Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1611 à 1620.
| < Les 10 documents précédents | Les 10 documents suivants > |
(30/08/2007 17:15:31)
Un vol de données plus important que prévu chez Monster
Les chiffres n'en finissent plus d'enfler. Après 46 000, puis 1,6 million, ce serait désormais plusieurs millions d'informations confidentielles qui auraient été volées aux serveurs de Monster.com lors de l'attaque de la semaine dernière. Pire, cette attaque n'était pas un cas isolé, selon les aveux même des responsables du site à l'agence de presse Reuters. Et Sal Iannuzzi, le directeur général du site d'emploi ne peut garantir une sécurité absolue à ses utilisateurs, malgré un investissement promis de 80 à 100 M$ dans la sécurisation du site et la surveillance du trafic. « Je veux être clair et franc : il n'y a pas de solution garantie, » avoue-t-il. « J'aimerais pouvoir dire qu'il n'y a absolument aucun risque pour que notre site soit à nouveau compromis. Mais je ne peux pas faire cette promesse et aucune société sur Internet le peut. » Il encourage même tous les utilisateurs de Monster à être vigilants dans la réception de leurs mails. Les internautes ne désertent pas les sites piratés Si jusqu'à présent 200 à 300 chercheurs d'emplois ont annulé leurs comptes Monster suite à ce vol, la société comme les autres victimes malheureuses de ce type de vol ne devrait pas trop en souffrir. En effet, le résultat d'un sondage commandité par Tablus, éditeur spécialisé dans la protection des données, mené auprès de 406 internautes américains adultes montre que seuls 21,1 % cesseraient d'utiliser un site qui a avoué s'être fait volé des informations confidentielles sur ses clients. 43 % d'entre eux continueraient sans changer leurs habitudes et 39,96 % n'ont pas d'avis tranchés. Toutefois, une très large majorité - 90 % des sondés - estime qu'il est du devoir des entreprises de protéger les informations confidentielles de leurs clients. Il semble donc que les utilisateurs soient indulgents, mais n'aiment pas la récidive. Victime d'un piratage de données en 2001, Amazon s'en est depuis parfaitement remis. (...)
(30/08/2007 09:57:05)Le spam par PDF en voie d'extinction
Les irritants spams par PDF seraient sur le point de disparaître, selon l'éditeur Sophos. Dans la foulée des spams images, les emails non sollicités ne contenant qu'un simple fichier PDF pour contourner les filtres ont envahi les messageries à partir de juin 2008. Le nombre de ces pourriels n'a cessé de croître au cours de l'été pour atteindre un pic, le 7 août. Ce jour-là, les spams par PDF ont représenté 30% de l'ensemble des courriers non sollicités. Sophos explique que ce point culminant correspond à une campagne menée dans le but de manipuler le cours des actions de Prime Time Group. Depuis le 7 août, le recours aux envois massifs de spams par PDF se raréfie pour ne plus constituer qu'une part marginale des pourriels. La raison de l'extinction de cette espèce éphémère tient à ce qu'elle n'aurait aucune efficacité. A la différence des pourriels images ou textes, qui sont toujours susceptibles d'accrocher le regard du lecteur, les spams par PDF réclament de leur récipiendaire qu'il lance Adobe Acrobat, Foxit PDF ou un logiciel identique pour consulter le document joint. Une démarche trop rare aux yeux des spammeurs qui, constatant l'échec de ce type de publicité, préfèrent l'abandonner. Rappelons que 88% du trafic mail est le fait du spam, selon les chiffres de Secure Computing. (...)
(29/08/2007 11:32:19)F5 s'offre un éditeur de virtualisation de fichiers
F5 Networks, spécialiste de l'optimisation et de la sécurisation des applications s'offre Acopia Networks, éditeur de solutions de virtualisation intelligente de fichiers. Montant de l'opération : 210 M$ en numéraire. Le rachat devrait être finalisé à compter du 14 septembre. «Acopia étend la portée de l'Application Delivery Networking pour y inclure l'optimisation au niveau du stockage des données», explique dans un communiqué John McAdam, PDG de F5 Networks. L'équipementier sera alors en mesure d'appliquer ses principes d'optimisation au stockage d'information. Selon Steve Warner, vice-président de Quest Diagnostic, «la technologie de virtualisation intelligente de fichiers d'Acopia permet de créer un espace de nommage global pour automatiser et appliquer les règles de gestion des données sur le réseau». (...)
(27/08/2007 09:41:03)Intel met à jour ses outils de gestion de parc vPro
Intel commercialise aujourd'hui, 27 août, une version mise à jour de vPro, son ensemble d'outils de gestion de parc. Selon le constructeur, la sécurité a été améliorée par rapport à la mouture précédente du produit. Les administrateurs gérant des ordinateurs équipés d'un couple CPU - Chipset compatible avec cette version de vPro - nom de code Weybridge - peuvent déployer des patches sur des centaines de machines. Ils ont également la possibilité de réduire la consommation énergétique de leur parc en ordonnant aux PC de se mettre en veille, et peuvent diagnostiquer une machine défaillante à distance. HP, Dell et Lenovo ont d'ores et déjà annoncé la sortie prochaine de machines supportant la technologie, officiellement nommée Intel vPro Processor Technology. Les PC compatibles doivent être équipés d'un processeur Core 2 Duo E6550 ou supérieur et d'un chipset Q35. Si vPro ne concernera, dans un premier temps, que les PC de bureau, Intel prévoit d'en équiper ses portables au cours de la première partie de 2008, à l'occasion de la mise à jour de sa plateforme Santa Rosa. La rédaction vous livrera plus de détails dans la journée. (...)
(27/08/2007 09:14:07)WGA perd la raison pendant 19 heures
Microsoft a évoqué une erreur indéterminée sur ses serveurs pour expliquer la défaillance qu'a connu, pendant 19 heures le 24 août, son service Windows Genuine Advantage. Celui-ci, chargé de vérifier l'authenticité des versions de Windows XP et Vista installées sur les PC des utilisateurs, a reproché injustement à certains de ces derniers d'avoir installé une copie illégale de l'OS. WGA a, depuis, recouvré un état de fonctionnement correct même si « la cause [du problème] demeure inconnue », indique le groupe. Les utilisateurs dont le processus de validation s'était soldé par un échec peuvent réitérer l'opération, qui devrait maintenant connaître une issue heureuse. En octobre 2006, Microsoft avait reconnu un problème similaire sur WGA, identifiant des copies authentiques de Windows comme des versions pirates. En juin de la même année, l'éditeur avait dû mettre à jour Windows Genuine Advance : de nombreux consommateurs s'enflammaient contre la procédure de vérification qui incluait une connexion quotidienne au serveur de Microsoft. (...)
(24/08/2007 13:02:28)Monster stoppe la fuite des données
Monster.com a débranché le serveur par lequel transitaient les données personnelles des chercheurs d'emploi dérobées par les pirates la semaine dernière. Et promet de contacter les utilisateurs infectés. Quelque 1,6 million de données utilisateurs avait été volées par un groupe de hackers. Parmi les étapes du méfait, les données personnelles volées (email, noms, adresses postales) devaient être stockées sur un serveur, en vue de lancer dans une vaste opération de phishing. Sur son site Internet, Monster confirme avoir « identifié puis fermé » la source qui distillait le logiciel malicieux à l'origine de l'attaque (Infostealer.Monstres). Le n°1 des sites d'emploi confirme dans la foulée que seuls les adresses email et postales, les noms ainsi que les numéros de téléphone avait été subtilisés, principalement aux Etats-Unis. (...)
(22/08/2007 09:14:48)Monster se fait voler plus d'un million de données
Des pirates ont réussi à pénétrer les serveurs Web du site de recherche d'emploi Monster.com et voler une kyrielle de données personnelles d'utilisateurs du portail. Selon un spécialiste de la sécurité Symantec, il ne s'agit pas de 46 000 personnes infectées, selon un chiffre avancé le week-end dernier, mais de plus de 1,6 million de données concernant plusieurs centaines de milliers d'utilisateurs. Le coupable ? Une variante d'un cheval de Troie baptisé Infostealer.Monstres. Les informations piratées sur les serveurs Web du site comportent les noms, les adresses électroniques et postales, les numéros de téléphone, les logins et mots de passe. Les attaquants ont ainsi rassemblé les adresses e-mail et d'autres informations personnelles, avant d'expédier aux victimes des mails (phishing) ciblés, comportant le virus Banker.c. Ceci afin de recolter des informations bancaires et numéros de sécurité sociale. Prudent, Steve Sylven, porte parole de Monster.com, a indiqué qu'il « réunirait toutes les informations sur le vers, avant de prendre les mesures». Défenseur de son service automatique de recherche, il précise qu'il est difficile de voir si le moteur est utilisé par une véritable personne ou manipulée par un logiciel. « Parmi nos clients importants, nombreux sont ceux qui utilisent notre base de données de façon intensive, indique-t-il. [...]. Par ailleurs, nous ne sommes pas en mesure de confirmer que les comptes ont été endommagés. » (...)
| < Les 10 documents précédents | Les 10 documents suivants > |