Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1441 à 1450.
| < Les 10 documents précédents | Les 10 documents suivants > |
(12/02/2008 17:47:21)
DKIM : un standard pour lutter contre le phishing
Depuis quelques mois, Yahoo d'un côté avec DomainKeys et Cisco de l'autre avec Identified Mail s'étaient engagés dans la lutte contre le phishing. Ils ont désormais réuni leurs efforts au sein d'un même standard, DKIM (Domain Keys Identified Mail). Celui-ci, approuvé officiellement par l'IETF (Internet Engineering Task Force), est également soutenu par AOL et Paypal. Il s'agit de lutter contre le phishing en permettant aux sociétés de crypter leurs emails sortant pour qu'ils soient ensuite authentifiés par la clé publique associée à leur domaine. En cours de finalisation, le standard DKIM est prêt à être déployé à une large échelle. Depuis novembre dernier, 20 fournisseurs d'accès et prestataires en messagerie (comme Ironport ou Sendmail) testent l'interopérabilité de ce standard. Et Paypal et eBay l'ont déjà mis en place. « EBay et Paypal ont toujours attiré les fraudeurs. Nos client voient trop de mails qui ne viennent pas de chez nous. Nous n'avons pas d'adresses de type 'postmaster@paypal.com' », assure Mike Vergara, responsable de la protection des comptes chez Paypal, en expliquant qu'avec DKIM, Yahoo a bloqué des centaines de milliers de messages par jour censés provenir de sa société et émanant en réalité de fraudeurs. Il espère convaincre les autres fournisseurs d'accès d'adopter également ce standard. D'autant que les prestataires techniques vont le généraliser sur leurs passerelles de messagerie dès cette année. (...)
(12/02/2008 15:01:20)Alex Türk rassure le Munci à propos de l'offshore
Alex Türk, président de la Cnil et sénateur du Nord, n'a pas tardé à envoyer sa réponse au Munci (association professionnelle française regroupant les membres des professions IT), à la suite du billet enflammé publié par le Munci à propos de la position de la Cnil vis à vis de l'offshore.
L'association a reproché en effet à Alex Türk des propos tenus au Maroc, qui semblaient encourager implicitement l'offshore. Le Munci a envoyé une lettre au président de la Cnil, en lui demandant des explications. La réponse est arrivée deux jours après. Alex Türk trouve les termes employés par le Munci « excessifs et infondés » pour qualifier le terme d'accompagnement qu'il a utilisé dans son discours. Selon lui, « accompagner l'offshore ne signifie pas en promouvoir le développement sur le plan économique. La Cnil n'a d'ailleurs pas de jugement de valeur à formuler concernant cette pratique, mais elle se doit d'informer les entreprises filiales ou sous-traitants des risques juridiques encourus (contrôles, voire sanctions, y compris pénales) si cette pratique s'opère sans respecter les règles de protection des données personnelles ».
Dans un but d'information et de prévention, la Cnil a créé un groupe de travail, présidé par Didier Grasse, commissaire en charge de ces questions et membre de la cour des comptes. Ce groupe devrait auditionner de nombreux professionnels, et proposer des solutions pour inciter les entreprises à une meilleure vigilance dans le respect des règles de protection des données. Alex Türk propose d'ailleurs aux responsables du Munci de les rencontrer, afin qu'ils puissent exposer leur vision de l'offshore.
Prise de conscience des pouvoirs publics
De son côté, le Munci a salué « cette réponse rapide et tout à fait rassurante ». Avec un bémol toutefois. « Nous avons certaines raisons de penser que les pouvoirs publics (nos trois derniers gouvernements notamment) ont souvent une attitude un peu trop favorable à l'offshore » a en effet répondu Régis Granarolo, président du Munci à Alex Türk, dans une lettre datée d'hier.
Le Munci déplore le fait que l'administration française elle-même a de plus en plus souvent recours à l'offshore pour réduire ses coûts, mais se félicite de la prise de conscience des pouvoirs publics à propos du laxisme de certains prestataires offshore en matière de protection des données. Le Munci a par ailleurs accepté l'invitation d'Alex Türk à participer au groupe de travail sur l'offshore.
En savoir plus :
Correspondance entre Alex Türk et le Munci
(08/02/2008 15:15:58)
OpenID en chevalier blanc de la gestion d'identité en ligne
Le rêve de disposer d'une authentification personnelle unique automatiquement reconnue par plusieurs sites vient de faire un pas vers la réalité. Il se pourrait bien que l'initiative libre OpenID soit en passe de fédérer l'ensemble des forces vives du en ligne. L'OpenID foundation vient d'annoncer que Google, IBM, Microsoft, VeriSign et Yahoo avaient rejoint son conseil d'administration. L'association insiste d'emblée sur le fait que ce conseil d'administration ne prend pas de décision d'ordre technique, lesquelles relèvent toujours d'un processus collectif au sein de la communauté. Entre début 2006 -500 sites web adhérents- et aujourd'hui (plus de 10 000 sites), OpenID semble avoir réussi là où les initiatives des acteurs traditionnels avaient échoué. Il est vrai que, Microsoft en tête, ils ne visaient tous qu'une chose : s'approprier le contrôle des identités des internautes. Une excellente nouvelle a double titre : cela laisse à la fois espérer une identification "transparente" des internautes et une moindre menace pour leur identité en raison du modèle décentralisé d'OpenID, créé en 2005. Fin décembre, OpenID annonçait avoir défini une politique de gestion des droits. Un travail réalisé en commun avec le soutien d'AOL, de Microsoft, de VeriSign, de Sun, de Symantec et de Yahoo! Le rêve c'est, désormais, une réussite pour OpenID à la mesure de celle de la fondation Mozilla. (...)
(06/02/2008 09:30:59)Google sécurise les courriels des entreprises
Alors que la version payante des Google Apps n'atteint pas le succès escompté aux Etats-Unis, le moteur de recherche va tenter de conquérir de nouveaux clients en lançant des outils de sécurisation des courriels. Une initiative qui, selon le géant de Moutain View, devrait convaincre les entreprises que ses produits bureautiques sont susceptibles de satisfaire leurs besoins. Les outils de sécurité - issus de la technologie de Postini, racheté l'an dernier pour 625 M$ - ne seront pas réservés aux entreprises qui utilisent Gmail, le service de courriel de Google, ou les autres briques des Google Apps. Ils pourront ainsi se marier avec Lotus Note, Microsoft Exchange ou Novel Groupwise. « Certains clients démontrent un intérêt pour les Google Apps, mais ne veulent pas toutes les utiliser. Ils veulent une approche taillée davantage sur mesure », explique un porte-parole. Le moteur de recherche lancera trois outils conçus pour sécuriser le courrier électronique, d'un filtre antispam à 3 $ par utilisateur et par an, à un logiciel d'archivage faisant également office d'antivirus à 25 $. Développer un modèle économique autour des courriels sans forcer les entreprises à tirer un trait sur leur messagerie favorite est une démarche censée, selon Nucleus Research. « Cela va aider Google à accroître le nombre de ses clients », commente Rebecca Wettermann, vice-présidente de l'institut de recherche. Reste que Google est encore loin d'être solidement installé en environnement professionnel. Parmi les défis à relever pour y parvenir, Nucleus Research fait du développement d'un mode hors ligne parfaitement fonctionnel une priorité, indispensable au succès des applications bureautiques. (...)
(05/02/2008 12:04:39)L'AMTSO finalise sa charte pour standardiser les tests d'anti-virus
Combler le fossé qui existe entre les méthodes de tests d'outils de sécurité et les outils eux-mêmes. C'est pour répondre à cette problématique que 40 éditeurs d'anti-virus et de développeurs de solutions de tests d'anti-malwares ont réuni leur force au sein de l'Anti-malware testing standards organisation. Annoncée en mai 2007, l'organisation a finalisé sa charte cette semaine. Le principe de base de l'AMTSO vise, en premier lieu, à fédérer et croiser les informations liées aux anti-malwares. Cela doit ainsi répondre au problème du manque de coordination entre éditeurs d'outils et éditeurs de tests d'outils. « Les développeurs d'anti-virus ont mis au point des méthodes pour bloquer les menaces, mais les outils de tests traditionnels restent inefficaces car ils ne prennent pas en compte ces méthodes», a déclaré Stuart Taylor de Sophos, à nos confrères d'IDG News Service. Outre le partage d'informations, l'AMTSO promet également le développement de standards d'évaluation pour les anti-malwares ainsi que des guides de bonnes pratiques. Parmi la quarantaine de sociétés, les éditeurs classiques, comme bitDefender, F-Secure, Kaspersky, McAfee, Trend Micro, Panda et Symantec, côtoient AV-Test.org, AVG Technologies, AV-Comparatives et AV-Test.org, éditeurs de tests. Notons au passage la présence d'IBM et de Microsoft. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |