Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 481 à 490.
| < Les 10 documents précédents | Les 10 documents suivants > |
(29/01/2009 16:41:41)
La crise augmenterait les risques pesant sur la sécurité des entreprises
La crise ne doit pas inciter les entreprises à amoindrir leurs efforts en matière de sécurité. Ce qui s'apparente à une banalité vient de McAfee, un éditeur spécialiste dans... la sécurité. Le groupe étaye néanmoins sa recommandation d'une étude conduite par l'Université américaine de Purdue auprès de 800 DSI du monde entier. Ces travaux doivent être présentés à l'occasion du Forum économique de Davos. Les responsables interrogées estiment que la crise qui affecte l'économie mondiale accroit les risques pesant sur la sécurité informatique des entreprises. Les réductions de coûts et licenciements en nombre, que les groupes multiplient pour répondre au marasme économique, contribueraient à affaiblir les mesures de sécurité mises en place. Et inciteraient les criminels à multiplier les initiatives visant à dérober des données sensibles. Si le recours croissant à l'externalisation est un autre facteur de risque, la menace ne vient pas forcément de l'extérieur. Ainsi, pour 42% des participants, les salariés licenciés représentent la principale menace de vol de données. Un autre dommage collatéral de la crise... Les auteurs de l'étude estiment que la valeur des atteintes à la propriété intellectuelle des entreprises et les sommes nécessaires à renforcer le système informatique pour que les failles soient comblées ont représenté un total de 1 000 Md$ en 2008 dans le monde. Les obligations légales en termes de sécurité et de respect de la propriété intellectuelle sont autant de facteurs différenciant les régions du monde et, surtout, la perception que les uns ont des autres. Ainsi, le quart des personnes interrogées estime qu'il est risqué de stocker des données en Chine. Les Chinois, eux, sont 47% à considérer que la dernière chose à faire serait d'aller entreposer des données sensibles aux Etats-Unis... (...)
(13/01/2009 07:53:34)La NSA liste le top 25 des erreurs de programmation ouvrant des failles de sécurité
Ce sont des erreurs de programmation courantes, et elles ouvrent des failles de sécurité béantes dans les logiciels : la NSA (National security agency), agence fédérale américaine de sécurité, a mis en oeuvre un programme pour déterminer les 25 plus courantes. Ce top 25 se divise en trois catégories : les interactions non sécurisées entre composants (9 erreurs), une gestion hasardeuse des ressources (9 erreurs) et des défenses poreuses (7 erreurs). D'après les responsables du projet, deux seulement de ces erreurs ont provoqué en 2008 quelque 1,5 million de failles dans les sites Web, et se sont répercutées dans les PC visitant ces sites, les transformant en zombies. Le projet, initié par la NSA et la division cyber-sécurité du ministère américain de la Sécurité intérieure, a vu la collaboration de plusieurs instituts (Sans, Mitre, Secunia...) et éditeurs (Microsoft, Oracle, RSA, Symantec...). Le chef du projet explique que si les débats ont été parfois chauds, il y a eu un consensus plutôt large pour établir ce top 25 des erreurs de programmation les plus courantes ouvrant des failles de sécurité. Les agences fédérales américaines espèrent, en publiant la liste des erreurs et la façon de les empêcher, faire prendre conscience aux développeurs des conséquences en matière « de cyber-espionnage et de cyber-crime ». Car étonnamment, poursuit Bob Martin, du Mitre (organisme à but non lucratif travaillant à la sécurisation des systèmes gouvernementaux américains), « la plupart de ces erreurs ne sont pas bien connues des développeurs ; le moyen de les éviter peu enseigné par les écoles ; et leur présence rarement testée par les éditeurs de logiciels commerciaux ». (...)
| < Les 10 documents précédents | Les 10 documents suivants > |