Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1691 à 1700.
| < Les 10 documents précédents | Les 10 documents suivants > |
(13/06/2007 12:59:21)
Patch Tuesday : Vista et IE 7 ont aussi droit à leur lot de rustines
Sur les quinze failles comblées par la vague de six rustines Microsoft de ce mois, neuf sont qualifiées de "critiques" par l'éditeur. A noter que des rustines critiques concernent les dernières versions des produits Microsoft : Windows Mail pour Windows Vista et Internet Explorer 7. Symantec insiste tout particulièrement sur les failles dans IE7 sous Vista. Chez Qualys on souligne que, pour la première fois, Microsoft doit appliquer une rustine de sécurité sur du code 100% Vista. (...)
(13/06/2007 10:52:28)Google ramène la durée de conservation des données utilisateurs à 18 mois
Google réagit aux nombreuses critiques qui lui ont été adressées au cours des derniers mois et qui stigmatisaient le traitement réservé par le gargantuesque moteur de recherche aux données de connexion de ses utilisateurs. Les logs seront désormais rendus anonymes après 18 mois de présence sur les serveurs californiens. C'est dans une lettre adressée au « groupe de l'article 29 », composé des représentants de la Cnil et de ses homologues issus des Etats membres de l'Union européenne, que Google a fait part de son intention de ramener le délai de conservation des données de connexion à dix-mois mois, contre 24 mois maximum jusqu'alors. Le moteur s'engage également à repenser la conception de ses cookies afin de réduire la durée pendant laquelle ils scrutent les agissements des utilisateurs. La lettre, signée par Peter Fleischer, responsable des questions relatives à la vie privée chez Google, répond à celle adressée fin mai par le « groupe de l'article 29 ». Ses auteurs y exprimaient leurs inquiétudes face aux pratiques du groupe de Mountain View - notamment en ce qui concerne la durée de la conservation des données personnelles -, des méthodes qui leur semblaient ne pas répondre aux exigences européennes en la matière. La missive expliquait ainsi que les données de connexion rassemblaient des éléments - dont l'historique des recherches effectuées - qui constituaient, de fait, des données personnelles permettant de constituer les profils des internautes. Dans sa réponse, Peter Fleischer justifie néanmoins la période pendant laquelle les données sont conservées. Selon le juriste, l'amélioration de l'algorithme de recherche au profit des utilisateurs, la lutte contre la fraude au clic et le spam constituent les principales raisons pour lesquelles Google se doit de stocker les données de connexion. Et Peter Fleischer d'expliquer qu'il convient de trouver un équilibre entre des notions contradictoires : « alors des périodes de conservation courtes profitent aux utilisateurs, des durées plus longues sont nécessaires pour la sécurité et l'innovation. » Cette nécessité pourrait servir d'argument à Google pour refuser toute nouvelle réduction de la durée de conservation des données. Le moteur peut, de plus, avancer qu'il n'est pas avare d'efforts pour contenter l'Europe. La réduction de la période de rétention annoncée ce 12 juin, succède en effet à une démarche similaire effectuée en mars. Google avait alors ramené la période de stockage des données relatives à ses utilisateurs dans une fourchette de 18 à 24 mois, alors qu'aucune limite n'existait auparavant. Reste qu'en dépit de ces efforts, Google ne s'affranchira certainement pas de toutes les critiques qui lui sont adressées sur des sujets qui dépassent la seule durée de conservation. La semaine dernière, l'ONG Privacy International attribuait un bonnet d'âne au moteur de recherche en lui décernant la plus mauvaise note parmi une liste de 23 acteurs majeurs du Web. L'organisation jugeait Google « hostile à la vie privée » en raison de « la surveillance totale des utilisateurs » . (...)
(12/06/2007 17:11:25)Microsoft prépare un nouveau Forefront
Stirling est le nom de code sous lequel Microsoft lancera la nouvelle version de Forefront, sa solution de sécurité. Annoncée au cours du TechEd, qui s'est tenu la semaine dernière à Orlando, en Floride, cette nouvelle mouture intègrera les dernières versions de Forefront Client Security, Edge Security et Access. Stirling comprendra une console de gestion permettant une administration unifiée, sur l'ensemble de l'infrastructure, des politiques de sécurité de l'entreprise. Associée à ce produit, Microsoft mettra en oeuvre une politique de licence simplifiée : les clients achèteront un seul produit qui englobera toutes les protections Forefront, les accès clients, serveurs, réseau et la console de gestion. La version finale de Stirling sera disponible mi-2009. Déjà, une version Beta 2 de la nouvelle console de management est disponible sur le site de Microsoft. (...)
(12/06/2007 08:06:19)Citrix acquiert les actifs et l'expertise d'un spécialiste du contrôle d'accès
Citrix a racheté les actifs de Caymas Systems, un éditeur de San Jose spécialisé dans les solutions de contrôle d'accès au réseau (NAC, network access control). En difficulté depuis plusieurs mois, la société en question était en cours de liquidation. Le montant de la transaction n'a pas été précisé. Les produits de Caymas ont des recouvrements fonctionnels avec les solutions de contrôle d'accès SSL VPN de Citrix. Selon l'ex-PDG de Caymas, Sanhay Uppal, Citrix ne devrait pas poursuivre le développement ni le support des solutions rachetées. Selon lui, l'acquisition a surtout été motivée par l'expertise développée par Caymas, dont certains collaborateurs devraient rejoindre l'entité californienne de Citrix installée à Santa Clara (le siège de l'éditeur se trouve en Floride). L'an dernier, Caymas avait été classé par Gartner parmi les éditeurs visionnaires sur son marché, une catégorie dans laquelle le cabinet place les acteurs qui ont une bonne vision de l'offre technologique à développer mais des difficultés à la mettre en oeuvre. En décembre dernier, Forrester l'avait également signalé comme disposant d'une solution d'accès distant innovante, combinant des fonctions SSL et IPsec VPN. (...)
(11/06/2007 17:40:32)Des pirates détournent l'annonce d'un patch de sécurité Microsoft
La routine est l'ennemie de la sécurité pour les utilisateurs Microsoft. Depuis que l'éditeur diffuse ses mises à jours de sécurité sous la forme d'un "Patch Tuesday" (le second mardi de chaque mois), il est assez facile de prévoir le calendrier des rustines. C'est ainsi que des pirates ont profité de la prochaine fournée, attendue cette semaine, pour envoyer un courrier électronique tronqué, intitulé « Cumulative Security Update for Internet Explorer ». Proposant de télécharger un correctif comblant une faille critique du navigateur, le lien pointe vers Trojan- Downloader.Win32.Agent.avk, un cheval de Troie qui tentera ensuite de se diffuser à l'ensemble du carnet d'adresse. Pour l'instant, seules deux vagues d'envoi ont été signalées au SANS Internet Storm Center et au Chinese Internet Security Response Team. Selon Lenny Zelster, volontaire au SANS, les individus derrière ce coup d'essai préparent une attaque plus large. En effet, une fois activé, le cheval de Troie se met à la recherche de trois serveurs, dont deux pointant vers des noms de domaine non encore enregistrés. Une fois ces derniers enregistrés, Lenny Zelster prévoit ainsi une attaque massive. En attendant, Microsoft envoie bien par courrier électroniques des bulletins d'alertes. Lenny Zelster précise que les liens indiqués dans la version officielle ne pointent jamais directement sur un logiciel à télécharger, mais sur une page d'information complémentaire sur la faille à corriger. (...)
(11/06/2007 12:38:25)Google néfaste à la vie privée de ses utilisateurs selon Privacy International
Google ne fait que peu de cas du respect de la vie privée de ses utilisateurs. C'est ce qui émane du classement établi par Privacy International, qui place le gargantuesque moteur de recherche dernier d'une liste de 23 acteurs majeurs du Web. Google est ainsi la seule des sociétés examinées à tomber dans la catégorie de niveau 6 répertoriée comme « hostile à la vie privée » en raison de la « surveillance totale des utilisateurs » qu'elle met en place. Parmi les autres groupes apparaissant dans l'anti-palmarès, Microsoft hérite du niveau 4 pour ses « sérieuses lacunes » et Yahoo du niveau 5 pour les « menaces substantielles » qui pèse sur les internautes. « Nous sommes conscients que la décision de placer Google en bas de classement fait naître une controverse mais, à travers l'ensemble de nos recherches, nous avons trouvé de nombreuses déficiences dans l'approche qu'a Google de la vie privée, qui vont bien au-delà de celles des autres sociétés », indique Privacy International. » Dans la foulée de ce classement, Simon Davies, le PDG de l'institut, a adressé une lettre ouverte à Eric Schmidt, le patron de Google, l'accusant d'avoir engagé une campagne de dénigrement en réponse à la dernière place obtenue par son groupe : « deux journalistes européens nous ont indiqué avoir été contactés par Google ». Le moteur de recherche leur aurait rapporté que Privacy International se trouve au milieu d'un conflit d'intérêt et privilégierait Microsoft plutôt que Google. Selon le groupe de Mountain View, l'un des membres de Privacy serait également employé par Microsoft. En réponse à ces accusation, Simon Davies exige des excuses d'Eric Schmidt. Sur le même sujet Google : la conservation des données personnelles inquiète l'Europe (...)
| < Les 10 documents précédents | Les 10 documents suivants > |