Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1901 à 1910.
| < Les 10 documents précédents | Les 10 documents suivants > |
(17/11/2006 14:21:13)
Crypter ses fichiers professionnels peut constituer une faute grave
La Cour de cassation a confirmé qu'une entreprise peut licencier pour faute grave un salarié ayant crypté ses fichiers, empêchant ainsi son employeur de consulter son ordinateur en son absence. L'arrêt, rendu le 18 octobre dernier, édicte que les documents de l'ordinateur d'un salarié sont présumés professionnels, et qu'à ce titre l'employeur doit pouvoir y accéder à tout instant. Sont exclus de cette appréciation les dossiers et documents expressément désignés par le salarié comme personnels. (...)
(16/11/2006 17:33:36)Le nouveau visage des menaces informatiques
Les menaces informatiques changent, le rapport annuel de l'institut SANS en fait autant, se rebaptisant en 2006 « Top 20 Internet Security Attack Targets ». Si le facteur humain fait une entrée remarquée dans le classement, cette année, il n'est pas seul. Les failles de type « zero-day », à savoir sans correctif connu, sont pointées du doigt avec, en ligne de mire, la Chine. Selon l'institut, ce pays serait un important foyer d'attaques utilisant les failles « zero-day » en raison d'une législation peu rigoureuse sur la propriété intellectuelle et d'une culture locale encourageant l'ingénierie inverse. L'édition 2006 du classement du SANS met aussi l'accent sur les nouvelles menaces liées à la voix sur IP : les serveurs de téléphonie IP mal sécurisés peuvent être utilisés pour revendre frauduleusement des minutes de communication, diffuser des messages mal intentionnés voire même provoquer des indisponibilités massives des réseaux de téléphonie classique. Ces nouveautés n'empêchent pas les applications signées Microsoft de truster les premières places du classement avec, en partant de la première place, Internet Explorer, les librairies de Windows, Office, et les services Windows. Si souvent vanté pour sa sécurité, Mac OS X apparaît en sixième position. (...)
(16/11/2006 09:59:41)Le facteur humain parmi les principaux risques selon le SANS
« Testez vos collaborateurs [face à l'hameçonnage] et piégez-les. » C'est en substance le conseil d'Alan Paller, directeur de recherche à l'institut SANS. Selon lui, les attaques de type phishing s'appuyant sur la coopération de leurs victimes, leur prévention est difficile et passe par l'expérimentation. Alan Paller estime que le facteur humain est exploité par un nombre croissant d'attaques alors que de plus en plus de pirates émergent des pays d'Europe de l'est et d'Asie. Windows reste encore la principale cible des pirates mais Microsoft en a renforcé la sécurité au cours des dernières années. Et tant pis si 2006 a vu exploser le nombre d'attaques profitant de vulnérabilités identifiées dans des logiciels tels que les applications de bureautique, les lecteurs multimédia, les outils de sauvegarde ou encore les serveurs de voix sur IP, le facteur humain fait pour la première fois sont entrée dans le Top 20 des menaces informatiques présenté chaque année par le SANS. Selon Alan Paller, l'internaute moyen n'est pas plus en sécurité aujourd'hui qu'il ne l'était du temps des vers Sasser et Slammer. Et ce n'est pas parce que les éditeurs le protègent moins bien, « c'est que le nombre d'individus malveillant a explosé. » Récemment, le PowerTech Group fustigeait les administrateurs de systèmes i d'IBM pour leurs pratiques de sécurité contestables. (...)
(15/11/2006 16:19:33)Microsoft lance la bêta de son antivirus Forefront
Voilà qui n'aidera probablement pas à apaiser les tensions entre Microsoft et les éditeurs de logiciels de lutte contre les virus et les logiciels espions : le géant de Redmond vient d'ouvrir au public le programme de bêta test de son outil de lutte contre les logiciels malveillants d'entreprise, Forefront Client Security. Forefront Client Security est en développement depuis plusieurs années. Il doit notamment combiner les produits de l'éditeur d'anti-virus GeCAD, acquis par Microsoft en juin 2003, avec ceux du spécialiste de l'éradication des logiciels espions Giant Company Software, racheté par le géant de Redmond en décembre 2004. En test privé depuis plusieurs mois, Forefront Client Security doit sortir fin juin 2007, soit six mois plus tard que prévu initialement. Mais deux produits de la gamme Forefront devraient être disponibles dès ce mois de décembre, Forefront Security for Exchange Server et Forefront Security for SharePoint. Le premier sera proposé à 12,60 $ par an et par utilisateur pour 250 utilisateurs, contre 5,88 $ par utilisateur et par an pour le second. (...)
(15/11/2006 14:22:04)Du renfort sur le front de la sécurité informatique
La prise en compte tardive, en France, de l'importance d'organiser la diffusion des bonnes pratiques en matière de sécurité informatique, a pour effet de concentrer sur cette fin d'année 2006 une série d'initiatives qui tendent à combler ce manque. Ainsi, en prélude au salon Infosecurity (les 22-23 novembre à Paris), l'organisme certificateur LSTI -premier français du genre- à l'origine de référentiels de sécurité dans des domaines inusités jusque là (personnalisation de cartes à puce, systèmes embarqués)- annonce l'intensification de son action en direction des auditeurs (certification de compétence ISO) et de la qualification des prestataires de services de confiance. L'Afai (association française des auditeurs), forte du bilan de 250 auditeurs certifiés CISA en France (Certified Information Systems Auditor, 12 000 certifiés dans le monde) y ajoute la préparation à la certification CISM (Certified Information Security Manager) qui assure aux responsables sécurité et autres consultants une reconnaissance de leurs compétences sur un plan international. Deux millions de spécialistes sécurité en 2010 Pour le consortium international de certification (ISC)², le front de défense de la sécurité se déplace nettement vers l'Est. Selon le recensement effectué par IDC publié ce 25 octobre, les effectifs des professionnels de la sécurité informatique marquent une progression de 8,1% cette année. D'environ 1,5 million de spécialistes dans le monde, ils devraient passer à 2 millions d'ici à 2010. Le taux de croissance est de 10,6% en Asie-Pacifique, contre 8,9% en Europe et 5,7% en zone Amériques. Les assises de la sécurité (fin octobre à Monaco) ont fourni l'occasion de constater les différences d'approche de ces spécialistes selon leur origine. A noter, par exemple, selon l'analyse menée par la société Cyber Networks, l'intérêt des anglo-saxons pour la justification des coûts, tandis que les latins insistent sur la prise en compte du facteur humain (avec une mention particulière des français branchés sur la protection des données personnelles). La France se distingue aussi par une école de mathématiques qui s'est penchée très tôt sur les pratiques avancées de la cryptographie. Une journée de présentation de travaux sur ce thème est organisée le 1er décembre à l'université de Limoges. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |