Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1221 à 1230.
| < Les 10 documents précédents | Les 10 documents suivants > |
(12/12/2008 14:27:28)
HP et Symantec victimes de vols de PC contenant les données d'employés
Chacun de leur côté, HP et Symantec ont averti leurs employés que certaines données les concernant, noms et numéros de sécurité sociale, étaient peut-être tombées entre de mauvaises mains à la suite du vol de deux ordinateurs portables. Pour HP, il s'agit de plusieurs milliers d'enregistrements sur ses employés qui se trouvaient sur un portable volé il y a plusieurs mois. Ce PC était alors en possession d'un de ses salariés dans la région de Houston. Après avoir pensé que l'ordinateur ne contenait pas d'informations sensibles, HP a dû se rendre à l'évidence après avoir vérifié les fichiers de sauvegarde du portable : le PC recélait les noms et numéros de sécurité sociale de certains de ses employés, actuels et anciens. « Le PC contenait les protocoles de sécurité standards de HP », explique le fournisseur. Toutefois, on peut penser que la société n'aurait pas eu à prévenir ses employés si les données du PC avaient été chiffrées. Seules 25 à 35% des entreprises américaines sécurisent leurs portables Chez Symantec, la perte est arrivée le 18 octobre et a touché une centaine d'employés qui étaient licenciés dans le cadre d'une restructuration des opérations informatiques de la société. « Des cambrioleurs ont dérobé le portable d'une personne qui travaillait chez lui sur le projet », explique Cris Paden, un porte-parole de Symantec, en précisant que sa société a pratiquement terminé le processus de chiffrement de tous ses portables d'entreprise. HP et Symantec collaborent aux enquêtes sur les vols et déclarent qu'ils n'ont pas de raison de penser que les données ont été utilisées à mauvais escient. Néanmoins, il est plutôt embarrassant pour deux sociétés vendant des produits censés protéger les données de devoir révéler qu'elles ont été elles-mêmes victimes d'une fuite d'information, a commenté à ce sujet Avivah Litan, analyste au Gartner. « Il n'y a pas d'excuse », juge-t-elle. Encrypter les données prend du temps, mais ne constitue pas un défi technique majeur. Or, il semble que ce ne soit pas une priorité pour de nombreux utilisateurs. Avivah Litan estime que seules 25 à 35% des entreprises américaines ont pris les mesures nécessaires pour sécuriser leurs ordinateurs portables. (...)
(10/12/2008 17:14:20)Record de rustines pour finir l'année avec Microsoft
Vingt-huit failles, la plupart "critiques", le dernier patch Tuesday pour 2008 de Microsoft prend des allures de (triste) record. On n'avait pas vu un emplâtre (40 Mo) de cette envergure depuis cinq ans. Microsoft en donne le détail dans huit différents bulletins. Au moins deux correctifs empêchent l'exploitation à distance de failles dans le noyau de Windows, dont celui de Vista, ce qui va se traduire par une phase de redémarrage des systèmes ainsi corrigés. A l'installation de ces rustines, il convient d'ajouter en priorité celles qui concernent Internet Explorer. Mais, le pire, c'est qu'installer l'intégralité de la palanquée de rustines du jour n'empêche pas d'être exposé à deux autres failles "zero day". L'une dans SQL Server 2000 et l'autre dans IE 7. Cette dernière est, en effet, déjà exploitée et son utilisation est expliquée sur les forums chinois. Pour ceux qui auraient choisi d'utiliser IE 7, il n'y a qu'une solution : désactiver les scripts. Tous les logiciels vedettes de Microsoft concernés En auscultant les rustines à télécharger, on constate bien que Vista, présenté comme un parangon de la sécurisation, figure parmi les logiciels qui souffrent de failles critiques, de celles qui permettent de s'arroger les fameux droits d'administration sur le système attaqué. Il est, lui aussi, menacé par les failles qui empoisonnent toujours le GDI (Graphic Device Interface) de la famille Windows. D'autres logiciels de dernière génération - Word 2007 et IE 7- souffrent aussi de failles critiques. Le discours de Microsoft autour de son Security Development Lifecycle (SDL), sur la certification du code de ses logiciels, est donc encore loin d'être passé dans ses pratiques de développement. Aux côtés de ces trois vedettes, on trouve la quasi-intégralité des logiciels Microsoft : toutes les générations d'Internet Explorer (de la 5.01 à 7), de Windows (de 2000 à 2008 en passant par XP), idem pour Office (y compris sur Macintosh) et pour Windows Media Player (de la version 6.4 à celle d'aujourd'hui, en 32 et 64 bits). Les outils de développement VB, Visual Studio et Project ont aussi leurs rutines. La longue liste s'achève par Sharepoint Server, 2007 et 2008, 32 et 64 bits. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |