Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 581 à 590.
| < Les 10 documents précédents | Les 10 documents suivants > |
(07/11/2007 14:10:13)
Salesforce jugule une intrusion dans les données de ses clients
Les utilisateurs de Salesforce.com sont la cible de pourriels et de pirates. Ces malfaisants utilisent des informations qu'ils sont parvenues à extirper des systèmes de l'éditeur en ligne. La crise est d'une ampleur conséquente, mais l'éditeur, spécialiste des solutions de gestion de la relation client en ligne, semble avoir adopté une transparence et une communication de crise qui devraient minimiser la portée des conséquences de cet incident. Ainsi, le CEO Mark Benioff en personne a répondu par mail en moins de deux heures à des clients mécontents. Ces derniers ont exprimé leur satisfaction devant une telle prévenance. Les défaillances qui ont permis cette attaque d'envergure sont d'origine humaine. La première remonte à quelques mois, lorsqu'un salarié de Salesforce.com s'est fait abuser par un faux mail. A partir du mot de passe obtenu, les pirates ont pu exploiter une liste de clients. Certains d'entre eux se sont fait abuser à leur tour et ont communiqué leur mot de passe. La présence de virus et de chevaux de Troie attachés aux courriels d'hameçonnage a conduit la direction de Salesforce.com à émettre une alerte générale à l'attention de son million d'utilisateurs. (...)
(06/11/2007 14:34:00)Symantec achète bien Vontu et entend poursuivre ses rachats
Pressentie depuis une quinzaine de jour, l'acquisition de Vontu par Symantec est désormais confirmée. Pour 350 millions de dollars, le géant de la sécurité va acheter son partenaire spécialisé dans la détection de fuites de données. Sur ce marché juteux, EMC a avalé Tablus, WebSense a acheté PortAuthority et McAfee, après Onigma, s'intéresse de près à SafeBoot, spécialiste du chiffrement et des terminaux de validation d'accès. Symantec, qui utilise déjà les produits de Vontu, les intégrera à ses solutions de sécurisation des terminaux et du réseau. Puis, dans un deuxième temps, il les utilisera dans les solutions d'archivage et de sauvegarde du groupe pour permettre de retrouver plus facilement des données sensibles. Les rachats de Symantec ne s'arrêteront pas là. Son PDG, John Thompson, a déclaré que Symantec allait continuer à procéder à des rachats tout en consacrant par ailleurs 15 % de ses revenus au développement interne de produits. (...)
(29/10/2007 12:31:05)La faille URI affecte à nouveau les PDF
Jusqu'à récemment considérés comme sûrs et donc non filtrés par les antivirus traditionnels, les fichiers PDF multiplient les corruptibilités. Depuis le 23 octobre, il sont, en effet, la cible du cheval de Troie Gozi. Cette vulnérabilité n'est pas due aux produits d'Adobe, mais à une faille relative aux URI (Uniform Resource Identifiers) dans Windows XP et Internet Explorer 7. Dans une telle configuration, il convient, avant d'ouvrir toute pièce jointe, de télécharger les mises à jour d'Adobe. Et ne pas ouvrir de courriels dont la pièce jointe est nommée « report.pdf » et dont l'intitulé est du type : « your credit report », « your credit file », « Personal Financial Statement » ou « Balance Report ». (...)
(29/10/2007 10:33:55)Trend Micro absorbe Provilla
Trend Micro, l'un des poids lourds de l'industrie de l'antivirus, vient d'acheter Provilla, éditeur spécialisé dans le « profilage de comportement de la station de travail », et spécialisé dans la lutte contre les fuites d'informations. Techniquement parlant, Provilla repose sur un agent intelligent, installé sur le poste de travail, qui bloque automatiquement tout envoi de données sensibles et prévient l'administrateur de son intervention. Dans un premier temps, Provilla conservera son nom et son système de distribution. Il faudra s'attendre à ce qu'il soit, à terme, intégré tant dans les suites antivirales pour poste de travail qu'au sein des passerelles de filtrage de contenu de Trend Micro. A plus longue échéance, il est prévu d'étendre l'éventail des types de machines protégées par Provilla, notamment du coté de l'informatique mobile, des PDA et des Smartphones. (...)
(16/10/2007 16:40:48)Les dépenses liées au vol de données vont augmenter de 20 %
Selon le Gartner, les dépenses en solutions de sécurité vont augmenter de 20% par an jusqu'en 2009. Pour John Pescatore, vice-président du Gartner, les risques proviennent essentiellement des attaques par vol de mot de passe et de login, de plus en plus d'actes malicieux (comme l'hameçonnage) étant utilisés pour extraire ces informations de l'entreprise et les transférer aux pirates. En moyenne le Gartner estime encore que 5% du budget informatique vont être consacrés à la sécurité pendant la même période et 7% à la récupération sur incident. Pourtant, toujours selon le Gartner, 90% des attaques pourraient être évitées sans augmentation de budget si les entreprises s'assuraient qu'elles n'introduisent pas de nouvelle brèche de sécurité pour chaque nouvelle application processus ou produit qu'elles déploient. Car selon John Pescatore l'entreprise qui dépense le plus en sécurité n'est pas forcément la mieux protégée. De fait, la rigueur en matière de sécurité semble plus rentable que l'empilement de solutions de protection. (...)
(15/10/2007 15:10:23)Oracle annonce 51 rustines pour la semaine prochaine
Administrateurs, prévoyez pour la semaine prochaine quelques heures à consacrer à vos consoles. Oracle annonce pour jeudi prochain la mise à disposition de cinquante et une rustines de sécurité. Parmi les vingt-sept qui concernent le SGBD maison dans ses différentes versions, cinq sont qualifiées de critiques au motif qu'elles peuvent être "exploitées au travers d'un réseau sans identifiant ni mot de passe"... Les autres rustines s'adressent à Oracle Application Server (onze), à la suite e-Business (huit) et à Entreprise Manager. Trois rustines touchent les logiciels de PeopleSoft. Aucun patch n'est prévu pour les produits originaires de JD Edwards et pour Collaboration Suite. La prochaine série de rustines est annoncée par le 15 janvier prochain. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |