Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2441 à 2450.
| < Les 10 documents précédents | Les 10 documents suivants > |
(30/03/2005 17:53:38)
La Fingerprint Alliance veut accélérer la riposte aux attaques sur Internet
Plusieurs opérateurs et FAI globaux comme BT, MCI, EarthLink,et Asia Netcom ont mis en commun les données qu'ils collectent sur les attaques réseaux dans le cadre de la "Fingerprint Sharing Alliance".
Cette alliance leur permet de partager les informations détaillées sur les attaques lancées contre leurs réseaux respectifs, mais aussi de mettre en commun les renseignements collectés sur les sources des attaques, afin de pouvoir riposter plus rapidement.
Tous les membres de la "Fingerprint Sharing Alliance" utilisent la technologie PeakFlow d'Arbor, qui permet de gérer un profil ou une empreinte des attaques détectées. C'est cette empreinte que se partagent les opérateurs. L'un des objectifs de l'alliance est de lutter contre les dangers grandissants des réseaux de machines zombies (botnet). Selon les différents opérateurs fondateurs de l'alliance, celle-ci est ouverte à tout nouveau membre. Il n'est pas nécessaire d'être client d'Arbor pour rejoindre l'alliance. Il suffit de générer des empreintes au format PCAP. Les opérateurs reconnaissent toutefois que Peakflow permet d'accélérer la création et la distribution des empreintes. (...)
Huit failles de Sybase non publiées sous la menace de poursuites judiciaires
Sybase vient de parvenir à décourager l'éditeur britannique Next Generation Security Software (NGS) de publier les détails de huit failles de sécurité découvertes dans son logiciel Adaptive Server Enterprise (ASE) 12.5.3, en le menaçant de poursuites judiciaires.
NGS s'est pour l'heure contenté de dévoiler l'existence de ces failles tandis que Sybase a publié les correctifs nécessaires le mois dernier. Ces étapes passées, le britannique estimait pouvoir diffuser les détails des huit failles identifiées. Que nenni : pour Sybase, « la recherche de bugs de sécurité relève du test et de la mesure de performances de la base de données », explique David Litchfield, l'un des fondeurs de NGS ; la licence développeur d'ASE interdit la diffusion des informations de test et de mesure de performance d'ASE sans l'autorisation de Sybase.
Dans un communiqué, l'éditeur américain explique « qu'il ne croit pas que la publication de détails hautement spécifiques […] soit bénéfique à ses clients. »
Originale mais pas totalement inédite, la réaction de Sybase pose une nouvelle fois la question de la liberté de recherches de failles et leur divulgation dans l'intérêt des utilisateurs. (...)
Le marché des antivirus pour téléphones portables devrait exploser d'ici 2007
Les antivirus pour téléphones portables, aujourd'hui limités à une portion congrue du marché de la sécurité, devraient croître exponentiellement d'ici 2007. C'est la principale conclusion d'un rapport de l'institut Visiongain.
Les dépenses mondiales de protection des téléphones mobiles ont représenté environ 723 M$ en 2004. Cette somme devrait atteindre 12,16 Md$ dans deux ans, soit une augmentation de 1650 % !
Les attaques virales à destination des appareils portables sont, jusqu'à présent, rares. Lasco A ou Cabir ont bien fait parler d'eux récemment mais le volume des agressions reste faible. Cependant, comme l'indique le rapport de Visiongain "ce n'est qu'une question de temps avant qu'un virus plus sérieux ne frappe les smartphones".
En effet, l'évolution des appareils, l'augmentation de leurs fonctionnalités et du niveau de sophistication en font une cible idéale pour les auteurs de malwares. De fait, si certains éditeurs d'antivirus - McAfee, Symantec, Kaspersky – ont déjà commencé à proposer des solutions, l'auteur du rapport recommande aux constructeurs de portables et aux éditeurs de systèmes d'exploitation de se saisir du problème avant qu'il ne soit trop tard. (...)
Gestion d'identités : BMC rachète OpenNetwork et ses outils de Web SSO
BMC Software poursuit ses emplettes sur le secteur de la gestion d'identité. Après le rachat le mois dernier du français Caldera et de ses technologies d'administration d'annuaires et de workflow, l'éditeur a annoncé hier le rachat d'OpenNetwork Technologies un spécialiste du Web SSO (Single Sign-on), pour 18 M$. Les 40 salariés d'OpenNetwork, basés en Floride devraient rejoindre la division Identity Management de BMC.
L'acquisition apporte à BMC les briques technologiques nécessaires pour la gestion d'identités fédérées et la gestion d'applications Web. L'éditeur met notamment la main sur la plateforme Universal Identity Platform (Universal IdP) d'OpenNetwork, qui s'appuie largement sur Active Directory, mais aussi sur les annuaires LDAP v3.0. Universal IdP s'interface de façon très étroite avec Microsoft Identity Integration Server (MIIS).
Comme l'explique Tim Dunn, le vice-Président, en charge du Business International d'OpenNetwork, BMC a été séduit par les fonctions de contrôle d'accès Web de la société :" c'était l'une des dernières briques qui manquait à leur portefeuille". Les outils d'open network se distingue de certains outils du marché par leur approche basée sur un système de rôles et non pas sur un système de règles. Cette approche ne nécessite pas la mise en oeuvre d'un Policy Server.
Selon Dunn, des travaux sont déjà en cours pour consolider les interfaces des différents produits BMC et pour renforcer leur intégration. L'éditeur entend en effet proposer une suite complète à ses clients, même si ses différents modules pourront toujours être achetés séparément. (...)
IBM veut endiguer le spam avec FairUCE
IBM vient de présenter FairUCE, sa technologie de lutte contre les pourriels par identification du domaine Internet d'expédition des messages. FairUCE – ou « Fair Use of Unsolicited Commercial Email », littéralement « utilisation respectueuse des messages publicitaires non sollicités » - utilise des fonctions de gestion d'identité pour lier les messages sortants à leur adresse IP d'émission. FairUCE est ainsi destinée à être implantée dans les serveurs de messagerie mais n'embarque aucune technologie de filtrage basé sur le contenu des messages.
IBM met FairUCE à disposition des développeurs via son programme AlphaWorks.
L'efficacité de cette nouvelle technologie reste néanmoins encore à prouver : selon CipherTrust, les émetteurs de spam et autres escroqueries par courriel changent fréquemment d'adresse IP, limitant ainsi l'efficacité des bases de données d'adresses à bannir ; certains messages sont tout simplement expédiés par des ordinateurs infectés par des virus, à l'insu de leur propriétaire. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |