Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1991 à 2000.
| < Les 10 documents précédents | Les 10 documents suivants > |
(08/09/2006 17:42:59)
Microsoft et Cisco connectent leurs outils de contrôle d'accès
Les outils de contrôle d'accès au réseau de Cisco (NAC - Network Admission Control) et Microsoft (NAP - Network Access Protection) -respectivement n°1 et 2 du marché - vont intéropérer. Les deux sociétés ont profité de la conférence Security Standard pour dévoiler le projet d'une architecture commune ainsi qu'un guide d'implémentation technique du programme. L'interopérabilité des technologies ne sera toutefois effective qu'à la sortie de Longhorn (prévue mi-2007). D'ici là, la feuille de route devrait comporter une version bêta dès la fin de l'année. Ce projet, basé notamment sur le développement d'API commune -fruit d'un partenariat de plus deux ans- devrait permettre aux utilisateurs Cisco ou Microsoft de combiner les deux technologies, indifféremment. Une bonne nouvelle pour les entreprises utilisant le NAC de Cisco, et qui avaient prévu de passer à Longhorn, côté serveur, et à Vista, côté desktop. Ce partenariat comprend notamment le développement d'un agent Cisco, installé sur le périphérique mobile sous Vista (ordinateur portable, par exemple) devant se connecter au réseau de l'entreprise. Techniquement, le client a d'abord la charge de s'identifier au réseau pour envoyer un diagnostic de sécurité (telle que la dernière mise à jour appliquée ou la conformité à un moment donné). Cet état est alors récupéré par le serveur Cisco (Secure Access Control Server - ACS), qui répercute les données au serveur de Microsoft (Network Policy Server). Ce dernier vérifie enfin la conformité des données avec ses règles et privilèges, acceptant ou non l'entrée sur le réseau. Un défi pour le marché Cet alliance des deux leaders du marché NAC risque de modifier le paysage concurrentiel, sur un marché qui débute seulement sa croissance. Le marché des solutions de contrôle d'accès devrait atteindre presque 4 Md$ d'ici à 2008, selon une récente étude Infonetics. Pour Gartner, les premiers déploiements massifs - c'est-à-dire des grands comptes- des spécifications communes NAP/ NAC ne seront opérationnels qu'à partir du premier trimestre 2008. Et à partir de cette période, "les concurrents de Cisco devront faire montre d'un niveau équivalent d'interopérabilité avec Microsoft, tout en ouvrant leur approche NAC au support d'environnements hétérogènes". Les éditeurs NAC indépendants, de leur côté, devront rivaliser d'ingénierie, Cisco et Microsoft ayant décidé de poursuivre la commercialisation de leurs solutions séparément. Pour Gartner, ils devront "pousser leurs développements en dehors de ceux alors proposés par l'environnement Cisco / Microsoft". Un défi en soi. (...)
(06/09/2006 18:29:42)IBM intègre le chiffrement à ses lecteurs de bandes
IBM vient de généraliser les fonctions de chiffrement des données à l'ensemble de ses lecteurs de bandes pour entreprise. Sans s'étendre sur le détail de ces capacités de chiffrement, IBM indique qu'elles équipent désormais tous les lecteurs de la gamme TS1120. Ces capacités de chiffrement intégrées au lecteur de bandes doivent permettre d'économiser les ressources processeurs des systèmes de stockage concernés. La tarification des lecteurs de bandes d'IBM n'en semble pas affectée pour le moment. Petit raffinement bienvenu, Big Blue devrait proposer un logiciel de gestion des clés de chiffrement avec ses lecteurs de bandes pour z/OS. Son prix et sa date de disponibilité n'ont pas été précisés. (...)
(06/09/2006 12:26:00)La Cnil inaugure son pouvoir de sanctions à l'encontre de LCL
La Cnil a prononcé cet été une sanction pécuniaire à l'encontre de LCL (ex-Crédit Lyonnais) pour entrave à l'action de la Commission et inscription abusive de plusieurs clients dans les fichiers centraux de la Banque de France. Une information qui pourrait paraître banale s'il ne s'agissait pas de la première condamnation infligée par la Commission nationale de l'informatique et des libertés depuis que la loi l'y autorise. Il aura fallu attendre une loi du 6 août 2004 pour que l'autorité administrative indépendante, créée en 1978, dispose du pouvoir de sanctions. Et deux années supplémentaires pour qu'elle use de cette prérogative. En l'espèce, plusieurs plaintes ont été adressées à l'institution par des clients de LCL mécontents d'apparaître à tort dans les fichiers de la Banque de France recensant les incidents liés à l'utilisation de cartes bancaires. L'un des plaignants avait pourtant épongé sa dette mais figurait toujours dans le fichier des incidents de remboursement. D'autres avaient été inscrits sur les listes des auteurs d'incidents sans qu'aucune erreur ne leur soit imputable. En guise de réponse à ses demandes d'éclaircissement, la Cnil ne reçut de LCL qu'un long silence. "En conséquence, estimant qu'il y avait eu entrave à son action et inscription abusive dans des fichiers, la Cnil a décidé de sanctionner ces manquements à la loi par une amende de 45 000 euros"», explique la commission dans un communiqué. L'ex-Crédit Lyonnais jura, mais un peu tard, qu'on ne l'y prendrait plus. La banque a ainsi mis en place un service chargé des relations avec la Cnil, censé réfléchir à une batterie de mesures visant à empêcher le renouvellement de tels dysfonctionnements. (...)
(04/09/2006 17:59:11)Test d'une solution de cryptographie quantique plus forte
Les chercheurs de l'université du nord-ouest des Etats-Unis viennent de tester une solution de cryptographie quantique renforcée, en collaboration avec BBN Technologies. Selon eux, il s'agit du premier véritable réseau de données chiffré de manière quantique. Dans le cadre de ce test, les partenaires ont associé la technologie de chiffrement des données utilisant du bruit quantique de l'université avec la technologie de distribution quantique des clés de chiffrement de BBN sur lien un Sonet de près de 9 kilomètres, entre le siège de BBN et l'université de Harvard. Cette association des deux technologies permet d'atteindre un niveau de sécurité supérieur à celui obtenu par le chiffrement quantique des données sur la base d'une clé partagée. L'un des intérêts du chiffrement quantique réside dans l'impossibilité, pour un pirate, de surveiller ou d'intercepter le flux de données sans alerter les administrateurs : le simple fait d'observer une particule quantique altère son état; le flux de données est interrompu à la moindre tentative d'interception. (...)
(04/09/2006 17:58:04)L'antivirus de Computer Associates prend Windows pour un malware
Sept heures, c'est à peu près le temps qu'il a fallu à Computer Associates pour corriger ses signatures virales et ainsi faire comprendre à son anti-virus que Windows n'est pas un malware. Ces signatures, publiées vendredi 1 septembre à 2 h 53, heure de la côte est des Etats-Unis, identifiaient le processus lsass.exe (processus natif de Win 2000 et XP censé gérer les mécanismes de sécurité) de Windows comme un virus. Pour piquant qu'il soit, l'incident n'en a pas moins manqué d'une certaine gravité : l'anti-virus de Computer Associates a pu aller jusqu'à bloquer le processus lsass.exe, entraînant le plantage de serveurs sous Windows 2003. Computer Associates a diffusé des signatures virales corrigées le jour même, à 9 h 34, heure de la côte est des Etats-Unis. L'éditeur a en outre publié une procédure de remise en route pour les utilisateurs de serveurs sous Windows 2003 rendus instables par son anti-virus à l'adresse http://www3.ca.com/support/vicdownload/SignDownload.aspx?CID=49737. (...)
(04/09/2006 17:53:20)L'absence de contrôle d'accès au réseau peut coûter cher
Les malwares ne constitueraient finalement pas les attaques les plus dangereuses pour les réseaux des entreprises. Selon une étude (1) réalisée par le cabinet américain Trusted Strategies, commanditée par l'éditeur Phoenix Technologies -qui développe le BIOS de nombreux PC-, les attaques résultant du vol de mots de passe et d'identifiants, attaques par définition quasi-indétectables en temps réel, représenteraient un danger bien plus important. Selon le pire scénario, elles entraîneraient des dégâts financiers plus dramatiques pour l'entreprise. Presque 1,5 M$ pour un réseau pénétré par un simple vol d'accès privilégiés, contre un petit 2 400$ pour une attaque par virus ou vers, nous indique le cabinet. Sur ce constat, Trusted Strategies pointe du doigt la faible proportion des entreprises à avoir déployé un rempart technologique adapté. Selon lui, 84% des attaques (2) auraient pu être évitées si, à la sempiternelle protection que constitue le couple identifiant / mot de passe, s'ajoutait un contrôleur des entrées sur le réseau. A l'image du NAC (Network Admission Control) de Cisco. Le principe vise à autoriser ou non l'accès au réseau de l'entreprise en identifiant et analysant l'état de l'ordinateur portable ou la station de travail. Dans 80% des cas, nous précise Trusted Strategies, la plupart des attaques proviennent d'une source extérieure à l'entreprise, depuis un ordinateur personnel amateur. Une source dès lors facilement identifiable -et donc facilement "bloquable". Le marché du NAC promis à un bel avenir Le marché du NAC n'en est qu'à ses balbutiements, indiquait Infonetics en janvier dernier. Ne pesant pour l'heure que 323 M$, le NAC devrait croire d'un faramineux 1000%, à 3,9Md$, d'ici à 2008. Tiré notamment par les formules 'tout intégrées" des appliances. Sur ce marché en plein expansion, Cisco, Microsoft et le Trusted Computing Group tirent déjà leur épingle du jeu. Cisco, n°1 du marché, propose sa passerelle de quarantaine NAC (Network Admission Control), et attire quelques ténors, notamment IBM. Microsoft, de son côté, développe NAP (Network Access Protection) et se pose en une alternative à NAC. Enfin, plus ouvert, le Trusted Computing Group travaille sur la spécification TNC (Trusted Network Connect). (1) baptisée Network Attacks: Analysis of Department of Justice Prosecutions 1999- 2006. (2) celles ayant été rapportées au ministère de la Justice américaine, entre mars 1999 et février 2006. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |