Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1421 à 1430.
| < Les 10 documents précédents | Les 10 documents suivants > |
(06/03/2008 17:29:49)
Comme ses concurrents, Sun étend sa gestion des identités
Sun commence à commercialiser Sun Roles Manager. Sous ce nom, on trouve le produit RBACx développé par Vaau que Sun a acheté l'an dernier. Sun Roles Manager est un produit emblématique à deux titres : technologique et stratégique. Au niveau technologique, il s'inscrit parfaitement dans la tendance actuelle des produits de gestion des identités et des accès à tout cumuler: la gestion des identités et des accès dans une perspective de conformité à toutes les règles de traçabilité que doivent respecter les entreprises. Tout cela n'a d'intérêt, bien sûr, que si toutes ces tâches sont automatisées et remplies de façon dynamique. Un acronyme est désormais à connaître pour résumer cette convergence, c'est GRC qui regroupe les termes de gouvernance, de risque et de conformité (governance, risk, compliance). Fin février, c'était Oracle qui indiquait que son outil Identity Manager intégrait la dimension GRC en même temps que l'automatisation des procédures d'inscription/désinscription/mise à jour des utilisateurs des comptes et des annuaires. Sun Roles Manager est aussi emblématique à titre stratégique. Ce produit entre en concurrence non seulement avec celui d'Oracle, mais aussi avec ceux de Microsoft, Novell, Computer Associates, IBM pour ne citer que les généralistes. Et la course est loin d'être achevée. Sun vient ainsi d'annoncer que sur Roles Manager n'était que le premier produit d'une série qui sera dévoilée au long des douze prochains mois. Stratégique, la gestion des identités est perçue par toutes ces sociétés comme le moyen de contrôler l'ensemble du système d'information. (...)
(29/02/2008 17:21:03)Eclipse sort la version 1.0 de Higgins, son gestionnaire d'ID
C'est en toute discrétion que la fondation Eclipse a publié la version 1.0 de son framework de fédération d'identités Higgins le 21 février dernier. Higgins apporte une véritable solution dans un contexte rythmé par les services Web, les applications hébergées et les réseaux sociaux. Et si son annonce est passée presque inaperçue, ce n'est pas à cause de la qualité technique des développements : il s'agirait davantage d'un retard sur la feuille de route initiale : le projet Open Source, qui doit cogner sur CardSpace de Microsoft - brique client d'Infocard - était en effet prévu pour l'été 2007, comme nous l'indiquions en septembre 2006. Higgins, qui compte parmi des développeurs Novell et IBM, vise à fournir un cadre applicatif aux développeurs afin qu'ils puissent y fédérer l'ensemble des informations liées à la gestion d'identités issues de sources hétérogènes. Et donc reposant sur des standards différents, comme WS-Trust, OpenID ou SAML. Une des particularités d'Higgins est de fournir une couche d'abstraction pour favoriser la portabilité des données d'identité. Ce qui, en environnement middleware, garantit, grâce notamment à l'intégration de Higgins Identity Attribute Service (IdAS), une couche d'identité au dessus des données. Pour l'utilisateur lambda, Higgins propose, comme CardSpace avec lequel il est interopérable, un sélecteur d'identité qui repose sur un système d'i-card. Les deux systèmes partent en effet du principe que chaque application a des besoins différents en termes d'authentification. Le sélecteur d'identité permet de sélectionner une identité intégrée au navigateur en fonction de l'authentification à fournir à un site. (...)
(28/02/2008 17:15:18)Le cybersquatting de marques en hausse de 33%, selon MarkMonitor
Le cybersquatting a enregistré une augmentation de 33% en 2007, d'après la quatrième édition du Brandjacking Index publié par MarkMonitor, une société spécialisée dans la protection des noms d'entreprise. Le cybersquatting est la pratique la plus courante d'abus de marque. Elle consiste à enregistrer un nom de domaine proche, voire quasi similaire, d'une marque dont la notoriété n'est plus à faire, afin d'en détourner le trafic. « Ce type de parasite représente un réel danger à la fois pour les entreprises qui en sont victimes (perte de revenus, atteinte à leur image) mais aussi pour le consommateur, car ces sites vendent souvent des produits de contrefaçon », prévient Jérôme Sicard, responsable Europe du Sud de MarkMonitor. Un exemple concret : certains sites « clones » proposent des plaquettes de frein moins chères, mais déjà utilisées, ou fabriquées dans une usine non accréditée. Tous les secteurs sont touchés : l'industrie du luxe, les banques, l'automobile (+83%), les vêtements, l'industrie pharmaceutique et même l'agroalimentaire (+63%). L'étude s'est également penchée sur le phénomène du « phishing », encore appelé « hameçonage ». Cette technique de fraude a pour objectif de glaner des renseignements personnels (nom, adresse, numéro de téléphone, date de naissance, voire numéro de carte de crédit pour les plus rusés) en usurpant l'identité d'un site (comme celui d'une banque ou le très populaire eBay). Le phishing se fait traditionnellement par e-mail mais aussi par sms et via les réseaux sociaux, qui regorgent d'informations privées. Au quatrième trimestre de l'année, 412 sociétés ont été victimes de phishing, soit 38% de plus que l'année dernière. Plus inquiétant d'après MarkMonitor, 122 sociétés ont été attaquées pour la première fois, ce qui signifie que les pirates diversifient leurs cibles, alors que leur domaine de prédilection était la finance. 21% des sites pirates sont hébergés aux Etats-Unis, suivis de la Chine et de l'Equateur. « Il est toutefois extrêmement difficile de les localiser avec précision, car les données volées transitent par des serveurs dans le monde entier avant d'atteindre leur cible... qui se charge ensuite de monnayer ou d'exploiter les informations recueillies », explique encore Jérôme Sicard. « Nous avons affaire à une véritable mafia ». Jérôme Sicard entrevoit tout de même une « lueur d'espoir » pour endiguer progressivement le phénomène. Cette année, les actions en justice par les propriétaires de marques se sont en effet multipliées à l'encontre des bureaux d'enregistrement de noms de domaine, avec le soutien de l'Icann (l'autorité de régulation d'Internet). Une société a même obtenu 1 M$ de dommages et intérêts. « Ces organismes d'enregistrement, parfois peu scrupuleux, s'engagent de plus en plus à davantage de vigilance », souligne Jérôme Sicard. MarkMonitor étudie environ 134 millions enregistrements publics quotidiens, afin de repérer les abus de marques dans les noms de domaines. La société affirme également traiter chaque jour 16 millions de courriers électroniques soupçonnés de phishing. Elle travaille en partenariat avec des fournisseurs d'accès Internet. En cas d'abus détecté, elle avertit le FAI afin que le site soit fermé. (...)
(27/02/2008 16:27:13)VMworld 2008 : avec Vmsafe, VMware place la sécurité entre les mains d'éditeurs tiers
L'environnement virtuel est à coup sûr mieux que le réel et plus sécurisé pour faire fonctionner un logiciel. C'est l'un des messages qu'a souhaité faire passer Mendel Rosenblum, cofondateur de VMware et actuel directeur de recherche, à l'occasion de VMworld 2008 à Cannes. La société, dont les annonces autour de la sécurité étaient très attendues lors de la conférence, a ainsi présenté sa technologie Vmsafe, une suite d'API qui sécurise la machine virtuelle VMware. Plutôt que de proposer une simple suite, VMware, qui contrôle l'intégralité de l'infrastructure virtuelle, a ainsi décidé d'ouvrir son système aux éditeurs tiers pour fournir la brique sécurité qui faisait, selon certains fournisseurs, défaut à l'éditeur. VMsafe s'intègre au niveau de l'hyperviseur de la marque et surveille ainsi les entrées/sorties, le CPU, la mémoire et les unités de stockage. La technologie permet de scanner plusieurs machines virtuelles pour détecter les virus et autres malwares, explique Mandel Rosenblum lors d'une brève démonstration. Vingt partenaires ont déjà répondu présents et ont décidé de développer des produits autour de VMsafe. On retrouve McAfee, Sophos, Trend Micro, Symantec, F5, IBM, Tripwire parmi les plus connus. Il est à noter que la société Core Security Technology a annoncé ce matin la découverte d'un faille dans ACE et VMware player, qui expose le système hôte à une prise de contrôle à distance. (...)
(22/02/2008 15:29:11)Steria ouvre une entité nearshore au Maroc
Steria renforce son offre nearshore avec le lancement de Medshore, une entité située à Casablanca au Maroc, en partenariat avec FinanceCom. La SSII française possède déjà une solide assise dans l'offshore en Inde et en Pologne, notamment grâce au rachat du britannique Xansa en juillet dernier < Les 10 documents précédents Les 10 documents suivants >