Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1771 à 1780.
| < Les 10 documents précédents | Les 10 documents suivants > |
(16/03/2007 10:32:21)
Cebit 2007 : Sophos adopte le NAC suite au rachat de Endforce
Sophos intégrera un outil de contrôle d'accès au réseau (NAC, Network Access Control) à son antivirus Endpoint Security au cours des 12 prochains mois selon Steve Munford, PDG de l'éditeur spécialisé dans la sécurité, qui s'exprimait dans le cadre du Cebit 2007 qui se tient à Hanovre du 15 au 21 mars. Le support des différents protocoles NAC développés par Microsoft, Cisco et consorts sera assuré. Il s'agira en fait pour Sophos d'intégrer à ses produits la technologie héritée du rachat en janvier de Endforce, spécialiste du NAC. Un logiciel NAC indépendant de l'antivirus sera également commercialisé et ce dès le mois prochain. Avec cette annonce Sophos rejoint nombre de ses concurrents ayant d'ores et déjà intégré une couche NAC à leurs suites. Il s'agit notamment de contrôler l'accès des flottes d'ordinateurs portables aux serveurs centraux de l'entreprise en toute sécurité et confidentialité et d'interdire l'accès aux machines non mises à jour en termes d'antivirus ou de rustines. Il s'agit également de gérer les autorisations d'accès au réseau en fonction des profils connectés. D'après le cabinet d'étude Analysis, après les grands comptes ce sera aux entreprises de taille moyenne (de 500 à 2 500 salariés) d'adopter massivement les technologies NAC au cours des prochains mois. Les structures plus petites devraient suivre dans les deux ans à venir. (...)
(15/03/2007 15:43:59)Aux Etats-Unis la confidentialité des informations est loin d'être assurée
L'université de l'Etat de Washington, à Seattle, s'est penchée sur le traitement réservé aux informations confidentielles aux Etats-Unis. Selon les chercheurs, 200 000 données comportant des informations aussi importantes que le numéro de sécurité sociale, le numéro de carte bancaire ou la date de naissance seraient dispersées chaque mois dans la nature ou égarées. Mieux, le total des données perdues depuis les années 80 frôlerait les 72 millions. Une véritable aubaine pour les fraudeurs et les escrocs en tout genre, sans oublier les spécialistes du renseignement. La faute n'en reviendrait pas majoritairement aux cyberpirates mais bien à l'Administration américaine, aux entreprises privées et aux organismes indépendants. Ceux-ci endosseraient 61% des incidents divers (mise en ligne par distraction, pertes de supports numériques, absence de systèmes de sécurité fiables...) qui sont autant d'atteintes à la vie privée des individus. Les données confidentielles des entreprises font également l'objet de « bavures ». Les cyberpirates seraient quant à eux responsables de 31% des détournements d'information, tandis que 9% seraient dus à des causes inconnues. Ce qui n'est pas le moins inquiétant. Ces résultats recoupent ceux provenant d'autres sources. Ainsi un rapport de l'IT Policy Compliance Group, qui regroupe à la fois des entreprises privées comme Symantec et des instituts de recherche, attribuait la grande majorité des pertes et des détournements d'informations confidentielles à des erreurs humaines. Selon ce document publié la semaine dernière, les hackers ne seraient responsables « que » de 20% des fuites de données sensibles. (...)
(15/03/2007 13:34:02)Cebit 2007 : la Commission européenne ne veut pas réguler la RFID pour ne pas l'entraver
« Chaque année, je viens ici annoncer une nouvelle réglementation. Aujourd'hui, ce ne sera pas le cas. » Très attendue pour sa première intervention sur le Cebit, portant sur la RFID, Viviane Reding, commissaire européenne chargée de la société de l'information et des médias, a expliqué que « malgré la pression de certains Etats qui souhaitent tout réguler », la Commission européenne avait décidé après un an d'étude, à 11 heures ce matin, de ne pas publier de réglementation spécifique. « Nous ne devons pas sur-réglementer », a expliqué Viviane Reding. Au contraire, dit-elle, la Commission doit fournir aux industriels l'assurance qu'ils peuvent se lancer dans ce marché sans entraves. Tout en les prévenant qu'une grande responsabilité leur incombe, sur le chapitre du respect de la confidentialité des données personnelles. Viviane Reding a clairement expliqué que ce sont des considérations économiques qui ont conduit à cette décision. Si on prend en compte la valeur ajoutée (logiciels, matériels, services) en sus des étiquettes RFID, « le marché européen pourrait passer de 500 millions d'euros en 2006 à plus de 7 milliards d'ici 10 ans ». Sachant que « les Européens sont très forts dans les domaines concernés : mobilité, fabrication de puces... » En revanche, la Commission s'appuie sur une étude de la Deutsche Bank pour estimer que le taux de croissance du marché RFID en Europe, évalué pourtant à 45%, est en deçà de celui du marché mondial, évalué pour sa part à 60% (il se serait vendu un milliard d'étiquettes RFID dans le monde en 2006). Autrement dit, des emplois et de la croissance passeraient déjà sous le nez de l'Europe. Une simple mise à jour de la directive sur la vie privée La commissaire européenne dit aussi s'être appuyée sur un sondage en ligne mené entre juillet et septembre 2006, qui a obtenu 2190 réponses, de simples citoyens européens essentiellement (à 70%) mais aussi d'industriels, de chercheurs, d'institutions publiques, etc. L'enquête a révélé un manque d'information sur ces étiquettes radio intelligentes (à 60%), et certaines inquiétudes sur le respect de la vie privée. Ainsi, 74% se disent très inquiets sur l'usage de la RFID par les employeurs pour suivre les employés tant au sein de leur entreprise qu'en dehors. Pour les sondés, indique la Commission européenne, le renforcement de la protection de la vie privée viendra des solutions techniques (à 70%), de la transparence et de l'information (67%) et de la mise à jour des réglementations actuelles (55%). C'est donc la voie qu'a choisie Viviane Reding, puisque la Commission compte proposer vers le milieu de l'année, « dans le cadre du réexamen des lois communautaires sur les télécommunications, des modifications à la directive 'vie privée et communications électroniques' afin qu'elle tienne compte des applications RFID ». La recommandation devrait être publiée fin 2007. D'ici là, la Commission crée un groupe de travail qui accueillera l'ensemble des acteurs du marché, industriels et éditeurs de logiciels par exemple, mais aussi le groupe de travail existant déjà sur la protection des données. Les communiqués et les études sont disponibles sur le site de la Commission européenne consacré à la RFID. (...)
(15/03/2007 10:26:23)Y'a pas de patch, mais il est critique
Comme promis, ce « mardi des rustines » (ou Tuesday patch) fut sans rustine officielle. Ce qui n'a pas pour autant laissé les utilisateurs de Windows Update dans un behaviorisme béat. Car Microsoft diffusait ce jour même un « Service Pack 2 for Windows Server 2003 » qualifié de « mise à jour critique ». Critique pour certains, mais « non lié à la sécurité », ce correctif gigantesque est résumé sur près d'une quarantaine d'écrans qu'il serait fastidieux de reprendre bug à bug. Chaque « SP » destiné aux serveurs fait généralement l'objet de tests de non-régression poussés. Rappelons que, comme à l'accoutumée, il est possible -recommandé estiment en général les DSI- de retarder le déploiement automatique de ces super-rustines. La procédure visant à suspendre la diffusion de ce SP2 est fournie par l'éditeur et récupérable sur le download Center. Comme un correctif, même cumulatif et pléthorique, n'arrive jamais seul, les usagers de Vista peuvent également passer ce mercredi sans patch pour récupérer un patch « gommant certains problèmes de compatibilité ». A corriger également cet autre bug frappant Vista, ou plus exactement le kit de développement de Windows Media Format 11, qui, par moments, se trouve dans l'incapacité de synchroniser certains lecteurs MP3. Profitons du fait que les ports com soient encore chauds pour récupérer la toute dernière version de l'outil de suppression des logiciels malveillants. Pour peu, on friserait l'ennui, le désoeuvrement et l'oxydation des outils de déploiement. (...)
(14/03/2007 10:26:16)Symantec achète 4FrontSecurity
Symantec, dans le cadre d'un accord au montant non divulgué, vient d'acheter la société 4FrontSecurity, spécialisée dans la gestion et le management de la sécurité. Sorte de dataminer d'audits, inventaires et évaluation des risques, l'Assessment Manager de 4Front permet d'établir des tableaux de bord sur le suivi et l'évolution d'une entreprise cherchant à répondre aux exigences des lois, normes, méthodes et recommandations en la matière (ISO 17799, SOX, Cobit, etc.). L'éditeur possède également à son catalogue un logiciel d'aide à la gestion de risques et un système d'aide à la mise en place de politiques de sécurité. Ce sont donc typiquement des « outils de CSO », essentiellement adaptés au marché américain, et s'adressant à des clients grands comptes. La précédente acquisition opérée par Symantec concernait Altiris, également un éditeur de logiciels de gestion, orienté infrastructure et réseaux. Ce mariage avait eu lieu fin janvier 2007. (...)
(14/03/2007 10:24:51)Accalmie des attaques par phishing
RSA, la division sécurité de l'éditeur EMC, publie la 13e édition de son rapport mensuel sur l'évolution des attaques par phishing. Ces attaques consistant à tromper des consommateurs à l'aide de vrais-faux sites ont été recensées pas la Cellule de Commandement Anti-fraudes (AFCC). Après une explosion des attaques par phishing entre novembre 2006 et janvier 2007, le mois de février connaît une accalmie. La fermeture des comptes des utilisateurs frauduleux du service de paiement en ligne e-gold est notamment responsable de la baisse d'activité de ces cybercriminels. Cependant, grand nombre de fraudeurs continuent d'utiliser e-gold, qualifié par les autorités américaines de «véritable paradis pour les criminels». En février 2007, 19% des banques américaines étaient victimes de phishing. Ces établissements représentent à eux seuls 67% de l'ensemble des établissement financiers attaqués, suivis par les banques britanniques, espagnoles et canadiennes. Les établissements financiers français représentent 1% des attaques. Comme lors du premier mois de l'année, en février 2007, 75% des sites hébergeant des attaques par phishing étaient localisés aux Etats-Unis. La France se positionne quant à elle en 6e place. (...)
(13/03/2007 17:38:39)L'UIT veut empêcher les usurpations d'identité
L'UIT (Union Internationale des Télécommunications) souhaite assurer l'interopérabilité des différents systèmes de gestion des identités afin de combattre la cybercriminalité. Il s'agit de réduire le nombre de noms d'utilisateurs et de mots de passe requis pour accéder aux différents services en ligne. « Une solution mondiale dans ce domaine contribuera à limiter l'usurpation d'identité et autres pratiques frauduleuses », estime-t-on à l'UIT qui a mis en place un groupe de travail spécifique, dirigé par Abbie Barbir, spécialiste de la normalisation chez Nortel. L'équipe va analyser les écarts existants entre les différents cadres légaux et techniques mis en place dans le monde afin de les corriger. Elle devra ensuite proposer les nouvelles normes de sécurité dont devront être dotés les réseaux de prochaine génération. Il s'agit notamment de rafraîchir la Recommandation X.509, qui définit les mécanismes techniques de "clé publique" utilisés pour sécuriser l'ensemble des télécommunications à l'échelle mondiale. (...)
(09/03/2007 16:44:59)Une faille dans Microsoft OneCare peut bloquer Outlook
Microsoft reconnaît de nouvelles failles dans OneCare. Il y a quelque temps Microsoft admettait que dans certains cas l'installation de son service de sécurité OneCare pouvait interdire tout accès à Internet. Un problème dû selon l'éditeur à un mauvais fonctionnement du pare-feu. Hier, le géant de Redmond a indiqué que son antivirus peut également causer la mise en quarantaine de la totalité des fichiers .pst. (Outlook) ou .dbx (Outlook Express). Le problème se produirait lorsque OneCare détecte une pièce jointe infectée dans un de ces fichiers. Le remède devait normalement être fourni avec le lot de mises à jour du 13 mars. Toutefois, Microsoft a annoncé aujourd'hui qu'il n'y aura pas de "patch tuesday" de sécurité ce jour-là, les corrections concernant Internet Explorer 7, Office 2007, Publisher 2007 et Windows Vista n'étant pas prêtes. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |