Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2011 à 2020.
| < Les 10 documents précédents | Les 10 documents suivants > |
(23/08/2006 16:38:29)
IBM doit racheter ISS pour 1,3 Md$
Et de quatre. IBM annonce l'acquisition d'Internet Security Systems (ISS), éditeur spécialisé notamment dans les services de gestion de sécurité, pour 1,3 Md$. Signant son quatrième rachat pour le seul mois d'août, après celui de FileNet dans la gestion de contenu, de MRO dans la gestion d'actifs, et enfin de Webify Solutions dans la SOA. ISS commercialise principalement des logiciels, appliances et services pour protéger les réseaux des attaques depuis Internet. La société a réalisé un chiffre d'affaires de 330 M$ en 2005 et dispose d'une portefeuille riche de quelque 11 000 clients. Big Blue compte intégrer ISS à la division "Infrastructure Management Services" d'IGS (IBM Global Services). Les applications de l'éditeur seront également fondues dans sa division Tivoli. Big Blue revendra l'ensemble des actifs d'ISS via son réseau de partenaires. IBM confirme également qu'il maintiendra les services en ligne d'indicateur de menaces pour les entreprises. La transaction, encore sujette à l'approbation des actionnaires d'ISS, devrait être finalisée au quatrième trimestre. (...)
(21/08/2006 17:57:53)Monster.fr, victime de spoofing
Les candidats de monster.fr sont susceptibles de recevoir des courriels frauduleux visant à récupérer leurs données personnelles, a annoncé le site d'emploi dans un communiqué. Les sociétés Euro-Stone et ExpatFinancial, une société d'assurance, ont usurpé l'identité de Monster pour envoyer à ses membres des fausses offres d'emplois. En y répondant, les internautes s'exposent à un vol de données personnelles et d'argent via des transactions financières non désirées. Ici les fraudeurs ont utilisé le phishing* (hameçonnage en français), une technique qui permet de retenir par mail l'attention de quelqu'un en se faisant passer pour un autre. Dans ce cas précis, le choix de Monster est plutôt judicieux puisqu'un candidat, pour décrocher un emploi, donne facilement des informations personnelles. Pour ne pas mordre à l'hameçon, Monster recommande simplement d'ignorer tout mail prétendant avoir repéré votre CV et proposant une offre de poste. *D'autres méthodes, comme le spoofing, l'usurpation d'un nom de domaine ou d'une adresse IP, sont fréquemment utilisées notamment contre les services de banque en ligne. (...)
(21/08/2006 17:59:06)Mises à jour Microsoft : WSUS en solo dès décembre
La mise à jour de logiciels Microsoft à l'aide de l'utilitaire gratuit SUS (Software Update Services) s'arrêtera définitivement en décembre prochain. Les entreprises devront alors recourir à WSUS (Windows Software Update Services), actuellement en version 2. SUS est particulièrement utilisé par les PME, qui ne veulent ou ne peuvent recourir, pour des problèmes de compétences ou de moyens, à l'outil d'administration Systems Management Server. Toutefois, l'utilitaire WSUS est lui aussi gratuit, et propose plus de fonctionnalités que SUS, pour le reporting par exemple, l'analyse des postes clients ou encore le catalogage des correctifs disponibles. WSUS vise également un éventail de logiciels plus large que SUS. (...)
(16/08/2006 14:22:53)Google se paie un logiciel de reconnaissance faciale
Google a annoncé hier l'acquisition de Neven Vision, une société spécialisée dans les logiciels de reconnaissance photo. Sur le blog du célèbre moteur de recherche, Adrian Graham, responsable de Picasa - le logiciel de gestion de photos de Google- indique qu'il pourrait « simplement servir à repérer s'il y a une personne ou non sur une photo mais qu'il pourrait aussi permettre, un jour, de reconnaître les individus, les lieux et les objets ». Neven Vision développe des solutions pour extraire des informations d'un cliché, une technologie que Google pourrait utiliser pour améliorer l'organisation de photos sur Picasa ou pour affiner les recherches sur Google images. Mais la firme de Montain View n'a pas encore indiqué ce qu'elle comptait faire exactement de ce logiciel déjà utilisé à des fins biométriques ou sur des téléphones. Sa version mobile permet de sécuriser l'accès à certaines applications par un système d'identification du visage de l'usager. (...)
(11/08/2006 10:54:18)Un proxy contre BlackBerry
Encore une attaque conte le Blackberry, par le biais de BigBrother Proxy cette fois. Jesse D'Aguanno, de Praetorian Global, a profité de la dernière Black Hat Conference pour révéler comment détourner un courrier émis avec ce genre d'outil mobile. Les communications étant cryptées, explique un article de Security News, les IDS d'entreprise sont incapables de détecter la moindre attaque. Le "proxy" redirecteur est expédié sur le Blackberry via un "downloader" de troyen ou autre procédé. Une rapide recherche Google sur le terme BBProxy, ainsi qu'un article de Wired fournissent un peu plus de renseignements. (...)
(09/08/2006 12:55:53)Failles : Les 23 trous Microsoft du mois d'août
12 bulletins, dont 9 qualifiés de "critique" et 3 "d'important" : au total, 23 failles sont comblées. A surveiller de près notamment, la MS06-040, corrigeant un risque d'exploitation distante via les services serveur, une autre exploitation distante MQ06-041 par le biais d'une faille DSN, le presque traditionnel correctif cumulatif IE référencé MS06-042, une instabilité MHTML touchant directement Windows ( MS06-043 ), un défaut inattendu dans la MMC ( immatriculé 06-044 ), encore un problème avec HTML Help ... c'en est presque une tradition, un accident de parcours avec Visual Basic Application, un bug critique dans Office, et une poignée de pépins dans le kernel Windows... Voici pour les accident potentiellement graves. A ceci doit on ajouter trois malformations logicielles jugées moins importantes par l'éditeur, et touchant l'Explorer Windows, le noyau lui-même et une bibliothèque d'objets. On retrouve quelques détails complémentaires sur les listes de sécurité, notamment un message de Sowhat à propos d'un problème Office via un fichier PPT forgé, une avalanche de bulletins émis par le ZDI et Tipping Point, et, notamment, la faille « Bibliothèque d'objet ». Les communiqués des « grandes centrales d'achat de bugs » ne méritent pas le temps perdu à la lecture de leurs déclarations triomphales et vides de renseignements techniques. Cependant, en tentant de trouver quelque chose dans la vacuité de ces rodomontades, on tombe parfois sur des messages assez intéressants. De tout cet "amoncellement de trous", l'on peut à juste titre redouter particulièrement la faille DNS et le trou "bibliothèque d'objets Hyperlink". (...)
(07/08/2006 16:40:03)EMC met à jour San Advisor et refond son offre de gestion d'enregistrements
EMC a mis à jour la semaine dernière son outil d'assistance à la conception de SAN, SAN Advisor. Désormais en version 5.3, l'outil fournit une assistance méthodologique précieuse lors du design d'un réseau de stockage et permet de valider les modèles créés par l'administrateur, avant leur déploiement réel. L'outil peut aussi jouer un rôle précieux dans la prévention et la résolution de panne : il permet en effet de scanner le réseau et de détecter les problèmes éventuels liés à des versions de firmware incompatibles où à des problèmes de configuration. Séparément la firme a également refondu son offre de gestion d'enregistrements désormais basée sur le moteur de Documentum, et a intégré les outils de gestion des droits d'accès hérités d'Authentica à Documentum 5. la refonte de l'offre de gestion d'enregistrements permet à EMC d'offrir une API riche basée sur des services Web, ce qui devrait simplifier son intégration avec les grands progiciels du marché. L'intégration des technologies IRM (Information Rights Management) d'Authentica devrait de son côté permettre une gestion plus granulaire des droits des utilisateurs ainsi qu'un contrôle accru des accès des utilisateurs aux informations de l'entreprise. (...)
(07/08/2006 14:55:40)Mauvais jour pour les RFID
Les exercices de compromission et autres méchancetés pleuvent sur les étiquettes radio... Lors de la Black Hat Conference, Lukas Grunwald un ingénieur allemand, nous rapporte un très long article de Wired, s'est penché sur les méthodes de clonage des passeports numériques. Un allemand impliqué dans la fabrication des faux papiers... voilà qui mérite au moins 15 ans de bagne. Ne serait-ce que pour manquer de respect à tous ceux qui font des pieds et des mains pour imposer une technologie que l'on sait imparfaite depuis déjà fort longtemps. Le problème posé par les RFID, rappelons-le, ne réside pas tant dans les données contenues dans le composant lui -même -après tout, il remplit les fonctions que l'on attend d'une pièce d'identité-, mais dans les risques évidents de mésusage liés à la lecture à distance : usurpation d'identité par attaque man in the midddle, falsification par modification des données ou duplication de contenu, usage abusif par exploitation des informations numériques sans la présence du porteur (confusion entre « identification » de la personne et « preuve numérique » de présence de la personne en question) etc. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |