des clés de chiffrement de BBN sur lien un Sonet de près de 9 kilomètres, entre le siège de BBN et l'université de Harvard. Cette association des deux technologies permet d'atteindre un niveau de sécurité supérieur à celui obtenu par le chiffrement quantique des données sur la base d'une clé partagée. L'un des intérêts du chiffrement quantique réside dans l'impossibilité, pour un pirate, de surveiller ou d'intercepter le flux de données sans alerter les administrateurs : le simple fait d'observer une particule quantique altère son état; le flux de données est interrompu à la moindre tentative d'interception. (...)
(31/08/2006 11:03:45)Le Trusted Computing Group veut sécuriser les terminaux mobiles
Le Trusted Computing Group (TCG), association à l'origine, notamment, du schéma TCPA (Trusted Computing Platform), devrait présenter le 13 septembre prochain sa spécification pour la sécurisation des terminaux mobiles, à l'occasion du salon CTIA Wireless de Los Angeles. Cette spécification est le résultat de plusieurs années de travail de la branche mobilité du TCG. Elle sera notamment soutenue par France Télécom, Nokia et Samsung. Schématiquement, la spécification pour la sécurité mobile du TCG devrait adopter une architecture comparable à celle déjà prévue pour les ordinateurs personnels, une puce dite MTM (Mobile Terminal Module) remplaçant la bien connue puce TPM (Trusted Platform Module). Mark Redman, ingénieur chez Freescale interrogé par IDG News Service, estime que la puce MTM doit principalement permettre d'empêcher l'utilisation des terminaux volés, « l'une des principales préoccupation des opérateurs mobiles pour le moment. » Reste à savoir si cette puce MTM prévue par la spécification du TCG recevra un accueil aussi « chaleureux » que la puce TPM. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |