Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1711 à 1720.
| < Les 10 documents précédents | Les 10 documents suivants > |
(31/05/2007 16:04:14)
La Cnil lance la phase d'essai du dossier pharmaceutique en ligne
Alors que le dossier médical personnel devrait voir le jour en 2008, la Cnil vient d'autoriser l'ordre des pharmaciens à expérimenter pendant six mois le dossier pharmaceutique. A l'instar du DMP, le projet ayant reçu le feu vert de l'autorité administrative indépendante consiste en un partage d'informations en ligne. En l'espèce, il consiste à permettre aux pharmaciens d'échanger des données relatives à la délivrance de médicaments, afin d'éviter des interactions malheureuses. Les officines de six départements participeront à l'expérimentation : Doubs, Meurthe-et-Moselle, Nièvre, Pas-de-Calais, Rhône et Seine-Maritime. Au-delà de la finalité pratique du dossier pharmaceutique, la phase de test servira essentiellement à juger du bon fonctionnement technique des plateformes mises en place - par un prestataire privé, dont l'identité n'a pas été communiquée - et à jauger l'accueil fait à l'outil par les pharmaciens et les patients. La Cnil - qui a récemment soulevé des problèmes de sécurité relatifs au DMP - entend entourer le dossier pharmaceutique de multiples précautions. En premier lieu, le patient aura le choix d'ouvrir, ou non, un dossier. Une décision qui ne fera peser aucune conséquence sur les remboursements ultérieurs. De même, le titulaire d'un dossier pourra choisir, à tout moment, de le supprimer. Si les pharmaciens seront les seuls à être habilités à alimenter les dossiers (via leur carte professionnelle et la carte Vitale du patient), ce dernier aura l'opportunité de consulter les informations qui le concernent dans n'importe quelle officine. Il aura aussi le loisir de refuser l'inscription d'une donnée dans son dossier. Enfin, la Cnil insiste pour que les dossiers pharmaceutiques détenus par l'hébergeur soient cryptés. Le coût du projet est estimé à 20 M€, dont un cinquième sera à la charge des pharmaciens. A terme, les données contenues dans le dossier pharmaceutique devraient être versées au DMP. (...)
(31/05/2007 10:48:23)Google met un pied dans la sécurité
Google s'offre GreenBorder Technologies, un éditeur de solutions de virtualisation "légère". Le montant du rachat n'a pas été dévoilé. « Nous continuerons à supporter nos clients actuels jusqu'à la fin de leurs abonnements respectifs », a indiqué GreenBorder. Cependant, l'éditeur a bloqué tout nouveau téléchargement de ses logiciels. GreenBorder propose une solution gratuite pour le grand public et une offre payante pour les professionnels. Professional Edition sécurise notamment les ordinateurs utilisant Internet Explorer de Microsoft et les versions pro d'Outlook. La technologie développée par l'éditeur empêche les codes malicieux de s'exécuter au détriment des applications Web. Pour cela, GreenBorder oblige les programmes suspects à se lancer dans un environnement virtualisé et protégé. « La protection continuelle et pro-active apportée par GreenBorder contre les sources malveillantes est plus efficace que les solutions basées sur la détection », clame Drew Hoffman, PDG de GreenBorder. (...)
(30/05/2007 16:22:34)Gestion des identités : Microsoft sacrifie l'offre .Net de BMC
L'expansionnisme de Microsoft en matière de gestion des identités a conduit BMC, un de ses partenaires, à abandonner le développement de son propre produit sous .Net. C'est l'annonce d'Identity Lifecycle Management (ILM 2007), que Microsoft dote de nombreuses améliorations qui aurait, selon l'analyse faite dans une note interne de Microsoft, poussé BMC à l'abandon. Inutile donc d'espérer une version au-delà de l'actuelle 5.2 de BMC .Net Identity Management. Il était, entre autres, prévu d'y intégrer SPML (Service Provisioning Markup Language) version 2.0. Ce framework XML vise à permettre l'interopérabilité de systèmes de gestion des identités, des mots de passe et des comptes utilisateurs. BMC, qui avait deux fers au feu en matière de gestion des identités, continue, en revanche, de faire évoluer son offre sous Java. La décision de BMC d'abandonner l'évolution de son produit sous .Net fait apparaître des trous dans l'offre de Microsoft. Cet éditeur était le seul à proposer des connecteurs pour des plateformes web concurrentes comme WebLogic de BEA et WebSphere d'IBM. Toutefois, certains analystes soulignent que tous les torts ne sont pas du côté de Microsoft. Certes, il est loin d'être le partenaire idéal, surtout en en matière de gestion des identités, mais l'activité de BMC était loin d'être florissante. On parle de 3 M$ de pertes annuelles pour des produits qui avaient déjà contribué à la disparition de leur précédent propriétaire, OpenNetwork Technologies, que BMC avait racheté en 2005. (...)
(30/05/2007 15:46:49)Les services IT aiment fouiner dans les fichiers des utilisateurs
Les membres des services informatiques fouinent dans les fichiers et les emails des salariés, selon une étude explosive - Trust, Security and Passwords - réalisée par Cyber-Ark Software auprès de 200 professionnels de l'IT. Les responsables IT seraient ainsi un sur trois à user des privilèges administrateur pour fureter dans le système de leur société et y consulter des informations confidentielles ou privées. L'une des personnes interrogées, administrateur IT, demande sur le ton de la plaisanterie : « ne feriez-vous pas de même si vous disposiez d'un accès secret à tout ce qui est à portée de main ? » Et l'espionnite ne s'arrêterait pas une fois franchies les portes de l'entreprise : un tiers des sondés indiquent qu'ils pourraient poursuivre leurs agissements coupables après avoir quitté leur emploi, sans que personne ne puisse les en empêcher. Si les responsables IT ne donnent pas l'exemple en matière de confidentialité, ils ne le font pas davantage en ce qui concerne la sécurité. Ils sont en effet 50% à reconnaître qu'ils notent les mots de passe de leurs comptes administrateurs sur de simples Post-it, et 18% sur des tableaux Excel. Et, pour 7% des entreprises, ces précieux sésames ne changent jamais. Pire, 8% des responsables IT conservent les mots de passe prévus par défaut par les constructeurs. De fait, il devient facile pour une personne malintentionnée de s'immiscer dans un système. C'est ce que confirme le hacker Gary McKinnon, qui indique que « le moyen le plus simple est de chercher les mots de passe restés vierges, puis d'essayer les sésames par défaut des constructeurs ou simplement des noms qui semblent évidents. Une fois que vous avez trouvé, ce qui est incroyablement simple, vous avez le contrôle du système informatique. » (...)
(25/05/2007 12:43:51)Le ver Stration refait surface à travers Skype
Une variante de Stration (également appelé Warezov ou Stratio), le ver qui avait fait des ravages parmi les utilisateurs de Windows l'an dernier avant de s'attaquer à Skype, s'en prend aujourd'hui à ICQ et à MSN Messenger. « Il se sert de Skype comme d'un tremplin pour pénétrer dans les réseaux biens établis », explique Chris Boyd, un chercheur de FaceTime Communications, une société spécialisée dans la sécurité informatique, sur son blog. Le message « Check this out. Give me your opinion » apparaît sur l'ordinateur infecté, accompagné d'un lien vers un exécutable à télécharger. Une fois installé, le ver commence à se répandre à travers le carnet d'adresses de la messagerie. « C'est inhabituel, ces gars doivent avoir un pied dans la porte. Ils ont mis toute leur énergie pour exploiter Skype », s'étonne Chris Boyd. Stration n'est pas très répandu et est considéré comme peu dangereux. Il est toutefois considéré comme coriace par les éditeurs d'antivirus. L'année dernière il s'est d'ailleurs métamorphosé en de multiples variantes qui ont été difficiles à dépister. « Personne ne connaît son origine mais il est hébergé par un FAI chinois », estime Chris Boyd. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |