Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1411 à 1420.
| < Les 10 documents précédents | Les 10 documents suivants > |
(18/03/2008 17:06:15)
Tim Berners-Lee fustige le traçage sur Internet
L'un des deux fondateurs du World Wide Web, Tim Berners-Lee, a critiqué les politiques de pistage et de ciblage publicitaire chères aux géants d'Internet. Dans un entretien accordé hier à BBC News, il met en garde les internautes contre ce type de pratiques, en donnant un exemple personnel très parlant : « Si je consulte en ligne des livres à propos d'un certain type de cancer, je veux être sûr que ces données n'atterriront pas chez ma compagnie d'assurance, qui augmentera de 5% le montant de mes cotisations ». Selon un Tim Berners-Lee faussement naïf, les annonceurs devraient payer les internautes pour accéder à leur historique de navigation, plutôt que monnayer ces informations auprès des fournisseurs d'accès Internet. « C'est mon historique, si vous souhaitez l'obtenir pour l'utiliser, alors il faut négocier avec moi », a-t-il déclaré. Les réseaux sociaux, comme Facebook ou MySpace, sont également dans le collimateur de Tim Berners-Lee. Il avertit notamment les jeunes des dangers de ces sites, en soulignant que tout ce qui est écrit peut être lu par la famille... mais aussi par un potentiel employeur. Un constat que corrèle une étude publiée en novembre dernier par l'ICO (Information Commissioner's Office), une autorité indépendante britannique équivalente de la Cnil en France. D'après l'ICO, les jeunes ont rarement conscience que les informations qu'ils diffusent pourraient un jour leur porter préjudice, notamment lors de la recherche d'un emploi ou d'une école. (...)
(17/03/2008 12:23:54)Publicité en ligne : Microsoft s'empare de Rapt
Microsoft grappille encore une part dans le gâteau très convoité du marché de la publicité en ligne. Le géant de Redmond n'a fait qu'une bouchée de Rapt, un éditeur californien de solutions de gestion de rendement des campagnes publicitaires (advertising yield management). Microsoft est déjà positionné sur ce secteur depuis les rachats d'aQuantive, l'un des principaux acteurs du e-marketing américain pour 6 M$ et du Français Screentonic, une régie publicitaire dédiée au mobile, tous les deux conclus en mai 2007. Le montant du rachat de Rapt n'a pas été communiqué. Microsoft intégrera la technologie développée par Rapt dans Atlas Publisher Suite. Cette association permettra aux éditeurs de sites de déterminer dans le détail le montant des investissements de leurs clients dans la publicité, ainsi que le taux de conversion et le rendement des campagnes publicitaires. Créé en 1998, Rapt compte parmi ses clients Yahoo, CNET Networks, Dow Jones, MTV Networks, le New York Times, Reuters ou encore NBC Universal. Rapt a déjà réalisé trois levées de fonds, d'un montant total de 38 millions de dollars (en 2000) auprès de Sun Microsystems ainsi que d'une poignée de fonds d'investissements. Ces derniers temps, Microsoft a multiplié les acquisitions. Dernières en date : Caligari, un éditeur spécialisé dans la 3D et Credentica, qui a développé une technologie de protection des données personnelles. Sans oublier que Microsoft vient d'entamer les premières discussions avec Yahoo, sur lequel il a lancé une OPA hostile le 31 janvier dernier, et dont les avances avaient jusqu'à présent farouchement été repoussées par le pionner de la recherche en ligne. (...)
(13/03/2008 15:53:23)SSO : IBM achète Encentuate
IBM achète la société californienne Encentuate, spécialiste de la gestion des identités et des accès (IAM). Elle paraît avoir une bonne réputation dans le SSO (Single Sign On). Suffisamment en tout cas pour qu'IBM insiste sur la facilité d'utilisation de l'IAM vue par Encentuate. A se demander dans quel état se trouvait l'offre d'IBM avant ce rachat. Un prospectus sur " Tivoli Access Manager for Enterprise Single Sign-On" évoquait pourtant déjà " Une solution facile à déployer pour un accès à la fois transparent et sécurisé aux applications". Les produits d'Encentuate seront intégrés à la Tivoli Access Manager suite d'IBM aux côtés de Tivoli Identity Manager, de Federated Identity Manager, de Compliance Insight Manager et de Security Operations Manager. Basée à Singapour, l'équipe R&D d'Encentuate constituera le noyau dur du Security Software laboratoire qu'IBM va y ouvrir. Début 2007, Encentuate TCI avait décroché le prix "Reader Trust Award" de la meilleure gestion des identités décerné par SCMagazine, devant BMC Identity Management, Courion Enterprise Provisioning Suite, Novell Identity Manager et Access Manager, et, enfin, Oracle Identity Management. Ce prix ne concernait que les sociétés américaines. Selon Forrester Research, le marché de la gestion des identités et des accès, qui était de 2,6 Md$ en 2006, devrait atteindre 12,3 Md$ en 2014. Selon IBM, IDC lui accorde la première place sur ce marché en terme de chiffre d'affaires. Chez IBM France, on cherche depuis ce matin qui pourrait bien avoir quelque chose à dire sur le sujet. (...)
(12/03/2008 15:06:18)Les trois quarts du temps, la menace vient de l'intérieur
EuroCACS, conférence européenne sur les politiques de sécurité (audit, gouvernance, conformité.), s'est achevée à Stockholm sur l'habituel constat désabusé : la majorité des risques provient de l'intérieur d'une entreprise. Evoquant le récent scandale de la Société générale avec les faux emails de Jérôme Kerviel, les conférenciers ont rappelé les chiffres du cabinet ISCSA : « Malgré toute l'attention portée aux intrusions et aux virus, il y a 72% de chances que la prochaine attaque réussie provienne de l'intérieur. » Comme il a été souligné lors de cette European Computer Audit Control and Security Conference, ces attaques ont en outre des conséquences plus fâcheuses, dans la mesure où un collaborateur peut avoir accès à plus de systèmes, et sur un temps plus long. Les motivations sont également plus diverses : gain financier, bien sûr, mais aussi curiosité, revanche, etc. Les mesures contre ce type de délinquance doivent, selon les conférenciers, passer d'une part par des actions menées par le département RH de l'entreprise, en vue de renforcer la loyauté des collaborateurs, et d'autre part par une politique de surveillance menée par le département sécurité. Mais attention, a souligné Urs Fischer, vice-président responsable de la gouvernance et de la gestion du risque chez SwissLife, cette politique doit être clairement expliquée aux salariés : « Il faut le faire, mais le faire de façon très ouverte, et surtout pas surveiller les employés en douce. » Comme dans toute affaire de sécurité, les participant ont convenu qu'il n'y avait pas de réponse technologique capable de parer à toute éventualité. (...)
(12/03/2008 09:11:12)Le spam issu de Gmail multiplié par deux en février
Le spam expédié à partir d'adresses enregistrées sur Gmail, le service de courriels de Google, a doublé en février. Selon le spécialiste de la sécurité MessageLabs, l'ensemble des pourriels issus de Gmail a représenté 2,6% des spams envoyés en février. La faute à la technologie Captcha, censée proscrire la création automatisée de comptes utilisateurs par des robots, en imposant un système de validation basé sur la reconnaissance humaine d'une série de caractères déformés. Captcha - pour Completely automated public Turing test to tell computers and humains apart - est notamment utilisé par Google lors de la création d'un compte sur son webmail. Mais la technologie est apparemment faillible et, d'après MessageLabs, n'aurait plus longtemps à vivre avant de devenir totalement inefficiente. De fait, les spammeurs emploieraient deux méthodes pour contourner le Captcha de Google, avec un taux de réussite de 20%. En répétant les tentatives des milliers de fois, il devient simple de créer des centaines de comptes, soit autant de sources de pourriels. Gmail rejoint ainsi les services de courrier électronique de Yahoo et Microsoft, lequel ont, eux aussi, vu leur Catpcha défait. MessageLabs estime que le même groupe d'individus pourrait être à l'origine de tous ces contournements. Près de neuf pourriels sur dix expédiés à partir de webmails proviennent de Yahoo. (...)
(11/03/2008 15:36:44)336 milliards de données personnelles récupérées en un mois par cinq sites
On savait déjà que les sites Internet se servaient des données collectées par les clics des internautes pour affûter leurs campagnes de publicité en ligne, aujourd'hui on connaît l'ampleur du phénomène. D'après une étude réalisée par ComScore pour le New York Times, en l'espace d'un mois, 336 milliards d'informations ont ainsi été récupérées par les serveurs de Google, AOL, Microsoft, MySpace et Yahoo. Ce dernier détient d'ailleurs la palme du nombre d'informations collectées (110 milliards), soit 811 par internaute qui s'est connecté au site de recherche en ligne. Jusqu'à présent, ComScore se contentait de classer les sites Internet en fonction de leur popularité, en se basant principalement sur le nombre de visiteurs par mois. Aujourd'hui il pousse l'étude plus loin, en comptabilisant le nombre de données, apparemment anodines, mais jugées « personnelles » (comme l'achat d'un livre, le choix d'un voyage, d'un vêtement) transmises aux serveurs de quinze célèbres sites Internet. Les internautes peu inquiets par le ciblage comportemental De nombreuses associations de protection des données personnelles ont déjà tiré la sonnette d'alarme, mais ComScore estime que du côté des internautes l'inquiétude est loin d'être au rendez-vous. Et pour cause : contrairement à Facebook, qui a, selon le cabinet, clairement communiqué sur Beacon, son outil de ciblage publicitaire comportemental (après, rappelons-le, avoir fait l'objet d'une vaste polémique), sur les autres sites la collecte de données reste relativement peu visible pour l'utilisateur. Les sites Internet se dotent de plus en plus d'outils pour analyser le comportement des internautes, afin de mieux cibler l'envoi de publicités. En avril 2007, Google a racheté DoubleClick (une agence de publicité en ligne) pour 3,1 Md$ avant de se rapprocher de Publicis, puis en mai Microsoft s'est payé aQuantive pour 6 Md$, Yahoo s'est offert BlueLithium pour 300 M$ et AOL a racheté Quigo pour la même somme. (...)
(07/03/2008 12:35:30)Microsoft s'empare de la technologie U-Prove de Credentica
Microsoft n'en a pas fini d'engloutir sociétés et technologies. Même s'il reste sur sa faim quant au rachat de Yahoo, le géant de Redmond cumule les acquisitions. Dernière en date : Credentica, un éditeur qui a développé U-Prove, une technologie de protection des données personnelles et de contrôle d'accès. Cette dernière s'adresse plus particulièrement aux applications médicales et militaires, ainsi qu'à toutes les problématiques de vérification des identités en cas d'externalisation. Microsoft intégrera U-Prove dans sa plateforme Windows Communication Foundation ainsi que dans son système d'authentification CardSpace, tous les deux construits autour de .Net. L'ensemble des collaborateurs de Credentica rejoindra l'équipe Identity and Access de Microsoft. Stefan Brands, développeur de U-Prove, s'est déclaré « ravi » de cette acquisition, tout en précisant avoir de nombreuses fois refusé d'autres offres qui ne lui semblaient pas assez « solides ». Le montant de la transaction n'a pas été communiqué. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |