Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2361 à 2370.
| < Les 10 documents précédents | Les 10 documents suivants > |
(13/07/2005 17:26:03)
Recrudescence des mails malicieux
Les cas de phishing, de scams ou de PC zombies se sont multipliés au cours des derniers mois, selon différentes études.
D'après Ferris Research's, le coût mondial du spam et du scam (escroquerie par e-mail à base de « social engineering ») est estimé à 50 Md$. Un chiffre qui peut paraître énorme mais qui devient presque logique au vu de l'incessante croissance du nombre de mails malicieux. IBM indique ainsi qu'entre les mois d'avril et de mai 2005, le nombre de cas de phishing recensés a augmenté de 226 %. Selon la même source 30 % des mails en circulation contiennent un virus. En un mois, la masse de mails contaminés a progressé de 33 %. IBM estime également que le spam représente 68,7 % des mails.
Une autre étude, menée conjointement par Mirapoint et Radicati Group, et basée sur un sondage auprès d'internautes américains, montre que 9 % de ces derniers avouent avoir perdu de l'argent après avoir été confrontés à un scam. L'étude révèle en outre que 39 % des connectés ne rechignent pas à cliquer sur une URL contenue dans un pourriel.
Enfin, selon McAfee, le nombre de PC zombie, ces machines infectées à l'insu de leur utilisateur par des applications malicieuses les autorisant à servir de relais pour des man½uvres toujours illégales, a augmenté de 303 % entre le premier et le deuxième trimestre de cette année. (...)
Microsoft - Claria : Redmond réagit aux critiques
Microsoft réagit aux critiques émises par de nombreux observateurs suite à la modification de son anti-spyware dans un sens favorable aux malwares diffusés par Claria.
L'outil de Microsoft, encore en version beta, recommandait jusqu'au 1er mars une mise en quarantaine des modules développés par Claria. Après cette date, l'application s'est vu modifiée et propose désormais à l'utilisateur d'ignorer les publicités et autres adwares de l'ex-Gator. Certains observateurs avaient alors fait le parallèle entre cette décision et le souhait, supposé, du géant de Redmond de mettre la main sur Claria.
Dans une lettre ouverte à ses clients, Microsoft réagit à la micro-polémique et précise qu'il existe une « méprise qui mérite d'être mise au clair ». D'après le groupe de Bill Gates « absolument aucune exception n'a été faite pour Claria ». Microsoft indique que, dans un soucis de « loyauté, pour traiter Claria de la même manière qu'il est traité par les autres éditeurs » d'anti-spywares, il avait décidé de changer la recommandation faite à l'utilisateur.
En outre, lors d'une conférence de presse donnée à Paris, Steve Ballmer, le PDG de Microsoft, a tenu à rappeler « qu'il n'y avait pas de spyware dans les logiciels et qu'il n'y aura pas de spyware dans les logiciels Microsoft ». (...)
L'anti-spyware de Microsoft n'a plus peur de Claria
Microsoft a abaissé le niveau de protection de son anti-spyware de façon à ce qu'il ne considère pas les adwares de Claria (ex-Gator), une société qu'il serait en passe d'acquérir, comme une véritable menace.
Le New-York Times annonçait il y a quelques jours la volonté de Microsoft de s'emparer de Claria, le très décrié éditeur d'adwares et autres publicités intrusives. Les malwares Claria, ex-Gator, seraient présents dans plus de 2 % du parc informatique mondial selon Webroot Software. Le géant de Redmond aurait l'intention d'utiliser la technologie développée par Claria pour augmenter les revenus publicitaires de MSN.
Parallèlement à ce futur, et toujours hypothétique, achat, l'outil anti-spyware de Microsoft a été modifié pour qu'il ne considère plus les applications Claria comme des dangers à supprimer. Si l'outil de Microsoft détecte toujours les malwares de l'ex-Gator, l'action qu'il propose par défaut n'est plus, comme c'était le cas jusqu'à présent, la mise en quarantaine. L'anti-spyware recommande simplement d'ignorer la détection, semblant indiquer à l'utilisateur que les éléments repérés ne constituent pas une menace.
D'aucuns voient dans cette man½uvre la confirmation du plus grand intérêt que le groupe de Bill Gates porte à l'éditeur. (...)
Phishing : 71% de hausse par jour ou 226% par mois ?
Security News nous abreuve de chiffres tellement éloquents que l'on imagine mal comment un RSSI pourrait se faire refuser, ce mois-ci, sa rallonge budgétaire estivale : le phishing, au cours du seul mois de mai, aurait progressé en Californie de 71% par jour. Une analyse statistique conduite par Postini, entreprise spécialisée dans la sous-traitance de messagerie électronique. Manque probable d'objectivité ? Que nenni puisque IBM, dans son dernier Global Business Security Index, corrobore cette tendance et estime que les tentatives d'attaques en phishing, également au cours de ce même mois de mai, ont progressé de 226% sur le mois. Un sondage reposant sur les résultats collectés par les quelque cinq cent mille passerelles gérées par IBM et réparties dans le monde. (...)
(01/07/2005 18:34:24)Microsoft pourrait s'offrir Claria, ex-Gator
Selon le New York Times, l'empereur du logiciel Microsoft pourrait bien se payer la très controversée société Claria, ex-Gator, connue pour ses publicités intrusives et ses adwares. Pourquoi ? Microsoft, explique le quotidien, voudrait intégrer la technologie Claria, notamment Behaviorlink (qui affiche des liens publicitaires en fonction des habitudes des utilisateurs), dans le but de gonfler les revenus publicitaires de MSN. Et ce pour contrer le géant Google, bien positionné sur le secteur.
Si, pour l'heure, les négociations semblent gelées à cause de désaccords sur la question chez Microsoft, la transaction pourrait s'élever à 500 M$.
Claria avait essuyé nombre de quolibets, notamment par les associations de défense de la vie privée, sur la façon dont s'affichaient les publicités de la société. (...)
Les Etats-Unis intéressés par la biométrie de Gemplus
Le gouvernement américain chercherait à acquérir le savoir-faire de Gemplus en matière de biométrie, selon le quotidien La Tribune. Gemplus développe une carte à puce sans contact, utilisée pour l'authentification à partir de données biologiques. L'acquisition de cette technologie permettrait aux Etats-Unis de renforcer leur programme d'identification biométrique. Les puces peuvent être intégrées à des cartes d'identité, incrustées sur des pages de passeport ou des autocollants de visas.
Selon La Tribune, les autorités françaises suivraient de près le dossier et aimeraient profiter de cet intérêt pour inciter le gouvernement étatsunien à faire pression sur le fond Texas Pacific Group (TPG) pour qu'il se retire du capital de Gemplus. TPG est soupçonné, depuis plusieurs années, de tentative de détournement de technologie suite à son entrée dans le capital de Gemplus. Autrefois basée à Gémenos, dans le Sud de la France, la société, y a toujours l'essentiel de ses activités, mais son siège officiel est désormais situé au Luxembourg, tandis que ses principaux dirigeants opèrent depuis des bureaux situés en Suisse… Ces «délocalisations» ont déjà valu à la firme un redressement fiscal. (...)
W3C : XKMS 2.0 recommandé pour la gestion des PKI
Le consortium W3C vient d'élever la version 2.0 du standard XML Key Spécification (XKMS 2.0) au rang de recommandation.
XKMS définit un système de gestion de clés publiques. Il s'agit alors d'un protocole ouvert assurant l'interopérabilité des clés publiques de type PKI, entre applications Web et services Web.
Ce standard vient alors compléter les spécifications XML-Signature Syntax and Processing, XML Encryption Syntax and Processing, Exclusive XML Canonicalization, en charge de l'interopérabilité de la gestion d'identités via les services Web.
Microsoft, Nokia, WebMethod, Oracle, Sun et Verisign ont notamment participé au groupe de travail responsable du développement. (...)
Cisco achète Netsift
Pour fêter son vingtième anniversaire Cisco s'offre une toute jeune entreprise, Netsift Inc. Pour 30 M$, Cisco s'assure ainsi les services des quinze employés de Netsift, une start-up née en juin 2004 et spécialisée dans la détection des attaques réseau en temps réel. Cisco compte profiter de la technologie de Netsift pour intégrer de nouvelles fonctions de traitement de paquets à ces futures plates-formes logicielles, à l'instar de celle de commutation modulaire. Cisco espère ainsi pouvoir empêche la propagation d'attaques sur des réseaux construits à partir de ses équipements.
Ce rachat devrait être clôturé pour la fin de l'année fiscale de Cisco, à savoir fin juillet. (...)
Computer Associates s'offre Tiny Software
Computer Associates vient d'annoncer le rachat de Tiny Software, un éditeur spécialisé dans les pare-feu pour PC et serveurs sous Windows. Computer Associates estime que les produits de Tiny Software sont de qualité supérieure à ses propres produits et qu'ils viendront parfaitement compléter les solutions antivirus et contre les logiciels espions qu'il propose déjà, à la suite de l'acquisition de PestPatrol l'année dernière. Les produits de Tiny Software continueront d'être vendus aux particuliers et aux entreprises. Parmi celles-ci, on compte notamment des clients OEM comme Microsoft et Unisys.
Les détails de l'acquisition n'ont pas été communiqués. (...)
Les attaques sur Internet menacent de faire dérailler le commerce en ligne
Selon Gartner, les soucis des clients en matière de sécurité érodent peu à peu la confiance du grand public dans l'e-commerce. Inquiets de la progression des attaques par phishing, des intrusions de spywares, des virus et de la dissémination croissante de leurs informations personnelles et bancaires, les internautes ont commencé à limiter leurs achats en ligne, une tendance qui pourrait ramener la croissance de l'e-commerce B2C entre 1 et 3% pour l'année 2005. Sur les cinq mille internautes interrogés par Gartner, 42% indiquent que les inquiétudes liées aux attaques sur Internet ont affecté leurs pratiques d'achats en ligne. Sur ces 42%, un tiers expliquent qu'ils achètent désormais moins d'articles qu'auparavant. 28% ont aussi modifié leurs habitudes de banque en ligne et, sur ces 28%, 14% ont arrêté de payer leurs factures en ligne et 4% ont stoppé toutes leurs opérations en ligne.
«Les inquiétudes affectent le comportement des clients sur le Net et réduisent leur volonté d'utiliser l'Internet pour leur transactions», explique Avivah Litan, l'auteur du rapport. Avant que la situation ne se dégrade un peu plus, Litan recommande que les banques, les FAI et les commerçants en ligne mettent en place les mesures nécessaires à la restauration de la confiance.
Ainsi, entre mai 2004 et mai 2005, les attaques par phishing ont progressé de 28%, et 1,2 million de consommateurs ont été victimes de ces attaques pour un coût total de 929 M$ rien qu'aux Etats-Unis. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |