Flux RSS
108538 documents trouvés, affichage des résultats 1761 à 1770.
| < Les 10 documents précédents | Les 10 documents suivants > |
(08/11/2011 15:30:42)
Avec WildFire, Palo Alto Networks détecte et bloque le trafic suspect
Le spécialiste californien de la sécurité Palo Alto Networks améliore ses produits pare-feu avec une capacité d'identification plus précise des paquets sortants générés par des logiciels malveillants. Une technique qui aidera les entreprises à détecter les malwares inactifs dissimulés sur les postes de travail lors qu'ils commenceront à transmettre des informations.
La société a baptisé sa technologie WildFire, et la proposera comme une mise à jour gratuite pour tous ses firewalls. Elle est censée enrayer les attaques très ciblées, où le malware n'est pas largement diffusé et surtout conçu pour échapper aux traditionnelles méthodes de détection de premier niveau.
Une sandbox virtuelle
Les firewalls de Palo Alto pourront également examiner les fichiers douteux dans une sandbox virtuelle pour examiner comme se comportent ces fichiers. Si un malware tente de modifier la base de registres, en injectant une partie de son code, il sera bloqué. Et même si une partie du malware parvenait à échapper à cet examen, elle finira par être repérée quand elle commencera à commencer à envoyer des données hors de l'ordinateur, et c'est ce que WildFire est censée détecter, même si le flux est crypté, a déclaré Wade Williamson, analyste en sécurité chez Palo Alto Networks.
WildFire examine le trafic, et s'il est douteux, va générer une signature pour identifier les paquets suspects et les bloquer à l'avenir. Cela peut signifier qu'un ordinateur peut être infecté avec le malware, mais que la machine pourra être isolée et désinfectée, poursuit M.Williamson. « La grande question est de s'assurer que vous ne vous laissez infecter qu'une seule fois ». Les firewalls de Palo Alto Networks pouvaient déjà détecter les paquets suspects qui tentaient de sortir de l'entreprise, mais « nous n'avions pas la bonne réponse pour bloquer la cause », indique Wade Williamson.
Des tests concluant avec la bêta
Au cours des tests avec la version bêta de WildFire, nous avons trouvé des malwares qui n'avaient pas encore été détectés par le service VirusTotal de Hispasec, qui permet aux utilisateurs de voir si un logiciel malveillant a déjà été détecté par la communauté des fournisseurs de sécurité, a déclaré M.Williamson.
WildFire est livré avec PanOS 4.1, la dernière mise à jour du système d'exploitation pour firewalls de Palo Alto Networks. La société a également annoncé l'AP-200, un pare-feu de plus petite taille. Elle propose également son logiciel de contrôle, GlobalProtect pour les systèmes d'exploitation MacOSX et iOS d'Apple.
(...)(08/11/2011 15:05:37)
Pour Mark Zuckerberg, Google + est une « petite version » de Facebook
Alors que chez Google, tout le monde s'agite autour de Google+, en commençant par Larry Page, Mark Zuckerberg voit de son côté le site social comme « leur petite version de Facebook ». C'est du moins ce qu'il a déclaré au journaliste Charlie Rose lundi soir au cours de l'émission de télévision américaine PBS Show. Lorsque le journaliste a demandé si Facebook avait prévu de s'engager dans une guerre de plates-formes avec Google, Apple et Amazon au cours des 10 prochaines années, le fondateur du célèbre réseau social a répondu qu'il considérait Apple et Amazon comme des partenaires, tout en reconnaissant que Google était davantage qu'un concurrent.
«Les gens aiment parler de guerre », a ajouté Mark Zuckerberg « Mais il existe différentes façons de travailler ensemble pour des entreprises. Il y a de vrais domaines de concurrence. Toutefois, je ne pense pas que cela puisse se transformer en situation où une seule société rafle la mise. »
Le patron de Facebook a également déclaré que Google était d'une certaine façon plus compétitif et qu'il tentait certainement de construire sa propre petite version de Facebook. « Quand je regarde Amazon et Apple, je vois des entreprises qui sont extrêmement alignées avec notre modèle », a exposé Mark Zuckerberg. « Nous conversons beaucoup avec des personnes et avec des entreprises pour tenter de trouver des façons de collaborer davantage ensemble ».
Se concentrer sur un seul et même volet
La directrice générale de Facebook, Sheryl Sandberg, qui participait également à l'interview, a pour sa part indiqué que la firme avait développé une importante stratégie de partenariat axée sur la fourniture de technologie collaborative à de nombreux autres médias et également à des entreprises IT. Elle a précisé que Facebook avait choisi de se concentrer sur une seule et même chose, et que l'entreprise continuerait à croître selon ce modèle.
Google a lancé Google+ fin juin pour que l'entreprise dispose d'une position plus forte sur le marché des réseaux sociaux grâce à un outil unifiant les produits Google, qui possède des fonctions de partage social et qui propose une identité commune à tous les utilisateurs du moteur de recherche.
Toutefois, Google+, qui compte environ 40 millions de membres, a un long chemin à parcourir pour rattraper Facebook (800 millions de membres) qui règne actuellement sur le marché des réseaux sociaux au niveau mondial.
(...)
Gestion des talents : Taleo réunit ses utilisateurs européens à Paris
Les spécialistes de la gestion des talents renforcent leur présence sur le marché des applications d'entreprise. Depuis quelques années, on voit monter en puissance des éditeurs proposant des solutions en mode SaaS (software as a service). Parmi eux, des Américains, comme Taleo, qui tient en ce moment à Paris sa conférence utilisateurs européenne, mais aussi SuccessFactors et Silkroad Technology, ou encore le Français TalentSoft qui a choisi de s'installer dans le cloud Azure de Microsoft. Chacun d'entre eux déroule une liste de grandes entreprises ayant choisi de s'appuyer sur ces solutions conçues pour gérer le recrutement, l'accueil des salariés dans l'entreprise, la gestion des performances des collaborateurs et le suivi de leur rémunération, la formation ou, encore, les plans de succession. Ceux qui communiquent le montant de leurs ventes, comme SuccessFactors et Taleo, enregistrent des progressions à deux chiffres, et présentent des capitalisations boursières bien supérieures à leur chiffre d'affaires annuel prévisionnel(*).
Au troisième trimestre, les abonnements aux logiciels de Taleo ont progressé de 38% à 67 millions de dollars, tandis que les ventes de services ont augmenté de 59%, à 16 M$. Sur l'année 2011, les prévisions de ventes globales de l'éditeur se situent entre 324 et 325 millions de dollars. La société est actuellement valorisée à 1,37 milliard de dollars. Si Taleo a été fondée en 1999, dans la baie de San Francisco, avec le lancement du logiciel Recruiter WebTop, son origine se situe au Canada, en 1996, alors qu'elle proposait un site de recrutement. Elle compte aujourd'hui 5 000 clients dans le monde, dont Alcatel-Lucent, Areva, Acxiom, HP, IBM, Merck ou encore Point P, et 140 partenaires.
Réseaux sociaux et mobilité au coeur des RH
Sur deux jours de conférence, Taleo attend 250 clients (au total 320 personnes en comptant les partenaires) en provenance de différents pays d'Europe. Le PDG de la société, Michael Grégoire, un ancien de PeopleSoft, est venu dérouler les orientations stratégiques de la société. En substance, les entreprises qui se soucient des talents de leurs collaborateurs sont celles qui se développent et peuvent traverser la crise mieux que les autres. Il rappelle que la gestion des ressources humaines évolue d'un rôle administratif vers une fonction plus en prise avec l'activité de l'entreprise et dévolu en partie aux managers : « Les responsables RH s'impliquent dans la stratégie tandis que les managers terrain sont impliqués dans des fonctions RH ». Sans surprise, le dirigeant a également mis l'accent sur l'importance des outils de réseaux sociaux dans les solutions métiers. « Les médias sociaux ont un profond impact sur les RH », a rappelé Michael Grégoire.
En septembre, l'éditeur a par exemple ajouté dans Taleo Recruiting la possibilité de prévisualiser l'ensemble des profils LinkedIn existants depuis l'application. Parmi les nouveautés de la suite Taleo figure par ailleurs le Consersation Hub qui, avec l'intégration des e-mails, permet de stocker les échanges relatifs aux objectifs fixés. Le PDG a évoqué par ailleurs la nécessité de proposer à ses utilisateurs des applications natives sur leurs différents terminaux mobiles. En 2012, l'éditeur prévoit de proposer l'app Taleo 2Go sur mobile, actuellement à l'état de prototype. Téléchargé par le nouvel embauché, elle facilitera son entrée dans l'entreprise.
Parmi les défis qui se posent en matière de ressources humaines figure la nécessité de remplacer les collaborateurs très vite, quasiment immédiatement. Si le chômage s'aggrave, certains profils restent malgré tout difficiles à trouver. Parallèlement, il faut aussi disposer des outils pertinents pour favoriser l'évolution des collaborateurs. Le Conversation Hub en fait partie. Enfin, ce matin, Michael Gregoire a insisté sur l'importance de proposer des logiciels faciles d'accès qui, sinon, ne seront pas utilisés par les managers.
(*) Valorisé 2,2 milliards de dollars, SuccessFactors prévoit sur l'année 2011 un chiffre d'affaires situé entre 331 et 333 millions de dollars.
Illustration : Michael Gregoire, PDG de Taleo Corporation, ce matin à Paris (crédit : MG)
La CIA surveillerait jusqu'à 5 millions de tweets par jour
Twitter et Facebook permettent à la CIA, l'agence centrale de renseignement américaine, de se faire une idée fiable, en temps réel, de l'opinion publique, au tempo de l'évolution des événements dans le monde. Selon l'Associated Press, la CIA suit jusqu'à 5 millions de tweets par jour déversés sur Twitter, Facebook et dans les blogs. La centrale du renseignement observe aussi d'autres réseaux sociaux depuis un immeuble ordinaire situé dans une zone industrielle de Virginie. Contacté au sujet de cet article par nos confrères de ComputerWorld, le porte-parole de la CIA n'a pour l'instant pas réagi.
Une équipe de la CIA composée d'une centaine de personnes environ, connues en interne comme les « bibliothécaires vengeurs », rassemble des informations en plusieurs langues pour établir une photographie en temps réel de l'état de l'opinion dans différentes régions du monde. L'analyse est « prisée au plus haut niveau de la Maison Blanche » et « les services de renseignement du Président en font un compte rendu presque quotidien, » indique l'AP, citant Doug Naquin, le directeur de l'Open Source Center de la CIA.
Analyse des tweets en arabe et en turc
Par exemple, selon l'article de l'agence de presse, le jour où un soldat des SEAL, les forces spéciales de la Navy, a tué Oussama ben Laden au Pakistan, les analystes du centre de Virginie ont surveillé Twitter pour donner à la Maison Blanche une image rapide de la réaction mondiale à l'événement. Les analystes ont pu rapidement se rendre compte que la « majorité des tweets en ourdou, la langue officielle du Pakistan, réagissaient de manière négative à l'évènement, » indique l'AP.
« Une analyse similaire du trafic en arabe et en turc sur Twitter après le discours du Président Obama sur les enjeux au Moyen-Orient, quelques semaines après le raid, avait montré que dans la région, la majorité des gens estimait que Barack Obama était favorable à Israël, alors que les tweets en hébreu exprimaient des sentiments contraires, » ajoute l'AP.
Des directives pour protéger la vie privée des américains
« Récemment, Twitter et Facebook ont fourni des ressources clés pour suivre les événements en Égypte, à Bangkok, la capitale thaïlandaise, et en Iran, » ajoute encore l'AP. « Mis en place pour répondre aux recommandations de la Commission 9/11 sur le 11 septembre, ce département de la CIA se concentre sur les opérations antiterroristes, » précise aussi l'article.
Ces informations sur les opérations de la CIA interviennent quelques jours à peine après que le Département de la Sécurité Intérieure Américain (Department of Homeland Security - DHS) ait affirmé qu'il travaillait sur des directives pour protéger la vie privée des citoyens américains.
(...)(08/11/2011 14:38:27)Google+ ouvre enfin ses portes aux entreprises
Le réseau social de Google est maintenant prêt pour les entreprises. Après les particuliers, elles peuvent maintenant créer des pages, baptisés Pages Google + sous leur nom ou leur marque. A quoi ressemble une page sur Google+, sans grande surprise, on retrouve les ingrédients connus sur Facebook. Elle donne un moyen pour les entreprises d'être présent sur le réseau social, de dialoguer avec ses clients, partager des informations sur les prochains produits et services, répondre aux questions, et plus encore.
Les particuliers peuvent se connecter avec les entreprises et les marques qu'ils aiment. Ils peuvent affecter un +1 (l'équivalent de « J'aime » sur Facebook) aux pages Google+ et les partager avec le reste de leur réseau. Les utilisateurs peuvent intégrer les marques ou les entreprises au sein de leurs Cercles et être ainsi informés des prochaines offres produits ou services. La plupart des utilisateurs estiment que les pages ne sont ni plus ni moins qu'un profil adapté aux entreprises ou aux marques, similaires à celles connues sur Facebook.
Des différences sensibles avec les Fanpages Facebook
Un petit plus est l'intégration de la fonctionnalité Direct Connect qui permet d'indexer la page directement dans le moteur de recherche. Il suffit pour cela de rajouter + devant le nom de l'entreprise ou la marque pour être rediriger directement vers la page Google+. Cette fonction est pour l'instant en phase de déploiement. Pour suivre les activités d'une page entreprise comme d'un individu, il faut que le membre la place dans l'un de ses « cercles ». A l'inverse de Facebook, le propriétaire de la page peut également, s'il le souhaite, limiter des publications à certains « cercles ». On peut très bien imaginer que, à terme, certaines informations exclusives soient réservées à des groupes : clients, prospects... Comme pour les membres individuels, les pages Google Plus offrent également la possibilité d'utiliser les « bulles » pour avoir des conversations en webconférence face à face. Cette possibilité n'existe pas non plus sur Facebook.
Gérer la fragmentation des réseaux sociaux
Maintenant que les Pages de Google+ sont disponibles, il sera intéressant de voir si les entreprises vont aller vers ce réseau social ou si elles préfèrent s'en tenir à Facebook. Peut-être que certaines entreprises vont hésiter à être présentes sur les deux réseaux sociaux pour n'en privilégier qu'un seul par la suite. Plusieurs questions peuvent se poser, est-ce que les contenus seront adaptables sur les deux réseaux ? si on choisit Google +, existe-t-il des outils de migration depuis Facebook ? etc.
(...)(08/11/2011 12:20:02)
NSS Labs fournit un outil contesté de détection de Duqu
Le scan mis au point par NSS Labs utilise des techniques de reconnaissance de structure avancées et a été créé spécialement pour pister Duqu, ce bout de code de malware qui mobilise l'attention de l'industrie de la sécurité toute entière depuis quelques semaines. Beaucoup d'experts pensent que Duqu est étroitement lié au ver Stuxnet, découvert l'an dernier, qui avait montré ses capacités en matière de sabotage industriel. Les techniques d'attaque utilisées par Duqu et même le code, présentent des similarités avec le ver, qualifié comme le malware le plus sophistiqué de tous les temps.
Jusqu'ici, la communauté de chercheurs en sécurité a établi que Duqu infectait les systèmes en exploitant une vulnérabilité non corrigée dans le noyau Windows via des documents Word, que celui-ci avait une architecture modulaire comportant un « outil de dissimulation d'activité » ou « rootkit » se comportant comme un pilote de système, et qu'il ciblait certaines organisations dans le but d'exfiltrer des informations sensibles. « Nous espérons que cet outil va nous permettre de découvrir des vecteurs supplémentaires de Duqu, d'en savoir davantage sur la manière dont ils fonctionnent, sur leurs capacités, et de connaître la vraie raison d'être du malware, » ont déclaré les ingénieurs du NSS Labs à l'origine du scanner Open Source dans un blog. Le laboratoire affirme que l'outil est capable de détecter les vecteurs de Duqu sans faux positifs et qu'il a même capté deux échantillons de code juste après sa mise en service.
Un outil peu efficace selon les éditeurs de solutions de sécurité
Costin Raiu, directeur de l'équipe de recherche et d'analyse chez Kaspersky Lab, a émis certaines réserves quant à la portée de l'outil de NSS Labs. « Il est utile, mais ses règles heuristiques sont trop réduites, » a-t-il estimé. Selon lui, tout outil heuristique capable de détecter les vecteurs de Duqu devrait également être en mesure de détecter le ver Stuxnet, en raison de la grande similitude entre les deux. Or cela ne semble pas être le cas avec le scanner de NSS Labs. « La menace est complexe, c'est pourquoi Kaspersky Lab ne propose pour l'instant aucun outil pour détruire spécifiquement Duqu, » a encore déclaré Costin Raiu. « D'autant qu'un simple outil de suppression ne serait tout simplement pas suffisant. Chaque cas d'infection doit être traité très sérieusement, et nous recommandons aux victimes de nous contacter immédiatement pour effectuer une analyse criminelle approfondie, » a-t-il ajouté. Selon l'expert en sécurité, « l'analyse des autres traces laissées par Duqu sur les systèmes infectés, en dehors des pilotes malveillants, est tout aussi importante, car elle peut fournir des renseignements sur l'objectif final des attaquants. »
Par ailleurs, Costin Raiu ne croit pas que la nature Open Source de l'outil de NSS Labs va permettre aux créateurs de Duqu d'échapper plus facilement à la détection. « Il est évident que les auteurs de Duqu et de Stuxnet ont, de toute façon, fait en sorte que leurs logiciels malveillants ne soient pas détectés au moment de l'attaque. Ils ont donc déjà contourné les détections, » a t-il fait valoir. « Open Source ou pas, ce ne sera pas un problème pour eux de recréer de nouveaux composants non détectables, » a ajouté le responsable de Kaspersky Lab. Son opinion est partagée par Mikko Hypponen, directeur de recherche chez F-Secure. « Les créateurs de Duqu sont très forts. Ils n'auraient aucune difficulté à échapper à la détection de n'importe quel scanner, si ils le veulent, » a t-il dit.
NSS Labs propose non seulement son scanner gratuitement, mais aussi la rétro-ingénierie complète du code de Duqu et d'autres ressources. Néanmoins, le code ne sera disponible que pour les chercheurs qui prennent contact avec l'entreprise et satisfont à leur procédure d'admission.
Un bug dans les routeurs de Juniper Networks ralentit le web
Hier, il a été difficile de surfer sur le web aux Etats-Unis et en Europe. La cause de ce ralentissement est à chercher auprès des routeurs de périphérie de Juniper Networks. L'équipementier a d'ailleurs confirmé l'information par la voix de Mark Bauhaus, son vice-président exécutif en charge des services, du support et des opérations : « ce matin, nous avons appris un problème de Border Gateway Protocol [NDLR : protocole de base de routage] sur les routeurs de périphérie qui a touché un petit pourcentage de clients». Il ajoute « un correctif logiciel est disponible et nous avons travaillé avec nos clients pour le déployer immédiatement ». La panne a duré 6 minutes, mais avec l'effet cascade, le trafic web a été fortement ralenti en Amérique du Nord et en Europe. L'opérateur Level 3 a été le plus touché en indiquant très tôt que le blocage provenait de ses routeurs, sans dévoiler le nom de la marque en cause.
Le plantage est dû à la mise à jour des routeurs Juniper. En cause, une cohabitation difficile entre deux versions de JunOS, système d'exploitation de l'équipementier et la réinitialisation des connexions BGP. Ce protocole sert de table de routage pour différents équipements réseaux.
(...)
Guerre des brevets, Samsung et Apple proches d'un compromis
Le Korea Times rapporte qu'Alvin Lim, directeur associé chez Fitch Ratings,
pense que les deux sociétés vont parvenir à un accord plutôt que de poursuivre de de longues et coûteuses actions en justice. « Si la situation s'aggrave à un point où les deux sociétés ne voient pas d'avantages dans la bataille juridique en cours, ils seront probablement conduits à un compromis qui servira les intérêts des deux belligérants » a déclaré M.Lim a au journal.
Les commentaires de l'analyste interviennent juste après que l'UE ait annoncé qu'elle allait démarrer une enquête antitrust préalable au sujet des brevets revendiqués par le coréen. Samsung a poursuivi Apple dans cinq pays européens pour la violation de ses brevets sur la technologie mobile UMTS. La Commission européenne va maintenant examiner si, dans ces cas, la société coréenne abuse du principe juste, raisonnable et non discriminatoire d'octroi de brevets. M.Lim estime que Samsung va continuer à prendre des contre-mesures agressives pour répondre aux poursuites d'Apple, qui remontent à avril de cette année. La firme de Cupertino avait en effet accusé le constructeur asiatique de copier « servilement » le design de ses terminaux mobiles.
Les deux sociétés pourraient finir dans une impasse où aucun des deux belligérants ne seraient en mesure de tirer un quelconque avantage de ces actions en justice, ce qui conduiraient à une sorte de concession réciproque de brevets, estime Alvin Lim. Et comme le souligne encore l'analyste, les deux sociétés ont beaucoup à perdre. Apple est un client important de Samsung, pour l'achat de processeurs, d'écrans LCD et de mémoires flash. Le coréen ne tient pas à perdre ces commandes alors que la firme à la pomme connaît des difficultés pour trouver d'autres fournisseurs capables de fournir un tel volume. Des contacts ont toutefois déjà été établis avec Toshiba, Qualcomm et TSMC pour progressivement écarter Samsung.
Axens s'appuie sur l'expertise de KPF sur SAP
Avec son millier de collaborateurs dans huit pays (France, USA, Canada, Russie, Inde, Japon, Chine et Bahreïn), Axens est un groupe d'ingénierie pour le secteur de l'énergie (raffinage, pétrochimie, gaz, énergies nouvelles). Il a choisi de refondre son système d'information autour de SAP en 2008. Or, après deux ans d'intégration, l'exploitation posait des problèmes liés à un transfert de compétences insuffisant aux équipes internes.
Pierre-Marie Galaup, DSIT d'Axens, témoigne : « Mi-2010, nous avons constaté qu'il nous fallait absolument renforcer nos compétences pour l'administration du système. Notre équipe interne, n'avait pas été assez formée à la complexité d'administration d'une telle solution. Cela a engendré des difficultés et parfois certains problèmes de communication entre l'équipe d'administration et celle du centre de compétences applicatifs. » De fait, sur la deuxième moitié de l'année 2010, de nombreuses « opérations pompiers » ont dû être mises en place pour résoudre dans l'urgence des difficultés.
La mise en place salvatrice d'une TME
Pour résoudre ce problème et garantir un bon niveau de qualité de service, Axens a choisi de mettre en place une tierce maintenance exploitation (TME). Cette méthode a l'avantage d'introduire un tiers neutre entre l'intégrateur et les acteurs internes, comme le centre de compétences applicatifs. Le groupe a choisi un intervenant qui avait déjà mené des missions sur le projet SAP, à savoir KPF. Axens a surtout apprécié un catalogue de services très modulaire et clair, avec des coûts forfaitaires connus à l'avance, tout en pouvant bénéficier d'une garantie de qualité de service. KPF est notamment en charge de la supervision et du monitoring des plateformes, de la maintenance corrective et préventive, ainsi que des opérations techniques lourdes. Les équipes internes d'administration de SAP bénéficient par ailleurs d'un transfert progressif de compétences.
Le coût du projet n'a pas été dévoilé.
La CNIL confirme la condamnation d'un collecteur de donnée personnelles
La jurisprudence de la CNIL (Commission Nationale Informatique et Liberté) est constante en matière d'aspiration de données personnelles sur le web : c'est et cela demeure interdit. Une telle aspiration constitue en effet une collecte déloyale de données personnelles. En l'occurrence, la société PM Participation a été condamnée à une amende administrative de 10 000 euros par la formation contentieuse de la CNIL en juin dernier. La condamnation vient d'être publiée, une fois les délais de recours épuisés.
Cette société, tout comme Direct Annonces condamnée en 2009, collectait les petites annonces immobilières un peu partout sur le web et revendait les fichiers de personnes vendant leurs biens à des agences ou à des prestataires de services (déménageurs...). La collecte et la revente ne tenait même aucun compte de mentions expresses comme « agences s'abstenir ».
Aucun moyen de s'opposer à la revente des données personnelles
Au-delà de la collecte déloyale, le droit d'opposition des personnes ainsi intégrées aux fichiers revendues était nié. N'étant pas informés de la collecte en vue d'une revente, ces personnes n'avaient pas la possibilité de s'y opposer.
La condamnation a été opérée après un contrôle sur place dans les locaux de l'entreprise par des agents assermentés de la CNIL.
| < Les 10 documents précédents | Les 10 documents suivants > |