Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1391 à 1400.
| < Les 10 documents précédents | Les 10 documents suivants > |
(07/04/2008 17:24:26)
Bruxelles réduit à 6 mois la durée de conservation des données personnelles
Le G29, qui réunit les 27 autorités européennes en charge de la protection des données personnelles sur Internet, a décidé de réduire la durée de conservation des informations des internautes par les moteurs de recherche, selon nos confrères des Echos. Elle passe ainsi de 18 mois (pour Google et Microsoft) et de 13 mois (pour Yahoo et AOL) à six mois seulement. Au delà de cette période, les données (récoltées grâce aux requêtes réalisées à partir d'une adresse IP ou par le biais des cookies) devront être effacées ou rendues anonymes. 336 milliards de données récoltées en un mois Cette décision a été adoptée à l'unanimité par le G29, sous la houlette d'Alex Türk, président du groupe mais également de la Cnil française, lors d'une séance plénière qui s'est déroulée vendredi 4 avril à Bruxelles. Elle intervient dans un climat très polémique autour de la protection de la vie privée. ComScore a par exemple publié au mois de mars une étude soulignant que 336 milliards de données personnelles ont été récupérées par cinq moteurs de recherche en l'espace d'un mois à peine. Beacon, le très controversé outil de ciblage publicitaire comportemental de Facebook, a défrayé la chronique ces derniers mois. Récemment, les Big Brother Awards organisés par Privacy International ont décerné à Google la palme d'or de l'espionnage des internautes. [[page]]La plupart des géants du Web se sont dotés d'outils pour affûter leurs campagnes de publicité en ligne. En avril 2007, Google a racheté DoubleClick (une agence de publicité en ligne) pour 3,1 Md$ avant de se rapprocher de Publicis , en mai Microsoft s'est payé aQuantive pour 6 Md$ , Yahoo s'est offert BlueLithium pour 300 M$ et AOL a racheté Quigo pour la même somme. La Cnil indique que le texte complet de 25 pages sera consultable sur le site du G29 dans les jours qui viennent. (...)
(04/04/2008 15:42:35)Encore trop d'incertitudes pour que se standardise la gestion des identités
Le secteur de la gestion des identités bruit de mouvements techniques et économiques en tout sens. Dans cette cacophonie, le directeur technique de Capgemini Andy Mulholland donne l'alerte, sur son blog, sur une étude de ce marché, réalisée par le groupe allemand Kupplinger Cole. Le billet énumère les 10 grandes tendances de ce marché identifiées par l'étude. Il en profite aussi pour souligner que l'on est encore loin de standards clairs, les seuls à même de rassurer les utilisateurs et à pouvoir les inciter à se lancer sans arrière-pensée dans l'équipement de leur système d'information. A titre d'exemple, Andy Mulholland s'intéresse d'un peu plus près au projet OpenID. Pour qu'elle puisse s'élever au rang de standard qu'elle brigue, cette initiative soutenue par de grands éditeurs du secteur a encore beaucoup à faire dans la rationalisation de ses projets. Leur profusion la dessert plus qu'autre chose. (...)
(04/04/2008 15:17:58)Selon le FBI, la fraude sur internet a coûté 239M$ en 2007
La hausse des dépenses sur Internet profite au commerce traditionnel mais aussi aux escrocs. Le FBI, qui collecte les plaintes sur son site IC3 (Internet Crime Complaint Center), vient de révéler que le nombre de fraudes signalées est resté stable en 2007, avec 206 884 plaintes, contre 207 492 en 2006. En revanche, le montant des pertes monétaires cumulées atteint 239,09 M$, alors qu'il n'était que de 198,44 l'année précédente. Le bilan offert par le FBI montre une fois encore que les problèmes de sécurité sur Internet sont davantage humains que techniques. Ainsi, la fraude liée à l'utilisation d'un numéro de carte bancaire ne représente que 4,6% des pertes, pour un montant moyen unitaire de 298 dollars (voir le tableau ci-dessous). Les arnaques classiques, simplement transposées sur Internet, sont bien plus juteuses. Le scam nigérian rapporte en moyenne 1 923 $ par victime Les promesses d'affaires avec des retours sur investissement faramineux remportent visiblement un franc succès, avec le montant moyen de perte par affaire le plus élevé : 3 548 dollars. Le scam nigérian (ces fameux courriels de soi-disant Africains demandant de l'aide pour sortir un magot de leur pays) affiche aussi un bon taux, avec un montant moyen de 1 923 dollars par personne arnaquée. Autre grand secteur de fraude et de déconvenues, les échanges commerciaux, qu'il s'agisse d'e-commerce ou des ventes entre particuliers. Le paiement avec des chèques non approvisionnés affiche un montant moyen de 3 000 dollars. Viennent ensuite le fait de ne pas envoyer le produit, ne pas envoyer l'argent, etc. [[page]] En volume, les ventes aux enchères remportent la palme du classement du FBI, puisqu'elles sont à l'origine de 35,7% des plaintes. Le FBI note toutefois qu'il s'agit d'un recul d'un cinquième par rapport à 2006. La non expédition du produit vient ensuite, avec 24,9% des plaintes. Les autres causes de plaintes ne dépassent pas les 7%. Le scam nigérian, par exemple, ne représente que 1,1% des plaintes. Les hommes perdent une fois et demie plus que les femmes Toujours d'après le rapport du FBI, ceux qui perdent le plus sont des hommes, avec un montant moyen de 765 dollars, contre 552 pour les femmes. Pour les auteurs du rapport, cela peut s'expliquer par le fait que traditionnellement, les hommes réalisent les achats et les investissements les plus importants et les plus risqués. Meilleure utilisation du Net ou ressources plus maigres, les moins de 20 ans ne perdent que 385 dollars en moyenne, contre plus de 750 dollars pour les plus de 40 ans. A noter que le mécanisme déclencheur des arnaques ayant donné lieu à une plainte au FBI est dans trois quarts des cas (73,6% exactement) un simple mail. Le spam prouve encore une fois, malheureusement, combien il peut être lucratif. (...)
(03/04/2008 16:27:00)Premiers fruits de l'alliance Accenture/Sun autour de la sécurité
En septembre 2006, Sun et Accenture annonçaient leur intention de collaborer sur la sécurité et la gestion des identités. Un an et demi après, les premiers fruits de leur travail sont arrivés. Regroupés sous le nom d'Accenture Smart Identity Solution, ces logiciels gèrent tous les besoins en identification et en authentification forte des entreprises, aussi bien au niveau logiciel qu'au niveau matériel (avec entre autres la prise en compte des données biométriques), y compris une gestion fine des droits d'accès à certaines applications, dont SAP. Bâtie pour être intégrée dans des systèmes d'informations hétérogènes, l'Accenture Smart Identity Solution se présente sous la forme de modules préconfigurés, prêts à être implémentés dans l'infrastructure existante sans risques et à moindre coût. « Nous avons réalisé tout le travail amont [à l'implantation d'une solution de sécurité], donc nos clients peuvent déjà réaliser de substantielles économies en ne le faisant pas eux-mêmes », explique Mark Herring, vice-président de l'infrastructure logicielle chez Sun. En y ajoutant une plus grande flexibilité d'usage et une administration simplifiée, les deux sociétés promettent une réduction des coûts moyenne de 20%. Accenture Smart Identity Solution rassemble quatre solutions différentes qui peuvent aussi être utilisées de façon indépendante. La première, Accenture Entreprise Identity Management Solution, s'occupe plus particulièrement de la gestion d'identités. La deuxième, Accenture Solution for Control and Compliance, intègre les produits de gestion d'identités avec les outils SAP de gouvernance. La troisième, Accenture SOA Jumpsart Solution for Sun Java CAPS, facilite le déploiement de solutions SOA basées sur Java, et la quatrième, Accenture Secure SOA Solution, sécurise complètement la mise en place d'une architecture orientée service avec les partenaires, fournisseurs et clients d'une entreprise. (...)
(01/04/2008 17:12:40)3% du trafic Internet servirait aux attaques en dénis de service
Entre 1 et 3% des données circulant sur Internet sont dénuées d'information, et sont utilisées dans les attaques par déni de service distribué (DDOS), selon une étude d'Arbor Networks. Cette société, spécialisée dans l'analyse des trafics réseaux, a surveillé pendant 18 mois les données transitant entre 68 fournisseurs d'accès Internet dans le monde. Arbor Networks a dénombré 1300 attaques par jour en moyenne, avec des pics de 6% et une baisse sensible au moment des fêtes. Dans la majorité des cas, ce sont des serveurs IRC (Internet relay chat, autrement dit de messagerie instantanée) qui sont la cible de ce type d'attaques. Le déni de service distribué est une technique qui consiste à submerger les serveurs Internet de requêtes (en se dissimulant derrière des machines-rebonds, à l'insu de leur propriétaire) afin de réduire les performances des sites Web (temps d'affichage des pages ou d'envoi d'un e-mail), voire de les paralyser pendant quelques minutes. C'est ce qui est par exemple arrivé à Wordpress en février dernier. L'étude souligne en outre que ces attaques sont de plus en plus répétées et difficiles à endiguer. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |