Flux RSS
108538 documents trouvés, affichage des résultats 6461 à 6470.
| < Les 10 documents précédents | Les 10 documents suivants > |
(04/10/2010 14:45:50)
Zeus, un Trojan prévu pour durer ?
Il existe une communauté qui développe Zeus et le soutient, considère Eric Skinner, directeur technique d'Entrust. « Il n'y a pas qu'une seule personne à éliminer. Si quelqu'un cesse de le mettre à jour, un autre s'attellera à la tâche. » Ce n'est pas aussi simple que de fermer une société d'édition de logiciels, signant ainsi l'arrêt immédiat du développement d'un programme, souligne-t-il.
Cela résume assez bien la principale force de Zeus, que les experts s'accordent à ranger comme un des plus grands frameworks malveillants existant aujourd'hui. Il est disponible, abordable, fonctionne et son développement le rend modifiable facilement. Les créateurs de ce logiciel ont réussi à échapper aux autorités en se cachant derrière des prises de contrôle de serveurs, de fournisseurs d'accès à Internet, des bureaux enregistrement de domaine partout dans le monde. « Même si nous appliquons la loi, nous ne pouvons pas toujours les atteindre », déclare Pedro Bueno, chercheur sur les malware auprès de McAfee Labs. « Il faut plusieurs étapes pour les approcher, mais dès que nous sommes sur leurs traces, il est très difficile d'obtenir leur localisation exacte », ajoute-t-il.
Le cheval de Troie Zeus vole les noms d'utilisateurs et mots de passe des PC fonctionnant sous Windows. Les criminels peuvent ainsi s'en servir pour transférer illégalement de l'argent depuis les comptes des victimes. Un petit groupe d'Europe de l'Est est considéré comme le responsable en charge de créer une version évoluée de cette plate-forme, qui existe depuis 2007.
Transformation et adaptation
Par exemple, des chercheurs ont récemment découvert un dispositif qui contrecarre les dispositifs du système bancaire pour éviter ces tentatives de récupération des données bancaires. Après une connexion à sa banque, l'utilisateur reçoit un SMS avec un code valable une fois pour accéder à son compte. A travers cette double authentification, il est plus difficile pour les criminels de pénétrer dans les comptes, mais les développeurs de Zeus ont trouvé un moyen. Le trojan, qui a infecté le mobile, récupère ce code à usage unique et l'envoie à un serveur de contrôle, à partir duquel les criminels s'introduisent dans les comptes, explique Derek Manky, gestionnaire de projet pour la cyber-sécurité et la recherche sur les menaces chez Fortinet. « Il s'agit d'une amélioration », souligne-t-il.
Crédit Photo: D.R (...)(04/10/2010 12:54:11)
Le TGI annule le recours engagé par le CE de Viveo France
Le Tribunal de Grande Instance de Paris a rejeté en référé le recours engagé par le Comité d'entreprise de Viveo contre le plan social annoncé en début d'année, suite au rachat de l'éditeur français de logiciels bancaires par le groupe suisse Temenos. Ce plan social prévoyait la suppression de 64 postes, soit un tiers de l'effectif. D'après le jugement, il apparaît que la réorganisation de l'entreprise se déroulera « probablement sans aucun licenciement ».
Le juge des référés constate que 21 départs de salariés sont intervenus depuis l'annonce du plan, et que 54 autres se sont portés candidats à un départ volontaire dans le cadre du plan social. Dans son ordonnance, il explique qu'il ne peut pas condamner Viveo, car « d'une part la seule insuffisance du plan ne peut justifier à elle seule la suspension de la procédure, que d'autre part suspendre la procédure créerait une situation préjudiciable aux salariés volontaires ». Enfin, le juge estime ne pas pouvoir définir de montant au titre de l'indemnisation conventionnelle « qui aurait dû faire l'objet de la négociation entre les partenaires sociaux ».
Le CE se réserve le droit de faire appel
Il reste que le CE de Viveo France n'entend pas en rester là. Il se réserve la possibilité de faire appel afin que la justice se prononce sur le fond. « Globalement et rapidement, certes le jugement est décevant », estime l'intersyndicale CGT-CFE-CGC de Viveo France dans un communiqué. Toutefois, la centrale se félicite de ne pas voir été condamnée à l'article 700 (paiement des frais d'avocats de la partie adverse) ce qui signifierait que sa demande a été jugée fondée et non abusive, constituant un point important. Pour les représentants syndicaux, rien n'est donc encore définitivement joué. (...)
Intel ne veut pas positionner Atom sur le marché des serveurs
Au début du mois de septembre, à l'occasion du Intel Developer Forum (IDF) qui s'est tenu à San Francisco, Seamicro, un vendeur de technologies serveurs basse consommation, avait montré un serveur intégrant 512 puces Atom avec switch Ethernet, et intégrant un système de gestion et une application pour l'équilibrage de charge. "La machine de SeaMicro, et d'autres types de serveurs utilisant des puces basse énergie à base de processeurs Arm, ne concernent que des marchés de niche," a déclaré Kirk Skaugen, vice-président d'Intel et directeur général du Data Center Group. "Nous ne sommes pas opposés à ce que l'on construise des serveurs autour de l'architecture Atom, mais nous ne pensons pas que celle-ci a des chances d'être largement adoptée comme puce serveur," a-t-il ajouté. "Et ce, même si les processeurs Arm ont l'inconvénient de ne pas être compatibles avec les logiciels écrits pour l'architecture x86," a-t-il encore déclaré.
Une programmation plus difficile
Citant un récent article publié par Urs Hölzle, vice-président senior des opérations chez Google, dans lequel il explique que "même si de nombreux services Internet peuvent répondre à une demande apparemment illimitée et bénéficier d'un traitement en parallèle des données," à mesure que le nombre de threads parallèles augmente, la réduction des coûts liés à la sérialisation et à la communication risque de devenir plus compliquée à justifier, a fait remarquer le responsable d'Intel. "À un moment donné, le degré de traitement symétrique est tellement élevé que la programmation devient très artificielle," a ajouté Kirk Skaugen. "Les clients veulent réaliser des économies d'énergie, et profiter de performances brutes. On peut atteindre ces exigences avec un système Xeon, mais pas avec un serveur construit autour de processeurs Atom," a-t-il souligné. Lors de l'IDF, Intel a notamment présenté sa microarchitecture Sandy Bridge nouvelle, avec ses huit noyaux offrant chacun des capacités multi-threaded symétriques. "Donc, dans un système à deux sockets, vous aurez 32 threads. Ça chauffe moins que 32 puces mono coeur Atom," a commenté Kirk Skaugen.
McAfee au coeur des futures puces serveurs
Profitant de l'IDF, Intel a aussi annoncé des processeurs destinés au secteur des serveurs. Mais Kirk Skaugen a refusé de donner plus de détails sur les technologies de sécurisation issues de l'offre d'acquisition de McAfee par Intel, et qui seront probablement intégrées dans les processeurs pour serveur. "En associant le hardware et le logiciel de McAfee dans la puce, Intel espère marquer le pas en matière de sécurité serveur et apporter un outil de reconnaissance et de détection des signatures présentant une menace, voire même prévenir des attaques de malware "zero-day" non encore répertoriés. L'ensemble introduit une manière proactive d'identifier le problème," a-t-il dit. "Quant à la technologie sans fil qui résultera de l'acquisition du département wireless d'Infineon, elle est moins susceptible de se retrouver dans les serveurs d'Intel. Ces technologies se montrent plus pertinentes côté client," a-t-il conclu.
Illustration : Puce Intel Atom et son controleur associé, crédit photo Intel
Les offres opérateurs à l'épreuve de la neutralité du Net
A lire les dix recommandations émises par l'Arcep, mercredi 30 septembre, dans le cadre du dossier de la neutralité des réseaux, les opérateurs mobiles ne vont plus pouvoir utiliser, à tort et à travers, les termes « Internet » ni « illimité ». Ce point constituait l'une des critiques les plus sévères portées à l'encontre des opérateurs télécoms, que ce soit par l'UFC Que choisir ou lors du séminaire consacré à la net neutralité et organisé au printemps dernier par l'Arcep avec les interventions des acteurs de l'Internet.
». Ceci dit, le régulateur reconnaît que la mise en oeuvre de ces principes doit tenir compte des spécificités de chacun des réseaux et donc des contraintes particulières pesant sur les réseaux mobiles, en particulier en termes de faiblesse du débit. L'un des objectifs du gendarme des télécoms est de « garantir que les fournisseurs d'un accès à internet proposent à l'ensemble des utilisateurs [...] un accès à tous les contenus, services et applications véhiculées sur les réseaux, de façon transparente et non discriminatoire ». Un principe qui doit s'appliquer « quelles que soient les technologies d'accès concernées, tant sur les réseaux fixes que sur les réseaux mobiles
Quoi qu'il en soit, cet encadrement de la politique marketing des opérateurs mobiles va les contraindre à ouvrir véritablement leur réseau s'ils veulent conserver le terme Internet dans leurs offres de services de données. En particulier, l'une des questions les plus délicates qu'ils vont devoir résoudre à présent est d'autoriser ou non, à l'ensemble de leurs abonnés, l'accès aux logiciels gratuits de voix sur Internet, tel que Skype. Les recommandations de l'Arcep devraient donc avoir des répercussions immédiates sur les opérateurs télécoms. Elles devraient aussi se traduire par d'autres effets à plus long terme.
Informations et transparences
En effet, l'un des axes majeurs des propositions de l'Autorité porte sur une meilleure information des consommateurs sur le contenu des offres de services des FAI, ces derniers étant appelés à travailler avec les associations de consommateurs pour en définir les modalités. Là-encore, le déchiffrage des offres des opérateurs mobiles sera au coeur des débats, tant la multitude des offres interdit ou presque les comparaisons alors que leurs conditions restrictives sont particulièrement compliquées à comprendre.
Autre axe de travail proposé par l'Arcep : obtenir des informations sur le marché de l'interconnexion entre les FAI et les prestataires de services de la société de l'information (nom compliqué utilisé pour « les acteurs de l'Internet », c'est à dire Google en tête de liste). Un travail qui répond à la principale critique du monde des télécoms vis-à-vis des géants des services en ligne qui utiliseraient leurs coûteux réseaux sans en payer le véritable prix. Au vu des informations qui seront ainsi collectée, l'Arcep se réserve la possibilité de réguler ce marché.
Au final, les recommandations de du régulateur devraient satisfaire les différentes parties, notamment en organisant un contrôle des pratiques de gestion des flux par les FAI. Ce contrôle est un outil obligatoire pour éviter les phénomènes de congestion du trafic. On pourrait également approcher de plus près d'éventuelles évolutions vers des pratiques anticoncurrentielles.
Hausse timide des budgets dans les DSI selon PAC
L'Enquête « DSI 250 » du cabinet Pierre Audoin Consultants (PAC) vient de rendre son verdict annuel. L'après crise montre le bout de son nez, puisque 21% des DSI interrogés ont un budget en augmentation. 18% ont connu une augmentation de 5 à 10%, 3% ont un budget « en nette augmentation », égal ou supérieur à 10% de hausse. Le gros des troupes, 52% des DSI, ont un budget considéré comme « stable » c'est-à-dire compris entre -5% et +5%. A l'autre extrémité, 20% ont un budget en diminution de 5 à 10%. 7% connaissent une diminution supérieure à 10%.
L'optimisme est donc des plus modéré. PAC relève même que les 2/3 des DSI ont des problématiques liés à la diminution des coûts, à l'optimisation des structures, à l'aspect RH. 37% des DSI interrogés citent l'externalisation comme un challenge pour leur société. 62% d'entre eux estiment que les pratiques offshore /nearshore vont augmenter, en particulier en matière de maintenance applicative.
Les PFI se développent dans les PME
L'investissement véritable porte sur la sécurité, la consolidation des infrastructures, les PGI en dehors des grands comptes. Le recours aux prestataires externes reste une tendance lourde note PAC. Un optimisme tempéré par d'autres appréciations et demandes des DSI interrogés qui réclament, au-delà de l'aspect prix, davantage de qualité chez ces mêmes prestataires.
Crédit photo : HP
Forum agilité des SI : La compétitivité de l'entreprise portée par la réactivité de l'IT
Au-delà des questions de rationalisation et de réduction des coûts qui demeurent d'actualité, la DSI doit apporter des réponses encore plus rapides et pertinentes aux métiers, vis-à-vis desquels elle se positionne en tant que partenaire Business afin de permettre à l'entreprise de créer de la richesse.
Le terreau d'une telle réactivité implique l'optimisation des processus métiers, qu'ils soient intra ou inter entreprises, au travers des relations avec les clients, les fournisseurs ou les partenaires. Sous la pression des métiers, la DSI doit répondre également à un autre défi. Elle évolue vers un rôle d'ensemblier intégrant des composants développés en interne ou en externe, et des services délivrés en mode Saas (Software as a Service), Paas (Platform as a Service) ou Iaas (Infrastructure as a Service), ainsi que dans le cadre d'une infogérance plus traditionnelle. Enfin, la DSI doit améliorer sa propre organisation interne, la valorisation de son patrimoine et ses modes de collaboration avec les métiers tout en développant sa vision stratégique et la gouvernance associée.
Le jeudi 7 octobre, à partir de 8h30, vous pourrez échanger des points de vue avec nos DSI témoins et vous confronter aux solutions proposées par nos partenaires.
Pour découvrir le programme détaillé de la matinée et vous inscrire à cet événement suivez ce lien : Forum agilité des SI, la compétitivité de l'entreprise portée par la réactivité de l'IT.
Le CXP sort une étude sur les ERP pour les organisations commerciales
Le Centre d'expertise des progiciels (CXP) annonce la sortie d'une étude sur les ERP qui cible les entreprises commerciales. Outre le noyau de base d'un ERP, ce rapport aborde l'analyse des processus et des fonctions commerciales. Il passe en revue l'offre logicielle adaptée à ce type d'organisation, avec l'objectif de guider les responsables informatiques et chefs de projets dans le choix du produit en fonction de leurs besoins (solutions verticales, utilisation du produit à la demande...). L'étude définit les points clés de différenciation des offres en présentant une typologie de celles-ci.
Analyse des processus de commandes et gestion des référentiels
Le rapport du CXP a choisi de faire un zoom sur les fonctions proposées pour l'administration des ventes : analyse des process « order to cash » (processus de commande), gestion des référentiels. Il détaille les offres d'éditeurs tels qu'Agresso, Divalto, Generix Group, Lawson, Microsoft (Dynamix AX et Dynamix NAV), Oracle (E-Business Suite), Ordirope, Qualiac, et Sage. Une étude sur les ERP s'appliquant aux entreprises du monde de l'industrie sera disponible prochainement.
| < Les 10 documents précédents | Les 10 documents suivants > |