Flux RSS
Réseaux
2191 documents trouvés, affichage des résultats 1911 à 1920.
| < Les 10 documents précédents | Les 10 documents suivants > |
(14/02/2005 17:40:39)
Cisco se lance dans la prévention des intrusions
Cisco fait son entrée sur le marché de la prévention des intrusions avec cinq appliances et des logiciels pour enrichir les fonctions de ses commutateurs, pare-feu et routeurs. Les premières doivent couvrir une gamme de débits de 80 Mbit/s à 7 Gbit/s. Elles seront livrables dès le mois de mars.
Le système de prévention d'intrusions de Cisco prévoit la possibilité de qualifier les évènements selon le risque qu'ils représentent et la valeur de leur cible. Il peut fonctionner de manière active mais également passive, comme un simple détecteur d'intrusion. En outre, le constructeur estime que son système de détection d'intrusions est adapté à la protection des passerelles de voix sur IP dont il ne devrait pas perturber le trafic.
Parallèlement, Cisco lance la version 7.0 de son logiciel pour le pare-feu/VPN PIX, PIX Security Appliance. Cette nouvelle mouture permet notamment au pare-feu d'inspecter le trafic des applications et d'empêcher le trafic de logiciels d'échanges en pair-à-pair et de logiciels espions. En outre, PIX Security Appliance 7.0 permet une segmentation logique du pare-feu à travers la création de zones aux niveaux de protection différenciés. Pour autant, PIX Security Appliance 7.0 ne détecte ni ne bloque les scripts inter sites. (...)
RSA Conference : Microsoft, eBay et Paypal centralisent les données contre le Phishing
A l'occasion de la RSA Conference, Microsoft, Ebay et Visa International ont annoncé la création de Phish Report Network, un service à l'abonnement (gratuit) pour lutter contre le Phishing, l'usurpation d'identité en ligne.
Le programme vise à répertorier les sites référencés comme « phishés », d'abord par Ebay, Visa, PayPal et Microsoft, puis, par toute organisation souhaitant collaborer au projet. Les données collectées seront ensuite dispenser auprès d'abonnés (comme par exemple les fournisseurs d'accès), qui pourront ainsi mettre à jour leurs « Black-List », ainsi que leurs filtres. Les rapports seront fédérées sur une base de données, administrée par la société WholeSecurity. Techniquement, la base sera alimentée via la solution de WholeSecurity baptisée WebCaller ID, par email, ou via une API sécurisée .
Les abonnées recevront leurs informations sous forme d'alerte, selon des périodes choisies, ou en temps réel. (...)
Les régulateurs européens veulent aider la téléphonie sur IP à décoller
En réunion vendredi dernier à Bruxelles, le groupe des régulateurs européens s'est accordé à mettre en place un cadre de régulation permettant l'essor de la téléphonie sur IP dans l'Union. Les régulateurs ont ainsi défini la manière dont ils prévoient de s'assurer que la législation actuelle est appliquée de manière cohérente à travers les 25 pays de l'Union afin que les opérateurs de téléphonie sur IP ne rencontrent pas d'obstacle inutile pour concurrencer les opérateurs fixes et mobiles traditionnels. Notamment, les régulateurs souhaitent que les plans de numérotation deviennent indépendants des technologies utilisées et que les mêmes plages de numéros soient disponibles à la fois pour la téléphonie commutée et la téléphonie sur IP. En outre, les régulateurs se sont engagés à traiter la question de la gratuité des appels d'urgence et de l'identification de l'appelant. Certains opérateurs de téléphonie sur IP justifient de difficultés à répondre à ses obligations en invoquant le fait qu'ils n'opèrent pas depuis un point fixe et peuvent rencontrer des difficultés à router les communications sur le réseau le plus proche ou à fournir les informations sur l'appelant.
Un porte-parole de Commission Européenne, interrogé par nos confrères d'IDG News Service, a souligné le retard de l'Union par rapport à d'autres régions du monde en matière de téléphonie sur IP. Selon lui, on compte ainsi 4,9 millions d'utilisateurs de téléphonie sur IP au Japon contre 10 000 en Allemagne.
Et d'expliquer que le décollage de cette technologie est intimement lié à celui des accès à Internet à haut débit. Selon ce porte-parole, 6,5 % des résidents l'Union disposent d'une connexion de ce type, un chiffre qui devrait atteindre 50 % en 2010, à condition que l'Union parvienne à offrir une gamme de services associés attractifs.
Selon la Commissaire Européenne aux technologies de l'information, Vivian Reding, la Commission favorise une « approche ouverte, favorable à la concurrence, vis-à-vis de la voix sur IP, dans tous les états membres, » y voyant une technologie susceptible de « changer radicalement » la structure du marché des télécommunications existante. Un avis que de nombreux opérateurs ne doivent pas forcément accueillir favorablement. (...)
Liberty Alliance publie ID-WSF 2.0, supporte SAML 2.0
L'organisation Liberty Alliance annonce la publication de la version 2.0 «Draft Release» de sa spécification ID-WSF (Identity Web Services Framework), définissant l'interopérabilité des identités entre services Web. La principale nouveauté technique : le support du standard SAML 2.0 (Security Assertion Markup Language), qui doit faciliter l'implémentation de ID-WSF.
Le consortium Liberty Alliance indique que ID-WSF n'est que la première étape d'un projet qui en comporte trois. Prochaine brique à venir : le support des services Web personnalisés. (...)
Microsoft : 16 trous, 12 rustines, 8 « critiques »
Les failles critiques concernant Windows portent les références MS05-009, MS05-010, MS05-011, MS05-012, MS05-013, MS05-014 (commentée en partie par Jouko Pynnönen mais englobant plusieurs « fixes » d'un coup provoqués par les découvertes de notamment Andreas Sandblad, Michael Krax et Paul de Greyhats), MS05-015, tandis que les bulletins MS05-004 - un BoF découvert par Rafel Ivgi de Finjan -, MS05-007 et MS05-008 qui corrige le fameux bug « drag and drop », ne sont qualifiés que « d'importants ».
S'ajoutent à cette longue litanie deux défauts, l'un critique, numéroté MS05-005 et qui concerne Office XP, Project, Visio et plusieurs versions de Works, l'autre qui touche Sharepoint Team Services sous l'identification MS05-006.
Les principaux observatoires d'alerte - tel le Sans- insistent sur le côté « exploitable à distance » des principaux défauts critiques et incitent donc les administrateurs à engager le plus vite possible leurs tests de non-régression.
Profitons de l'occasion pour revenir sur la faille OWA signalée par Donnie Werner ce mardi. Après vérification technique, il est effectivement possible de « détourner » et spoofer une page de login « Webmail » d'Exchange Server sous Windows 2003 en suivant strictement les instructions de l'auteur de l'alerte. Reste que, généralement, les administrateurs de messagerie ont coutume de faire précéder leurs MTA par un firewall matériel ou logiciel, souvent ISA Server - rares en effet sont les Exchanges accessibles « directement ». Et le filtrage desdits firewalls - et d'ISA Server en particulier - s'avère très efficace contre ces attaques par « url forgée ». Le problème peut se présenter peut-être plus fréquemment sur des configurations légères et moins bien sécurisées, notamment sur des architectures SBS (Small Business Server). (...)
RSA Security lance une appliance d'authentification
Profitant de l'édition 2005 de sa conférence annuelle, RSA Security prévoit de présenter la semaine prochaine son serveur d'authentification proposé pour la première fois sous forme d'appliance. C'est la première fois en une vingtaine d'années que l'éditeur sort de son rôle principal pour propose une solution matérielle. Baptisé RSA SecurID Appliance, ce serveur d'authentification est destiné aux PME. Il sera commercialisé à partir du mois de mars. Avec cette offre, l'éditeur entend séduire une plus large audience en permettant aux administrateurs de systèmes d'information de PME de déployer des systèmes d'authentification forts en échappant à la lourdeur de la configuration d'un serveur d'authentification. Gary Wood, chef de produit chez RSA Security, a indiqué à nos confrères d'IDG News Service que ce serveur devrait pouvoir être déployé « en moins de quinze minutes [...] grâce à son interface Web graphique ». Le serveur RSA SecurID Appliance sera animé par un processeur Celeron épaulé de 512 Mo de mémoire vive. Il embarquera Windows Server 2003 et RSA Authentification Manager 6.0. Ce serveur doit être commercialisé à partir de 4 000 $ pour 10 tickets SecurID, et jusqu'à 37 500 $ pour 250 tickets. (...)
(10/02/2005 18:32:40)IBM renforce son entrée de gamme Unix avec l'eServer p5 510
IBM élargit son offre de serveurs Unix à base de Power5 en entrée de gamme avec l'eServer p5 510. Celui-ci sera commercialisé en version Express à partir de moins de 4 000 $ avec un unique processeur Power5 à 1,5 GHz et 512 Mo de mémoire vive. Il sera disponible dès la semaine prochaine. Le p5 510 en version normale, avec un ou deux processeurs à 1,65 GHz et jusqu'à 32 Go de mémoire vive sera commercialisé à partir de 5 000 $. La version biprocesseur ne sera cependant disponible qu'à compter du mois d'avril.
Les serveurs p5 510 embarquent AIX en version 5.2 ou 5.3 mais peuvent également être livrés avec Linux et sont proposés avec une garantie de 3 ans. Ils supportent les technologies de virtualisation et de micro-partionnement d'IBM. (...)
Siemens veut fusionner ses services informatiques avec Fujitsu-Siemens
Selon l'hebdomadaire allemand « WirtschaftsWoche », Siemens envisage de fusionner sa filiale SBS spécialisée dans les services informatiques avec Fujitsu-Siemens. Selon le journal, Siemens entendrait ainsi donner aux activités logicielles et d'externalisation de SBS les moyens de se renforcer. Un tel rapprochement n'aurait en tout cas rien de dépaysant pour l'actuel patron de SBS Adrian Hammerstein qui assura par le passé la direction de Fujitsu-Siemens.
Au cours du dernier trimestre 2004, SBS a sombré dans le rouge avec une perte de près de 25 M¤. Heinrich von Pierer évoquait un « besoin de transformation » pour la filiale, fin janvier, lors de la nomination de son successeur à la tête de Siemens, Klaus Kleinfled. (...)
Symantec digère mal le format UPX
Un antique pan de code chargé de vérifier la salubrité virale des fichiers compressés au format UPX pose de sérieux problèmes à Symantec. L'on craint, avoue l'éditeur, que des fichiers UPX « forgés » puissent être utilisés lors d'attaques de la part de « black hats ». Du coup, un nombre impressionnant de logiciels intégrant cette bibliothèque malade doivent être mis à jour ou contrôlés. Cela va des passerelles NAV pour Exchange en passant à l'antivirus/filtrage pour Domino, en passant par l'antispam Brightmail, l'antivirus « corporate edition » et le client de sécurité versions 1.0 et 2.0, ou encore la famille des antivirus Norton. Il faut préciser que toutes les plates-formes sont concernées, qu'il s'agisse de Windows, XP, Solaris, AIX, OS400, OS X pour Macintosh, Linux. (...)
(10/02/2005 18:49:31)Nortel et RIM collaborent au développement de la voix sur WLAN
Nortel et RIM viennent de s'associer pour favoriser le développement des communications sécurisées sur IP sur les réseaux locaux sans fil, à partir du protocole SIP. Dans un premier temps, les deux partenaires prévoient de se concentrer sur l'interopérabilité et l'intégration de la plate-forme d'entreprise RIM BlackBerry et le serveur de communications multimédia MCS 5100 de Nortel. Cela fait, les utilisateurs du BlackBerry 7270 pourraient accéder à la téléphonie sur IP via le réseau sans fil de leur entreprise équipée du MCS 5100.
Dans l'immédiat, impossible d'en savoir sur les intentions à plus long terme des deux partenaires : leur rapprochement est le fait d'un mémorandum d'accord. Nortel et RIM prévoient de le remplacer par un accord plus détaillé dans un proche avenir. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |