Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1821 à 1830.
| < Les 10 documents précédents | Les 10 documents suivants > |
(01/02/2007 17:09:57)
Des failles de sécurité plus nombreuses mais moins dangereuses en 2006
Sans surprise, les cyber-criminels ne sont pas restés inactifs en 2006. Selon un rapport rendu public aujourd'hui par IBM Internet Security Systems, 7 247 nouvelles failles de sécurité ont été découvertes en 2006, soit en moyenne 20 par jour. Et une augmentation de 40% par rapport au nombre de failles découvertes en 2005. 88% de ces failles pouvaient être exploitées à distance et 50% d'entre elles permettent de prendre la main sur la machine défaillante. Paradoxalement ces chiffres cachent une bonne nouvelle selon Gunter Olleman, directeur des stratégies de sécurité pour Internet Security Systems. « En 2005, les failles avec un fort potentiel de dégâts, représentaient 28% du total des failles découvertes, alors qu'elle ne représentent plus que 18% du total en 2006 ». Un résultat à mettre selon lui au crédit des innovations des spécialistes de la sécurité. Mais il ne faudra pas s'endormir sur ses lauriers car « 2007 demandera des niveaux encore plus hauts de vigilance et d'innovation pour affronter les nouvelles menaces. » Parmi les causes de ce pessimisme, l'arrivée en 2007 de nouveaux systèmes d'exploitation, comme Vista et Mac OS X Leopard. Bien que ceux-ci incluent plus d'outils de sécurité que leurs prédécesseurs, ils sont également plus complexes et généreront donc de nouvelles failles. D'autant plus, qu'à ces systèmes d'exploitation, vont s'ajouter des logiciels d'éditeurs tiers. L'ensemble devrait générer selon ISS, une année record pour les failles de sécurité. (...)
(29/01/2007 17:13:37)IBM propose à Eclipse un outil de cryptage des données envoyées sur le Web
Le laboratoire IBM de Zurich vient de mettre au point Identity Mixer, une solution bâtie sur XML et les certificats numériques X.509 destinée à sécuriser l'envoi d'informations confidentielles sur le Web. Aujourd'hui en effet, un certain nombre de données (origine, taille et fréquence des transactions) circulent sur le Net, permettant à des personnes malintentionnées de remonter à la source. Il s'agit donc de rendre lesdites transactions anonymes grâce à un certificat crypté. Du point de vue de l'utilisateur, il s'agira d'un plug-in pour son navigateur, qui générera un jeton numérique, une « iCard » incrémentée par un tiers de confiance (banque, assurance....) et lisible à l'autre bout à l'aide d'un logiciel approprié. Développé pour favoriser l'e-commerce, ce système permettra également de sécuriser les transferts d'informations (âge, nom, numéro de sécurité sociale...) notamment vers les administrations ou les établissements hospitaliers. Pour faciliter la diffusion d'Identity Mixer, les responsables de Big Blue parient bien entendu sur l'open source. En effet le logiciel et son outillage, développés dans le cadre du projet Higgins (initié l'an dernier par IBM, Harvard et Novell), seront aussi bien distribués via le portefeuille de solutions Tivoli qu'à travers la Fondation Eclipse, créée en 2001 à l'initiative du géant américain pour favoriser l'émergence d'une plate-forme de développement standardisée. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |