Flux RSS
Virus/alertes
481 documents trouvés, affichage des résultats 331 à 340.
| < Les 10 documents précédents | Les 10 documents suivants > |
(12/03/2008 15:06:18)
Les trois quarts du temps, la menace vient de l'intérieur
EuroCACS, conférence européenne sur les politiques de sécurité (audit, gouvernance, conformité.), s'est achevée à Stockholm sur l'habituel constat désabusé : la majorité des risques provient de l'intérieur d'une entreprise. Evoquant le récent scandale de la Société générale avec les faux emails de Jérôme Kerviel, les conférenciers ont rappelé les chiffres du cabinet ISCSA : « Malgré toute l'attention portée aux intrusions et aux virus, il y a 72% de chances que la prochaine attaque réussie provienne de l'intérieur. » Comme il a été souligné lors de cette European Computer Audit Control and Security Conference, ces attaques ont en outre des conséquences plus fâcheuses, dans la mesure où un collaborateur peut avoir accès à plus de systèmes, et sur un temps plus long. Les motivations sont également plus diverses : gain financier, bien sûr, mais aussi curiosité, revanche, etc. Les mesures contre ce type de délinquance doivent, selon les conférenciers, passer d'une part par des actions menées par le département RH de l'entreprise, en vue de renforcer la loyauté des collaborateurs, et d'autre part par une politique de surveillance menée par le département sécurité. Mais attention, a souligné Urs Fischer, vice-président responsable de la gouvernance et de la gestion du risque chez SwissLife, cette politique doit être clairement expliquée aux salariés : « Il faut le faire, mais le faire de façon très ouverte, et surtout pas surveiller les employés en douce. » Comme dans toute affaire de sécurité, les participant ont convenu qu'il n'y avait pas de réponse technologique capable de parer à toute éventualité. (...)
(13/02/2008 09:20:00)La moitié des failles découvertes en 2007 restent sans correctif
Plus de la moitié des 3600 vulnérabilités affectant des logiciels découvertes en 2007 n'ont pas été corrigées. C'est l'une des conclusions du rapport annuel X-Force, publié par la branche Internet Security Systems d'IBM. Selon le document, 20% des failles touchant Microsoft, Apple, Oracle, IBM et Cisco restent sans correctif. Et parmi ces grands acteurs, le rapport X-Force fait tomber une idée reçue : on compte presque autant de vulnérabilités touchant Apple que Microsoft. A l'inverse, les outils Open Source souffrent moins que les produits propriétaires, les failles étant rapidement détectées et corrigées par la communauté. Autre enseignement : de 5% à 11% des machines connectées - soit entre 32 et 71 millions - appartiennent à des réseaux de machines zombies, ou botnets. Parmi les plus vastes, Storm ou Rbot rassemblent respectivement 230 000 et 40 000 ordinateurs. Des réseaux d'autant moins compliqués à mettre en place qu'il est possible, pour un millier de dollars, d'acquérir un kit permettant d'infecter des postes de travail et de constituer sa propre nébuleuse. Du côté des malwares, le rapport recense 410 000 exemplaires en circulation, soit un tiers de plus qu'en 2006. Une progression essentiellement due à l'explosion de la quantité de troyens, qui représentent plus du quart des programmes malicieux. Enfin, IBM note que le phénomène des réseaux sociaux et leur utilisation de plus en plus fréquente en milieu professionnel va concourir à accroître le nombre d'atteintes à la sécurité. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |