Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1881 à 1890.
| < Les 10 documents précédents | Les 10 documents suivants > |
(06/12/2006 18:13:21)
IBM renforce ses outils d'audit en sécurité et en conformité avec Consul Risk Management
IBM s'apprête à racheter Consul Risk Management, un éditeur d'outils de suivi des accès non autorisés au système d'information de l'entreprise. IBM entend utiliser les logiciels de Consul Risk Management pour renforcer l'offre de sa gamme Tivoli en matière d'audit en sécurité et en conformité. Conseil Risk Management propose deux suites logicielles : InSight, qui concentre sa surveillance des accès des utilisateurs, et zSecure, qui s'attache à l'administration des mainframes dans une perspective de sécurité et de gestion de la conformité. Joe Anthony, directeur du programme Tivoli Integrated Identity Management chez IBM, estime que les outils de Consul vont venir compléter l'offre existante de Tivoli en matière de sécurité ainsi que la technologie acquise récemment avec ISS. Consul Risk Management, qui a fêté ses 20 ans en septembre dernier, compte environ 350 clients à travers le monde. (...)
(30/11/2006 17:33:26)Vista va supporter nativement la technologie d'authentification .Net de Gemalto
Gemalto et Microsoft ont conjointement annoncé le support par Windows Vista de la technologie de cartes et de clés d'authentification (dongles) .Net du leader mondial de la carte à puce. Grâce à ce support, les entreprises peuvent déployer les dispositifs d'authentification forte de Gemalto avec Vista, sans avoir à installer de logiciel client supplémentaire ni à investir dans un middleware additionnel (la gestion d'identité et l'émission de certificats peuvent se faire directement avec les services fournis dans Windows Server). Les cartes à puce et dongle .Net s'appuient sur une version compacte du framework .Net de Microsoft. L'annonce de partenariat est dans le droit fil des accords qui existaient précédemment entre Microsoft, d'un côté, et Gemplus et Axalto, de l'autre. La technologie d'authentification forte GemSafe de Gemplus est incorporée en standard dans Windows depuis Windows 2000, et le géant de Redmond supporte les cartes .Net d'Axalto depuis 2004. Axalto et Microsoft avaient d'ailleurs fait une annonce en ce sens en décembre 2004 lors du Microsoft IT Forum de Copenhague. Olivier Piou, le PDG d'Axalto, aujourd'hui PDG de Gemplus, avait alors lancé sa première carte à puce .Net après que celle-ci a été présentée durant son discours par Bill Gates. (...)
(29/11/2006 17:46:32)La PKI connaît un regain d'intérêt
Les technologies d'infrastructure à clés publiques (PKI ou Public key infrastructure) devraient connaître un retour en grâce de fait de l'intérêt des entreprises et des gouvernements pour la gestion d'identité. C'est en tout cas ce qui ressort d'une conférence sur le sujet organisé par l'OASIS (Organization for the Advancement of Structured Information Standards) ce mardi à Londres. Parmi les technologies les plus en vogue lors de la bulle Internet, la PKI n'a pas connu le décollage espéré notamment du fait des coûts élevés des solutions de l'époque, mais aussi de la complexité des projets. Les questions de gestion, de révocation et de renouvellement de certificats ainsi que la question de leur stockage (dongle USB, carte à puce, certificat logiciel...) ont notamment été de vrais obstacle au déploiement des projets en entreprise. Nombre de ces difficultés sont aujourd'hui résolues ou en passe de l'être. Tout d'abord le coût d'une infrastructure PKI pour les entreprises s'est effondré, notamment du fait de l'intégration de "certificate servers" et d'outils de gestion d'identité dans les grands systèmes d'exploitation comme Windows ou Solaris. Du côté des postes clients, la nouvelle version de Windows, Vista, promet aussi de faciliter la gestion sécurisée des identités grâce à l'incorporation de la technologie CardSpace. Une autre raison du renouveau de la PKI est son attractivité pour les gouvernements, mais aussi pour les opérateurs télécoms (grâce à l'intégration de certificats dans les SIM) ou les banques (les banques norvégiennes, par exemple, appuient leur système de transactions sécurisées BankID sur la PKI de Cybertrust). La technologie est aussi massivement utilisée pour les projets de e-gouvernement (le système de télé-déclaration des impôts sur le revenu français est l'un des grands exemples de déploiement à grande échelle de la PKI), mais aussi en conjonction avec les projets d'émission de cartes d'identité et de passeports numériques. En Angleterre, par exemple, le système de passeports et de cartes d'identité s'appuiera sur la technologie PKI de Cryptomathic. La future carte d'identité électronique française devrait enfin embarquer un certificat permettant aux citoyens de s'authentifier de façon sécurisée sur les sites étatiques, mais aussi de crypter leurs échanges. Une façon pour l'Etat de réaffirmer ses prérogatives régaliennes de délivrance d'identité. (...)
(28/11/2006 17:49:49)Le Cert alerte sur une faille exploitée de Mac OS X
Après les pilotes des interfaces WiFi des Mac et QuickTime au mois de septembre, c'est au tour de la gestion des images disques de Mac OS X de faire l'objet d'une alerte du Cert (Computer Emergency Readiness Team). En effet, selon un chercheur au pseudonyme LMH, il est possible d'exécuter du code malicieux ou de provoquer un déni de service en profitant de la manière dont Mac OS X gère les images disques corrompues. LMH a dévoilé cette faille dans le cadre du projet Month of Kernel Bugs dont le but est de publier chaque jour du mois de novembre 2006 un nouveau bug découvert dans le noyau des systèmes d'exploitation actuels, qu'il s'agisse de versions de Windows, d'Unix ou de distributions Linux. Des exploits prototypes pour cette nouvelle faille seraient déjà en circulation, selon le Cert. Ils s'appuieraient sur la fonction d'ouverture automatique des images disques de Safari, le navigateur Web d'Apple. Le spécialiste de la sécurité Secunia a classé cette faille de Mac OS X comme « hautement critique. » Plus réservé, le Cert se contente d'un indice de sévérité de 15,99/100. Pour l'heure, Apple n'a pas fourni de correctif. Secunia et le Cert indiquent néanmoins comment protéger Safari contre l'exploitation de cette faille. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |