Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1921 à 1930.
| < Les 10 documents précédents | Les 10 documents suivants > |
(31/10/2006 17:37:51)
L'administrateur, bête noire pour la sécurité des IBM System i
Si les System i d'IBM (ex-AS/400) ont longtemps joui d'une réputation de fiabilité à toute épreuve, ils sont de plus en plus vulnérables à des attaques du fait des pratiques de sécurité contestables de leurs administrateurs. Selon une étude portant sur 188 System i réalisée par le PowerTech Group, une société de sécurité de l'Etat de Washington, nombre d'entreprises n'ont pas assez de mécanismes de contrôle interne en place pour protéger les données sur leurs serveurs. Par exemple, 90% des systèmes audités n'avaient aucun contrôle en place pour prévenir ou auditer des modifications de données depuis un PC externe. 95% des systèmes disposaient au moins de 10 utilisateurs avec des droits d'accès administrateur et 43 % avait plus de 30 utilisateurs avec des droits "root". 77% des systèmes avaient aussi au moins 20 utilisateurs dont les mots de passe étaient les mêmes que leur login. En bref, le sentiment de sûreté qu'inspire les System i n'encourage pas leurs administrateurs à la prudence... C'est d'ailleurs ce que confirme John Earl, le CTO de PowerTech en indiquant que "trop souvent les questions de sécurité sur System i ne sont pas traitées avec le niveau de priorité requis car les systèmes sont considéré comme intrinsèquement sûrs". Le System i est un système propriétaire de milieu de gamme lancé par IBM en 1988 sous la marque AS/400. A l'origine basé sur la gamme System 38 d'IBM, il a connu plusieurs évolutions en profondeur au cours des 20 dernières années. Au fil du temps, le système a notamment vu sa connectivité améliorée avec le support de TCP/IP mais aussi de protocoles tels que FTP (file transfer protocol), ODBC (Open Database Connectivity) ou JDBC (Java Database Connectivity). Autant de protocoles qui l'ont ouvert à des attaques extérieures. Le problème est que nombre d'administrateurs System i ont conservé leurs habitudes et leurs certitudes quant à l'inviolabilité de la machine. Une attitude qui expose la machine à bien des problèmes à l'heure de l'Internet. Adapté d'un article en anglais de Jaikumar Vijayan, Computerworld US (...)
(31/10/2006 09:52:52)La cryptologie à clé publique a fêté ses 30 ans
Plusieurs pionniers de la cryptologie informatique étaient présents sur scène le 26 octobre dernier au Computer History Museum à Mountain View pour commémorer le 30e anniversaire de la cryptologie à clé publique et discuter de l'avenir de la technologie. Parmi les présents figuraient notamment Whitfield Diffie et Martin Hellman, les deux auteurs d'un article fondateur de novembre 1976 intitulé "de nouvelles pistes pour la cryptographie". Tous les deux mathématiciens, Diffie et Hellman y décrivaient un nouveau système de distribution de clés cryptographiques permettant d'échanger des secrets sur un canal non protégé. Ironiquement, il semble que la découverte ait été effectué deux années plus tôt par Malcolm J. Williamson, un mathématicien anglais travaillant pour le service d'écoutes et d'interception britannique, le GCHQ, mais que sa découverte ait été classifiée secret défense. Aujourd'hui Diffie est vice-président de Sun et Chief Security Officer de la firme, tandis que Hellman est professeur émérite de l'Université de Standford. A leurs côtés figuraient aussi le fondateur de Notes, Ray Ozzie, aujourd'hui architecte en chef de Microsoft et Brian Snow, l'ancien directeur de la NSA (National Security Agency) en charge de la sécurité des échanges d'informations. Snow estime que c'est le décollage de l'e-commerce et des transactions financières sur Internet qui ont entraîné le développement de la cryptographie à grande échelle. Hellman explique qu'au début de la cryptographie à clé publique, ses inventeurs pensaient qu'il faudrait 10 ans pour la voir décoller. Il en aura fallu 25. Entre-temps les gouvernements ont relâché leur contrôle sur la technologie mais cela n'a pas forcément profité aux utilisateurs. Comme l'explique Ray Ozzie, l'industrie du logiciel a été feignante dans ses travaux sur l'adoption de la cryptographie. Et de citer en exemple IBM Lotus Notes, qui embarque depuis le début une architecture sécurisée d'échange de messages transparente pour l'utilisateur. Un comble pour celui qui est aujourd'hui salarié de Microsoft... Avec Paul Krill notre envoyé spécial d'IDG News Service à Mountain View, en Californie (...)
(26/10/2006 17:12:05)Une seconde faille dans IE7
Une semaine après avoir identifié la première faille - certes mineure - touchant Internet Explorer 7, le spécialiste danois de la sécurité Secunia met en lumière un nouveau bogue du navigateur. Cette défaillance pourrait permettre à des personnes malintentionnées de placer un url falsifié dans une fenêtre pop-up, et conduire l'utilisateur à télécharger du contenu provenant en apparence d'un site de confiance. Sans tarder, Microsoft a réagi sur son blog en minimisant le risque que fait courir cette vulnérabilité. Selon l'éditeur, l'utilisateur doit pouvoir se rendre compte par lui-même que l'adresse Web affichée dans son navigateur est erronée, simplement en examinant l'ensemble du champ de saisie. (...)
(26/10/2006 12:08:36)Counterpane de Bruce Schneier racheté par British Telecom
British Telecom vient de racheter le spécialiste de la sécurité des réseaux Counterpane. Avec cette opération, l'opérateur britannique entend répondre à la demande croissante de ses clients en matière de sécurité du système d'information : « tandis que de plus en plus de nos clients cherchent à profiter des opportunités de la globalisation, nous constatons qu'un nombre croissant d'applications critiques est dépendant de la résilience et de la sécurité de leur infrastructure. » Avec Counterpane, British Telecom prévoit d'étendre son offre que ses clients « ont identifié comme des questions clés » et « renforcer ses activités aux Etats-Unis. » De fait, Counterpane va permettre à l'opérateur britannique de disposer d'une offre de services de sécurité hébergés. Le célèbre fondateur de Counterpane, Bruce Schneier, et son PDG, Paul Stich, resteront aux commandes. Counterpane surveille près de 550 réseaux de grandes entreprises à travers le monde. Ses actifs étaient évalués à près de 7 M$ fin 2004, pour un chiffre d'affaires annuel de l'ordre de 20 M$. Le montant de l'opération n'a pas été communiqué par British Telecom mais il pourrait se compter en dizaines de millions de dollars. (...)
(25/10/2006 17:46:40)Une moyenne de 14% d'internautes victimes de phishing
D'après une étude réalisée par la faculté d'informatique d'Indiana à Bloomington, conduite en prenant pour échantillon les utilisateurs du site eBay et en leur envoyant de faux messages de phishing, 14% des utilisateurs en moyenne se sont laissés prendre. Le phishing, ou hameçonnage, est une forme d'attaque informatique consistant à faire croire à la victime qu'elle s'adresse à un tiers de confiance (banque, administration, etc.) en utilisant des courriels et des sites Web falsifiés, afin de lui soutirer des données confidentielles : mot de passe, numéro de carte de crédit, etc. L'étude montre que lorsque le lien est visuellement identifiable le taux de personnes abusées monte à 15% avec l'émetteur du courriel identifiable ou même 19% si l'émetteur est inconnu. Attention donc à bien vérifier que les mails reçus proviennent effectivement des instances connues et surtout reconnues. Et à ne pas cliquer sur les liens fournis dans les emails. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |