Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2141 à 2150.
| < Les 10 documents précédents | Les 10 documents suivants > |
(18/04/2006 17:46:34)
Les derniers correctifs de Windows donnent de l'urticaire à Siebel et HP
La gestion des mises à jour de sécurité pourrait bien devenir la prochaine bête noire de Microsoft et de ses utilisateurs. Deux rustines Windows, publiées la semaine dernière à l'occasion de la fournée mensuelle de mises à jour, venaient, une fois appliquées, enrayer le fonctionnement du GRC de Siebel et de périphériques HP. En point de mire, le correctif estampillé MS06-013, qui embarque les premières modifications à Internet Explorer pour contourner le brevet Eolas. Et relatives aux comportements des contrôles ActiveX au sein du navigateur. Ces mêmes modifications auraient gelé l'application de GRC Siebel 7, dont l'administration s'effectue par un navigateur, et repose sur ActiveX pour sa couche d'interaction. Les données restaient quant à elle lisibles mais impossibles à manipuler, a déclaré un utilisateur. C'est notamment pour répondre à ce type d'urgence que Microsoft a développé le " compatibility patch", commente ce même utilisateur. Le "compatibility patch" annule les effets de la rustine pour une durée de 60 jours. Oracle, propriétaire de Siebel, entend de son côté livrer sa propre mise à jour pour contourner les contrôles ActiveX, en mai. Soit avant l'arrêt définitif du "compatibility patch" en juin. Chez HP, le problème se nomme MS06-015 et doit boucher une faille jugée critique de Windows Explorer. L'application de la rustine bloquerait en partie le fonctionnement des périphériques de la marque (scanners, imprimantes et appareils numériques) sous Windows. Voire occasionnerait un plantage de l'application HP livrée généralement avec les périphériques. Pire, Outlook et Word, applications phares de l'éditeur Redmond subiraient elles aussi cette avarie, si elles sont utilisées en conjonction du matériel HP. Microsoft, malgré tout, déconseille de le désinstaller, la faille jugée critique ouvrant en grand la porte à une prise de contrôle par un pirate. (...)
(14/04/2006 17:16:39)Paris se met à l'heure du passeport numérique
Fini. Les voyageurs français désireux de visiter les Etats-unis n'auront plus à se munir d'un visa pour pénétrer sur le territoire américain. Depuis le 13 avril, les ressortissants de l'Hexagone peuvent en effet se faire délivrer un passeport électronique. Dans un premier temps réservé aux habitants de Hauts-de-Seine, le nouveau document sera progressivement disponible dans l'ensemble du pays. A la fin du mois de juin, toutes les préfectures le délivreront. Initialement prévu pour être distribué en octobre 2005, le passeport électronique a accusé un retard dû à un contentieux entre le ministère de l'Intérieur et l'imprimerie nationale. Après bien des atermoiements, c'est bien cette dernière qui est chargée de la fabrication du document officiel et qui devrait en livrer deux millions d'ici la fin de l'année. En apparence, rien ne change sur le nouveau passeport. En apparence seulement, car à l'intérieur de la couverture se loge une puce RFID. Mise au point par Axalto, celle-ci contient l'ensemble des données d'état civil écrites sur la première page du livret. Elle renferme également une version numérique de la photo d'identité apposée sur le papier, un ajout donnant ses lettres de biométrie au passeport, une première pour un document administratif français. L'ensemble se veut inviolable, ou du moins hautement sécurisé par le système Axseal assurant un cryptage des données sur 112 bits. Pensé et conçu pour minimiser les risques de contrefaçon, le passeport électronique s'entoure de davantage de précautions, au-delà même des technologies utilisées. Ainsi, le ressortissant désireux de se voir délivrer le document de circulation, ne doit plus seulement présenter une pièce d'identité mais une copie intégrale de son acte de naissance, y compris pour un renouvellement. Les mineurs ne pourront plus figurer sur le passeport de leurs parents et devront désormais disposer de leur propre document. En rendant disponible le passeport électronique, la France rejoint les rares pays à disposer d'un tel document. Elle précède les exigences européennes, un règlement communautaire enjoignant les Etats membres à les fournir à leurs citoyens à compter du 28 août 2006. Surtout, Paris satisfait Washington. Les Etats-Unis ne laissaient en effet plus pénétrer sur leur territoire les visiteurs étrangers démunis d'un document biométrique. (...)
(14/04/2006 17:18:40)La FSF prépare une vaste campagne contre les DRM
Dans un entretien accordé à ZDNet, au Royaume-Uni, Peter Brown, directeur exécutif de la Free Software Foundation (FSF) indique que l'association prévoit de « lancer une campagne pour mettre fin aux DRM », à l'occasion de la sortie, en juin prochain, du second brouillon de la version 3 de la licence GPL. Le premier brouillon contient déjà des provisions à l'encontre des systèmes de gestion des droits numériques et est à l'origine d'une polémique dans la communauté du logiciel livre. Linus Torvalds lui-même s'oppose à ces dispositions, qu'il juge trop contraignantes. Dans la nouvelle campagne anti-DRM de la FSF, Peter Brown prévoit de s'associer à des constructeurs afin d'informer les utilisateurs d'ordinateurs sur les risques associés aux DRM pour leur liberté d'usage des contenus multimédia et des constructeurs à éviter en raison de leur soutien à ces systèmes. (...)
(13/04/2006 17:35:39)Actividentity met à jour sa solution de Single Sign-on
ActivIdentity, ex-ActivCard, vient de lancer une nouvelle outure de son logiciel de single sign-on ActivIdentity SecureLogin Single Sign-On 6.0. Le logiciel permet aux entreprises de stocker sur une carte à puce unique et sécurisée l'ensemble des login et mots de passe d'un utilisateur. Ces informations peuvent être encryptées avec l'algorithme Advanced Encryption Standard (AES) . Utilisateur moyen dans une grande entreprise doit mémoriser entre 5 et 15 logins et mots de passe, ce qu'il fait en général au moyen de post-It et autres astuces. Avec la solution d'ActivCard, tous les authentifiants sont stockés de façon sécurisée sur la carte et c'est le logiciel de la firme qui se charge de les transmettre aux applications de façon transparente pour les utilisateurs. Si l'on exclut l'encryption AES, l'une des nouveautés de la solution d'Actividentity est le support de l'authentification sous Windows sans avoir à recourir à une solution de type PKI. La carte est en effet capable de mémoriser le login le mot de passe et le domaine de l'utilisateur. Une autre nouveauté est l'extension du nombre d'applications supportées en standard avec l'ajout de SAP, SQL Server, GroupWise, les applications client léger, en plus des quelques 70 applications déjà gérées... SecureLogin Single Sign-On v6 est disponible immédiatement à partir de 79 $ par utilisateur. La technologie de la firme est utilisée par près de 4000 entreprises dans le monde et par près de 20 millions d'utilisateurs. (...)
(13/04/2006 10:00:56)Microsoft corrige son lot de failles d'avril dont CreateTextRange d'IE
Le dernier lot de correctifs Microsoft apporte, comme promis, une rustine cumulative destinée à Internet Explorer ( MS06-013 ), laquelle corrige notamment la très médiatique faille CreateTextRange. Chaque éditeur du domaine de la sécurité tente d'utiliser les dernières parcelles de renommée de ce trou de sécurité pour se mettre en valeur. De manière très classique, tel ISS, qui rappelle, url à l'appui, que l'exploit en question est téléchargeable sur Milw0rm, ou eEye, par qui le scandale du vrai-faux correctif est arrivé, et qui glisse au passage que sa rustine non officielle ne provoque aucune incompatibilité constatée à ce jour. Ni Mike Nash, Ni Steven Toulouse ne manqueront de se plonger dans la lecture du bulletin annonçant que le bouche-trou « non officiel » d'eEye a passé le cap des 156 000 téléchargements. On a connu des virus dont la propagation était plus lente, n'est-il pas ? Précisons que CreateTextRange n'est qu'une des dix autres failles d'I.E. comblées par ce correctif. Certaines d'entre elles étant relativement aisément exploitables ou pouvant le devenir -dont un trou « double byte » dans urlmon.dll-, le déploiement du code de correction est vivement souhaitable. Revenons sur les autres failles critiques de ce mois. Microsoft signale une instabilité dans Mdac, sous l'immatriculation MS06-014. Ce n'est pas, et de loin, la première fois que cette partie de Windows est affectée. Courant septembre-octobre 2002, c'était même là l'une des grappe de trous les plus prisée par les amoureux du XSS, à tel point que le Sans avait classé ce problème dans le top ten des hiatus informatiques. La 06-15 est un correctif de correctif de correctif portant sur une instabilité du shell Windows provoqué par la gestion des objets COM. La rustine concerne les usagers de toutes les éditions de Windows généralement en service, de Windows 98 « première édition » à 2003 Server 64 bits, en passant par Windows Me, XP et variantes. Les deux derniers correctifs 06-016 et 06-17 sont respectivement qualifiés d'important et de modéré. Le premier corrige un problème d'Outlook Express pouvant conduire à une exploitation distante, le second élimine un risque de XSS exploitant une faille dans les extensions FrontPage Server... voilà qui réveillera encore certains souvenirs. (...)
(12/04/2006 17:44:49)Du rififi en allemagne contre la vente par l'Etat de données personnelles
Dans un communiqué, le groupe Gesellschaft für Informatik e.V. indique que "la combinaison du nom, de l'adresse et des informations biométriques pourrait conduire à des possibilités d'analyse et de surveillance dénuées de toute transparence". L'organisation s'en prend particulièrement aux parlementaires, qui ont débattu sur la vente à des entreprises de données personnelles pour participer au financement des passeports biométriques, prévus pour 2008. Initiés en novembre 2005, les passeports biométriques incluent une puce RFID contenant une photo du détenteur. A partir de 2007, les empreintes digitales de seront également embarquées puis, en 2008, d'autres données biométriques, dont l'iris et des informations génétiques. Selon Gesellschaft für Informatik, de telles données pourraient servir à divulguer de précieuses informations sur le titulaire du passeport et l'accès doit en être réservé au seul gouvernement à fin d'identification. Le gouvernement, de son côté, cherche des moyens de financement pour ce document dont le coût de production est estimé à environ 300 E par unité. (...)
(12/04/2006 16:50:05)GemPlus propose une solution de sécurité conçue pour les PME
Le géant de la carte à puce, Gemplus, s'est penché sur les besoins des PME concernant la sécurité. Il fallait une solution simple à installer, qui prenne en compte les employés itinérants, et qui apporte un haut niveau de sécurité. La réponse s'appelle GemEvidence. Il s'agit d'une solution reposant sur un mot de passe à usage unique (OTP, one time password, dans le sabir technologico-marketing en vogue) destinée à protéger les réseaux locaux des attaques venant de l'extérieur et des vols d'identité. GemEvidence remplace les mots de passes classiques, souvent peu efficaces, par des mots de passe dynamiques, à usage unique. Concrètement chaque utilisateur dispose d'un petit boîtier grand comme une clé USB (le « GemEvidence Easy Token »), qui présente un bouton et un petit écran. En appuyant sur le bouton, on obtient un mot de passe qu'il n'y plus qu'à entrer sur l'ordinateur. Le logiciel serveur vérifie alors la validité de ce mot de passe. Gemplus propose une solution complète, qui comprend le logiciel serveur, les boîtiers individuels, le support et la maintenance. GemEvidence est conçue pour s'appuyer sur une infrastructure existante à base de produits de Microsoft : Windows Server 2003, SQL Server 2003, II Server 6.0 et Active Directory 5.2. (...)
(12/04/2006 10:42:34)Gemplus débarque sur l'authentification pour PME, sans cartes à puces
Gemplus, par sa division Identité et Sécurité, présente GemEvidence, sa première solution pour le marché des PME et sa première solution d'authentification qui ne repose pas sur une carte à puce. Mais sur le couple mot de passe unique et tokens. La solution, tout intégrée, est composée d'un serveur, de tokens, d'une offre de support et de maintenance. L'ensemble vise à assurer un accès sécurisé aux réseaux des PME à ses utilisateurs nomades. En outre Gemplus, pour cibler davantage les PME, a doté sa solution de modules censé simplifier l'approvisionnement et de déploiement sur Active Directory. Mais au delà, en laissant de côté la carte à puce pour le token, Gemplus se positionne en frontal des offres de RSA Security. (...)
(11/04/2006 18:00:54)Secure Blue : la solution d'IBM pour intégrer le chiffrement dans les processeurs
IBM vient de développer une nouvelle solution de protection des données par chiffrement qui s'intègre directement au processeur. Baptisée Secure Blue, cette solution pourrait protéger les mobiles, PDA ou ordinateurs portables qui emmènent souvent avec eux des informations importantes et disposent de peu de protection. Secure Blue est capable de supprimer les données si une tentative d'intrusion forcée est détectée. Cette solution de cryptage a également l'avantage d'être peu onéreuse, contrairement à certains logiciels. Actuellement, IBM fait fonctionner Secure Blue sur ses processeurs Power mais se dit prêt à aider les fabricants de semiconducteurs à l'intégrer au sein de leurs productions. Cette protection pourrait également avoir un usage grand public, notamment pour éviter que les DRM ne soient contournés. Secure Blue n'est pas sans rappeler le module TPM (Trusted Platform Module) défini par le Trusted Computing Group en réponse aux exigences de la TCPA (Trusted Computing Platform Alliance), à cela près que TPM n'est pas intégré au processeur mais installé sur la carte mère. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |