Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2501 à 2510.
| < Les 10 documents précédents | Les 10 documents suivants > |
(21/01/2005 18:06:48)
Sécurité : Linux, plus sûr, Windows assiégé
Si l'on en croit la dernière étude du Honeynet Project, l'espérance de survie d'un serveur Linux non protégé sur Internet s'est améliorée cette année. Les résultats du projet montrent en effet qu'un système Linux nouvellement installé survit désormais près de 3 mois sur Internet sans être compromis, contre trois jours, en moyenne, l'an passé. Le projet connecte sur Internet des "honeynets", en fait des réseaux de deux ou trois "honypots" (littéralement pots de miel), conçus pour attirer et repérer les attaques réseau.
Cette hausse spectaculaire de l'espérance de survie des machines Linux est, selon les chercheurs, partiellement dûe à l'amélioration de la sécurité de Linux, mais surtout au fait que les hackers préfèrent s'attaquer aux systèmes Windows, plus largement déployés. "Il est désormais plus facile de s'en prendre aux machines des utilisateurs finals sous Windows que de tenter de pénétrer les systèmes serveurs bien protégés" explique le président du projet, Lance Spitzner : "Les banques sont bien protégées, pas les utilisateurs finals. Il suffit donc de pirater un grand nombre d'utilisateurs pour détourner plus d'argent qu'en attaquant directement la banque".
Pour appuyer son raisonnement, Spitzner pointe du doigt les travaux d'organisations de recherche en sécurité comme Symantec ou l'Internet Storm Center (ISC). Ce dernier a montré qu'un système Windows non patché a une espérance de vie sur Internet qui se chiffre en minutes. Pas assez pour permettre de télécharger les correctifs de sécurité émis par Microsoft sur Internet...
Selon les chiffres de l'ISC, un système Windows qui survivait sans correctifs pendant 55 mn à l'automne 2003 ne tient plus aujourd'hui que moins de 20 minutes. Microsoft estime que ces chiffres devraient significativement s'améliorer avec la généralisation du Service Pack 2 de Windows XP, en oubliant toutefois de préciser que l'essentiel de la base installée mondiale est encore sur Windows 2000 ou sur des moutures antérieures.
Le projet Honeynet est supporté par plusieurs sociétés spécialisées en sécurité dont Foundstone, Counterpane, SecurityFocus.com et Sourcefire. (...)
SonicWall dévoile une appliance Firewall, antivirus, IDS et VPN pour PME
SonicWall dévoile le TZ 15O Firewall, une appliance pour PME combinant les fonctionnalités d'un pare-feu, d'un antivirus, de détection d'intrusion et d'un VPN. La société entend commercialiser le TZ 150 à 389 $. Attention toutefois, ce tarif ne comprend qu'une version d'évaluation (valable 30 jours) des services de protection (antivirus, détection d'intrusion et filtre de contenu) de l'éditeur. Les utilisateurs devront ensuite souscrire aux services de l'éditeur, soit 195 $ pour un abonnement à l'année. Ce qui au final porte le prix de l'ensemble à 584 $.
Intégré dans un boîtier de 11,5 cm sur 17,7 cm, l'appliance renferme le Gateway Anti-Virus de la marque, ainsi le service IDS censés, conjointement, prévenir de toutes attaques. L'éditeur explique que pour cela, il utilise la technologie d'analyse par paquets (deep packet inspection) au lieu d'un simple scanne des entêtes inclus dans les données reçues.
Le VPN, quant à lui, devrait sécuriser les accès d'utilisateurs nomades au réseau de leur société.
Sonicwall précise que son appliance fonctionne jusqu'à 10 utilisateurs en réseau. (...)
Equant signe un gros contrat IP VPN
Equant vient de signer un contrat pour la fourniture de réseaux privés virtuels IP d'une durée de cinq ans avec P&O Nedlloyd pour un montant de 35 M$. Cette signature est en fait le renouvellement d'un contrat existant : Equant et P&O Nedlloyd travaillent ensemble depuis maintenant 9 ans.
Dans le cadre du nouveau contrat, Equant fournira une gamme complète de services sur environ 150 sites répartis sur le monde. P&O Nedlloyd est spécialisé dans le transport maritime de conteneurs et emploie plus de 12 000 personnes à travers le monde. Avec l'offre IP VPN d'Equant, l'entreprise compte économiser jusqu'à 11 % sur ses coûts d'infrastructure de communication. L'offre IP VPN d'Equant comprendra la gestion des accès, les pare-feu et des dispositifs de secours. (...)
Sun élargit son offre RFID pour mieux séduire
Sun veut accélérer l'adoption de ses outils RFID. L'éditeur vient en ce sens de présenter son Java System RFID Tag and Ship, une solution permettant de convertir facilement et rapidement des codes barres en marqueurs RFID. La solution intègre les outils de middleware pour RFID de Sun ainsi qu'une station de travail W2100z, une imprimante RFID de Printronix, un lecteur RFID et un lecteur de codes barres. Le tout s'accompagne de services de configuration du matériel et du logiciel et de formation sur site.
La solution Sun Java System RFID Tag and Ship doit être disponible dans le courant du premier trimestre mais les détails de sa tarification n'ont pas encore été communiqués.
Parallèlement, Sun vient de présenter une nouvelle architecture de référence pour guider les entreprises dans le déploiement de systèmes RFID exploitant ses technologies ainsi que des applications tierces. L'éditeur prévoit de décliner cette architecture de manière spécifique pour les administrations, les industries pharmaceutiques, la production de produits manufacturés, le commerce de détail. (...)
France Telecom lance une offre d'accès distant au SI avec Citrix
Citrix Systems et le groupe France Télécom vont proposer une offre de nomadisme commune couplant les solutions multi-accès Business Everywhere de l'opérateur historique et d'Orange avec MetaFrame Access Suite.
Cette offre va permettre aux utilisateurs nomades de disposer d'un accès distant aux applications du SI, et ce, quel que soit le support de communication utilisé (RTC, ADSL, Wi-Fi, GPRS, 3G). Sa première mouture devrait être commercialisée par Orange dès le premier trimestre avec un forfait de communication illimité (limité aux ports Citrix) vendu 50 ¤ HT par mois.
Selon les deux sociétés, "l'offre devrait permettre aux entreprises de réaliser des gains importants grâce à une optimisation des usages nomades (gains de temps, connexions facilitées...) et une rationalisation des coûts due à l'utilisation d'une architecture centralisée (réduction des coûts d'administration et de support informatique de 30 à 40 %)".
L'offre devrait surtout séduire les entreprises qui utilisent déjà les solutions Citrix en interne. La mise en place d'une infrastructure client léger, telle que la préconise Citrix, nécessite en effet une refonte profonde des architectures du SI, que nombre d'entreprises ne souhaiteront sans doute pas entreprendre. Dans bien des cas, un accès nomade couplant des technologies Web et de synchronisation devrait s'avérer bien plus simple à mettre en oeuvre, ne serait-ce que parce que de nombreuses applications proposent des modules mobiles utilisant ces technologies. (...)
Bull Evidian renforce ses liens avec Oracle
Bull Evidian renforce son partenariat avec Oracle en vue de fournir des solutions avancées dans le domaine de la gestion des identités et des accès (IAM). La console d'administration AccessMaster offre désormais une interface centrale de gestion des identités pour les infrastructures basées sur Oracle. Ce partenariat entre Bull et Oracle permettra une intégration native d'Oracle Internet Directory, d'offrir un Single Sign-On (SSO) sécurisé ainsi qu'une administration centralisée des utilisateurs. (...)
(13/01/2005 18:44:44)McAfee cède ses activités de recherche à Sparta
L'éditeur d'antivirus McAfee devrait céder sa division Recherche (McAfee Research) à Sparta, société californienne spécialisée dans les systèmes pour la défense ou l'aérospacial. Motif avancé par l'éditeur : rationaliser son modèle économique. Aucun montant n'a toutefois été communiqué, mais McAfee entend finaliser les opérations d'ici 90 jours.
Selon les termes du de la transaction, Sparta récupère la totalité des contrats, dédiés principalement à la détection d'intrusion et à la gestion des failles et attaques. McAfee Research comptait parmi ses clients, Darpa (US Defense Advanced Research Projects Agency), la NSA, et HP.
Désormais, indique le spécialiste de l'antivirus, l'Antivirus and Vulnerabilty Emergency Response Team aura la charge des activités liées à la recherche. (...)
Microsoft publie trois correctifs pour Windows
Envoi groupé, en cette nuit du mardi 11, avec l'émission de 3 bulletins d'alertes par Microsoft. Un seul d'entre eux concerne Windows XP SP2. Au total, ce sont 6 failles qui sont ainsi colmatées.
La plus importante de toutes, sous la référence 05-001, concerne une inconsistance autorisant l'interprétation de scripts exploitant une faille ADODB, laquelle avait incité quelques hackers à publier quelques preuves de faisabilité et autres déclarations de découverte. Ainsi http-equiv et SchredderSub7, Andreas Sandblad de Secunia et Paul, de Greyhats Security, Roozbeh Afrasiabi et Michael Evanchik... un peu plus, et la 001 de l'année concurrençait en longueur "La légende des siècles". Il faut dire que trois failles distinctes découlent de ce module malade. En outre, d'autres exploitants moins bien intentionnés en ont profité, affirment les techniciens de Symantec, pour pondre un cheval de Troie soi-disant dangereux, nommé Phel.A. Ce malware est, semble-t-il, très peu répandu, mais il s'attaque à la quasi-totalité des plates-formes Windows, XP SP2 compris, à l'exception de NT 4.0 TSE SP6 et NT 4.0 SP6a. Ca tombe bien, puisque c'est ce mois que s'achève le support de NT 4.0 pour les entreprises n'ayant pas contracté un « Custom Support Agreements ».
Le second trou de sécurité affecte la gestion des icônes et des curseurs, animés ou non. Deux possibilités d'exploitation sont connues (une exécution de code à distance et un déni de service), le communiqué d'alerte porte la référence 05-002. Ce problème affecte Windows 98, ME, NT, 2000, XP SP1 et Server 2003.
La faille 05-003 concerne, quant à elle, une inconsistance dans le service d'indexation de Windows 2000, XP SP1 et Server 2003. (...)
BMC s'offre le spécialiste français de la gestion d'annuaires
BMC poursuit ses emplettes sur le territoire français et annonce le rachat pour 33 M$, en numéraire, de Calendra. Cette jeune société basée à Aubagne, près de Marseille, figure parmi les grands spécialistes mondiaux des annuaires et de la technologie LDAP. Fondée par Brice Michel en 1997, elle s'est fait connaître pour son produit Calendra Directory Manager, un outil de gestion d'annuaires avancé.
Capable de fédérer des sources de données multiples et distribuées, il permet de démocratiser l'accès à l'annuaire en permettant son exploitation et sa mise à jour par des non-techniciens, le tout avec une gestion très granulaire de la sécurité. Il embarque également un moteur de workflow, très utile notamment pour définir des processus de validation d'informations dans l'annuaire.
L'un des atouts mis en avant par Calendra est l'aptitude de son moteur a en quelque sorte virtualiser l'annuaire de l'entreprise pour le faire apparaître sous des jours différents aux différents utilisateurs ou applications. A ces fonctions de base Calendra a greffé des outils métiers comme un outil de gestion d'organisations (à base d'organigrammes hiérarchiques), un outil de gestion d'annuaires d'entreprise (fiche d'identité de salariés, contacts...), un outil de "cartographie", etc.
La petite société a rapidement connu le succès auprès des grands comptes. Elle compte aujourd'hui près de 200 clients (et environ 5 millions d'utilisateurs) parmi lesquels les plus grands comptes français comme PSA ou France Télécom, mais aussi des géants internationaux comme British American Tobacco, Orange ou BMW. BMC et Calendra étaient déjà partenaires depuis l'ouverture par la petite société de son bureau commercial aux Etats-Unis. L'actuel directeur des ventes de Calendra est aussi un ex-salarié de BMC et il était précédemment directeur des ventes indirectes de Perform, un autre éditeur français racheté par BMC en avril 2001 pour 23 M$. BMC Software devrait intégrer l'offre de Calendra a son offre actuelle de gestion d'identités, Control SA.
Il est à noter que le rachat devrait permettre aux principaux investisseurs dont 3i, Spef, Elaia, i-Source et Ventech, de faire une jolie culbute (la société avait levé environ 16 M¤ jusqu'alors). Le fondateur historique, remplacé fin 2003, suite à un désaccord sur la stratégie de développement - les investisseurs préféraient privilégier l'option d'un rachat, tandis que les fondateurs militaient pour l'autonomie -, devrait, quant à lui, refaire parler de lui mi-février lors de LinuxWorld à Boston. Il devrait en effet officialiser le lancement de Gunterra, une offre applicative hébergée assemblée à base de composants Open Source (...)
| < Les 10 documents précédents | Les 10 documents suivants > |