Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1931 à 1940.
| < Les 10 documents précédents | Les 10 documents suivants > |
(25/10/2006 12:26:28)
Windows Defender, l'outil anti-spyware de Microsoft disponible
Dès aujourd'hui, la version finale de Windows Defender est disponible en version anglaise en téléchargement, et très bientôt en allemand, japonais et autres langages. Avec cette mouture, Microsoft prétend détenir un produit stable, après avoir corrigé près de 400 bugs depuis le lancement de la bêta 2 en février dernier. Cette application entièrement gratuite protège le PC contre les menaces portant atteinte à la sécurité, empêche les pop-up de s'afficher, détecte les baisses de performances, supprime les programmes malveillants, etc. Concurrençant les gratuiciels tels que Lavasoft ou Spybot, Windows Defender affiche quelques points intéressants comme une interface ergonomique, une détection et suppression des spywares améliorées, ainsi que le support de la plate-forme 64 bits de Windows XP. A noter que les utilisateurs de Windows XP et Windows Server 2003 disposent de deux aides gratuites auprès du support technique... au moins aux USA ! (...)
(20/10/2006 17:18:48)La technologie d'authentification Cardspace fait ses grands débuts avec IE 7
La sortie de la version 7 d'Internet Explorer (disponible en anglais, avant une version française attendue pour la fin du mois) marque les débuts de Cardspace, le « sélecteur d'identité » réalisé par Microsoft. Cardspace est la partie cliente de la technologie Infocard, conçue pour échanger les informations d'identité entre son PC et un site Web. Profitant d'une présentation sur les mashups (agrégation de services sur une page Web) lors du Forum Architectes SOA organisé hier à Paris, Microsoft a donné quelques éléments supplémentaires par rapport à ce qui avait été présenté à la RSA Conference de février dernier. De fait, l'utilisation de services sur le Web nécessite généralement une identification, le plus souvent par login/mot de passe. Microsoft propose depuis plusieurs années de simplifier cette procédure grâce à une authentification unique (SSO, single sign-on) : son célèbre système Passport. « Un système qui fonctionne très bien, mais dans un périmètre donné, a expliqué Pierre Couzy, architecte chez Microsoft France. Le SSO se restreint à un domaine, l'entreprise, ou l'ensemble des sites Microsoft par exemple. » Une sélection visuelle des cartes d'identité Le SSO impose à la fois une base unique, détenue par le consommateur de l'identité (Microsoft, son entreprise, etc.), et un seul identifiant (login, email, mot de passe). Or, explique aujourd'hui Microsoft, on peut avoir besoin de plusieurs informations d'identité selon les sites visités : sa banque, la Sécurité sociale, son commerçant favori ou son club de sport n'ont pas besoin des mêmes éléments. La solution serait donc dans l'identité fédérée : une base d'informations définissant son identité de façon globale, et de laquelle on extrairait des « jetons d'identification » correspondant au besoin de chaque site. Le sélecteur d'identité livré dans IE 7 permet ainsi de choisir, de façon visuelle, entre les « cartes d'identité ». Le choix effectué, la carte est signée, encryptée et transmise de façon sécurisée au site. Cardspace peut également fonctionner avec des tiers de confiance, qui corroboreront l'authenticité des jetons, de façon transparente pour l'utilisateur. Standards WS-* et spécifications ouvertes au menu Même si Microsoft répond ainsi à la principale critique émise contre Passport - puisqu'on ne lui confie plus ses données personnelles - il reste qu'un tel système nécessite encore de multiples éléments pour décoller. D'abord une plate-forme cliente répandue. D'après Microsoft, sa technologie est d'ores et déjà utilisable dans Safari et Firefox en plus d'IE 7. En revanche, il faudra attendre la sortie de Vista et/ou d'une mise à jour spécifique pour Windows XP, car le sélecteur d'identité est intimement lié au système d'exploitation : son utilisation se fait dans une session distincte, sécurisée, afin de contrer les éventuels spywares. Ensuite, il faut que les sites Web soient adaptés. La technologie est disponible en versions .Net, PHP et Java, et comme l'a démontré Pierre Couzy, elle nécessite un effort minime d'intégration. Paradoxalement, ce qui devrait le plus avantager la technologie de Microsoft, c'est Higgins, l'initiative concurrente, Open Source, soutenue par IBM et Novell. Higgins devrait en effet être compatible avec Infocard. De son côté, Microsoft insiste sur son ouverture : les technologies de communication des jetons d'identification sont basées sur les standards WS-* (la pile de standards des services Web) et les protocoles de Cardspace sont disponibles librement, dans le cadre du programme Open Specification Promise. (...)
(19/10/2006 12:15:45)Un cheval de Troie dans les iPods Video d'Apple
Si votre iPod Video a été acheté après le 12 septembre 2006, il existe un risque, quoique très faible, pour qu'il soit infecté par un programme malicieux. Selon Apple, seuls moins de 1% des iPods Video disponibles à la vente depuis la date pré-citée sont concernés. Le code intelligent dénommé RavMon.exe contamine uniquement les systèmes Windows et en aucun cas Mac OS X, ni les iPods Nanos et les iPods Shuffle. Il s'agit assurément d'un membre de la famille des virus RJump. La source de la contamination semble provenir d'un sous-traitant chinois qui aurait connecté des iPods Video à un PC Windows pour les tester. Si l'on rapproche cet incident à celui survenu en début de semaine à la filiale japonaise de McDonald - qui a dû rappeler 10 000 lecteurs MP3 offerts comme cadeaux publicitaires et victimes d'un cheval de Troie-, il est vivement recommandé de toujours effectuer une analyse antivirale de tous les équipements de stockage de données connectés à son ordinateur. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |