Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2201 à 2210.
| < Les 10 documents précédents | Les 10 documents suivants > |
(21/02/2006 17:53:11)
IBM adapte Tivoli Identity Manager aux PME
IBM met actuellement la dernière touche à Tivoli Identity Manager Express, une version taillée sur mesure pour les PME de son outil de gestion d'identités. Cette mouture spécifique, limitée à 5 000 utilisateurs, proposera moins de possibilités de personnalisation que sa grande soeur, mais devrait être plus simple à installer et à administrer. Le logiciel sera livré avec 5 modèles préconfigurés pour simplifier la gestion des comptes et des permissions par les administrateurs, ainsi que la délégation des fonctions d'administrations. Tivoli Identity Express Manager sera commercialisé à partir du 28 février prochain au prix de 24 $ par utilisateur. Séparément, IBM prépare un correctif pour combler une faille de sécurité découverte dans Tivoli Directory Server 6. Cette faille rend l'annuaire vulnérable aux attaques par déni de service. L'éditeur devrait diffuser plus d'information la semaine prochaine sur le correctif annoncé et adresser une communication directe à ses clients. (...)
(20/02/2006 17:27:39)Gartner crie haro sur le Desktop de Google
Embarquée dans Google Desktop 3, la fonction "Search Accross Computers" permet à un utilisateur de partager ses documents et leurs index entre plusieurs machines au prix de leur stockage sur un serveur du moteur de recherche. Si l'utilisateur active cette fonction, ses documents (word, PDF, fichiers tableur...) sont copiés sur les serveurs de Google et indexés afin d'être accessibles depuis n'importe quel autre ordinateur. Google indique que ces informations sont encryptées sur ses serveurs et que seul un nombre limité de ses employés y ont techniquement accès. Il promet aussi de préserver la confidentialité de ces informations et de ne pas les utiliser pour ses activités. Gartner indique qu'à son avis, le simple transport de données hors des murs de l'entreprise est un risque inacceptable pour la sécurité, car nombre d'employés ne seront pas capables d'identifier correctement les documents qui doivent rester au sein de l'entreprise et ceux qui peuvent être partagés. Gartner recommande aux entreprises qui utilisent la version entreprise de Google Desktop de désactiver la fonction "Search Across Computers" au moyen de la console d'administration centralisée du logiciel. A celle qui autorisent l'utilisation de la version standard de Google Desktop par leurs employés, Gartner préconise l'installation de la version entreprise et le verrouillage de la nouvelle fonction. On pondérera l'avis du cabinet de consulting par un tantinet de pragmatisme et un léger grain de sel. Depuis les débuts du PC, les employés baladent leurs données sur des supports aisément subtilisables tels que des disquettes, des clés USB, des disques durs portable et même des ordinateurs portables. Si l'on peut avoir des interrogations légitime sur le service de Google, notammetn en terme de protection de la vie privée, il n'est pas dit que le stockage de données sur les serveurs du moteur de recherche soit moins sûr que leur transport sur des supports amovibles... (...)
(17/02/2006 17:32:12)70 % des risques de sécurité relèvent de la couche applicative
Selon plusieurs intervenants de la RSA Security Conference 2006, la plupart des entreprises ne s'attachent pas suffisamment à développer et à acheter des logiciels conçu dans un esprit de respect des règles de sécurité. Et selon Gartner, la menace est importante. Le cabinet d'analyses estime ainsi que 70 % des risques de sécurité auxquels sont confrontées les entreprises concernent la couche applicative. Une étude de Microsoft fournit des informations concordantes : 64 % des développeurs d'applications personnalisées des entreprises reconnaîtraient leur manque de confiance dans leur capacité à produire des applications sûres. Selon un sondage conduit par le Secure Software Forum auprès des entreprises du classement Fortune 1000, seuls 36 % des entreprises ont une réelle politique d'information de leurs équipes logiciels sur les questions de sécurité et seulement 30 % ont intégré des programmes d'assurance sécurité dans leurs processus de développement logiciel. (...)
(16/02/2006 17:52:47)RSA Conférence : RSA décline sa gamme de tokens pour les applications web
RSA Security a profité de sa conférence annuelle pour dévoiler deux nouveaux outils de sécurité, une barre d'outil pour navigateurs web et un jeton électronique (ou token) permettant de signer des transactions électroniques. L'objectif du constructeur est d'aider les commerçants et opérateurs financiers sur Internet à mieux protéger leurs relations avec leurs clients. Les deux produits incorporent un système de génération de nombres aléatoires, permettant d'assurer la création d'un identifiant unique pour chaque transaction en utilisant un système d'authentification à deux facteurs. Le SecurID Toolbar Token est une déclinaison sous forme de barre d'outils pour navigateur des technologies développées à l'origine pour l'authentification forte de salariés à leur entreprise. La barre s'interface avec Internet Explorer ou Firefox et permet au client de s'authentifier sur les sites utilisant la technologie de RSA (une vingtaine à ce jour). Le SecurID SID900, est une version matérielle de la technologie qui peut aussi être utilisée pour signer des transactions. Distribué par une banque, il pourrait par exemple être utilisé pour valider des virements de fonds externes ou des paiements importants... Les deux produits seront vendus à un prix similaires aux tokens actuels de la marque. (...)
(15/02/2006 17:55:29)RSA Conference : la sécurité reste un souci pour entreprises européennes
Selon un sondage conduit par RSA Security, les entreprises européennes continuent de s'inquiéter de la vulnérabilité de leurs réseaux. Ainsi, 37 % des entreprises sondées au Royaume-Uni, en France et en Allemagne se disent préoccupées, bien moins qu'aux Etats-Unis où la part des entreprises inquiètes atteint 67 %. Ce manque de confiance dans la sécurité des infrastructures réseau n'a pas empêché les trois quarts des sondés d'augmenter leur recours à Internet pour leurs transactions en 2005 par rapport à 2004. Dans un communiqué, Art Coviello, PDG de RSA, ne cache pas sa surprise : « c'est impressionnant de voir à quel point les entreprises sont prêtes à assumer un certain niveau de risque. » Selon lui, les résultats suggèrent que les entreprises estiment qu'elle saisissent de nouvelles opportunités en ayant recours à Internet. Et d'appeler les fournisseurs de solutions de sécurité à aider les entreprises à sécuriser leurs infrastructures. (...)
(15/02/2006 17:53:45)RSA Conference : Bill Gates lève le voile sur Infocard
Bill vient de présenter Infocard, la technologie qui va être intégrée à Windows XP et Vista pour une gestion centralisée des éléments d'identification de l'utilisateur sur Internet. InfoCard doit fonctionner comme un portefeuille où seront stockés les identifiants et mots de passe pour se accéder, notamment, à des espaces privés de sites Web. Ce portefeuille virtuel doit permettre d'éviter d'avoir retenir une multitude de logins et mots de passe. Concrètement, InfoCard apparaîtra sur le PC parmi les panneaux de configuration ainsi que dans l'interface d'Internet Explorer 7. Seul bémol, pour fonctionner, InfoCard doit être supporté par les sites Web concernés, à l'instar de son prédécesseur malheureux, Passport. Dans un effort pour éviter à InfoCard de subir le même sort, Microsoft prévoit d'intégrer sa nouvelle technologie à WinFX, son modèle de programmation pour Vista. Un kit de développement pour InfoCard est désormais disponible. (...)
(15/02/2006 00:00:00)Grandes Ecoles : la protection de données personnelles comme débouché professionnel?
L'ISEP (Institut supérieur d'électronique de Paris) crée un mastère spécialisé en « Management & protection des données à caractère personnel » pour la rentrée 2006. Ce cursus s'adresse à des publics divers : des ingénieurs en fin de cycle scolaire, des étudiants issus d'écoles de commerce ou de formations juridiques et des stagiaires de la formation continue, ingénieurs, juristes et managers. Il prévoit 420 heures de formation via 4 modules, fondamentaux techniques (105 heures), fondamentaux juridiques (84 heures), contexte métier (126 heures) et spécificités sectorielles (63 heures), 4 projets à mener et un stage. Son objectif est de « former ceux qui garantiront que l'informatique d'une organisation se développera sans danger pour les droits des usagers, des clients et des salariés » Cette initiative s'inscrit dans la droite ligne des travaux de l'AFCDP (association des correspondants à la protection des données personnelles) dont l'ISEP fait partie, qui plaide pour la désignation d'un correspondant informatique et libertés dans les organisations, entre autre pour limiter le risque juridique et avoir une relation régulière avec la Cnil (Commission nationale de l'informatique et des libertés). Avec la multiplication des bases de données dans les entreprises et leur interopérabilité, la question des risques posés par l'utilisation de données relatives aux salariés et aux clients est effectivement de plus en plus critique. Il est indispensable d'informer et de développer la sensibilité des managers et des informaticiens sur ces sujets, notamment par des formations sur des domaines complémentaires à leurs métiers initiaux, par exemple du droit pour les informaticiens ou les commerciaux, etc. Il est même probable qu'un référent qui fasse autorité sur la question soit systématiquement désigné dans beaucoup d'organisations pour donner son autorisation ou sa recommandation en matière d'utilisation de données personnelles. Pour autant, on peut se demander si cette problématique, aussi sensible qu'elle soit, peut conduire les entreprises, à créer une vague de postes sur cette fonction et constituer un débouché professionnel à part entière? Les organisations pourraient aussi faire entrer le domaine de compétences « données personnelles » dans le giron d'un ou plusieurs de leur service, les directions des systèmes d'information, juridiques, commerciales ou de ressources humaines. Cela dépendra de l'organisation interne des entreprises. (...)
(13/02/2006 17:27:28)Symantec va commercialiser Big Brother
Symantec vient de prendre la décision de commercialiser son appliance chargée d'assurer la sécurité des bases de données. Surnommée Big Brother, cette appliance était en test chez une poignée de clients de l'éditeur depuis le début du mois de septembre. Cette solution, qui n'a pas encore reçu de nom de baptême, s'apparente à un serveur pré-configuré qui, une fois connecté au réseau, surveille les requêtes aux différentes bases de données du système d'information pour isoler les requêtes potentiellement malveillantes. Big Brother est en développement depuis plusieurs années. L'appliance s'appuie sur le moteur de supervision de l'activité réseau embarqué dans les équipements de détection d'intrusion de la gamme Network Security 7100 Series de Symantec. Symantec n'a pas indiqué quand il prévoyait de commercialiser effectivement Big Brother. (...)
(13/02/2006 18:32:07)Sun renforce ses options de sécurité
Sun revisite ses options de sécurité pour Solaris et Java System Web Server 7.0. Le constructeur s'apprête ainsi à sortir Solaris Trusted Extensions dès la semaine prochaine. Il s'agit de fonctionnalités de sécurité supplémentaires à greffer à Solaris 10. ce dernier embarque 85 % des modules de sécurité présents dans Trusted Solaris (une version ultra-sécurité de l'OS maison). Les 15% restants sont intégrés à Solaris Trusted Extensions. Elles se destinent avant tout aux entreprises des secteurs de la Finance, de la Santé et des gouvernements. Une initiative qui signe ici la fin de Trusted Solaris. Le constructeur devrait également doter la version 7.0 du support de la technologie de cryptage ECC (Elliptique Curve Cryptography). Une technologie moins gourmande en ressource explique Sun, car elle repose sur de plus petites clés publiques. ECC sera toutefois combinée au cryptage RSA déjà en place dans la solution. Java System Web Server 7.0 devrait être disponible dès juillet. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |