Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2461 à 2470.
| < Les 10 documents précédents | Les 10 documents suivants > |
(07/03/2005 18:51:18)
Symantec prépare LiveState Recovery Manager 3.0
Symantec s'apprête à lancer la version 3.0 de son produit LiveState Recovery Manager (LSRM), un outil d'aide au déploiement de services de secours. LSRM permet notamment d'obtenir une vision consolidée des systèmes de sauvegarde de l'entreprise, de superviser des systèmes distants depuis une console centrale - par intégration avec pcAnywhere - et de vérifier l'intégrité des sauvegardes. LSRM 3.0 devrait être disponible au mois d'avril à partir de 341 $ par serveur et 19,94 $ par poste utilisateur. La sortie de LSRM 3.0 coïncide avec celle de LiveState Recovery 3.0, l'outil de sauvegarde sur disque de Symantec, lui aussi issu de l'acquisition par l'éditeur de PowerQuest en septembre 2003. (...)
(04/03/2005 19:26:33)Mariage d'un spyware et d'une faille I.E.
Searchmeup, qu'annonce avoir découvert Panda Software, est l'un des premiers spyware utilisant très clairement et directement une vulnérabilité d'Internet Explorer, la 05-002 pour être précis. Ce « bug » concernant l'exploitation les formats « Cur » et « Ico » avait, à l'époque, fait couler un peu d'encre et généré quelques PoC, de la part de http-equiv notamment. Là, il ne s'agit plus d'un jeu de hackers, mais bel et bien d'une exploitation « commerciale » de l'inconsistance logicielle. Searchmeup détourne la page par défaut d'I.E., et oriente l'internaute vers un site grouillant d'autres « adwares », bien plus nocifs ceux-là. L'éditeur d'antivirus explique notamment que, parmi les « maladies » que l'on risque d'attraper en ces lieux, l'on compte au moins 4 « portes dérobées » dont certaines intègrent des récupérateurs de mots de passe, des numéroteurs téléphoniques « surtaxés » et des versions de Byteverify, loadimage et autres « troyens » détecteurs de failles non corrigées.
Il serait vain de céder à la panique, compte-tenu de l'apparente rareté de ce spyware. Mais l'apparition de ce type de développement est lourde de significations : le « reverse engineering » des bulletins de sécurité Microsoft n'est plus le seul fait de pirates occultes ou de spécialistes sécurité hermétiques ne vivant que de hamburgers et d'exploits. (...)
3Com renforce ses routeurs, licencie 220 personnes
3Com va ajouter à sa gamme de routeurs et de routeurs VPN des fonctionnalités de filtrage de contenus web en partenariat avec SurfControl. Selon la société, l'objectif est de fournir aux entreprises des moyens de fitlrer les contenus Web inappropriés ou malicieux à même de nuire à la productivité des salariés. La technologie de filtrage sera progressivement intégrée aux routeurs et passerelles VPN OfficeConnect mais nécessitera un abonnement annuel aux services de Surfcontrol (99 $ par an).
Séparément, 3Com a confirmé dans un document à la SEC le licenciement de 220 de ses salariés, dont 120 au Royaume-Uni et en Irlande. Ces employés ont tous été avertis de la suppression de leurs emplois entre le 18 et le 23 février. 3Com devrait poursuivre la réduction de ses effectifs à Edinbourg et Dublin dans le cadre d'un plan d'économies qui s'étalera sur l'ensemble de l'année 2005. (...)
Le spam coûterait 50 Md$ aux entreprises en 2005
Entre perte de productivité et mises en place de mesures de prévention, le spam devrait coûter, en 2005, 50 Md$ aux entreprises au niveau mondial. C'est l'estimation faite par l'étude de Ferris Research, qui impute la plus grande part de ces coûts au temps perdu par les employés à filtrer les pourriels.
Les pertes engendrées par ces mails non sollicités varient selon la région du monde considérée : elles sont ainsi plus faibles en Chine ou en Inde (où les volumes de spams et le coût du travail sont relativement faibles) qu'en Europe ou aux Etats-Unis. Le coût du spam à New-Dehli serait ainsi trois fois moindre qu'à New York.
L'étude indique que les pertes liées au spam pourraient être supérieures à leur niveau actuel si les entreprises n'avaient pas mis en place des technologies pour contrer ce phénomène. Ainsi, aux Etats-Unis, le volume de pourriels a été multiplié par cinq depuis 2003, alors que les coûts afférents n'ont augmenté que de 70 %.
Exercer le filtrage au niveau du serveur se révèlerait plus avantageux qu'une solution basée sur le poste de travail (132 $ par an et par utilisateur contre 217 $). L'option consistant à laisser l'utilisateur trier manuellement ses mails serait bien plus onéreuse (718 $ annuels par salarié).
Une étude de l'Université du Maryland, réalisée en février 2005, estimait que chaque salarié recevait en moyenne 18,5 spams par jour, et passait 2,8 minutes à les effacer. (...)
Dolphian lance un service de veille de listes noires
Le spécialiste français du filtrage dynamique de flux Internet, Dolphian, lance SOS Blacklist, un service payant censé alerter les entreprises de leur présence sur les blacklists (liste noires référençant les adresses de serveurs considérés comme spammeurs). Le service pour l'heure se cantonne à une offre d'alerte et de conseil : dans un premier temps, Dolphian détecte la présence d'adresses IP de ses abonnés sur les index des blacklists, puis une fois la recherche effectuée, les en avertit par e-mail. L'utilisateur se voit alors donner un accès à une base de connaissance sur les listes noires (où il est référencé), puis est dirigé vers un guide, lui expliquant comment ne plus être « blacklisté ». L'abonné devra s'en extirper par ses propres moyens.
Dolphian explique que son service s'adresse à des entreprises devenues « spammeuses » involontaires. Par exemple, via un Zombie (PC servant de relais au pourriel) depuis leur réseau.
SOS Blacklist est disponible à l'abonnement au prix de 116 ¤ à l'année. (...)
RSA Conference : les entreprises doivent réguler l'usage des PDA
Selon les responsables sécurité et les analystes présents à la RSA Conference, l'usage de périphériques mobiles (PDA ou smartphones) en entreprise doit être contrôler, au regard de leur utilisation croissante et de la menace qu'ils représentent, pour les réseaux d'entreprises. Et d'enfoncer le clou : en ignorer les risques conduirait à la perte de données confidentielles.
Autre problème soulevé par certains consultants : les PDA, utilisés pour des tâches professionnelles (e-mail, stockage de données sensibles, outils de gestion) ne sont pas configurés par le service informatique, ou n'appartiennent pas aux entreprises. Et restent donc incontrôlables.
Il y a deux semaines, IBM Global Services établissait un rapport sur l'apparition de virus et vers qui ciblaient les solutions mobiles (notamment Cabir qui vise les téléphones sous OS Symbian). Pouvant ainsi contaminer les réseaux d'entreprises. (...)
St. Bernard Software lance une appliance antispam et antivirus pour PME
St. Bernard Software vient de lancer ePrism M500, une appliance destinée à la protection contre les pourriels et les virus véhiculés par les messages électroniques. ePrism M500 s'appuie sur l'architecture eGuard de St. Bernard Software qui intègre notamment une base de signatures de spam entièrement vérifiée par des êtres humaines. L'éditeur assure qu'eGuard se distingue par des taux d'interception élevés et de faibles niveaux de faux positifs. Un second niveau de protection antispam est assuré par SpamAssassin. En outre, l'ePrism M500 intègre une protection antivirus signée Kaspersky Labs.
Destinée aux PME, l'ePrism M500 est commercialisée à partir de 2 893 $. (...)
Gartner : pas de politique de sécurité cohérente chez Microsoft
Lors de la conférence RSA de San Francisco, Microsoft a mis la sécurité au centre de son discours. Pour le cabinet d'études Gartner et son analyste Neil MacDonald, la politique sécuritaire de Microsoft manque de cohérence et pourrait même se retrouver au centre d'un conflit d'intérêt. En effet, lors de la conférence, Bill Gates a annoncé la sortie bêta de la nouvelle version - plus sécurisée - d'Internet Explorer, IE 7.0, pour la mi-2005. Neil MacDonald regrette qu'IE 7.0 soit sur la même base que la version précédente - avec toutes ses vulnérabilités - plutôt qu'une refonte complète de l'architecture. En outre, l'analyste reproche sévèrement au géant américain son double langage : d'un côté Microsoft se dit concerné par le manque de sécurité mais, de l'autre, il n'effectue aucun changement en profondeur et se dit prêt à vendre des produits annexes pour la protection de l'utilisateur. Plus dur, l'analyste explique que l'on pourrait facilement accuser l'Américain de fabriquer des virus en vue de vendre directement des solutions. Microsoft semble vouloir en effet concurrencer les entreprises spécialisées, telles que McAfee, Symantec ou Computer Associates. Enfin, ce nouvel IE 7.0 ne sera pas disponible pour les utilisateurs de Windows 2000 ce qui fait dire à Gartner que Microsoft pourrait, par ce biais, poursser les utilisateurs à mettre la main à la poche pour se mettre à jour s'ils désirent plus de sécurité. Les conclusions du cabinet d'études sont sévères et prudentes : les entreprises ont tout intérêt à garder leur acquis et ne tester IE 7 qu'en 2006. Pire, il conseille aux entreprises ayant des besoins de plates-formes de sécurité hétérogènes d'aller voir ailleurs. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |