Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2321 à 2330.
| < Les 10 documents précédents | Les 10 documents suivants > |
(24/10/2005 18:21:42)
Nicolas Sarkozy reçoit Bill Gates
"Nicolas Sarkozy, Ministre d'Etat, Ministre de l'Intérieur et de l'Aménagement du Territoire, recevra lundi 24 octobre à 12h00 à l'Hôtel de Beauvau, M. Bill GATES, Président du Conseil de Microsoft Corporation
A cette occasion, ils évoqueront la question du développement de la criminalité sur Internet ainsi que les moyens pour mieux la prévenir et la réprimer".C'est par ce communiqué de presse laconique que le ministre de l'intérieur d'une des plus anciennes démocraties européennes a rendu publique sa rencontre avec le numéro un mondial du logiciel, un éditeur par ailleurs toujours empêtré dans des poursuites judiciaires antitrust avec la commission Européenne. Aucun détail supplémentaire sur ce que se sont dit les deux hommes n'a été communiqué. Sécurité oblige, sans doute...
On peut imaginer que plusieurs sujets d'actualité ont pu faire partie des entretiens entre les deux dirigeants, dont le piratage des logiciels, la protection de la propriété intellectuelle, et pourquoi pas la question des identités numériques. La semaine dernière, Microsoft a lancé une mise en garde contre le projet de centralisation des informations biométriques prévu par le gouvernement anglais dans le cadre de la mise en place de documents d'identité numérique, plaidant plutôt pour une approche distribuée où les documents d'identité, tels que passeport électroniques et cartes d'identité numériques, stockent localement, sur une puce les informations biométriques de leur possesseur. Selon des responsables du géant du logiciel, l'approche centralisée est un cauchemar sécuritaire, qui menace la vie privée car elle est susceptible d'attirer l'attention de l'ensemble des pirate de la planète. Rappelons que la France devrait émettre ses premiers l'an prochain. (...)
Archivage d'e-mails : CA rachète iLumin
Computer Associates vient d'annoncer son intention d'acquérir iLumin Software Services, un éditeur spécialisé dans l'archivage et la gestion de messagerie. ILumin est notamment connu pour son logiciel Assentor qui permet d'archiver les messages stockées dans les grandes plates-formes d'e-mail comme Microsoft Exchange, Lotus Domino et Novell GroupWise.
Assentor devrait être intégré à la gamme BrightStor et permettre à CA d'offrir à ses clients une alternatives aux solutions proposées actuellement par EMC/Legato et par Symantec/Veritas. Notons pour terminer que l'acquisition d'iLumin est un petit pied de nez à IBM qui était jusqu'alors l'un des principaux partenaires de la société. (...)
Un « Patch Tuesday » de rattrapage
« Soixante jours sans rustine, mois suivant dans la débine » (proverbe en déployeur vernaculaire). L'absence de correctif du mois de septembre n'était qu'une brève accalmie. 9 alertes ce mois-ci, dont :
3 critiques
MS05-050 Vulnérabilité affectant DirectShow, exploitable à distance
MS05-051 Double vulnérabilité dans MSDTC et COM+ également exploitable à distance
MS05-052 Rustine cumulative pour Internet Explorer, probable conséquence d'annonces de vulnérabilités diverses effectuées au fil des mois précédents
4 Importantes
MS05-046 affecte le Client Services for Netware exploitable à distance
MS05-047 encore une faille Plug and Play Could exploitable à distance et pouvant conduire à une élévation de privilèges
MS05-048 Défaut affectant MS Collaboration Objects exploitable à distance
MS05-049 faille dans le Shell Windows, également exploitable à distance
2 Modérées
MS05-044 défaut du client FTP
MS05-045 problème dans le Connection Manager réseau pouvant conduire à une attaque en déni de service.
De tous ces problèmes, le plus grave semble être celui portant le matricule 05-051 et concernant MSDTC. Non seulement son exploitation peut conduire à l'obtention de droits System, mais en outre il ne nécessite pas la moindre authentification sur la machines cible, tant sous 2000 que sous XP (2003 est un peu moins sensible). La faille réunit les principaux ingrédients d'un bon Mydoom, ce qui devrait inciter les administrateurs à engager sans tarder les tests de non régression le plus vite possible. (...)
Symantec teste une solution de sécurité pour bases de données
Les ingénieurs de la recherche et développement de Symantec cherchent actuellement à mettre au point une appliance chargée d'assurer la sécurité des bases de données. Une poignée de clients de l'éditeur auraient déjà testé la solution depuis le début du mois de décembre. Cette solution, qui n'a pas encore reçu de nom de baptême, s'apparente à un serveur pré-configuré qui, connecté au réseau, surveille les requêtes aux différentes bases de données du système d'information pour isoler les requêtes potentiellement malveillantes. Gerry Egan, chef de produit de la division Advanced Concepts de Symantec, explique que cette appliance est en développement depuis plusieurs années. Elle s'appuie sur le moteur de supervision de l'activité réseau embarqué dans les appliances de détection d'intrusion de la gamme Network Security 7100 Series de Symantec. Au stade actuel de son développement, la nouvelle solution de sécurité de Symantec n'intercepte pas les requêtes douteuses, elle se contente de les observer et de les rapporter.
Selon Gerry Egan, la décision de commercialiser cette appliance dédiée à la sécurité des bases de données n'a pas encore été prise. Imperva commercialise déjà une solution comparable. Selon Gartner, l'intérêt pour ce type de d'offres peut être renforcé par les menaces de vol de données personnelles qui pèsent sur les bases de données. (...)
La Liberty Alliance sort un guide de bonne conduite
La Liberty Alliance vient de publier une série de recommandations pour aider les entreprises à faire face à certains des casses-têtes légaux et de protection de la vie privée que peuvent générer les projets de gestion d'identités fédérées.
Le document d'une quinzaine de pages a été rédigé par les experts américains du Public Policy Expert Group (PPEG) de l'alliance et a été mis en ligne sur le site web de la liberty alliance mardi 11 octobre 2005. Il est téléchargeable à l'adresse : http://www.projectliberty.org/resources/whitepapers/deployment_guidelines_v2_9.pdf. (...)
eBay s'offre le système de paiement sécurisé de Verisign
Le site de ventes aux enchère eBay a procédé à l'acquisition d'une branche de Verisign, destinée à renforcer la sécurité de son système de paiement en ligne, Paypal.
L'encan rapporte sur le web, en attestent les résultats d'eBay : au deuxième trimestre 2005, le bénéfice a progressé de 53 %, à 291,6 M$. Fort de sa santé financière, et doté d'un appétit certain, eBay a racheté le service de téléphonie par Internet Skype en septembre dernier pour 2,6 Md$. Désireux de multiplier ses sources de revenus et de sécuriser les transactions - que ce soit sur son site d'enchères ou pour les services payants de téléphonie - le site vient donc de trouver un accord avec Verisign pour racheter une de ses branches, spécialisée dans l'authentification et les paiements sécurisés, pour 360 M$. Déjà propriétaire de Paypal, eBay y intègrera le certificat numérique de Verisign en début d'année prochaine. (...)
Microsoft prévoit une suite de sécurité pour entreprises et un SP3 pour Windows XP
Microsoft a franchi un pas de plus sur le marché de la sécurité en dévoilant une nouvelle offre logicielle pour les entreprises baptisée Microsoft Client Protection.. Le logiciel attendu en version bêta pour la fin de l'année combinera des fonctions d'antivirus et d'antispyware et sera complété en 2006 par un module antivirus pour Exchange.
"Ce que nous annonçons est une solution de sécurité unique pour les entreprises capable à la fois de protéger contre les menaces virales et les spywares" a expliqué Scott Stanzel, un responsable produit de l'activité sécurité de Microsoft, à nos confrères d'IDG News Service. "Cette technologie de protection des postes cleitns sera conçue pour les entreprises et sera administrable de façon centralisée".
Microsoft Client Protection sera bâti sur la solution antivirus GeCAD acquise en 2003 et sur la technologie Antispyware de Geant, déjà utilisé dans la version bêta de l'antispyware Microsoft. Le logiciel disposera de fonctions avancées de reporting permettant à l'administrateur d'obtenir des informations détaillées sur l'état des machines, les différentes versions de composants systèmes installées, les niveaux de correctifs appliqués...
Une première version bêta de l'outil sera présentée d'ici la fin de l'année mais Microsoft n'a pour l'instant pas indiqué de date ferme pour le lancement du logiciel. Il est à noter que l'éditeur a planifié sur sa roadmap une mise à jour de la solution de protection antivirale Sybary pour Exchange pour 2006. Microsoft Antigen pour Exchange est ainsi attendu au premier semestre 2006.
La sortie d'un SP3 pour Windows XP se précise, mais sans IE 7
Après les déclarations la semaine passée de Bernard Oughanlian, le directeur technique de Microsoft France sur la l'arrivée prévue d'un Service Pack 3 pour Windows XP après le lancement de Windows Vista, Microsoft Corp persiste à refuser de confirmer l'information. "Nous n'avons à ce jour pas confirmé de plan pour un Service Pack 3 de Windows XP" explique ainsi Michael Burk, chef de produit pour Windows Vista. "L'équipe en charge du support de Windows évalue toujours le retour sur Windows XP SP2 et étudie encore le timing et les options pour une futur service Pack de Windows XP".
Le site web "TheHotfix.net" tient toutefois une liste des composants qui pourraient faire leur apparition dans le SP3. Selon Ethan Allen, un ex-ingénieur de Microsoft, qui participe aux programmes bêta de l'éditeur et opère le site TheHotFix.net, une chose parait toutefois de plus en plus certaine : Internet Explorer 7 ne devrait pas faire partie du SP3. C'est en tout cas ce que laisse penser la transcription d'une discussion technique entre bêta-testeurs et ingénieurs de Microsoft, dans laquelle Anurag Jain, un program manager de l'équipe Internet Explorer, indique que " le prochain service pack [ de Windows XP] n'inclura pas IE7 mais le supportera". Avec de tels propos de ses ingénieurs, il n'est pas dit que le marketing de Microsoft Corp pourra longtemps continuer à nier l'existence d'un SP3 pour Windows XP... (...)
| < Les 10 documents précédents | Les 10 documents suivants > |