Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 601 à 610.
| < Les 10 documents précédents | Les 10 documents suivants > |
(30/08/2006 18:16:21)
Après Novell, Sun publie officiellement son projet open source de gestion d'identités, OpenSSO
Suivant l'exemple de Novell, qui avait publié en juin dernier son projet de gestion d'identités open source Bandit (voir à ce propos notre article du 14/06/2006), Sun a profité de l'été pour publier le code source de son propre projet de gestion d'identité de Single Sign-On (authentification unique), OpenSSO. OpenSSO est conçu pour fournir des services d'authentification, d'autorisation et de gestion de session pour les applications Java, les applications Web et les applications orientées services. Il fournit aussi des services de fédération d'identité (Liberty Alliance et ID-WSF). Le code, publié sous la licence open source CDDL (Sun Common Development and Distribution License), est basé sur celui de la version 7.0 du logiciel Sun Java System Access Manager. Sun entend maintenir un lien entre Open SSO et Access Manager, puisque ce dernier utilisera le code du premier, un peu comme Solaris avec Open Solaris ou StarOffice avec OpenOffice. Une façon de s'engager à soutenir le projet, de la même façon que Novell entend intégrer le code de Bandit à sa distribution serveur. (...)
(07/08/2006 14:55:40)Mauvais jour pour les RFID
Les exercices de compromission et autres méchancetés pleuvent sur les étiquettes radio... Lors de la Black Hat Conference, Lukas Grunwald un ingénieur allemand, nous rapporte un très long article de Wired, s'est penché sur les méthodes de clonage des passeports numériques. Un allemand impliqué dans la fabrication des faux papiers... voilà qui mérite au moins 15 ans de bagne. Ne serait-ce que pour manquer de respect à tous ceux qui font des pieds et des mains pour imposer une technologie que l'on sait imparfaite depuis déjà fort longtemps. Le problème posé par les RFID, rappelons-le, ne réside pas tant dans les données contenues dans le composant lui -même -après tout, il remplit les fonctions que l'on attend d'une pièce d'identité-, mais dans les risques évidents de mésusage liés à la lecture à distance : usurpation d'identité par attaque man in the midddle, falsification par modification des données ou duplication de contenu, usage abusif par exploitation des informations numériques sans la présence du porteur (confusion entre « identification » de la personne et « preuve numérique » de présence de la personne en question) etc. (...)
(17/07/2006 17:07:11)Microsoft abandonne Private Folder
Moins d'une semaine. C'est le temps qu'aura vécu Private Folder. Cet outil gratuit proposé début juillet par Microsoft permettait aux utilisateurs de Windows de protéger leurs fichiers des regards indiscrets des autres utilisateurs du même PC. Microsoft en a cessé la distribution ce vendredi 14 juillet, sous la pression de ses entreprises clientes. En effet, de nombreux administrateurs de parcs informatiques se sont émus des risques induits par l'utilisation de Private Folder. Sur le blog MSBlog, un administrateur s'est inquiété du cas où un utilisateur placerait malicieusement des données critiques dans son dossier privé et détruirait les originaux. Ses confrères ont également évoqué la crainte d'utilisateur licencié qui partirait sans donner le code d'accès au contenu de dossier privé, entre autres scénarios. (...)
(13/07/2006 11:29:08)Secure Computing s'offre CipherTrust
Secure Computing va racheter l'éditeur de solutions de sécurité CipherTrust. Montant estimé au terme des négociations : 274 millions de dollars (195 M$ en numéraire, le reste en actions). L'acquisition devrait être finalisée le 8 septembre prochain. Secure Computing complètera alors sa gamme d'appliances de sécurité Internet. Il compte ainsi faire face à la croissance du marché. « En combinant les solutions de CipherTrust avec les nôtres, nous allons offrir des solutions hautement intégrées, différenciées grâce à la gestion de la sécurité de contenu qu'elles apportent, à destination des entreprises », a indiqué John McNulty, président et CEO de Secure Computing. L'entreprise issue de ce rachat possèdera une équipe de vente de 300 personnes et pourra se targuer d'adresser 18 000 clients via son réseau de 1 700 revendeurs. (...)
(12/07/2006 18:06:35)EMC veut transformer ses baies de stockage en PKI
EMC commence à détailler ses projets d'intégration des technologies acquises lors du rachat de RSA Security fin juin. Le constructeur travaille ainsi à doter ses baies de stockage de fonctions de cryptage de données en natif. L'idée, explique EMC, est de transformer nos produits en solutions de PKI (public-key infrastructure - infrastructure de cryptographie à clés publiques), et utiliser leur puissance pour accélérer le cryptage et décryptage des données. EMC n'indique pas quel serveur servira de socle pour cela. Il commercialise ses baies sous la marque Clariion (milieu de gamme) et Symmetrix (haut de gamme). Il précise toutefois que sa future solution embarquera les modules de gestion de PKI de RSA. Les premiers résultats du projet, encore au stade de développement, devraient apparaître d'ici 12 à 18 mois. (...)
(11/07/2006 18:27:43)Checkpoint lance une offre de support pour entreprises
Check Point lance un programme de support et de maintenance pour les entreprises. Baptisé Collaborative Enterprise Support (CES), il a pour vocation de renforcer l'assistance locale directe fournie par les partenaires de Check Point certifiés CCSP (Certified Collaborative Support Provider). Pour cela, le spécialiste de la sécurité Internet met à disposition l'ensemble de ses ressources internationales et propose de nouveaux services et outils de support. CES se décline en trois niveaux : Co-Basic, Co-Standard et Co-Premium. Quelle que soit l'option choisie, l'entreprise cliente contacte son partenaire CCSP local pour obtenir une assistance directe. Si cette première approche n'aboutit pas, la requête est transmise aux centres d'assistance mondiaux de Check Point qui prennent le relais 24h/24, 7j/7. Selon l'éditeur, ce principe d'assistance collaborative devrait lui permettre d'offrir des prestations moins coûteuses pour ses clients et de façon réactive. (...)
(30/06/2006 17:33:41)[MAJ] EMC rachète RSA Security pour 2,1 Md$
EMC n'en a pas fini avec les acquisitions de grande ampleur. Hier, la firme a annoncé le rachat de RSA Security, le pionnier des outils d'authentification forte et de PKI. Avec cette acquisition à 2,1 Md$, EMC met la main sur les multiples outils de gestion d'identité, de PKI et de gestion d'accès de la société, des solutions qui lui faisaient jusqu'alors défaut. Il coupe aussi vraisemblablement l'herbe sous le pied de l'un de ses principaux rivaux, Symantec qui selon des rumeurs était en discussion pour racheter la société. Si la rumeur se confirmait, ce serait la seconde fois qu'EMC raflerait une pépite devant Symantec. Le géant de la sécurité figurait en effet parmi les prétendants pour VMWare, selon notre confrère Business Week. Une acquisition qui complète le portefeuille de sécurité d'EMC Depuis plusieurs mois, EMC ne cachait pas son intention de fournir des solutions de gestion de la sécurité des informations. A plusieurs reprises, la firme avait laissé entendre qu'il ne pouvait y avoir de bonne gestion de contenus et de bonne gestion de l'information sans une bonne gestion des droits d'accès des utilisateurs et de leur identité. Un discours qui n'était pas sans rappeler celui de géants comme Sun ou HP. En mars, EMC avait déjà acquis une partie des briques nécessaires à sa stratégie avec le rachat des outils de DRM d'entreprise d'Authentica. Mais, il lui manquait encore une brique de gestion d'identité et de contrôle d'accès pour assurer le lien entre la gestion des documents, la gestion des droits d'accès et l'identité des utilisateurs. Interrogé en mai sur le sujet par LeMondeInformatique.fr lors d'EMC World, Mark Lewis, l'ex-CTO d'EMC, aujourd'hui vice-président en charge du développement de la firme, expliquait que l'objectif d'EMC était l'interopérabilité avec les produits existants du marché. Dennis Hoffman, le patron de l'activité avait été un plus prolixe en reconnaissant qu'EMC manquait d'outils de gestion d'identité, sans toutefois faire état de plans d'acquisition. "protéger les données du poste client à l'infrastructure" Dans un entretien téléphonique réalisé ce vendredi 30 juin, Xavier Fessart, le responsable des ventes et des partenaires pour la France, confirme que le rachat de RSA est en partie motivé par son offre de gestion d'identité. Il précise toutefois, qu'EMC est aussi très intéressé par les technologies d'authentification et de chiffrement de RSA. Selon lui, "la sécurité et la sûreté de leurs informations sont devenues de vraies préoccupations pour les clients". Et EMC ne pouvait durablement ignorer leurs demandes : "70% de nos clients ont des réflexions sur le chiffrement de leurs données et sur la gestion des identités(...) Dans ce contexte l'acquisition est plus que pertinente. Elle nous permettra d'avoir une approche globale, allant du poste de travail à l'infrastructure" Le rachat de RSA devrait être bouclé au dernier trimestre 2006, sauf ennui avec les diverses autorités de la concurrence. Il donnera naissance à la division sécurité de l'information d'EMC. Celle-ci sera basée à 50 km du siège historique d'EMC, à BedFord, alors que la plupart des autres divisions logicielles sont en Californie. (...)
(30/06/2006 12:28:44)EMC rachète RSA Security pour 2,1 Md$
EMC a annoncé hier soir le rachat de RSA Security, le pionnier des outils d'authentification forte et de PKI. Avec cette acquisition évaluée à 2,1 Md$, EMC met la main sur les multiples outils de gestion d'identité, de PKI et de gestion d'accès de la société, des solutions qui lui faisaient jusqu'alors défaut. Depuis plusieurs mois, EMC ne cachait pas son intention de fournir des solutions de gestion de la sécurité des informations. A plusieurs reprises, la firme avait laissé entendre qu'il ne pouvait y avoir de bonne gestion de contenu et de bonne gestion de l'information sans une bonne gestion des droits d'accès des utilisateurs et de leur identité. Un discours qui n'était pas sans rappeler celui de géants comme Sun ou HP. En mars, EMC avait déjà acquis une partie des briques nécessaires à sa stratégie avec le rachat des outils de DRM d'entreprise d'Authentica. Mais il lui manquait encore une brique de gestion d'identité et de contrôle d'accès pour assurer le lien entre la gestion des documents, la gestion des droits d'accès et l'identité des utilisateurs. Interrogé en mai sur le sujet par LeMondeInformatique.fr lors d'EMC World, Mark Lewis, l'ex-CTO d'EMC, aujourd'hui vice-président en charge du développement de la firme, expliquait que l'objectif d'EMC était l'interopérabilité avec les produits existants du marché. Dennis Hoffman, le patron de l'activité avait été un plus prolixe en reconnaissant qu'EMC manquait d'outils de gestion d'identité, sans toutefois faire état de plans d'acquisition. Comme à son habitude, le constructeur a toutefois préféré maîtriser la chaîne de bout en bout. Il est vrai qu'il y avait urgence : un autre géant de l'informatique (des rumeurs font état de Symantec) était en effet en discussion pour racheter RSA. Si la rumeur se confirmait, ce serait la seconde fois qu'EMC raflerait une pépite devant Symantec. Le géant de la sécurité figurait en effet parmi les prétendants pour VMWare, selon notre confrère Business Week. Le rachat de RSA donnera naissance à la division sécurité de l'information d'EMC. Celle-ci sera basée à 50 km du siège historique d'EMC, à BedFord, alors que la plupart des autres divisions logicielles sont en Californie. (...)
(20/06/2006 17:46:53)Transferts de données : Bruxelles relance une procédure normative
Deux semaines après que la Cour de justice a retoqué une décision de l'UE autorisant le transfert des données personnelles des passagers de compagnies aériennes vers les Etats-Unis, la Commission européenne vient de proposer une nouvelle réglementation reprenant en grande partie les dispositions de la précédente. Et pour ne pas risquer un autre camouflet, l'exécutif communautaire a décidé de se passer de l'avis du Parlement. Au final, seules les voies légales employées par la Commission diffèrent du projet précédent. La finalité reste précisément la même : permettre aux compagnies aériennes européennes de partager les données personnelles de leurs passagers avec les autorités américaines. Une nécessité pour les compagnies : en cas de manquement à cette obligation, mise en place par les Etats-Unis au lendemain du 11 septembre 2001, elles encourent au mieux une amende, au pire l'interdiction de se poser sur le sol américain. La précédente disposition rendant légal ce transfert d'informations personnelles n'avait été annulée que pour des raisons formelles, le Parlement estimant la procédure décisionnelle irrégulière. Pour éviter un nouvel écueil, la Commission a décidé de se passer du corps législatif communautaire et de se contenter de l'accord des 25 représentants des gouvernements des Etats-membres. Si dans l'esprit la décision sera moins légitime, son fondement juridique sera certainement plus solide. (...)
(13/06/2006 18:04:13)Paiement en ligne : Internet Plus se professionnalise
Internet Plus, un service permettant l'achat de services et contenus en ligne dont le montant est reporté sur la facture du fournisseur d'accès, se professionnalise. Jusqu'à présent réservé aux particuliers, la prestation est désormais disponible pour les entreprises sous la dénomination Internet Plus Pro. Concrètement les salariés pourront, via cette solution de paiement, acheter à l'unité des services tels que les informations des Echos, les dépêches AFP, les données sur les entreprises diffusées par Verif ou les revues de presse de Pressedd. Seuls douze prestataires ont d'ores et déjà signé un partenariat avec l'association Internet Plus, laquelle précise que ce chiffre atteindra, à terme, la cinquantaine. Le service mise avant tout sur la souplesse : les entreprises intéressées peuvent ainsi décider d'autoriser l'ensemble de leurs salariés, ou seule une liste déterminée, à acheter des informations, dont le détail est consultable en temps réel. Le solde de l'ensemble des actes est ensuite reporté mensuellement sur la facture du fournisseur d'accès. A ce jour, seul Orange permet à ses abonnés d'utiliser le système de paiement simplifié. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |