Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1551 à 1560.
| < Les 10 documents précédents | Les 10 documents suivants > |
(12/10/2007 09:57:46)
Microsoft et Zend collaborent sur une implémentation PHP d'InfoCard
L'implémentation des spécifications d'InfoCard dans d'autres langages que ceux de .Net ne va sans doute pas assez vite au goût de Microsoft : l'éditeur vient d'annoncer qu'il allait collaborer avec Zend Technologies pour développer un composant logiciel supportant sa technologie de fédération d'identités. Ce composant viendra s'intégrer au Zend Framework, le cadre applicatif fourni par l'inventeur du langage PHP. Le but d'InfoCard est de simplifier l'authentification d'un internaute auprès de ses divers interlocuteurs (son entreprise, les services administratifs, des sites de commerce en ligne...), grâce à un sélecteur d'identités sur le poste client (chaque interlocuteur demandant des éléments d'identification différents) et à un module supportant la technologie sur le site. Déjà des implémentations en C et pour Ruby on rails Microsoft avait déjà proposé une solution de gestion d'identité, Passport, mais celle-ci s'était heurtée à un mur, puisqu'il fallait confier toutes ses informations personnelles à Microsoft. Avec InfoCard, les données restent sur le poste client, au sein du sélecteur d'identités. Microsoft a pu ainsi clamer son ouverture, puisque les spécifications sont disponibles afin d'être implémentées dans d'autres langages, dans l'objectif évident de la diffuser le plus possible auprès des créateurs de sites Web. Làs, des projets concurrents de fédération des identités ont émergé, et les implémentations hors du monde .Net sont peu nombreuses (il y a des développements en C et pour Ruby on rails). Il faut dire aussi que jusqu'à présent, tout site recourant à InfoCard devait obtenir un certificat SSL en bonne et due forme. La version 3.5 du framework .Net lèvera cette limitation. Côté poste client, hormis CardSpace, l'implémentation d'InfoCard réalisée par Microsoft (livrée avec Vista mais utilisable aussi avec XP SP2, si la version 3 du framework .Net est installée), on peut citer DigitalMe, du projet Bandit initié par Novell, qui s'installe en tant que plug-in dans Firefox, sur Windows, Mac et Linux. (...)
(11/10/2007 15:15:35)Les DSI consacrent désormais 20% de leur budget à la sécurité
En 2006, 20 % du budget IT des sociétés était consacré à leur protection, contre seulement 15 % en 2005 et 12 % en 2004, selon une étude menée auprès de 1070 sociétés par CompTIA (Computing Technology Industry Association). De plus, sur chaque dollar dépensé pour la sécurité, 42 cents concernent l'achat de produits liés à la sécurité, 17 cents à la mise en place de processus, 15 cents à la formation, 12 à la gestion des acquis et 9 à la certification, le reste étant réparti dans des secteurs variés. Environ 50 % des entreprises interrogées comptent augmenter la part de la sécurité dans leur prochain budget par l'achat de nouveaux produits, et 33 % d'entre elles par la mise en place de formations liées à la sécurité. (...)
(10/10/2007 18:28:59)Patch Tuesday : sept patchs annoncés, six sortis
Pour les utilisateurs de Microsoft, les mois se suivent et se ressemblent. Chaque premier vendredi du mois, ils prennent connaissance des nouvelles failles découvertes dans leurs logiciels et les comblent le mardi suivant. Pour cette édition d'octobre, Microsoft avait annoncé sept patches différents et, comme en septembre dernier, l'éditeur n'en délivre finalement que six, dont quatre sont définis comme critiques. Le premier comble trois failles découvertes il y a huit mois dans Internet Explorer 6 et 7. Le deuxième vise l'implémentation de NNTP (Network News Transfer Protocol) et donc les logiciels Outlook Express 5.5. et 6, et Windows Mail (l'équivalent sous Vista), installés sur tous les systèmes d'exploitation depuis Windows 2000. Le troisième corrige la visionneuse d'images de Windows 2000 dont un trou permet de prendre le contrôle à distance d'un PC à partir d'une image déformée. Le quatrième vise des exécutions de codes malicieux dans Word 2000 et Word XP. Les cinquième et sixième patches, simplement « importants », concernent les versions client et serveur de Windows depuis Windows 2000, et Windows SharePoint Services 3.0 et Office SharePoint Server 2007. Microsoft avait annoncé un septième patch comblant une faille commune à Windows 2000, XP, Vista et Windows Server 2003. Il n'a été pas ajouté à cette fournée pour des raisons de « contrôle qualité », suivant le blog du MSRC (Microsoft Security Response Center. (...)
(08/10/2007 18:26:10)Une grille d'authentification pour plus de sûreté
Peu chère, facile à utiliser, la solution d'authentification de la start-up anglaise GrIDsure se veut une méthode sûre pour remplacer les codes des cartes bancaires ou d'accès à une entreprise. L'idée est d'utiliser une grille sur laquelle l'utilisateur crée une forme simple (un L, une croix ou un T par exemple). A chaque fois qu'un code doit être entré, cette grille s'emplit aléatoirement de chiffres et l'utilisateur tape ceux correspondant à la forme qu'il a défini. Eliminant ainsi tout besoin de noter un mot de passe. « Les gens se rappellent plus facilement des formes », explique Stephen Howes, directeur technique de GrIDsure. « Pour une grille de cinq cases sur cinq et une forme en quatre cases, cela donne 390 625 arrangements possibles comparés aux 10 000 combinaisons de quatre chiffres d'un code traditionnel. » Désormais, la société collabore avec PriceWaterhouse pour convaincre les émetteurs de cartes et d'autres solutions de paiement. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |