Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2251 à 2260.
| < Les 10 documents précédents | Les 10 documents suivants > |
(12/01/2006 17:54:02)
Authentification : GeoTrust acquiert l'allemand TrustCenter
Le tiers de confiance pour certificats électroniques GeoTrust vient de faire l'acquisition de TC TrustCenter, un producteur de cartes à puce allemand. Pour GeoTrust, l'opération est l'occasion de renforcer son portefeuille de solutions d'authentification pour entreprises. Le tiers de confiance souligne en outre la complémentarité des cartes à puce avec ses solutions de vérification d'identité et d'authentification. En rachetant TrustCenter, GeoTrust hérite aussi d'un portefeuille clients comptant Siemens, SAP et Airbus, notamment. (...)
(11/01/2006 17:27:54)Novell libère AppArmor
Novell vient d'annoncer la disponibilité du code source d'AppArmor, solution de sécurisation d'applications Linux, fruit du rachat de la société Immunix en mai 2005. AppArmor sera distribué sous une licence GPL. Le projet open source AppArmor fournit ainsi à la communauté de développeurs ainsi qu'aux éditeurs Linux une solution de sécurisation standard - AppArmor repose en effet sur le module Linux Security Modules (LSM), intégré au noyau Linux 206- et surtout facile à administrer, explique Novell dans un communiqué. Pour mémoire, AppArmor est censé sécuriser les applications en créant des profils et droits d'accès précis pour chaque application. Outre le fait de faciliter l'administration des politiques de sécurité, AppArmor autorise la gestion des rustines et mises à jour. Pour la communauté de développeurs, il s'agit bien d'un projet d'envergure, tant la sécurité des applications Linux est régulièrement montrée du doigt. Récemment, une étude du CERT américain recensait en 2005 trois fois plus de failles dans Linux, que dans Windows. AppArmor devrait intégrer le projet OpenSuse dès le 19 janvier. Et est déjà embarqué dans Suse Linux Enterprise Server 9 SP3. (...)
(10/01/2006 17:56:35)Deux nouveaux bogues dans le système WMF
Les détails de deux nouvelles failles dans le système WMF auraient été publiés par un hacker (du nom de cocoruder) sur la mailing de Bugtrack ce lundi 9 janvier. Soit quelques jours après la sortie du correctif officiel. Pour autant, ces deux nouvelles failles n'auraient pas le même impact que les précédentes, qui avaient semé un vent de panique. Considérées par les experts davantage comme des bogues, et donc sans réel danger, les dernières vulnérabilités n'occasionneraient que de simple plantage de la « visionneuse », tel qu'Internet Explorer. Les failles sont présentes dans Windows XP et SP2, Windows Server 2003 et SP1, et enfin Windows 2000 et SP4. Mais au delà de l'alerte -ici mineure- de nouveaux bogues dans un système fraîchement patché, cette découverte met en avant, explique Johannes Ullrich du SANS Institute, l'absence d'anticipation chez Microsoft, qui aurait pu combler ses failles dans son bulletin de novembre. (...)
(09/01/2006 17:49:23)Adobe étend Policy Server au support d'Office et de format CAO
Adobe vient d'annoncer le rachat de la division de gestion de droits numérique (DRM - Digital Right Management) FileLine de la société Navisware, pour un montant non-communiqué. La technologie devait être fondue à la plate-forme de sécurisation de documents LiveCycle Policy Server pour le quatrième trimestre 2006. Cette opération étendra ainsi les fonctionnalités de la plate-forme au support de documents Office et de CAO / DAO (conception assisté par ordinateur, tel que le logiciel Katia - Dassault). A l'origine, LiveCycle Policy Server était uniquement centré sur le format PDF, format phare de l'éditeur. Notons que les deux sociétés étaient déjà partenaires. Elles avaient déjà signé un accord d'interopérabilité en mars dernier autour de la même technologie. Adobe rapatrie ici la technologie en interne. (...)
(09/01/2006 17:45:17)Faille WMF : Microsoft défend sa position
Microsoft contrôlait parfaitement la situation. C'est le message que l'éditeur de Redmond à chercher à communiquer à l'occasion d'un webcast visant à défendre sa position dans la gestion de la crise WMF. Rappelons que l'éditeur de Redmond avait initialement programmé la sortie du correctif officiel au 10 janvier, avant de le précipiter, jeudi dernier. « Les exploits ne se sont pas répandus aussi rapidement que certains membres de la communauté le laissait entendre. C'est pour cela que Microsoft jugeait bon d'attendre la finalisation des tests du correctif ainsi que la garantie de son fonctionnement, avant de le publier » explique Debby Fry Wilson, directeur du développement chez Microsoft, en ripostant dans la foulée aux invectives des experts. A la découverte de la faille, poursuit-elle, Microsoft a suivi sa « protocolaire » procédure d'urgence baptisée Software Security Incident Response Process. Une procédure qui prévoit notamment la formation d'une équipe dédiée à l'analyse de la faille ainsi qu'au développement du correctif. « C'est ainsi cette même équipe qui a finalisé la rustine publiée jeudi. Microsoft a dans la foulée travaillé en collaboration avec les FAI pour les aider à bloquer l'accès aux sites infectés, puis avec les éditeurs d'anti-virus de façon à enrayer la propagation ». Une série de mesures, qui, selon elle, ont contribué à diminuer progressivement la propagation des exploits, permettant ainsi à Microsoft de se donner du temps pour développer une solution viable. (...)
(06/01/2006 17:20:18)Total choisit Opentrust d'Idealx pour son infrastructure de sécurité
Total est en train d'achever la mise en place de son infrastructure de sécurité, en s'appuyant sur la solution de PKI open source d'IdealX, OpenTrust. A ce jour, le groupe pétrolier assure avoir déjà déployé plus de 10 000 cartes à puces utilisées, notamment, pour l'authentification, le chiffrement et la signature électronique, mais également l'accès distant par VPN IPSec avec authentification par serveur Radius. A terme, l'ensemble des utilisateurs du SI de Total est concerné, « l'infrastructure de confiance constituant l'un des principes structurant du plan SI à moyen de Total », indique le groupe dans un communiqué. Ce succès n'est pas le premier pour IdealX. En septembre dernier, le spécialiste français a réussi à s'attirer la confiance d'Areva pour déployer son infrastructure à clés publiques. (...)
(06/01/2006 17:19:22)Faille WMF : Microsoft précipite finalement la sortie du correctif officiel
Microsoft a finalement publié jeudi 5 janvier le correctif officiel censé stopper l'hémorragie WMF. Rappelons qu'à l'origine l'éditeur de Redmond avait calmement annoncé qu'il ne dérogerait pas à son calendrier habituel de mises à jour, reportant alors au 10 janvier la très attendue rustine. Semant du coup le trouble parmi les utilisateurs, et encourageant les développements de correctifs non-officiels. Dans un communiqué, Microsoft a déclaré qu'il réagissait ainsi « à la forte demande des consommateurs qui souhaitaient une rustine dès que possible ». Cédant du coup à la pression de la communauté des experts en sécurité qui pointaient du doigt l'intolérable lenteur de la publication du correctif officiel. La rustine peut être téléchargée depuis le site de l'éditeur. Et reste également disponible via Automatic Update et Windows Update. (...)
(05/01/2006 17:47:03)Selon le Cert, Unix et Linux ont enregistré plus de failles que Windows en 2005
Alors que Microsoft se débat avec sa réputation concernant la grosse faille du système de gestion de fichiers WMF, un rapport du Cert montre qu'à l'évidence ce système d'exploitation n'est pas le moins fiable. D'après cette organisation spécialisée dans les menaces Internet, le nombre de failles recensées en 2005 concerne beaucoup plus les OS Linus et UNIX que Windows. Sur un total de 5198 trous de sécurité, seules 812 ont concernées Windows alors que Linux et Unix ont eut à se débattre contre 2328 failles et autres virus. Reste 2058 attaques qui englobent plusieurs systèmes d'exploitation. Cette liste impressionnante est en augmentation de 38% par rapport à l'année dernière. Il convient néanmoins de tirer des conclusions prudentes de cette liste. Elle ne tient pas compte de la rapidité avec laquelle les correctifs sont proposés, ni même de la gravité des failles ou encore de la motivation des pirates à les exploiter. (...)
(27/02/2006 17:57:50)Intel conserve la tête de la Liberty Alliance
Pour la seconde année consécutive, Intel va diriger la Liberty Alliance. George Goodman, actuel directeur du Platform Capabilities Lab chez Intel, a été ré-élu à la tête du consortium. Le mandat couvre une période de un an. Roger Sullivan, vice-président du développement des solutions de gestion d'identité chez Oracle, est de son côté nommé vice-président du comité de direction. Bill Smith, directeur du développement chez Sun, assurera les fonctions de secrétaire pour la quatrième année consécutive. Et enfin, Roger Martin, actuel directeur des standards chez AOL, est nommé trésorier. L'objectif pour 2006 est de « promouvoir l'adoption et le déploiement des spécifications du consortium, de SAML 2.0 ainsi que des solutions à fortes authentifications », rapporte un porte-parole de la Liberty Alliance. Notons que le consortium a récemment formé un comité d'experts pour définir des standards ouverts pour l'interopérabilité des systèmes d'authentification forte. Et travaille actuellement au développement de Identity Federation Framework, Identity Web services Framework et Identity Services Interface Spécifications. Le comité de direction du consortium est notamment composé de représentants d'Ericsson, France Télécom, IBM, HP, Oracle, RSA Security et Vodafone. (...)
(05/01/2006 17:37:17)Un pas de plus vers le dossier médical électronique personnel
Le gouvernement vient de publier un décret afin de lancer les candidatures en vue de l'hébergement des données de santé dans le cadre du Dossier Médical Personnel - DMP. Ce texte explique la procédure à suivre pour les candidats et précise les exigences requises. Bien entendu, sécurité, confidentialité et protection sont les maîtres mots. Les candidatures seront validées par le ministre de la santé lui-même. Auparavant, les dossiers seront passés au crible par la CNIL pour le côté technique et par un comité d'agrément. La CNIL devra apprécier et rendre un jugement sur les garanties présentées par les candidats en matière de protection des personnes à l'égard des traitements des données de santé ainsi que sur les mesures proposées pour la sécurité de ces données. Le dossier passera ensuite dans les mains du comité d'agrément constitué de différents spécialistes - santé, informatique, économie et éthique du droit. Il faudra compter au minimum cinq à six mois d'examen de dossier sachant que le silence du ministre équivaudra à un rejet. Ce décret met donc en branle l'aspect informatique du DMP alors que les débats concernant son utilité sont toujours d'actualité. Le gouvernement n'a pourtant que trop traîné s'il veut atteindre son objectif puisque l'échéance se rapproche à grand pas. Normalement, le DMP doit fonctionner pour tous les français de plus de 16 ans au 1er juillet 2007, autant dire demain. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |