Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1181 à 1190.
| < Les 10 documents précédents | Les 10 documents suivants > |
(09/02/2009 12:30:07)
Les mots de passe restent encore trop prédictibles
Les spécialistes de la sécurité le répètent à l'envi : l'homme est la première source de vulnérabilité d'un système informatique. L'analyse réalisée par la blogueur Robert Graham sur les 20 000 mots de passe dérobés et publiés suite au piratage du site phpbb.com en constitue une nouvelle illustration. Alors que les bonnes pratiques recommandent d'associer lettres et chiffres dans un mot de passe, le tiers des utilisateurs du site Web se contentent ainsi d'un mot issu d'un dictionnaire. Parmi eux, la grande majorité choisit un terme simple, désignant un fruit ou une couleur par exemple, plutôt qu'un concept abstrait ou un vocable à l'orthographe délicate. Plus évident encore, 16% des mots de passe sont des prénoms, un choix qui facilite la tâche des pirates désirant accéder au compte d'un utilisateur dont ils connaissent l'identité. D'autant que, selon Robert Graham, la plupart des prénoms trouvées dans la liste des mots de passe subtilisés sont très répandus (Thomas, Michael, Charlie), ce qui accrédite l'idée que les utilisateurs ont recours à leur propre prénom, ou à ceux de personnages célèbres ou de proches. Dans le top 5, on trouve '123456' et 'qwerty' Pour 14% des utilisateurs, le mot de passe est composé d'une suite de touches adjacentes du clavier. Là encore, par son caractère prédictible, ce choix affaiblit la sécurité. Dans le top 5, figurent ainsi '123456', 'qwerty' et '12345'. On retrouve aussi des combinaisons d'apparence plus rusée ('1a2z3e' ou '1aqw2zsx', deux codes « exprimés en azerty ») qui, par leur fréquence, n'en constituent pas moins une piètre protection. Enfin, aux côtés des 4% d'utilisateurs qui optent pour le terme 'password' ou une anagramme, le top 2 de la liste des mots de passe des visiteurs inscrits sur phpbb.com est occupé par 'phpbb'. (...)
(06/02/2009 11:08:44)LMI invite ses lecteurs pour un petit-déjeuner
Afin de toujours mieux satisfaire ses lecteurs, LeMondeInformatique.fr vous invite une nouvelle fois à rencontrer la rédaction lors d'un petit-déjeuner informel, afin d'échanger sur vos besoins et votre appréciation sur le contenu et la présentation de votre site d'information. Le café et les croissants vous seront servis le 26 février, de 8h30 à 10h, dans nos locaux du 6/8 rue Jean Jaurès à Puteaux, à 5 minutes à pied du métro Esplanade de la Défense. En dehors de cette rencontre avec la rédaction, parce que vous participez aussi au monde de l'IT, nous vous invitons à vous exprimer au travers des commentaires d'articles sur le Forum, sur nos blogs Green IT et Ingénierie logicielle, ou encore sur le blog Experts. Pour plus de renseignements et pour vous inscrire, écrivez-nous : redac_weblmi@it-news-info.com (...)
(04/02/2009 16:22:42)Facebook fête son cinquième anniversaire
Rarement, en une demi-décennie, une entreprise sera parvenue à connaître un tel succès, réunissant des dizaines de millions d'utilisateurs dans une grande partie des pays du monde. En fêtant, ce 4 février, son cinquième anniversaire, Facebook rappelle à quel point son ascension s'est révélée fulgurante. Fondé en février 2004 par Mark Zuckerberg, alors étudiant à Harvard, le réseau social ne nourrit alors guère d'autre prétention que celle de relier les élèves du campus. Très rapidement pourtant, d'autres universités se saisissent de l'outil, puis celui-ci cesse de ne se voir que comme un trombinoscope estudiantin. Brusquement convaincus par la bonne idée de Mark Zuckerberg, plusieurs investisseurs abreuvent la jeune société de fonds lui permettant de se développer. Elle compte aujourd'hui plus de 150 millions de membres et 35 versions linguistiques. Le succès fulgurant de l'entreprise attise évidemment les appétits, dont ceux des acteurs incontournables de l'IT. En septembre 2006, Yahoo aurait ainsi proposé de racheter Facebook pour 1 Md$, une somme qu'aurait refusée Mark Zuckerberg. L'année suivante, Microsoft prend une participation dans le réseau social, en investissant 240 M$, soit 1,6% du capital. Le calcul est rapide : Facebook serait valorisé à 15 Md$ ! Tout n'est cependant pas rose dans l'univers Facebook, dont le modèle économique n'a pas tardé à être pointé du doigt par les défenseurs des libertés individuelles. Les détracteurs du réseau social ont notamment vilipendé l'exploitation des données personnelles des utilisateurs à des fins commerciales. On se souvient ainsi de la polémique qui avait entouré Beacon, le système de publicités ciblées pour lequel Facebook avait fini, sous la pression, par instaurer un principe d'opt-in. Ces polémiques n'existeraient évidemment pas sans une certaine naïveté de la part des utilisateurs, qui ne rechignent pas à faire apparaître nombre d'informations personnelles, voire intimes, sur leur profil. C'est ce qu'indique Mark Zuckerberg sur le billet de blog qu'il a rédigé à l'occasion du cinquième anniversaire de sa création : « La culture Internet a considérablement changé au cours des cinq dernières années. Avant, la plupart des gens n'auraient pas envisagé de dévoiler leur identité en ligne. Mais Facebook leur a offert un environnement sûr pour interagir. » (...)
(02/02/2009 17:42:40)Dix rustines pour les hyperviseurs de VMware
VMware met à disposition neuf rustines pour ESX 3.5 et une pour ESXi (hyperviseur embarqué). Certaines des rustines pour ESX 3.5 concernent également les versions précédentes (ESX 3.0.x). Deux alertes sont cotées "critiques". L'une vise les VMware Tools et l'autre la mise à jour des drivers pour disques durs SATA. On notera aussi la correction du bogue qui affectait les entrées/sorties iSCSI et FC (Fiber Chanel) à la suite de certaines mises à jour avec l'Update 3 d'ESXi/ESX 3.5. Un bogue d'importance, puisqu'il gelait les accès jusqu'à un redémarrage. Une rustine pallie aussi des problèmes rencontrés avec des disques de machines virtuelles (VMDK) (...)
(30/01/2009 16:13:45)Banque Populaire équipe ses clients d'un lecteur de carte pour sécuriser les opérations en ligne
Le groupe Banque Populaire va distribuer 400 000 lecteurs de cartes Xiring à ses clients - particuliers comme professionnels - pour sécuriser leurs opérations de banque en ligne. Ce lecteur, appelé Véricode, est totalement indépendant de l'ordinateur. Au moment de faire une opération, l'utilisateur y glisse sa carte bancaire : un nombre à six chiffres est généré. Celui-ci sert de mot de passe temporaire que le client doit entrer sur le clavier de son ordinateur pour 'signer' la transaction. L'absence de contact entre le Vericode et l'ordinateur empêche d'éventuels pirates de deviner ce code, à moins d'avoir subtilisé la carte correspondant au compte, d'en connaître les identifiants d'accès et d'avoir un Vericode. Pour les utilisateurs, le premier lecteur est gratuit, la banque se réserve le droit de faire payer les appareils supplémentaires ou de remplacement. L'installation du premier lot de 400 000 lecteurs ne constitue pas un projet pilote. La banque attend tout simplement de savoir si d'autres clients intéressés se font connaître auprès de leurs conseillers financiers pour commander davantage d'appareils. D'autres banques françaises songent également à s'équiper de ce système. Au Royaume-Uni, depuis le lancement d'une opération similaire en 2007, Xiring a déjà fourni 4 millions de lecteur pour l'authentification forte en ligne. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |