Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2381 à 2390.
| < Les 10 documents précédents | Les 10 documents suivants > |
(17/06/2005 12:59:29)
Passeport biométrique : délai prorogé jusqu'au 26 octobre 2006
Washington, qui rencontre ses propres problèmes de mise en ½uvre des passeports biométriques, vient de repousser d'un an la date butoir à laquelle les Européens devront disposer d'un passeport biométrique pour continuer à entrer librement sur le territoire étatsunien dans le cadre du programme d'exemption de visa.
L'Union européenne et les Etats-Unis s'étaient à l'origine accordés sur une date butoir au 26 octobre 2005 pour mettre en place des passeports biométriques, mais plusieurs pays ont, depuis, fait savoir qu'ils ne pourraient tenir les délais, pour des raisons techniques.
En avril dernier, le commissaire européen à la justice avait fait connaître aux Américains les difficultés européennes et demande un moratoire afin de permettre aux différents pays de résoudre leurs difficultés techniques et les problèmes d'interopérabilité de leurs systèmes. Les futurs passeports européens devraient embarquer une puce contenant des informations biométriques, dont une photo numérique et une empreinte digitale. (...)
Sun : deux trous Java, un trou Telnet
Deux alertes chaudes et un communiqué rassurant chez Sun. Commençons par la «faille Telnet», qui a également provoqué l'émission d'un bulletin d'alerte chez Microsoft ce mercredi : les correctifs pour les différentes éditions et plates-formes de Solaris ainsi que les moyens de protection immédiats sont décrits au fil de l'alerte 101665. Les articles 101748 et 101749 préviennent, quant à eux, de deux vulnérabilités affectant le Java Web Start et le JRE. Le problème a été dévoilé par Adam Gowdiak, un spécialiste sécurité polonais relativement connu dans la sphère SGI. (...)
(16/06/2005 18:03:56)La Liberty Alliance veut lutter contre l'usurpation d'identité
La Liberty Alliance veut participer à la lutte contre l'usurpation d'identité. En avril dernier, l'association a fondé un groupe de travail dédié, l'ID-Theft Special Interest Group (SIG), et vient de le rebaptiser Identity Theft Protection Group. Celui-ci compte une cinquantaine de membres, parmi lesquels AOL, Nokia, Oracle ou encore RSA Security. Ce groupe vient de publier le premier jet d'un lexique regroupant les termes permettant de définir précisément en quoi consiste l'usurpation d'identité. Avec ce lexique, le groupe entend rationaliser le débat autour de ce problème, soulignant que le terme même d'usurpation d'identité recouvre beaucoup d'actes, en ligne et hors ligne, dont les impacts et les victimes ne sont pas les mêmes.
L'Identity Theft Protection Group se donne quelques mois pour finaliser son lexique, qui sera au centre de l'atelier dédié à l'usurpation d'identité de la Liberty Alliance, le 20 juillet prochain. (...)
Cisco se paye une start-up spécialisée dans la sécurité pour 13 M$
L'équipementier Cisco a acquis la start-up californienne MI Secure pour 13 M$.
Fondé il y a seulement huit mois, MI Secure regroupe onze ingénieurs. La petite entreprise s'est spécialisée dans les technologies de sécurité Web et réseaux privés virtuels (VPN). L'équipe d'ingénieurs rejoindra les salariés de Cisco. L'équipementier se réjouit de l'arrivée dans son escarcelle d'une «expertise en technologie de sécurité unique et d'une équipe d'architectes sécurité reconnus».
Rappelons que Cisco avait acquis, il y a moins d'un mois, FineGround Networks, un fournisseur d'appliances d'optimisation de la bande passante incorporant des fonctions de sécurité. (...)
Trend Micro renforce son arsenal en achetant Kelkea
Trend Micro a annoncé l'acquisition de la société Kelkea, basée en Californie et spécialiste en filtrage Internet et services de réputation.
Cet achat permettra à Trend Micro de renforcer ses solutions anti-spam et développer de nouveaux outils destinés à combattre les menaces émergentes comme le phishing, le pharming et les attaques lancées à partir de botnets.
Kelkea dispose actuellement d'outils de filtrage anti-spam reposant sur un service de réputation des adresses Internet. La société dispose ainsi d'une base d'un milliard et demi d'adresses, contenant profils détaillés, statistiques et historique. Une base permettant, au-delà de la lutte contre les pourriels, de protéger les réseaux contre les tentatives de phishing et de pharming.
Le fondateur et PDG de Kelkea, Dave Rand, a été nommé directeur technologique de la sécurité du contenu Internet de Trend Micro. Les produits Kelkea continueront à être distribués sous leur marque actuelle puis, au cours des douze prochains mois, Trend Micro développera ses propres offres destinées à contrer les menaces émergentes. (...)
TechEd 2005 : Microsoft détaille ses plans en matière de sécurité
A l'occasion de sa conférence TechEd 2005, Microsoft a présenté le calendrier de sa plate-forme de gestion des identités MIIS (Microsoft Indentity Integration Server). Les grandes orientations : faciliter l'administration auprès de l'utilisateur final, renforcer la sécurité, et améliorer l'intégration avec des systèmes hétérogènes, par le biais de partenaires.
Plusieurs mises à jour seront donc à prévoir, à commencer par un Service Pack 2 (SP2) pour MIIS dès 2006. Principale nouveauté : la possibilité pour l'utilisateur final de gérer ses identifiants, sans interventions extérieures. Microsoft envisage également d'y associer Speech Server, pour les contrôler à la voix.
Pour autant, le SP2 ne sera qu'un intermédiaire dans l'agenda de MIIS, la mise à jour «réellement» majeure n'intervenant qu'avec Gemini (de son nom de code), prévu en 2007, «trois à six mois après la sortie de Longhorn Server», selon Microsoft.
L'éditeur de Redmond indique que Gemini intégrera un moteur de gestion de flux (reposant sur Windows Orchestration Engine, WinOE), des modules de configuration automatisée et des fonctionnalités de gestion d'accès par rôles et par règles. Egalement au programme : du provisioning, une intégration plus fine de Visual Studio (notamment pour les interfaces XML) et l'apparition de modules préconçus (tels que les Autogroups).
Avec Gemini, MIIS devrait donc opérer un véritable virage technologique, explique Microsoft. Pour, au final, embarquer d'abord un moteur unique réunissant workflow, synchronisation et provisioning ; puis un ensemble de connecteurs pour attaquer les systèmes tiers.
A terme, Microsoft devrait fondre le moteur de Gemini dans le c½ur de l'OS. Et ce dès l'arrivé de la deuxième version de Longhorn Server, baptisée R2, actuellement en développement. Le produit toujours étiqueté MIIS ne sera plus, au final, qu'une série de connecteurs.
Vers un modèle unique de sécurité intégrée au c½ur de Longhorn
Cette évolution de MIIS s'intègre dans un programme plus global, qui vise à interopérer les technologies de sécurité et de gestion d'accès de la marque au sein de Longhorn, explique Microsoft. Objectif final : sécuriser le réseau à partir des politiques de rôles et de droits définies globalement dans l'OS. Pour, à terme, «se libérer des composants matériels, tels que les pare-feu».
Techniquement, Microsoft prévoit de transformer Active Directory en une console centrale de sécurité, fédérant les technologies d'identification et d'accès (notamment via IPSec, la biométrie) et NAP (Network Access Protection – la technologie qui analyse la bonne santé des stations de travail avant de les relier au réseau). L'éditeur devrait par ailleurs sortir, d'ici à la fin de l'année, Active Directory Federation Service, autorisant les applications tierces bâties sur Active Directory à s'interconnecter, et ainsi à partager leurs identités.
Deux outils gratuits en juillet pour faciliter les mises à jour
Le TechEd 2005 a également été l'occasion pour Microsoft d'annoncer une évolution de ses services de gestion d'alertes et de correctifs avec le lancement en juillet de deux outils gratuits : MBSA 2.0 (Microsoft Baseline Security Analyser) et System Management Server 2003 Inventory Tool.
Ces derniers viendront en complément de Windows Server Update Services (WSUS) et du site Windows Update.
Techniquement, MBSA 2.0 analysera, via le moteur de WSUS, le degré de vulnérabilité du système.
System Management Server 2003 Inventory Tool, quant à lui, s'appuiera sur les résultats de MBSA 2.0, pour télécharger les mises à jour correspondantes. (...)
Apple corrige douze failles et problèmes de sécurité dans Mac OS X
Apple a publié mercredi un correctif de sécurité à travers son service Web de mise à jour. Le logiciel corrige de multiples vulnérabilités dans les implémentations de Bluetooth et de PHP, et résout des failles dans plusieurs services réseaux essentiels, dont le serveur AFP, le module PHP et les outils VPN. Il apporte aussi des améliorations dans la gestion des permissions notamment pour l'exécution des Widgets… Au total, ce sont pas moins de douze failles, corrections et améliorations que l'éditeur a intégré dans sa dernière livraison. A télécharger d'urgence sur le service de mise à jour de logiciels de la firme à la pomme… (...)
| < Les 10 documents précédents | Les 10 documents suivants > |