Flux RSS
Virus/alertes
481 documents trouvés, affichage des résultats 411 à 420.
| < Les 10 documents précédents | Les 10 documents suivants > |
(07/05/2007 15:21:49)
Risques informatiques : le manque d'information des utilisateurs encore pointé du doigt
Audit après audit, l'examen des politiques de sécurité informatique montre que les entreprises persistent à sous-estimer le risque venu de l'intérieur. Selon l'étude de l'éditeur Promisec effectuée sur les parcs informatiques d'une trentaine de grandes entreprises, sur 193 000 PC, plus de 25 000 (soit 13%) étaient connectés à des périphériques USB non autorisés, causant des risques de pertes de données, d'intrusion de virus et autres codes malveillants. Des extensions « peer-to-peer » tournaient sur 4% des postes de travail ; et 1582 postes (0 ,8%) étaient soumis à des logiciels de prise de contrôle à distance et/ou à des sharewares non autorisés. Pour 1,7% des postes de ces parcs, la protection anti-virus n'était pas à jour. « Les entreprises sont aujourd'hui mieux armées pour identifier les menaces contre la sécurité de leurs réseaux externes. En revanche, les problèmes de sécurité interne demeurent considérables pour les entreprises devant prévenir la fuite de propriété intellectuelle et l'infiltration de leurs réseaux par des codes malveillants introduits par inadvertance par des collaborateurs ou partenaires », commente Amir Kotler, directeur général (CEO) de Promisec, éditeur du logiciel de surveillance Spectator. Et d'ajouter : « La réponse à ce problème consiste tout d'abord à en appréhender l'ampleur ». Un an plus tôt, au printemps 2006, une étude conduite par Pointsec (éditeur de solutions de cryptage pour terminaux mobiles) auprès de 300 cadres britanniques montrait, de même, que si 90% des personnes sont conscientes du danger potentiel que présente l'utilisation de supports amovibles, deux-tiers des utilisateurs de clés USB admettent ne pas les protéger. Et ce, avec l'approbation tacite des entreprises, puisque la plupart d'entre elles reconnaissent qu'il est impossible d'empêcher les salariés d'introduire des supports mobiles non autorisés dans l'entreprise. Mais aussi, que quatre fois sur dix, ces professionnels ignorent qu'il est facile de protéger les données enregistrées par un simple dispositif de cryptage. (...)
(27/04/2007 17:24:47)Microsoft lance son offre de gestion et de protection des PC
C'est au mois de mai que Microsoft va lancer son offre de sécurité pour les PC professionnels : Forefront Client Security. Un logiciel de la famille Forefront, qui regroupe tous les outils de sécurité de l'éditeur, dont Microsoft orchestre le lancement de façon simultanée avec celui de System Center, sa famille d'outils d'administration. Lancer ces deux familles de produits en même temps est « naturel », explique Bernard Ourghanlian, responsable technologie et sécurité chez Microsoft France : « Les deux partagent à la fois des technologies et des méthodologies. Les intérêts de la gestion et de la sécurité se rejoignent. Forefront assure la sécurité du poste de travail, des serveurs applicatifs, du périmètre réseau, des accès distants ; System Center assure la surveillance des services et des systèmes, la gestion des changements et des configurations, la sauvegarde et la récupération, la gestion des machines virtuelles... » Le but, à terme, sera d'offrir le même outil, « un progiciel pour les services informatiques », utilisable par des administrateurs remplissant des rôles différents. Le tout soutenu par différents recueils de bonnes pratiques et autres référentiels de processus (Itil, Cobit...). Forefront Client Security regroupe les outils de lutte contre les spywares et les virus pour postes clients déjà sortis par Microsoft (Defender et OneCare), mais dans une version entreprise, puisque la politique de sécurité est établie à un niveau centralisé. Pour les mises à jour, l'outil est programmé pour recourir au service de télédistribution WSUS (Windows Software Update Services) ou bien, si le poste est hors les murs de l'entreprise et que le serveur WSUS n'est pas accessible depuis l'extérieur, le logiciel peut utiliser le service Windows Update sur Internet. Pour le déploiement, cela peut s'effectuer en relation avec l'annuaire de Microsoft, Active Directory, ou bien manuellement, en installant une clé de registre générée par la console. La même technologie que Windows Live OneCare Le moteur anti-virus est dérivé de OneCare, qui n'a guère brillé dans les tests jusqu'à présent. Tout en se disant humble sur le sujet, Bernard Ourghanlian rappelle que « c'est avec les vieux virus que nous avons eu des soucis », dans la mesure où OneCare est un produit jeune, qui ne dispose pas d'une base de signatures de virus aussi imposante que ses concurrents. En revanche, Microsoft se donne les moyens de ses ambitions : en plus du laboratoire de surveillance des virus américain, l'éditeur a annoncé mercredi dernier à la conférence RSA au Japon l'ouverture de deux autres centres, l'un à Dublin et l'autre à Tokyo. Et Microsoft peaufine un argument massue. Les prix ne sont pas encore définitifs mais, « à la grosse louche », Chrystèle Dumont, chef de produit sécurité pour Microsoft France, pense que l'abonnement pourrait se situer entre 5 et 10 dollars par an et par utilisateur. Toujours dans la famille Forefront, on pourra retrouver les produits issus du rachat de Sybari (l'ex-gamme Antigen) pour les serveurs applicatifs (Exchange, Sharepoint), et deux autres produits pour la sécurité de la périphérie du réseau, pas encore renommés, l'offre rachetée à Whale Communications (Intelligent Application Gateway), et le logiciel maison ISA Server. Microsoft revendique sa compatibilité avec les partenaires Côté System Center (SC), l'offre comprend aussi de nouvelles versions d'anciens produits : SC Configuration Manager succédera à SMS (Systems Management Center), SC Operations Manager 2007 succédera à MOM (Microsoft Operation Manager), tandis qu'apparaissent deux outils spécialisés dans la virtualisation, SC Virtual Machine Manager, pour virtualiser des serveurs et les surveiller, et SC Data Protection Manager qui permettra de réaliser des copies des machines virtuelles. A noter que les virtualisations à chaud ne seront possibles que dans une prochaine version, qui sortira « au maximum 6 mois après le lancement de Windows Longhorn Server », précise Geneviève Koehler, chef de produit SC pour Microsoft France. L'ensemble de ces produits est destiné à administrer des postes sous Windows. Mais Microsoft insiste sur sa compatibilité avec les outils tiers. Pour la virtualisation, par exemple, « le format de fichier VHD est documenté, libre de droit, supporté par Xen ». Pour l'administration de systèmes, « on s'intègre dans les frameworks [de type OpenView ou Tivoli, NDLR] et on gère des éléments non-Microsoft au travers de solutions partenaires [tels Amberpoint ou Quest, NDLR]. Nous le faisons par exemple pour les serveurs Citrix ». (...)
(26/04/2007 13:00:09)L'Europe planche sur un portail d'alertes de sécurité pour les PME
Créer un système d'alerte qui permettrait d'avertir les PME européennes des éventuelles menaces contre lesquelles prémunir leur réseau informatique et leur système d'information. C'est un projet sur lequel planche actuellement l'Union européenne. Le système d'alerte en question pourrait prendre la forme d'un portail Web intégrant des flux RSS (ces derniers permettant de restituer les actualités provenant de sites Web choisis, avec mise à jour automatique à chaque nouvelle information publiée). D'autres moyens d'alertes sont envisagés : messages SMS, listes de diffusion par courriels ou contacts par les médias. Une étude de faisabilité est en cours à l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). Elle porte notamment sur la meilleure façon de rassembler les informations de sécurité et de les diffuser dans différentes langues vers les PME européennes, a précisé l'ENISA dans sa lettre d'information trimestrielle. (...)
(12/04/2007 15:34:26)Microsoft au prise avec trois failles dans Office 2007
Deux jours après avoir publié son sacro-saint "Patch Tuesday", Microsoft a été alerté par un panel d'experts en sécurité de trois bogues dans Word 2007. Percés au grand jour par Mati Aharoni, d'Offensive Security, les trois bogues ont également été publiés sur les listes de diffusion de Milw0rm et Securityvulns.com. Aharoni a également posté, en guise de preuves de faisabilité (proof of concept), des documents Word mal-formés. L'éditeur de Redmond, qui confirme enquêter sur le sujet, déclare dans un communiqué qu'aucun des trois "bulletins" soulevés par les experts ne démontrait des failles dans Word 2007, ou dans quelque produit Office que ce soit". Joint par email par nos confrères de Computerworld (groupe IDG), un porte-parole de Microsoft indiquait qu'aucun exploit utilisant les failles rapportées ne lui avait été communiqué, ou avait eu un impact sur ses clients pour le moment. Deux des trois failles dévoilées au grand jour autoriseraient, si exploitées, la montée en charge du processeur, propice à une attaque par déni de service. La troisième permettrait, quant à elle, la prise de contrôle à distance. Mardi 10 avril, Microsoft publiait sept rustines dans sa fournée mensuelle "Patch tuesday". (...)
| < Les 10 documents précédents | Les 10 documents suivants > |