Flux RSS

Si vous souhaitez recevoir toute l'information "Mot Clé" de notre feed RSS,Inscrivez-vous

108538 documents trouvés, affichage des résultats 1941 à 1950.

< Les 10 documents précédentsLes 10 documents suivants >


(25/10/2011 16:11:05)

Des pirates créent un outil DDOS capable de contourner le protocole SSL

L'outil dévoilé par un collectif de pirates allemands baptisés Hackerschoice s'appelle THC-SSL-DOS et s'appuie sur une faille rarement utilisé, mais largement disponible, dans le protocole SSL appelée renégociation SSL. Cette vulnérabilité un peu ancienne (en 2009, un étudiant turc avait utilisé cette faille pour développer une attaque Man In The Middle et détourner des identifiants sur Twitter) permet aux serveurs de modifier la clé de chiffrement utilisé pour sécuriser une session sans avoir besoin d'interrompre la connexion, selon le THC. Elle est activée par défaut sur la plupart des serveurs. « Renégocier une clé physique est une idée stupide du point de vue du chiffrement », explique le groupe de hacker et d'ajouter « si vous n'êtes pas satisfait avec la négociation initiale de la clé, vous devez générer une nouvelle session et non pas renégocier ».

Les attaques par déni de services se traduisent par un volume très important de requêtes pour saturer les serveurs. Habituellement, cela nécessite que les attaquants soient proches de la cible pour une question de bande passante, ce qui explique pourquoi la plupart des attaques DOS sont exécutées de manière distribuée à partir d'un grand nombre d'ordinateurs. Cependant, dans le cas de THC-SSL-DOS, c'est différent car les serveurs SSL consomment beaucoup plus de ressources au cours des négociations SSL que les clients. L'outil présenté peut déclencher des milliers de renégociations via une connexion TCP unique.

Un simple ordinateur portable et une connexion DSL suffisent

The Hackerschoice estime qu'avec un ordinateur portable avec une connexion DSL standard, son outil peut concurrencer un serveur disposant d'un lien de 30 Gbt/s. « Le serveur ne peut gérer en moyenne que 300 sessions par seconde, soit la consommation de 10 à 25% du CPU de votre ordinateur portable», explique le groupe.

Ce type d'attaques n'est pas nouveau. En fait, les constructeurs connaissent le sujet depuis 2003 et, selon le THC, la méthode a été utilisée l'année dernière dans des attaques DOS contre MasterCard. Avec son outil, THC automatise le processus et souhaite que l'industrie prenne conscience du problème pour mieux sécuriser les serveurs.

Le groupe souligne que, même sans renégociation SSL activée, un pirate peut toujours utiliser le THC-SSL-DOS avec succès contre les serveurs. Toutefois, pour de telles attaques, il faudrait plus qu'un simple ordinateur portable.

(...)

(25/10/2011 15:18:52)

Trimestriels Atos : Chiffre d'affaires stable à 2 milliards d'euros

Atos a publié les résultats financiers pour le troisième trimestre de son exercice fiscal 2011. La SSI confirme ses objectifs annuels avec un chiffre d'affaires (à taux de change et périmètre constant) quasiment stable à 2, 093 milliards d'euros, ( -0,3% par rapport au troisième trimestre 2010). Dans un communiqué, Thierry Breton, président-directeur général d'Atos, s'est réjoui du succès du « nouvel Atos », faisant référence à l'intégration de SIS (Siemens IT Solutions & Services) en décembre dernier. Il a également confirmé les objectifs du groupe pour 2011 et indiqué qu'il tablait sur une dette financière à zéro à la fin du premier semestre 2012.

Représentant 48% du groupe, le chiffre d'affaires en infogérance s'est élevé à 1, 007 milliard d'euros, en hausse de +2,1% par rapport au troisième trimestre 2010. La ligne de services a bénéficié d'une croissance de ses activités en Allemagne, au Royaume-Uni, en Amérique du Nord et en Europe Centrale et de l'Est.

Les revenus de l'activité intégration de systèmes qui constituent  25% de l'entreprise, ont baissé de -4,1% à 528 millions d'euros. Alors que le chiffre d'affaires a crû au Royaume-Uni, celui-ci a diminué aux Pays-Bas avec une baisse des volumes, et également  en France où la pression sur les prix a persisté et a impacté le niveau de signatures de contrats.

Baisse de l'activité infogérance en France

Dans les services transactionnels de haute technologie et activités spécialisées,  le chiffre d'affaires s'est élevé à 421 millions d'euros, en hausse de +2,3% par rapport au troisième trimestre 2010. Les revenus générés par le BPO ont augmenté de +4,0%. Sur les autres activités spécialisées, la baisse a été de -4,8% (3 millions d'euros). En conseil et services technologiques, (respectivement 2% et 5% du groupe) le chiffre d'affaires s'est monté à 136 millions d'euros, en baisse de -9,2% par rapport à la même période l'année précédente.

En France, le chiffre d'affaires a atteint 228 millions d'euros, en diminution de -5,8% par rapport au troisième trimestre 2010. L'activité a baissé en infogérance en raison de la fin de contrats et d'un manque de foisonnement dans le secteur télécoms et médias et sur les services financiers.

Atos a également confirmé son objectif annuel de taux de marge opérationnelle à 6,2% du chiffre d'affaires. La SSII prévoit un chiffre d'affaires publié de l'ordre de 6,8 milliards d'euros pour 2011. Il vise également un objectif de flux de trésorerie disponible d'environ 170 millions d'euros pour 2011.

(...)

(25/10/2011 15:06:08)

VMworld 2011 : VMware précise ses solutions pour l'ère post-PC

Avec la consumérisation IT qui touche de plein fouet les entreprises, certains sujets ne peuvent plus être évités selon VMware : les sociétés devant désormais inclure les appareils mobiles dans leurs stratégies IT. Les entreprises doivent faire en sorte que les utilisateurs puissent accéder à leurs applications à partir de terminaux mobiles. Tout cela fait partie de l'ère  «post-PC » comme l'a une nouvelle fois indiqué Paul Maritz, le CEO de la compagnie. Ce dernier estime que les utilisateurs utilisent de plus d'applications non-Windows et ce sur différent type de terminaux. M.Maritz a expliqué comment les produits VMware peuvent fournir les bases pour ces usages. 

VMware vFabric propose ainsi un ensemble d'outils pour aider les développeurs à construire des applications qui peuvent s'exécuter en mode natif dans le cloud. CloudFoundry fournit une Platform-as-a-Service (PaaS) que les clients peuvent utiliser pour exécuter leurs propres applications sur du matériel externes. VMware View 5 - une solution VDI (Virtual Desktop Infrastructure) -  permet aux utilisateurs d'accéder à leurs données et à leurs applications à travers un large éventail de terminaux.

Horizon, un service sur plusieurs étages

View 5 n'est en fait qu'une des couches de la solution de l'éditeur qui repose sur plusieurs stacks : Horizon, un portail qui prend l'authentification et la gestion des utilisateurs VDI et leurs permet de facilement télécharger et installer des applications à partir d'un référentiel central, View pour déployer des bureaux virtuels sur les postes de travail comme sur les terminaux mobiles de type tablettes (iPad pour le moment) et smartphones (Android seulement pour l'instant avec LG et Samsung) et Horizon Mobile pour proposer des applications sur ces différentes plates-formes.

PC, tablette ou smartphone, l'ambition de VMware est de proposer aux utilisateurs un environnement de travail offrant les mêmes outils et les mêmes documents. Après le poste de travail, les efforts se portent en effet aujourd'hui sur les terminaux mobiles et plus particulièrement sur les smartphones. Sur la question du développement de solutions de virtualisation pour smartphones, Hoofar Razavi, en charge de l'activité mobilité chez l'éditeur nous a confié que VMware  était agnostique au sujet des OS mobiles, « nous supportons tous les terminaux si nous avons la demande et la coopération du constructeur [...], nous n'annonçons rien pour l'instant pour Apple et nous ne faisons pas de commentaires. Nous n'avons pas de problèmes avec Apple, nous avons le produit Fusion pour Mac et View pour iPad ».

Hyperviseur maison pour mobiles

Suite au rachat de l'éditeur grenoblois Trengo Systems en octobre 2008, VMware possède son propre hyperviseur de type 2 pour mobiles qui permet de séparer les espaces personnels et professionnels sur un smartphone. En fonction de leurs privilèges, les utilisateurs peuvent accéder aux ressources dont ils ont besoin pour travailler à distance. Et avec la plate-forme Horizon Mobile, chaque  entreprise pourra proposer à ses utilisateurs l'accès à une boutique d'apps validés par l'entreprise. Les liaisons entre le smartphone et le réseau de l'entreprise peuvent bien sûr passer par un VPN crypté et en cas de perte du smartphone, ce dernier peut être effacé à distance pour en laisser subsister que la partie personnelle. Même cas de figure en cas de départ de l'employé de l'entreprise. A terme, l'idée est de laisser les utilisateurs choisir leurs outils informatiques (PC ou Mac, iPhone, iPad, Blackberry, Windows Phone ou Android) et de leur donner un accès identique aux services de l'entreprise grâce aux solutions de virtualisation de l'éditeur. Une vraie révolution pour les services informatiques.

Illustration principale : Paul Maritz, CEO de VMware, à l'occasion de VMWorld

 

 





(...)

(25/10/2011 14:50:44)

Quest acquiert ChangeBase, spécialiste de la migration applicative

Quest Software étoffe son portefeuille de solutions pour les migrations vers des environnements Windows avec le rachat de ChangeBase. Ce dernier édite des logiciels d'analyse, de correction et de conversion automatisée des applications vers Windows 7 et prochainement 8, Internet Explorer 8 et 9, mais aussi Terminal Server/Remote Dekstop Session Host, VDI et virtualisation d'applications. De plus en plus de sociétés ou d'administrations, qui sont dans une logique de migration vers l'OS Windows plus récent, sont confrontées à la compatibilité de leurs applications. Des solutions d'automatisation pour tester cette interopérabilité existent comme AppDNA, App-V ou ChangeBase.

Quest n'a pas dévoilé le montant de la transaction. L'éditeur souhaite accélérer les processus de migration du parc applicatif de ses clients.

(...)

(25/10/2011 13:41:13)

Windows XP fête ses 10 ans

Le 25 octobre 2001, Microsoft lançait officiellement Windows XP, son système d'exploitation décliné en versions grand public et professionnelle. Jusqu'à l'arrêt de sa commercialisation, le 30 juin 2008, il a été vendu à plus de 400 millions d'exemplaires, connaissant un formidable succès avec, à son apogée, plus de 80% de parts de marché dans le monde.

Windows XP a révolutionné l'offre de Microsoft à l'époque. Le système d'exploitation présente notamment une interface plus agréable et personnalisable, mais aussi un menu "démarrer" simplifié, une barre des tâches repensée, la possibilité de graver très simplement des CD-Rom (par glisser-déposer) et un compagnon de recherche de documents.

Une durée de vie de 5 ans

C'est aussi le système d'exploitation de Windows qui aura été commercialisé le plus longtemps, puisque plus de cinq ans se sont écoulés avant que ne soit lancé Windows Vista, en février 2007. Entre-temps, XP connaitra trois grandes mises à jour avec les Service Packs.

Dix ans après sa sortie, Windows XP équipe encore 38,62% des ordinateurs dans le monde, selon le baromètre mensuel Statcounter. Ce n'est d'ailleurs qu'en octobre 2011 qu'il a fini par perdre la tête du classement des systèmes d'exploitation les plus utilisés, au profit de Windows 7 (40,23%).

(...)

< Les 10 documents précédentsLes 10 documents suivants >