Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2371 à 2380.
| < Les 10 documents précédents | Les 10 documents suivants > |
(23/06/2005 17:55:38)
La sécurité informatique, préoccupation majeure des financiers
La sécurité informatique est, pour la première fois, la préoccupation principale des directeurs financiers.
La septième édition du sondage Technology Issues for Financial Executives, conduite par la SSII américaine CSC auprès de cadres financiers, place la sécurité informatique en tête des préoccupations liées à la technologie. Elle remplace les investissements technologiques, relégués en deuxième position.
Seul un cadre financier sur cinq s'estime grandement satisfait par la politique de sécurité mise en ½uvre dans son entreprise. Pour Jerry Boltin, qui dirige le cabinet Business Intelligence de la branche conseil de CSC, «les entreprises reconnaissent à quel point elles sont vulnérables». Les financiers ont classé les domaines de l'aide à l'analyse et de la prise de décision dans la sphère des contraintes en raison du manque de solutions technologiques appropriées.
Plusieurs douzaines de participants au sondage ont prévu de dépenser au moins 10 M$ au cours de l'année prochaine pour améliorer leur environnement analytique, un investissement motivé par un besoin croissant d'information de meilleure qualité et délivrée dans des délais plus brefs.
Les deux domaines d'analyses revenant le plus fréquemment dans l'étude comme devant être améliorés sont les outils de prévision et de gestion budgétaire ainsi que les tableaux de bord.
Selon l'étude conduite par CSC, les dépenses IT globales progresseront modestement au cours des prochaines années. Les sociétés prévoient de nouveaux accords d'externalisation et de services partagés (insourcing). Environ 90% des participants à l'enquête se déclarent satisfaits de l'externalisation organisée par leur entreprise. (...)
Sun renforce son offre de gestion des identités
Sun devrait lancer cette semaine deux nouveaux logiciels serveurs dans sa gamme d'outils de gestion des identités, Sun Java System Federation et l'édition Service Provider de Sun Identity Manager.
Avec ces deux modules logiciels, l'objectif de la firme est de fournir les outils nécessaires pour la gestion d'identités, mais aussi d'aider les opérateurs télécoms et FAI à gérer des utilisateurs à grande échelle.
Sun Java System Federation Manager supporte les protocoles SAML et les spécifications Liberty et s'intègre aux outils d'annuaires déjà en place dans l'entreprise. Comme Identity Manager Service Provider Edition, il est facturé par nombre d'utilisateurs. (...)
Microsoft finalise le rachat de Sybari et s'apprête à tester sa suite de sécurité
Microsoft a bouclé hier le rachat du fournisseur de solutions antivirus et anti-spam Sybari et a aussitôt annoncé l'abandon de ses lignes de produits Antigen pour Linux et Unix. Sybari ne produit pas de moteur antivirus à proprement parler, mais opère son propre service de mise à jour de signatures qui fonctionne avec les moteurs d'autres vendeurs comme Sophos, Computer Associates et Kaspersky Lab. Microsoft devrait aussi ajouter prochainement son propre moteur antivirus, issu du rachat de GeCad, à la liste.
Microsoft a annoncé qu'il entend poursuivre la commercialisation et le support d'Antigen pour Lotus Notes, ainsi que des solutions pour Exchange, Sharepoint, Live Communication Server et pour les passerelles SMTP. Il assurera aussi ses engagements de support pour les versions non-Windows des outils de Sybari.
L'annonce de la clôture du rachat de Sybari arrive au lendemain du lancement d'un programme de recrutement de bêta-testeurs pour la suite de sécurité OneCare (antivirus, anti-spyware et firewall) que Microsoft entend lancer vers la fin de l'année à destination des utilisateurs grand public et des PME. Le programme de bêta test fermé devrait se dérouler cet été avant la mise à disposition d'une bêta publique à la rentrée. (...)
CA cible les PME avec des suites logicielles tout en un
A partir du mois prochain, Computer Associates (CA) devrait étendre la disponibilité de ses offres pour PME Protection Suites sur le plan mondial en lançant cinq packages logiciels destinés à répondre aux besoins de sécurité, de sauvegarde et de migration de données de ces entreprises. Les Protection Suites de CA combineront la dernière version de Desktop DNA Migrator, l'outil de migration de données racheté à Miramar, avec eTrust Antivirus, eTrust Pest Patrol Anti-Spyware et BrightStor ArcServe Backup.
Le lancement mondial des Protection Suites est le premier fruit de la création, en avril dernier, de la division PME de CA par John Swainson, le nouveau PDG de CA. Dans un premier temps, les Protection Suites ne sont qu'un package relativement lâche de logiciels disponibles par ailleurs de façon indépendante, mais une plus grande intégration est prévue. En octobre, CA devrait ainsi proposer une procédure d'installation unifiée et un tableau de bord unifié pour l'accès aux applications. A terme, l'intégration sera renforcée entre les applications. Les différentes moutures des Protection Suites sont vendues entre 325$ et 1100$ pour cinq utilisateurs. Elles sont disponibles en dix-sept langues, dont le français. (...)
Google préparerait son système de paiement en ligne
Selon le Wall Street Journal, Google préparerait un service de paiement électronique sur le modèle de Paypal.
L'hégémonique moteur de recherche pourrait venir chasser sur les terres d'eBay, propriétaire de Paypal, et s'assurer une source de revenus alternative à la seule publicité (qui représente 99% de ses recettes). Paypal, acheté 1,3 Md$ en 2002, permet à un acheteur et à un vendeur de finaliser une transaction, moyennant le versement d'une commission à un intermédiaire. Il a permis à eBay de générer 233 M$ de recettes au premier trimestre 2005, soit 23% de son chiffre d'affaires.
L'information a été longuement discutée et commentée dans les newsgroups et autres sites d'actualité, mais elle n'a en revanche pas été confirmée par Google. Si le lancement de ce nouveau service venait à être officialisé, il permettrait à Google d'afficher une jolie panoplie de commerçant : au-delà de son rôle de moteur de recherche et de ses huit milliards de pages indexées, auxquelles se greffent des liens sponsorisés, l'enseigne propose un comparateur de prix (Froogle) et un outil de recherche locale permettant de trouver les coordonnées de magasins et autres marchands. Autant d'opportunités pour l'internaute de recourir à un service de paiement en ligne. (...)
Stockage : NetApp s'achète pour 272M$ de sécurité avec Decru
La montée en puissance des acteurs du stockage se poursuit avec cette fois le rachat par NetApp, pour 272 M$, de Decru, un spécialiste du contrôle d'accès et du cryptage des données.
Selon Dave Hitz, cofondateur et vice-président de NetApp, il s'agit de poursuivre la diversification de la société qui s'est donné trois ans pour ne plus apparaître comme un simple fournisseur de systèmes de stockage. Un mouvement qui passe notamment par les outils d'administration et de protection des données.
Dans la nouvelle structure – l'opération devrait être finalisée d'ici l'automne –, Decru, créé en 2001 et fort de soixante et onze salariés, devrait demeurer indépendante, notamment en terme de commercialisation. La société, particulièrement présente aux Etats-Unis dans le secteur de la défense, bénéficiera cependant de la base installée de NetApp… mais pas seulement !
Decru pourrait bien continuer de travailler en partenariat avec des spécialistes du stockage concurrents de NetApp. Selon Charles King, analyste du cabinet californien Pund-IT Research, «l'objectif de NetApp dans cette opération est de faire de l'argent. Celle-ci n'a pas beaucoup de sens s'il s'agit seulement d'intégrer la technologie Decru à celle du fournisseur de systèmes de stockage.»
Un secteur en pleine refondation
L'expansion de NetApp vers d'autres horizons n'est en fait que la dernière opération en date sur un segment en pleine restructuration. Fort d'un marché plutôt porteur, les principaux acteurs s'essaient à la diversification. A l'automne 2004, StorageTek investissait dans l'ILM en rachetant Storability Storage avant d'être très récemment la proie de Sun Microsystems. A l'automne 2003, EMCV avait sifflé le début des grandes man½uvres en rachetant successivement Legato, Documentum puis VMWare. (...)
SafeNet complète son offre antipiratage avec l'acquisition de Mediasentry
Le fournisseur de solutions de sécurité SafeNet a finalisé l'acquisition de l'Américain Mediasentry, spécialisé dans la lutte contre le piratage et les services de gestion destinés aux industries du disque et du cinéma.
L'acquisition, portant sur un montant de 20 M$ dont 70% en numéraire, permettra à SafeNet d'étendre son offre d'antipiratage et d'y inclure la protection des contenus soumis au copyright sur les réseaux P2P. (...)
Microsoft en juin : douze trous de sécurité
Le traditionnel Patch Tuesday est, ce mois-ci, assez riche en rustines et informations. Il couvre aussi bien les indispensables failles d'Internet Explorer, sans lesquelles la vie ne serait que ce qu'elle est, que des problèmes assez subtils affectant ISA Server.
A tout saigneur, tout honneur : deux trous IE référencés 05-025 dont un overflow sur le format d'image PNG découvert par ISS, et un problème de vérification XML.
Le bulletin 05-026 prévient d'une possible saturation de tampon provoquée par un entier trop grand dans un des champs d'un fichier HTML help (format .chm). Le problème avait été signalé par NGSS et eEye (qui fournit quelques détails techniques sur le sujet).
L'alerte 05-027 avertit d'un risque provoqué par d'éventuels paquets SMB forgés. Comme d'habitude, il est recommandé de verrouiller les ports 139 et 445, qui n'ont pas de raisons d'être ouverts côté WAN. Microsoft précise que cette attaque pourrait également affecter les protocoles ISP/SPX, sans autre forme de précision.
Le communiqué 05-028 concerne les Web Client Services. Egalement une découverte de NGSS, signée Mark Litchfield.
Faille OWA pour le bulletin 05-029. Cette interface Web dépendant du serveur Exchange est susceptible, sur certaines versions, d'être victime d'une attaque XSS. Le problème a été décrit par iDefense et semble être assez simple à exploiter. La rédaction de CSO France ne peut toutefois pas confirmer… elle utilise un Exchange 2003 Server SP1 qui n'est pas affecté par le problème.
Passons à la 05-030. Le client lecteur de news (NNTP) de Outlook Express est attaquable via la commande List définie par le protocole. Quelques détails croustillants, une nouvelle fois sur le site iDefense.
Encore une découverte iDefense, mais portant cette fois sur un outil assez peu utilisé et répandu. L'alerte est immatriculée 05-031 et concerne le Microsoft Windows Interactive Training, utilitaire de formation multimédia fourni dans certaines éditions OEM de Windows.
Très peu d'informations en revanche sur l'avertissement 05-032. Tout juste apprend-on que la découverte en revient à Michael Krax, co-inventeur d'un récent problème Firefox qui avait fait l'objet d'une publication de ZDE très discutable. Qualifié de «modéré», ce bug permettrait de masquer et leurrer des contenus Web apparemment certifiés. Une technique qui risque d'être appréciée par les amateurs de phishing, d'autant plus que les bulletins Microsoft continuent désespérément de considérer une «interaction» de la part de l'utilisateur comme un facteur limitatif et minorant. Ne craignons pas un tel genre de menace, car l'exploitation de cette faille, précise en substance le bulletin, nécessiterait que l'attaquant dispose d'un site Web contenant une page spécifique pour utiliser l'exploit. Fait rarissime semble-t-il dans l'esprit du Security Team. L'attaquant, poursuit le bulletin, n'obtiendrait que les droits de l'usager ayant ouvert la session. Bien… autrement dit Administrator dans 99% des cas si l'on considère les machines de particuliers, artisans, petites structures… et parfois même multinationales. Enfin, achève le communiqué, la configuration de 2003 Server «par défaut» place le client Web en zone restreinte. La belle affaire. 2003 Server n'est pas franchement un noyau très répandu, du moins comparativement à 2000 et XP, et l'on se demande ce qu'un administrateur viendrait faire sur un serveur de production pour «surfer sur le oueb». Le rédacteur de l'alerte devait probablement avoir un quota de «facteurs limitatifs» à atteindre…
Dites 05-033, dit le docteur Gaël Delalleau, d'iDefense. Il s'agit d'une faille affectant le client Telnet de Microsoft et de plusieurs autres éditeurs, dont le MIT Kerberos, Sun, Suse pour sa distrib Linux…
Le dernier avertissement ( 05-034 ) porte sur un triple problème affectant le firewall ISA Server : deux failles et une régression provoquée par un correctif antérieur. Les deux failles consistent, d'une part, en une possible attaque via une connexion Netbios forcée sur l'ISA Server et, d'autre part, une attaque en «smuggling». Le smuggling consiste à expédier des séries de requêtes HTTP «forgées» en jouant sur les divergences d'interprétation HTTP des équipements concernés ; par exemple le proxy ou le firewall d'un côté, et le serveur Web de l'autre. Certaines requêtes seront interprétées d'une certaine manière par le firewall et d'une toute autre façon par le serveur Web. Le premier danger d'une attaque en smuggling est l'empoisonnement de la cache Web. Un papier assez complet est disponible sur le site de l'inventeur de la première faille. Article dense, prévoir au moins deux bonnes heures pour admirer le mécanisme en action. Attention, le smuggling ne concerne pas exclusivement les serveurs IIS et les firewalls ISA. Le mémoire de Watchfire mentionne également Apache et les passerelles de sécurité Cisco, en précisant que ce ne sont là que des exemples. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |