Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1721 à 1730.
| < Les 10 documents précédents | Les 10 documents suivants > |
(24/05/2007 14:10:04)
Le cassage des clés RSA 1024 bit annoncé pour 2012
L'obsolescence du cryptage avec des clés RSA en 1024 bit est en vue. Le décryptage, version moderne - et moins sanglante - de la course entre le glaive et le bouclier, vient de franchir une étape importante. Les chercheurs de l'EPFL (Ecole polytechnique fédérale de Lausanne), associés à des confrères de l'université de Bonn et du Japonais NTT, sont parvenus à extraire les facteurs premiers d'un nombre de 307 chiffres. Certes, il s'agissait d'un nombre choisi pour sa "faiblesse" et il aura tout de même fallu la puissance de traitement de 300 à 400 micros pendant 11 mois pour percer son secret. Pourtant, « ce nouvel exploit aurait été impensable il y a encore quelques années. La montée en puissance des ordinateurs et le perfectionnement des techniques informatiques ont permis de placer la barre de plus en plus haut », explique Florence Luy, porte-parole de l'EPFL. Prochaine étape : les clés 768 bit La performance de l'EPFL équivaut au décryptage d'une clé RSA de 700 bit, soit un bond par rapport au record de factorisation détenu jusque-là par l'université de Bonn avec celle d'un nombre RSA de 200 chiffres. Les nombres RSA se caractérisent par le fait qu'ils ne sont divisibles que par deux nombres premiers. Encore considérées comme inviolables, les clés RSA 1024 bit sur lesquelles repose le cryptage du commerce électronique utilisent des nombres à 308 chiffres. Les spécialistes estiment qu'elles ne seront plus sûres d'ici 5 à 10 ans. Arjen Lenstra, un des plus éminents membres du laboratoire de cryptologie algorithmique de l'EPFL, s'est fixé comme prochaine étape la factorisation de chiffres RSA 768 bit. (...)
(24/05/2007 12:46:38)EMC World : Cisco et RSA s'associent pour sécuriser les SAN
Comme prévu, Cisco et RSA, la division sécurité d'EMC, ont annoncé hier à Interop leur volonté de développer conjointement des solutions permettant à leurs clients d'encrypter plus facilement leurs données confidentielles, lors de leur transfert vers et depuis les unités de stockage. Parmi ces projets figure l'union du SME (Storage Media Encryption) de Cisco avec la solution Key Manager de RSA. Le SME, qui fonctionne sur les commutateurs MDS 9200 et 9500, utilisera donc Key Manager pour contrôler l'accès et le déploiement des opérations de cryptage. L'adoption d'un système unique et centralisé devrait en outre simplifier ces opérations et éviter qu'une information échappe à leur protection. Le but est de s'assurer que les données confidentielles ne seront pas exploitables par autrui en cas de perte ou de vol, en cryptant à la fois les données et leurs clés. Aujourd'hui, SME n'est disponible que pour les systèmes de stockage à bande. Cisco envisage cependant de l'étendre à l'ensemble des unités de stockage d'ici à la fin de l'année. Le constructeur fournira également des API pour gérer la gestion des clés. La nouvelle offre se veut une alternative aux appliances de sécurité développées par Decru, Vormetric ou NeoScale. (...)
(16/05/2007 09:42:59)Le piratage de logiciels en France et en Europe recule
Business Sofware Alliance (BSA) livre les résultats de la quatrième étude sur le piratage de logiciels dans le monde. Conduite par le cabinet d'études IDC, elle révèle que le taux de fraude est passé de 47% à 45% en France, en 2006. Il demeure élevé par rapport à la moyenne européenne qui s'établit à 36%, stable depuis deux ans. De plus, le préjudice dû aux logiciels illégalement installés sur PC a diminué de 750 M€ sur l'ensemble de l'Union européenne. La France représente plus de la moitié de ce chiffre. La baisse y atteint 380 M€. Selon l'étude, les jeunes pousses comme les grands comptes sont concernés par le problème de piratage de logiciels. «Pouvoir publics, organisations professionnelles et entreprises doivent continuer à lutter résolument contre le piratage de logiciels pour réduire ses conséquences financières, qui pèsent sur l'économie et le secteur local des TIC», déclare Robert Holleyman, président de BSA. (...)
(15/05/2007 15:01:20)Aruba annonce une solution mesh WiFi axée sur la sécurité
Aruba Networks va mettre prochainement sur le marché Secure Entreprise Mesh, une technologie de maillage WiFi convergente voix-donnés-vidéo proposant un cryptage des données de bout en bout. « La gestion des règles de sécurité est centralisée au sein d'un contrôleur de mobilité qui supervise également les contingences de bande passante, de capacité réseau et de disponibilité. Celui-ci est compatible à la norme WiFi 802.11n. On retrouve d'ailleurs en matière de sécurité toutes les fonctionnalités présentes sur nos autres réseaux WiFi. Seule la détection des points d'accès pirates est un peu moins performante avec le mesh. Toutefois cela n'a que peu d'importance car il n'y a ni câble, ni prise Ethernet pour installer un point d'accès pirate », explique Serge Lhermitte, responsable support client pour l'Europe du Sud. Rappelons que les solutions de sécurité d'Aruba s'appuient notamment sur une authentification 802.1x et un algorithme de cryptage AES-CCM de la couche de liaison. La solution Secure Enterprise Mesh fera l'objet d'une démonstration à Interop qui se tiendra à Las Vegas, du 20 au 25 mai. Sa commercialisation est prévue pour juillet 2007. (...)
(15/05/2007 10:00:14)Verizon Business s'implante dans la sécurité hébergée en rachetant Cybertrust
L'opérateur américain Verizon Business s'est offert Cybertrust, un fournisseur de service de sécurité de l'information. Les offres proposées par ce dernier vont de la gestion d'identité à la gestion des menaces et vulnérabilités, en passant par les programmes de certification et l'analyse de risques, entre autres services professionnels. Avec cette acquisition, Verizon Business devient un acteur de poids dans le domaine de la sécurité managée, à destination des grandes entreprises et des institutions gouvernementales. Les deux sociétés souhaitent finaliser l'opération d'ici 60 à 90 jours. Cybertrust compte 800 employés répartis sur 30 sites à travers l'Europe, les Amériques, le Moyen Orient et la région Asie Pacifique, où il a également des Security Operation Centers. «Alors que l'évolution vers l'IP se poursuit, cette combinaison crée un moteur essentiel pour protéger les opérations de nos clients, de bout en bout», explique John Killian, président de Verizon Business. «Cela permet également à Verizon Business d'accélérer le développement et le déploiement de solutions de sécurité globales géographiquement, pour répondre aux besoins croissants de nos clients», ajoute-il. Selon le cabinet Frost & Sullivan, le marché des services de sécurité managée croît de façon exponentielle. Le cabinet estime qu'il pèsera plus de 6 Md$ en 2011. (...)
(11/05/2007 12:37:32)PGP va sécuriser les plateformes Pro d'Intel
PGP a signé avec Intel un accord portant sur la commercialisation et la distribution de ses solutions de sécurisation. La plateforme de chiffrement de l'éditeur américain ainsi que ses solutions d'encryptage de disques seront commercialisées à travers les réseaux de distribution directe et indirecte du fondeur, notamment les grossistes, les intégrateurs et les revendeurs. Il s'agit ainsi d'introduire de la cryptographie dans le framework AMT de ses plateformes Centrino Pro et vPRO fonctionnant sous Vista et Windows XP. PGP Japon a de son côté signé un accord avec NEC, aux termes duquel le géant japonais de l'informatique et des télécoms intégrera PGP Universal dans son offre Secure Email Solution. PGP (Pretty Good Privacy) est un système de cryptographie hybride combinant les fonctionnalités de la cryptographie à clé publique et de la cryptographie symétrique, mis au point par Phil Zimmerman en 1991. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |