La question du moment
Chaque évolution du SI entraîne-t-il une étude d’impact en matière de sécurité ?

Flux RSS

Sécurité

Si vous souhaitez recevoir toute l'information "Mot Clé" de notre feed RSS,Inscrivez-vous

2589 documents trouvés, affichage des résultats 1 à 10.

Les 10 documents suivants >


(31/05/2012 16:59:39)

Juniper ajoute 30 fonctionnalités au logiciel de sécurité Internet de Mykonos

Cette semaine Juniper Networks a montré les améliorations qu'elle avait apportées au logiciel de sécurité de Mykonos Software, une entreprise qu'elle a rachetée au mois de février dernier. Les 30 fonctionnalités et extensions ajoutées à Web Security sont destinées à protéger contre un nombre plus important de modes d'attaques et de techniques de piratage. Pour les administrateurs, la configuration du logiciel est également plus simple, et il sait aussi s'adapter aux variations du trafic sur le réseau.

Selon l'équipementier, « les applications web et les sites Internet sont des cibles très prisées des pirates, car ils restent les points d'entrée les moins protégés pour accéder aux réseaux des entreprises ». Selon l'éditeur, près de 75% des entreprises ayant été piratées au moins une fois au cours des deux dernières années l'ont été via des applications web mal sécurisées.

Des leurres pour identifier les attaques

Le programme de Mykonos utilise des leurres pour détecter et identifier les attaquants malveillants qui tentent de pirater leur cible. Le logiciel de sécurité présente ensuite aux pirates de fausses vulnérabilités qui vont permettre au logiciel d'enregistrer la technique d'attaque mise en oeuvre et connaitre le mieux possible l'attaquant afin de prévenir de futures actions malveillantes. La technique consiste à retourner l'attaque contre les pirates. Ceux-ci perdent leur temps à essayer de mettre à profit de fausses vulnérabilités, à courir après de fausses données. Si bien que le piratage devient coûteux, fastidieux et demande beaucoup de temps.

Parmi les nouvelles fonctionnalités de cette version, le produit de Mykonos est désormais capable de détecter un nombre plus important de modes d'attaques et de techniques de piratage grâce à des contre-mesures. Par exemple, le logiciel de sécurité prévient contre les attaques d'authentification par force brute qui permettent normalement d'associer rapidement les noms d'utilisateurs et les mots de passe correspondant pour accéder aux systèmes. « Le logiciel de Mykonos empêche l'attaquant d'utiliser les informations d'identification qu'il aurait pu voler, même s'il arrive à « deviner » le bon mot de passe pour se connecter», affirme Juniper.

Plusieurs noeuds pour monter un cluster

Désormais, le logiciel protège aussi contre les tentatives de traversée de répertoire, une technique utilisée pour cartographier les sites web et obtenir des informations supplémentaires sur la façon de les attaquer. Une autre contre-mesure consiste à intégrer la protection contre les vulnérabilités de programmes de tierce partie, qui permettent de se protéger contre les vulnérabilités logicielles connues et généralement ciblées par des scripts d'attaque automatisés. Pour simplifier son utilisation, le logiciel dispose enfin d'une nouvelle interface graphique pour les systèmes d'administration et un assistant de configuration qui ne nécessite aucun support de la part de Juniper.

Mykonos Web Security supporte désormais les débits supérieurs à 1Gbit/s, ce qui permet aux administrateurs d'ajouter plusieurs « noeuds » à un modèle en cluster. « Le logiciel est ainsi capable de protéger de plus gros volumes de transactions », a expliqué Juniper. Mykonos Web Security est disponible dès maintenant. Les licences annuelles coûtent 175 000 dollars, support et mises à jour inclus.

(...)

(14/05/2012 10:49:30)

Stocker en ligne ses informations confidentielles avec Dashlane (maj)

Dashlane est un service, qui se présente comme un assistant internet sécurisé, destiné à maîtriser son identité numérique. Il garantit notamment aux internautes un accès crypté à leurs données les plus personnelles, où qu'ils se trouvent : identifiants, mots de passe, informations de paiement, etc. Les services proposés par ce site sont pour le moment entièrement gratuits et disponibles pour les internautes du monde entier.

L'ensemble des informations enregistrées par les internautes sur Dashlane est rendu inaccessible à des tiers, grâce à un système de cryptage du mot de passe, connu uniquement de chaque utilisateur. Une fois enregistré, celui-ci a alors accès à un tableau de bord, où il peut entrer toutes ses données personnelles (nom, adresses, coordonnées bancaires, contacts, etc.) de façon centralisée.

Ces informations sont ensuite disponibles en un clic sur n'importe quel site, afin par exemple de remplir un formulaire ou de réaliser de nouveaux achats en ligne.

Un système de point permet aux utilisateurs les plus fidèles d'accéder à des services premium, comme par exemple de tester la future application portable de Dashlane ou de bénéficier de coupons de réduction offerts par des sites partenaires.

Découvrir cette solution : https://www.dashlane.com/fr

(...)

(10/05/2012 15:17:27)

Mac OS X 10.7.4: La faille de sécurité FileVault corrigée

Finies les sueurs froides liées aux problèmes de stockage en clair des mots de passe utilisateur sur Mac. La firme de Cupertino vient de mettre en ligne la dernière mise à jour de son système d'exploitation Mac OS X 10.7.4, qui corrige le problème de sécurité impliquant la première version de FileVault et apporte de nombreuses améliorations. Au programme, la résolution du problème qui empêchait la fonction de réouverture des fenêtres à chaque ouverture de session; l'amélioration de la copie de fichier sur serveur SMB, un meilleur partage des connexions internet PPPoE ou encore de meilleures performances lors de connexions à des serveur WebDAV. Des correctifs nombreux et variés consultables ici

Deux mises à jour d'affilée pour Safari
La nouveauté, c'est aussi la version 5.1.7 du navigateur Safari qui remplace la 5.1.6 précédemment installée lors du téléchargement de Mac OS X 10.7.4, et plus largement la 5.1.5. Cette mise à jour intègre la désactivation de tous les plug-ins Flash Player obsolètes en terme de sécurité. Les utilisateurs qui tenteront de charger du contenu Flash seront donc désormais invités via une boîte de dialogue à se rendre sur le site d'Adobe afin d'obtenir la dernière version de Flash. La réactivité du navigateur lorsque le système dispose de peu de mémoire est aussi améliorée ainsi qu'un problème d'authentification d'utilisateurs pour des sites web utilisant des formulaire. Toutes les mises à jour sont recommandées pour tous les utilisateurs et sont disponibles via le module de mise à jour système ou la rubrique téléchargement du site d'Apple.
(...)

(09/05/2012 17:36:22)

Près de 60 000 mots de passe Twitter dans la nature

La plupart des identifiants et mots de passe Twitter divulgués anonymement sur le site internet Pastebin lundi dernier seraient inexacts ou appartiendraient à des comptes utilisateurs suspendus pour spam, a déclaré aujourd'hui la compagnie. Publiées sur 5 pages comprenant un total de 58 978 identifiants et mots de passe, les données seraient toutefois en partie inutilisables.

« Nous avons découvert que la liste des comptes divulgués ainsi que les mots de passe publiés sur Pastebin sont en fait pour la plupart des comptes clôturés pour avoir eu recours au spam. Par ailleurs, les mots de passe divulgués ne semblent pas être associés aux identifiants », a indiqué Twitter par e-mail. « Certains utilisateurs vont recevoir une demande de redéfinition de leur mot de passe tandis que ceux qui s'inquiètent pour la sécurité de leurs données sont encouragés à changer leur mot de passe », a quant à lui déclaré le porte-parole de la plateforme de micro-blogging.

Au lendemain de sa publication, la première page de données avait déjà été visionnée plus de 40 000 fois...

Pour consulter la première page : http://pastebin.com/Kc9ng18h

      

(...)

Les 10 documents suivants >