Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1621 à 1630.
| < Les 10 documents précédents | Les 10 documents suivants > |
(21/08/2007 16:57:56)
Cisco et Microsoft en pleine co-opétition
Steve Ballmer et John Chambers, respectivement patron de Microsoft et de Cisco, ont déclaré d'une seule voix que leurs offres seront interopérables afin que leurs clients puissent les mélanger sans souci. Cette touchante scène s'est déroulée dans un hôtel new-yorkais et a été web-diffusée dans le monde entier. A défaut de garantir une évolution sans heurt, et sans incompatibilité, la déclaration commune de ces deux concurrents montre bien l'ampleur du problème que leur compétition exacerbée pose à leurs clients. Ainsi, la soi-disant collaboration au niveau de la gestion des accès au réseau entre Cisco (qui prône Network Admission Control) et Microsoft (tenant de Network Access Protection) traîne depuis trois ans sans donner grand résultat. Les analystes n'ont d'ailleurs pas été convaincus par le numéro de duettiste des deux patrons. Ils se contentent de constater qu'aujourd'hui les deux sociétés sont en concurrence sur 15% à 20% de leurs activités et que cette zone de recouvrement va s'étendre rapidement. En particulier dans le domaine des communications unifiées. Steve Ballmer et John Chambers ont énuméré sept domaines dans lesquels leur société respective allait tout particulièrement s'efforcer d'établir un bon esprit de "co-opétition". Il s'agit de l'architecture des systèmes d'information, de la sécurité, de l'administration, du sans-fil et de la mobilité, des communications unifiées, du foyer numérique (connected entertainment) et des PME. Il suffit que constater que ces "domaines" recouvrent en fait la quasi-totalité des zones de friction pour avoir des doutes sur la mise en pratique des principes annoncés. (...)
(21/08/2007 11:28:19)Sourcefire met la main sur ClamAV
Vendredi 17 août dernier, Sourcefire a révélé avoir racheté ClamAV, un éditeur de solutions anti-malware Open Source. Selon les termes de l'accord, Sourcefire prend possession de tous les projets technologiques ainsi que des copyrights contrôlés par les développeurs. ClamAV compte cinq personnes. Elles intègreront les équipes de Sourcefire. Aucun autre élément n'a été dévoilé à ce jour. «Cette acquisition offre la possibilité à Sourcefire de combiner Snort et ClamAV, deux des technologies de sécurité Open Source les plus répandues», se réjouit Martin Roesch, directeur technique et fondateur de Sourcefire. ClamAV est intégrée dans des produits d'équipementiers tels que Barracuda Networks, Demon et WatchGuard. Une poignée de fournisseurs d'accès à Internet se sont également équipés de solutions de protection développées par ClamAV. Snort est, quant à lui, un système de détection et de prévention des intrusions. Pour sa part, Wayne Jackson, directeur exécutif de Sourcefire a déclaré que ce rachat «ne fait pas qu'étendre le rayon d'action de Sourcefire, en le doublant. Il lui permet également d'accéder à de nouvelles opportunités sur les marchés croissants de la sécurité». (...)
(20/08/2007 18:02:14)Microsoft propose Windows Live ID Web à tous
Microsoft met à disposition Windows Live ID Web Authentication 1.0, un SDK (Software Development Kit) pour l'implantation d'un service d'identification sur des sites Web. Ce SDK permet de développer une interface pour aller se faire référencer sur le service Windows Live ID, énième tentative d'imposer Passport, système d'identification maison. L'importance stratégique de l'identification unique, d'une part, et la nécessité d'instaurer un climat de confiance propre à faciliter le e-commerce, d'autre part, explique l'entêtement de Microsoft à re-proposer sans cesse Passport, technologie connue aussi sous les noms d'Infocard et de CardSpace. Les mêmes raisons poussent évidemment les concurrents de Microsoft à freiner autant que faire se peut l'adoption de Passport. Et IBM de proposer Higgins, Novell de pousser Bandit tandis que tout le monde s'essaye à rallier le plus grand nombre d'adhérents à ses "alliances" destinées à imposer un SSO sur les systèmes d'information des entreprises. On peut citer la Liberty Alliance (Sun), la Ws-Foundation et l'Identity Governance Framework (IGF). Dans la perspective d'imposer une solution unique de signature unique, Microsoft prend la peine de proposer son SDK tant sous des langages maisons comme ASP.NET, que sous Java, Perl, PHP, Python et Ruby. L'application développée est, bien sûr, portable sur Ws XP, Vista, Linux et MacOS. (...)
(17/08/2007 12:52:10)L'été du spam : un niveau record après quelques temps d'accalmie
Il y a 17% de spams en plus dans les boites aux lettres électroniques aujourd'hui qu'hier et ceux qui observent le phénomène prédisent même une recrudescence plus forte d'ici la fin d'un été marqué par une quantité de pourriels jamais atteintes ! Les rapports produit quotidiennement par les éditeurs sur la base des filtres de leurs serveurs font état d'un nombre ahurissant de documents non sollicités avec comme star de l'été le PDF-spam qui pourrait détrôner en 2007 l'image-spam qui avait fait des ravages en 2007. Du coup, selon David Salbego, administrateur Unix de l' Argonne National Laboratory, une division du ministère américain de l'Energie, "les filtres portant sur le contenu du message sont de moins en moins efficaces". Seule solution : "faire porter le contrôle des messages sur la source même et notamment l'adresse IP du serveur". Une méthode d'ores et déjà utilisée par nombre d'éditeurs qui affectent des points de "qualité" aux adresses IP des expéditeurs en fonction du traitement opéré par les utilisateurs, éliminant les moins bien notées. Reste qu'après une période de déclin le nombre de spams a explosé ces derniers temps sur la base de techniques de plus en plus perverses. Selon Secure Computing, 88% du trafic mail et désormais le fait du spam, et les 90% pourrait être dépassé d'ici un mois. Parmi ceux là, 11% sont le fait de PDF-Spams que les éditeurs tentent d'enrayer. (...)
(16/08/2007 16:44:01)Mardi des rustines : du rouge, encore du rouge
14 failles comblées, 9 correctifs dont 8 bloquent de potentielles attaques distantes : le lot mensuel de bouchons logiciels diffusé par Microsoft donne à la page quotidienne du Sans une belle couleur uniforme rouge sang. Les problèmes sont « traditionnellement traditionnels », avec l'inévitable bouche-trou cumulatif consacré à Internet Explorer sous l'immatriculation MS07-045. A remarquer, toutefois, l'émergence d'une nouvelle génération de trous qui n'a probablement pas finie de faire parler d'elle : la MS07-048, qui concerne les fameux « gadgets » CPUivores de Windows Vista. Signalons également, puisque l'attaque provenant des mondes virtuels est à la mode, le correctif MS07-049 qui colmate une brèche dans Virtual PC et Virtual Server. Problème considéré comme « important » par l'éditeur, et jugé comme considérablement plus critique par la majorité des autres observateurs... à commencer par le Sans, que l'on peut difficilement qualifier d'alarmiste. A noter également que les langages de description et proches parents sont frappés par la malchance. Un « gros » bug empoisonne la vie des XML Core Services, sans oublier une autre alerte portant sur un défaut dans VML. Rappelons qu'en septembre dernier, une autre faille VML était exploitée et servait à injecter des keyloggers à grande échelle. Pour l'heure, aucun exploit connu ne semble s'attaquer spécifiquement à ces problèmes. (...)
(16/08/2007 09:25:01)RSA achète une technologie "anti fuite"
RSA, la "division sécurité d'EMC", est sur le point d'acheter Tablus, entreprise spécialisée dans la surveillance de contenu. Son "logiciel phare" se nomme Content Sentinel, et sert à mettre en évidence les origines des fuites d'information. L'usage de ce genre de programme est devenu nécessaire au sein des grandes entreprises souhaitant s'assurer de leur mise en conformité. Le communiqué de RSA ne donne aucune indication sur le montant de la transaction. (...)
(14/08/2007 17:35:30)Le site Internet de l'ONU gribouillé et fermé
Le site Internet de l'ONU a été victime de hackers, qui ont écrit sur plusieurs pages des slogans appelant Israël et les Etats-Unis à choisir la paix, rapportent plusieurs agences de presse. Associated Press rapporte ainsi les propos de Michèle Montas, porte-parole de l'organisation internationale : « Nous avons dû changer nos archives et rebâtir l'intégralité du site. » (...)
(08/08/2007 11:23:01)Le projet Parafes appelle les volontaires au contrôle d'identité biométrique
Le Journal Officiel du mardi 7 août publie le décret mettant en place le projet Parafes ainsi que l'avis de la CNIL sur celui-ci (voir encadré ci-dessous). Ce projet vise à mettre en place un système de contrôle biométrique d'identité pour les entrées et les sorties de l'espace Shengen. Il est la suite logique et la généralisation du projet Pégase mis en oeuvre à Roissy Charles de Gaulle, qui n'était qu'une expérimentation menée depuis 2005. Seuls les volontaires seront inscrits dans le système. Ils bénéficieront alors d'un passage accéléré aux points de contrôle. Les passagers aériens fréquents et pressés constitueront donc sans doute le plus gros de la future population concernée. Chaque bénéficiaire du système, qui aura donc fait la démarche préalable de s'inscrire et de fournir les informations nécessaires (notamment ses empreintes digitales), franchira les contrôles via un sas automatique. Après avoir franchi la première porte, il placera la bande magnétique de son passeport dans un lecteur adéquat puis fera lire à un scanner dédié les empreintes de huit doigts. Les informations seront recoupées par le système, qui vérifiera également que la personne identifiée n'est pas recherchée via le fichier central détenu par les autorités. Si la personne est autorisée à passer, la deuxième porte du sas s'ouvrira. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |