Flux RSS
108538 documents trouvés, affichage des résultats 23591 à 23600.
| < Les 10 documents précédents | Les 10 documents suivants > |
(04/08/2006 11:05:46)
NAC, le bouclier plein de trous
Encore une communication de la Black Hat Conference, encore une "révélation" qui n'étonnera que peu de monde : le NAC (passerelle réseau de quarantaine de Cisco) serait, estime Ofir Arkin, un expert réseau, criblé de trous de sécurité. Nos confrères d'InfoWorld relatent ses propos. Des trous de nature architecturale, notamment. Car, à vouloir trop embrasser et capturer définitivement sa clientèle, Cisco aurait négligé certains détails, à commencer par l'hétérogénéité des véritables réseaux, ceux qui tournent en entreprise et ne sont pas à 100 % constitués d'une seule marque. S'ajoute également le fait que certains composants réseau un peu trop "stupides" (imprimantes notamment) ne supportent pas ou rarement les extensions 802.1X. En outre, les "agents des douanes" situés aux frontières de NAC -les antivirus et autres passerelles de sécurité- ne sont pas eux-mêmes exempts de défaut... ils peuvent même représenter un grave danger pour le réseau (ndlr : l'on vend actuellement en Chine, pour un petit millier de dollars, des " rapports de tests sur les firewalls les plus populaires"). Ajoutons, comme le précise l'article d'InfoWorld et les propos de Marc Maiffret (eEye, partenaire NAC de Cisco), que cet outil de contrôle périmétrique repose sur les principaux antivirus. Pas franchement rassurant si l'on se rapporte à cet autre papier publié par nos confrères de ZD Net Australie, papier que l'on pourrait résumer ainsi : les antivirus les plus populaires -Symantec, McAfee,Trend Micro- ne sont efficaces que dans 20 % des cas, et ce pour une simple raison : c'est sur ces programmes que les auteurs de virus et d'exploits distants testent leurs développements et font leur possible pour passer au travers. Or, en vertu de l'adage "une chaîne de sécurité n'a de valeur que celle de son maillon le plus faible" ... (...)
(04/08/2006 11:04:31)200 failles autour d'ActiveX
100 failles découvertes par H.D. Moore au sein des contrôles ActiveX, probablement autant au coeur des applications (bureautiques et autres) utilisant les mécanismes d'échange OLE 2.0... Le papa de Metasploit, lui et sa pratique rigoureuse des techniques de fuzzing, fait la Hune des principaux médias en ligne : Le Focus, cela va sans dire, au fil d'un article très explicatif de deux pages, Security News également, de manière plus sobre cependant. Profitons-en pour signaler la sortie de l'environnement de test de vulnérabilité Metasploit 3.0 Beta 1. Le Security Team de MS se prépare encore quelques réveils pénibles et des nervousses brèkdone. (...)
(03/08/2006 17:04:02)Microsoft poursuit le renouvellement des têtes de sa division Windows
Microsoft poursuit le renouvellement des têtes de sa division Windows avec trois départs et une nouvelle arrivée. Les trois départs, ceux de Brian Valentine, vice-président senior de la division Windows Core Operating System, et de Dave Cutler technicien senior, et d'Amitabh Srivastava, vice-président corporate de la division Windows Core Operating System, seront effectifs dès que Windows Vista sera envoyé en fabrication. Les nouvelles fonctions de Brian Valentine, membre clé de l'équipe Windows depuis 1998, n'ont pas été précisées. Dave Cutler et Amitabh Srivastava seront détachés auprès de Ray Ozzie pour travailler au développement des produits et services Live. L'équipe des Live Labs passe d'ailleurs immédiatement sous la direction de Ray Ozzie. Enfin, Jon DeVaan vient de rejoindre la division Plateformes et Services en tant que vice-président senior de l'ingénierie, partageant la direction de la division Windows Code Operating System avec Brian Valentine. Il en prendra la succession à son départ. (...)
(03/08/2006 17:03:09)Real Networks distribuera les outils de Google et de Mozilla
Real Networks vient de conclure un accord pluri-annuel de distribution de la barre d'outils de Google et du navigateur Firefox de Mozilla avec son logiciel Real Player. Cette accord va permettre aux logiciels de Google et de Mozilla de renforcer leur visibilité : le lecteur multimédia Real Player est téléchargé deux millions de fois par jour. L'installation de Firefox et de la barre d'outils de Google sera proposée à l'utilisateur de Real Player en option. Les détails financiers de l'accord n'ont pas été communiqués. De son côté, Google distribue déjà Firefox et Real Player avec son « Google Pack », un ensemble de logiciels intégrant des outils conçus par le moteur de recherche mais également développés par des tiers, à l'instar, par exemple, d'Adobe Reader 7 et de Norton AntiVirus 2005. (...)
(03/08/2006 17:02:17)Rambus accusé d'abus de position dominante
La Commission fédérale américaine du commerce (Federal Trade Commission, FTC) vient d'accuser Rambus d'abus de position dominante. La FTC lui reproche de s'être illégalement placé en situation de monopole pour certaines technologies utilisées pour les mémoires vives de type DRAM. Cette décision intervient alors que la FTC a fait appel d'un jugement administratif rendu en 2004 en faveur de Rambus alors qu'il était poursuivi pour des pratiques anticoncurrentielles. La FTC a entamé ses premières poursuites à l'encontre de Rambus en 2002, l'accusant d'avoir délibérément caché aux membres du Joint Electron Device Engineering Council plusieurs points de sa propriété intellectuelle dans le cadre de la définition des standards SDRM et DDR SDRAM. La FTC n'a pas encore décidé des sanctions à imposer à Rambus. La Commission vient de lancer une consultation des acteurs du marché. Leurs propositions peuvent être déposées jusqu'au 15 septembre. (...)
(03/08/2006 17:01:23)AOL mise sur la publicité en ouvrant services et logiciels
AOL vient de décider de proposer aux internautes d'utiliser gratuitement ses logiciels propriétaires pour accéder, tout aussi gratuitement, à ses services en ligne. Le fournisseur de services entend ainsi renforcer ses revenus publicitaires. En effet, AOL estime que ses abonnés ne représentent que 36 % des visiteurs uniques de ses sites et services outre Atlantiques mais y génèrent 80 % des pages vues. Pour continuer à profiter de cette contribution à ses revenus de la publicité, AOL entend bien garder dans son giron ses utilisateurs qui passent d'un accès à Internet téléphonique à un accès haut débit. La gratuité de ses logiciels lui semble être la meilleure solution d'endiguer la fuite de sa clientèle. Et il y a urgence : à la fin du second trimestre 2002, AOL comptait 26,5 millions d'abonnés outre Atlantique; à la fin du second trimestre 2006, ce chiffre est tombé à 17,7 millions. AOL entend notamment orienter ses efforts marketing en direction de ses abonnés qui l'on quitté au cours des deux dernières. Le fournisseur de service prévoit en outre de leur proposer un service gratuit de téléphonie sur IP, avec numéro de téléphone local et communications locales gratuites et illimitées. La nouvelle offre d'AOL devrait être prête début septembre aux Etats-Unis. Aucune précision n'a été apportée quant aux projets d'AOL pour la France. Les incertitudes sont d'autant plus grandes que le fournisseur de services prépare son rapprochement avec Neuf Cegetel. (...)
(03/08/2006 16:06:37)IBM rachète MRO pour 740 M$
IBM a annoncé le rachat de MRO pour 740 M$. La suite de l'éditeur d'outils de gestion d'actifs et de services sera intégrée à Tivoli. MRO était jusqu'à présent l'un des principaux acteurs indépendants de ce segment du marché logiciel. Il est en concurrence directe avec certaines briques Oracle ou SAP. Sur l'exercice 2005 la société américaine, basée dans le Massachusetts, a généré un CA de près de 200 M$. L'opération devrait être conclue d'ici la fin du 4ème trimestre 2006. (...)
(03/08/2006 15:04:35)Dadvsi : Le PS reviendra sur le texte - désormais applicable - quand il reviendra au pouvoir
Publiée le 3 août au Journal Officiel après avoir été entérinée - et considérablement durcie - par le conseil constitutionnel, la Dadvsi (loi sur les droits d'auteurs et droits voisins dans la société de l'information) n'est peut-être pas au bout de ses peines après de nombreux rebondissements. C'est en tout cas ce que laisse entendre le Parti Socialiste par l'intermédiaire d'Anne Hidalgo, sa secrétaire nationale à la culture, qui s'engage à "mettre en chantier un nouveau texte de loi destiné à adapter le droit d'auteur à l'ère numérique" si les échéances électorales de 2007 lui étaient favorables. Tout au long du débat sur les droits d'auteurs à l'Assemblée Nationale puis au Sénat le PS a dénoncé un texte qui ne réussissait pas selon lui à imposer un équilibre "entre l'indispensable préservation des droits des créateurs, droit moral comme droit à rémunération, et la liberté de choix du public et des internautes". Du coup, le PS - associé à l'UDF François Bayrou - avait saisi le Conseil Constitutionnel, notamment pour revenir sur le régime de sanctions, qui avait finalement renforcé l'arsenal répressif contre le téléchargement illégal... Reste que désormais publiée la Dadvsi est bien réelle et entrera en vigueur dès le vendredi 4 août. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |