Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1271 à 1280.
| < Les 10 documents précédents | Les 10 documents suivants > |
(10/10/2008 17:22:05)
Facebook ouvre une agence à Paris et lance un concours pour les développeurs
Le tout jeune fondateur de Facebook Mark Zuckerberg (24 ans) était hier à Paris pour annoncer la prochaine inauguration d'une agence parisienne ainsi que la conclusion d'un partenariat avec Netvibes, l'agrégateur de contenu Web. Facebook a aussi lancé un concours pour les développeurs, avec à la clé des sommes comprises entre 2000 et 5000 €. Ouvert jusqu'au 31 janvier 2009, le « French Application Contest » récompensera les trois applications les plus populaires développées en français. Un éditeur comme Alfresco propose déjà des applications Facebook pour les entreprises. Elles leur permettent de partager du contenu avec leurs clients, leurs partenaires ou leurs salariés. Facebook a par ailleurs ouvert les sources de sa plateforme à la communauté des développeurs en juin dernier. 24 000 applications auraient déjà été mises en ligne, et 400 000 développeurs y travailleraient, affirmait alors Ami Vora, responsable senior de la plateforme, sur son blog. Une utilisation professionnelle encore incertaine Reste à savoir si les entreprises utilisent réellement Facebook pour communiquer. Beaucoup restent frileuses à cette idée, essentiellement par souci de sécurité. Robert Fan, co-fondateur de la société 750 Industries (qui conçoit justement des applications professionnelles pour Facebook), avait lancé un pavé dans la mare en déclarant lapidairement que « personne ne sait réellement à quoi serviront les API professionnelles de Facebook » lors du Graphing Social Patterns West en mars dernier (un salon co-animé par les figures emblématiques du Web 2.0, comme Tim O'Reilly). Robert Fan avait ensuite précisé que l'évolution se ferait, mais qu'elle serait « lente ». Disponible en français depuis mars 2008, Facebook compte 4,1 millions de membres dans l'Hexagone, contre 3 millions il y a six mois et seulement 106 000 en avril 2007. (...)
(10/10/2008 17:03:25)Le Burton Group examine les défauts de Microsoft SharePoint
Si Microsoft rencontre un succès croissant auprès des utilisateurs avec son offre Sharepoint, à la fois portail de collaboration et de gestion de contenus, certains responsables sécurité des entreprises signalent de leur côté quelques difficultés de déploiement. C'est ce que relève notre confrère du magazine CSO consacré à la sécurité, qui cite à l'appui les publications du cabinet de conseil Burton Group. Configurer SharePoint de façon sécurisée semble être l'un des problèmes les plus fréquemment rencontrés. Y compris lorsqu'on utilise des produits compagnons du portail - l'outil de sécurité d'Epok ou le logiciel de numérisation de documents de Captaris, par exemple - réputés apporter des fonctions complémentaires dans ce domaine. Il apparaît difficile d'automatiser l'administration des postes utilisateurs parce que SharePoint n'a pas été conçu pour ce genre de procédures. « Le plus souvent, les entreprises s'appuient sur la connexion entre l'annuaire Active Directory et SharePoint pour déployer directement des groupes d'utilisateurs ; mais la procédure requiert une intervention manuelle qui peut s'avérer pénible », reconnaît Gerry Gebel, vice président du Burton Group. Le cabinet de conseil a publié cet été un recueil de méthodologies et de bonnes pratiques sur le portail de Microsoft («SharePoint au-delà du pare-feu ») et il a prévu d'aborder les problèmes de sécurité de SharePoint à l'occasion de la conférence Catalyst, qu'il tiendra à Prague du 20 au 23 octobre. Gerry Gebel livre l'exemple d'un de ses clients qui, ayant un grand nombre d'utilisateurs répertoriés dans l'annuaire Active Directory et un autre groupe dans un annuaire LDAP, souhaitait fournir à chacun une interface utilisateur identique. Ce n'est pas possible avec l'actuelle architecture de SharePoint. La façon dont les utilisateurs se connectent via Active Directory diffère de l'authentification des utilisateurs LDAP et certaines fonctions de SharePoint peuvent s'en trouver dégradées. (...)
(10/10/2008 16:46:36)Un sous-traitant IT vole les données personnelles des salariés américains de Shell
La direction de Shell Oil vient d'inviter ses salariés américains à être particulièrement vigilants. Les données personnelles de quatre d'entre eux ont en effet été détournées et utilisées malhonnêtement. Cette fois, contrairement aux nombreux cas de vols de données réalisés à distance, la menace vient de l'intérieur. Une enquête interne a ainsi permis de découvrir que le salarié d'un sous-traitant IT de Shell Oil - une filiale américaine de Royal Dutch Shell - a pu accéder à une base de données rassemblant des informations personnelles sur les salariés du géant du carburant, notamment les numéros de sécurité sociale, les noms et les dates de naissance. Quatre demandes d'indemnité chômage Muni de ces données aisément collectées, l'escroc présumé a alors entrepris de réclamer des indemnités chômage. Les identités de quatre salariés de Shell lui ont permis de remplir autant de demandes auprès de l'équivalent texan de l'Assedic. Las pour l'indélicat margoulin, le pot aux roses fut rapidement découvert. L'aigrefin a désormais une raison valable pour s'inscrire au chômage. Le sous-traitant IT dont il était salarié fait, lui aussi, les frais de cette mésaventure puisque Shell a mis fin au contrat liant les deux entreprises. La SSII, dont la raison sociale n'a pas été révélée, intervenait sur un projet d'indexation impliquant, notamment, un travail sur la base de données, objet de convoitise. (...)
(09/10/2008 16:08:27)Symantec achète MessageLabs
Le dernier éditeur en date à s'intéresser au cloud computing et au SaaS s'appelle Symantec. Celui-ci vient en effet d'acheter le britannique MessageLabs, un spécialiste de la sécurité qui filtre, contre un abonnement mensuel, les accès au Web et à la messagerie électronique des entreprises. « En réunissant MessageLabs et notre offre Symantec Protection Network, nous disposons désormais de l'un des plus puissants portfolios d'infrastructure de service basée sur le cloud et d'une excellente assise pour développer notre croissance, » affirme John W. Thompson, PDG de Symantec. L'éditeur de Brightmail se dote ainsi également d'une nouvelle plateforme de filtrage, mais en mode Saas. L'acquisition de MessageLabs se monte à 695 M$ et sera formellement finalisée à la fin de l'année. (...)
(02/10/2008 14:41:40)Sun intègre OpenSSO à son offre
Sun annonce OpenSSO Enterprise 8.0, première version commerciale de la solution d'identification unique (Single Sign On) de la communauté Open source éponyme. Elle succèdera à l'actuel Sun Java System Access Manager 7.1 et à Sun Java System Federation Manager dont elle est issue. La nouvelle mouture se démarque en particulier en intégrant OpenDS, un gestionnaire d'annuaire Open Source. Sun propose deux versions. OpenSSO Express, qui évoluera tous les trois mois, et OpenSSO Enterprise, mise à jour une fois par ans. La première ne bénéficie pas du support de deuxième niveau (hotfix) contrairement à la seconde, vendue beaucoup plus cher. OpenSSO Express 6.0 sera là en novembre et sera suivi dès janvier par une version 7.0. C'est sur elle que reposera OpenSSO Enterprise 8.0. Une meilleure administration et le support des services Web [[page]]Les améliorations de la solution par rapport à Access Manager concerne surtout son administration, son ergonomie, sa capacité à gérer les services Web. OpenSSO se distingue aussi de ses concurrents en affirmant sa vocation fédératrice : il supporte les principaux standards : SAML 1.1 et 2.0 (Security Assertion Markup Language), XACML (Extensible Access Control Markup Language), WS-Federation, ID-FF, WS-Trust, WS-Security et WS-Policy. Toujours dans cette veine fédératrice, OpenSSO admet les jetons des suites de gestion d'accès de Siteminder de Computer Associates, d'Oracle Access Manager et Cleartrust de RSA. Le support de Tivoli Access Manager est en cours. Pour Sun, les nettes améliorations apportées à OpenSSO par rapport à ses produits précédents par le dynamisme d'une communauté, présentée comme riche de 700 membres. Mais on ignore combien sont des salariés du constructeur. (...)
(30/09/2008 08:55:47)Douze rustines dans la livraison semestrielle de Cisco
Cisco vient de publier une douzaine de rustines pour son Internetwork Operation System (IOS), le système d'exploitation de ses routeurs. La société précise, qu'à ce jour, les failles comblées par ces correctifs n'ont pas été exploitées. Ce qui pourrait désormais être le cas étant donné la publicité faite autour d'elles. La vulnérabilité la plus grave concerne les routeurs uBR10012. Elle atteint le niveau 10/10 sur l'échelle CVSS (Common Vulnerability Scoring System). La configuration SNMP par défaut de ces routeurs permet une prise de contrôle. Parmi les autres failles, certains peuvent pousser le routeur à redémarrer ou à se bloquer. Plus ironiquement, les fonctionnalités VPN et le module de protection d'IOS, IOS Intrusion Prevention System, sont aussi victimes de failles. Deux rectificatifs majeurs de sécurité par an La quantité de rustines annoncées en une seule fois se justifie par le fait que Cisco ne publie que deux rectificatifs de sécurité par an pour IOS. Le quatrième mercredi des mois de mars et de septembre. La prochaine livraison de corrections est ainsi prévue pour le 25 mars 2009. La société explique ce choix par le fait que les utilisateurs préfèrent pouvoir planifier leur mise à jour. Elle précise aussi qu'elle garde la possibilité d'émettre des rustines entre-temps lorsque la publication d'une faille fait courir un risque. (...)
(29/09/2008 15:53:40)Gartner tire à boulets rouges sur les éditeurs d'antivirus
« Pourquoi payer davantage chaque année pour des antivirus qui en donnent moins ? » Vice-président de Gartner, Neil MacDonald a fait part de ses réflexions sur le marché des antivirus lors de la conférence IT Security Summit organisée par le cabinet à Londres. Et son constat est rude pour les éditeurs. Neil MacDonald s'interroge en effet sur « l'immunité du marché de la sécurité à la tendance qui affecte le reste de l'industrie » : en règle générale, qu'il s'agisse de logiciel ou de matériel, explique l'analyste, les prix baissent d'année en année alors que les produits s'améliorent. Dans le domaine de la sécurité, les logiciels perdent souvent de leur efficacité alors qu'apparaissent de nouvelles menaces tandis que les prix restent élevés. Neil MacDonald donne donc un premier conseil aux entreprises : montrer à son fournisseur qu'on est prêt à changer de logiciel. « Je sais que c'est dur de changer, dit-il, mais il faut vraiment entrer en négociations, et faire savoir à l'éditeur que vous n'avez pas peur de changer. » La sécurité adaptative : l'idéal d'un système immunitaire pour l'informatique L'analyste, qui a passé les 18 derniers mois à étudier le domaine de la « sécurité adaptative », aimerait amener les éditeurs d'outils de sécurité à revoir l'architecture de leurs produits. Il estime en effet que les logiciels sont trop souvent destinés à effectuer une tâche unique, comme empêcher les intrusions ou protéger un point d'accès. Du coup, cela conduit les utilisateurs à multiplier les outils, et cela complique également leur travail. Pour lui, au contraire, les logiciels devraient envisager les menaces dans leur contexte, et apporter une réponse globale, chaque module coopérant avec les autres, comme un véritable système immunitaire. « Les éditeurs ne nous permettent pas de donner vie à cette vision, regrette Neil MacDonald. Ils proposent trop de produits ponctuels, induisant trop de complexité. » (...)
| < Les 10 documents précédents | Les 10 documents suivants > |