Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2111 à 2120.
| < Les 10 documents précédents | Les 10 documents suivants > |
(12/05/2006 17:44:06)
La NSA a surveillé des millions de communications aux Etats-Unis
"La plus grande base de données au monde". C'est ainsi qu'une source proche du dossier qualifie la collecte géante de relevés d'appels téléphoniques mise en place aux Etats-Unis par la NSA (National Security Agency) depuis le 11 septembre 2001. Des écoutes organisées en toute illégalité puisque ni diligentées ni autorisées par la justice. Selon la presse américaine, les opérateurs - AT&T en tête - ont livré à l'agence de renseignement des millions de relevés d'appels téléphoniques entre les Etats-Unis et l'étranger. Si l'administration se défend de s'être également intéressée aux communications passées sur le territoire américain, plusieurs sources prétendent le contraire. Révélé successivement par le New York Times et USA Today, le programme a dû être défendu par le président Bush lui-même. Dans une allocution télévisée, le locataire de la Maison blanche a invoqué la sempiternelle lutte contre le terrorisme - en particulier Al Qaida - pour justifier les indiscrétions de la NSA. Surtout, le président a souligné que le contenu des communications ne faisait pas l'objet d'un traitement : "nous ne fouillons pas dans la vie personnelle de millions d'Américains innocents(...) Si Al Qaida vous appelle, nous voulons savoir pourquoi". Michael Hayden, à la tête de la NSA jusqu'en avril 2005, vient d'être nommé à la direction de la CIA par Georges Bush. (...)
(10/05/2006 12:13:54)Yankee Group: la sécurité de Vista, un frein à la migration
Alors que Microsoft mise sur la sécurité renforcée de son prochain OS Vista, une étude du Yankee Group démontre que les procédures de protection pourraient, en fin de compte, gêner l'utilisateur final dans son usage quotidien. Il est vrai que Vista doit déplier un véritable arsenal de sécurité tout intégré : anti-spyware, firewall bi-directionnel, filtre anti-phishing, protection de la base de registre et contrôles d'accès par rôles et privilèges. L'étude prend exemple sur ce dernier "barrage". Le système baptisé User Account Control (UAC) doit selon Microsoft permettre aux administrateurs de limiter les privilèges des utilisateurs, et ainsi brider les droits d'accès à certaines fonctionnalités ou données. Le module, déjà implémenté dans les versions antérieures de Windows, donnait par défaut les droits d'administrateur aux utilisateurs. Dans Vista, les droits fixés par défaut seront plus limités, restreignant ainsi le champ d'action de l'utilisateur. Y compris sur certaines manipulations lambda, comme le simple accès au panneau de configuration. L'étude affirme alors que l'ensemble de ces mesures de protection devra être finement configuré, pour rendre l'OS exploitable par l'utilisateur. Une véritable contrainte, conclut le Yankee Group, qui dans la foulée, encourage les entreprises à retarder leur migration vers Vista. Du moins jusqu'à l'arrivée sur le marché d'outils de configuration et gestion d'applications, plus matures. (...)
(05/05/2006 12:59:18)L'AFA publie ses recommandations de lutte contre le spam
L'Association des fournisseurs d'accès et de services Internet (AFA) vient de publier une série de recommandations adressées aux professionnels du web visant à endiguer le spam généré par les réseaux zombies. Ce mode de propagation représenterait, selon les chiffres de Symantec, de 50 à 80 % des pourriels en circulation. Pour limiter cette nuisance, l'AFA préconise deux premières mesures censées empêcher que les utilisateurs résidentiels ne soient émetteurs de spam sans le vouloir. Il s'agit en premier lieu de ne permettre l'émission de messages électroniques par un utilisateur que par l'intermédiaire du serveur de son FAI. Parallèlement, l'Association encourage les serveurs de messagerie à autoriser la soumission authentifiée des messages sur le port 587. Toujours dans un souci de protection des utilisateurs, les fournisseurs de messagerie détectant les PC zombies sont invités à bloquer les comptes présentant un comportement anormal. Les serveurs de messagerie doivent présenter un DNS inversé pour chaque IP émettrice et doivent mettre à disposition une adresse sous la forme abuse@domaine censée recevoir un traitement quotidien. Enfin, l'AFA estime que les prestataires de webmails doivent empêcher la création automatique de nouveaux comptes. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |