Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1251 à 1260.
| < Les 10 documents précédents | Les 10 documents suivants > |
(07/11/2008 15:00:30)
Trimestriels Sopra: Les activités ISS France et Axway tirent la croissance
Sopra Group annonce un chiffre d'affaires consolidé de 258,5 M€ au troisième trimestre 2008, soit une croissance totale de 12,5%, dont 10,7% en organique par rapport à la même période de l'année dernière. Mesurée sur neuf mois, le CA s'élève à 808,1 M€, en hausse de 13,3% dont 11,8% en organique. Ces résultats reflètent les bonnes performances des activités ISS (Intégration de systèmes et solutions) en France ainsi que celles d'Axway, la division spécialisée dans l'intégration et le transfert de données de la SSII. ISS France a réalisé un chiffre d'affaires de 160,5 M€ au cours du troisième trimestre (+16,6%, dont 14,6% en organique). Le chiffre d'affaires d'Axway s'établit quant à lui à 38,5 M€, soit une croissance totale de 21,1%, dont 13,2% en organique. Le rachat de l'éditeur Californien Tumbleweed en juin dernier pour 40 M€ a permis à Axway de renforcer sa présence outre-Atlantique. Axway dispose déjà de bureaux à Phoenix (Arizona) et Atlanta (Géorgie). Tumbleweed apporte également au groupe son expertise en termes de solutions de sécurisation des échanges sur Internet et réseaux privés IP. Les résultats de l'activité conseil (Orga Consultants) de Sopra sont en léger repli sur le troisième trimestre, avec un chiffre d'affaires s'élevant à 9,1 M€ (-1,1%). La croissance organique sur l'ensemble de l'année devrait être de l'ordre de 4% à 5% sur cette activité. Sopra Group publiera l'ensemble de ses résultats annuels le 12 février prochain. (...)
(03/11/2008 18:02:52)IBM présente une clé USB pour sécuriser les transactions bancaires depuis un PC
Les laboratoires d'IBM à Zurich profiteront du salon Cartes et Identification (du 4 au 6 novembre à Villepinte) pour présenter une clé USB destinée à sécuriser les opérations bancaires réalisées depuis un PC. Les chercheurs d'IBM lèveront donc le voile sur ZTIC (ou Zone Trusted Information Channel), une technologie qui prend le problème à l'envers des autres e-token du marché. Elle ne cherche pas à crypter les informations avant de les envoyer à la banque via le PC, mais elle crée un canal sécurisé entre la banque et son client via une clée USB pour éviter les attaques de type « man-in-the-middle » (personne qui intercepte des données). Le PC peut contenir un virus ou être infesté de spywares, le flux d'informations reste, théoriquement, à l'abri. Toutes les informations sensibles transitent par la clé [[page]] « Nous avons un client TLS/SSL dans notre clé USB qui se charge, à la place du PC, de la sécurité et de la communication avec le serveur de la banque », explique Michael Baentsch, chercheur au laboratoire d'IBM Zurich. Concrètement, une fois la clé insérée dans l'ordinateur (Windows, Mac ou Linux), le programme lance automatiquement une connexion au serveur de la banque du client, et toutes les informations sensibles transitent alors par la clé USB. A chaque ordre, l'utilisateur peut vérifier sur la clé que le montant à transférer correspond bien à ce qu'il veut et que rien n'est détourné. Pour plus de sécurité encore, cette clé sera remise au client par sa banque et sera bloquée pour n'accéder qu'au site de celle-ci. A moins d'un accord commercial contraire si une personne possède des comptes dans plusieurs banques, il faudra une clé par enseigne. Pour l'instant, la ZTIC est au stade du prototype. Des tests sur le terrain devraient être lancés prochainement auprès de certaines banques européennes. (...)
(03/11/2008 15:56:22)Un cheval de Troie pille 300 000 comptes bancaires en trois ans
Actif depuis février 2006, le cheval de Troie Sinowal (également connu sous les noms de Mebroot et Torpig) a pillé durant cette période près de 300 000 comptes bancaires et preque autant de données sur des cartes bancaires en toute discrétion. Selon les chercheurs du FraudAction Research Lab de RSA Security, ce cheval de Troie est actif, sous une variante ou sous une autre, en continu depuis près de trois ans et toujours sous le contrôle d'un même groupe d'individus. « C'est très inhabituel, constate Sean Brady, responsable marketing produit de RSA. Au regard du cycle de vie des malwares, celui-ci est très ancien, et pour le maintenir actif, il a fallu un haut niveau de ressources et d'effort. » Ainsi les créateurs de ce cheval de Troie ont su faire évoluer leur programme assez régulièrement pour éviter toute détection. « Ils ont toute l'expertise nécessaire à domicile. Nous sommes presque sûrs qu'ils ont utilisé des méthodes de haute disponibilité dignes de certaines grandes entreprises, comme la redondance ou la sauvegarde de données, » déclare Sean Brady. Pour trouver une parade à ce malware particulièrement efficace, RSA s'est rapproché des banques concernées et des autres sociétés victimes, mais aucune solution concrète n'est officiellement disponible. (...)
(03/11/2008 14:56:25)Google invoque le terme "SLA" pour ses Google Apps
Google lance un embryon d'engagement de niveau de services (SLA, Service Level Agreeement) pour l'ensemble des Google Apps Premier edition : Google Docs, Calendar, Google Site et Gtalk. Gmail fait déjà l'objet d'une promesse de SLA. Concrètement, Google s'engage à verser des indemnités si ses services payants n'atteignent pas une fiabilité de 99,9%. Autrement dit, si les interruptions de service excèdent 45 minutes par mois calendaire. Google exclut de ce décompte toutes celles qui dureraient moins de 10 minutes ainsi qu'un maximum de douze heures par an pour des opérations de maintenance annoncée cinq jours à l'avance. La société n'intègre pas la notion de performances dans ses engagements. Par ailleurs, c'est au client de poser une réclamation. Elle sera évaluée non pas à l'aune de sa perception des interruptions de services, mais à celle mesurée par Google sur ses serveurs. Enfin, une compensation financière est exclue. Google dédommagera ses clients en leur offrant des journées supplémentaires de service en fin de contrat. Un engagement qui suit plusieurs coupures de service L'annonce de ces engagements de SLA intervient une dizaine de jours après plusieurs coupures de service. Elles ont affecté la page d'accueil de Google Apps ainsi que le service de courriel en ligne Gmail. Des utilisateurs de Gmail, dont certains abonnés au contrat "Premier", ont dû attendre jusqu'à une trentaine d'heures avant de pouvoir à nouveau accéder à leur compte. En août, Gmail avait déjà subi trois interruptions de plusieurs heures, y compris pour les clients "Premier". Matthew Glozbach, directeur de Google Enterprise fait appel à une étude du Radicati Group pour démontrer que le niveau de fiabilité de Gmail est meilleur que celui des serveurs mails en entreprise. Selon lui, lissées sur un an, les interruptions de service de Gmail représentent 10 à 15 minutes par mois. Les serveurs de courriels en entreprise, qu'ils soient sous GroupWise (Novell), Lotus (IBM) ou Exchange (Microsoft), seraient en rideau 30 à 60 minutes par an. (...)
(29/10/2008 09:27:13)Les informaticiens français champions de la violation des règles de sécurité
C'est l'inadaptation des politiques de sécurité mises en place par les entreprises qui poussent leurs salariés à ne pas les respecter. Telle est la principale conclusion d'une enquête conduite par InsightExpress pour Cisco auprès de 2000 informaticiens originaires de dix pays différents. La moitié d'entre eux reconnaît qu'elle n'adhère pas toujours aux règles en raison de leur inadaptation aux réalités de leur quotidien. Ce pourcentage varie fortement selon la culture du pays. Les Français sont ainsi 84% à reconnaître transgresser des règles qu'ils estiment "injustes". A l'inverse, c'est parmi les Allemands et les Américains que l'on trouve le plus d'informaticiens respectueux des règlements édictés. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |