Flux RSS
108538 documents trouvés, affichage des résultats 2991 à 3000.
| < Les 10 documents précédents | Les 10 documents suivants > |
(04/02/2011 09:54:04)
Dossier : Les applications mobiles forcent la porte des entreprises
La révolution mobilité est en marche dans les entreprises. La forte poussée des salariés équipés de smartphones et de tablettes tactiles oblige les directions à accélérer le déploiement d'applications mobiles professionnelles. Aujourd'hui, la majorité de ces logiciels peuvent être qualifiés de basiques, mais utiles. Dans cette catégorie, on retrouve les outils de gestion de contact, le mail, les outils liés à la communication où le portage de sites web et sont, pour la plupart accessibles depuis les iPhone d'Apple et les terminaux sous Android de Google. Les applications métiers, quant à elles, qui représentent environ 20% des applications mobiles professionnelles, rentrent clairement dans le cadre d'un projet de mobilité complexe et réclament plus de compétences et d'expertise. L'environnement Windows Mobile domine largement ce marché. Mais pour combien de temps ? Sur ce secteur, Google et RIM se positionnent tandis que Microsoft a fait le choix du marché domestique avec Windows Phone 7.
Sommaire du dossier :
Dossier : Cloud computing, où sont les standards ?
Depuis deux ans, on assiste à une déferlante du cloud computing qui veut, rappelons-le, qu'un client ne soit plus propriétaire de son infrastructure, mais locataire d'un service rendu par un fournisseur. Et, le client paye ce qu'il consomme. Les solutions et les offres de cloud se multiplient chez les fournisseurs. C'est même devenu la priorité pour les DSI, selon les différentes études menées par les principaux cabinets Forrester, IDC et Gartner. Une priorité, certainement ... mais toujours très complexe, car les DSI se posent de nombreuses questions sur la pérennité et la sécurité des offres, les standards à retenir et l'interopérabilité des différents clouds.
Crédit photo : D.R. (...)
Black Hat 2011 : Microsoft lance le concours de sécurité BlueHat Prize
Microsoft a donné le top départ hier à un concours qui porte sur le développement de technologies de sécurité défensives couvrant les différentes classes de mécanismes d'attaques qui permettent de prendre le contrôle d'un ordinateur (en anglais : 'exploits'). Le vainqueur de cette compétition baptisée « BlueHat Prize » remportera 200 000 dollars. Le deuxième prix s'élève à 50 000 dollars. Un abonnement à MSDN Universal, d'une valeur de 10 000 dollars, est offert pour la troisième place.
Le total des sommes déboursées ainsi par Microsoft surpasse les campagnes de « bug bounty » lancées par ses rivaux pour récompenser les chasseurs de bugs. Google, par exemple, qui rémunère ceux qui le renseigne sur des failles dénichées dans Chrome, n'a encore dépensé que 110 000 dollars cette année. A ce rythme, il devrait avoir distribué près de 190 000 dollars en 2011. De son côté, Facebook, entré dans la danse cette semaine, promet 500 dollars par bug de sécurité, et davantage si la faille est plus importante.
Le défi lancé par Microsoft vise à titiller les méninges des experts pour quelque chose de plus ambitieux qu'un bug par ici ou une faille par là, soulignent nos confrères de Computerworld. « Nous voulons rendre plus difficile et plus coûteuse l'exploitation des vulnérabilités par les criminels, a déclaré Katie Moussouris, l'une des responsables de la sécurité chez Microsoft à l'occasion d'une conférence hier. « Nous voulons inviter les chercheurs à concentrer leur expertise sur les technologies défensives de sécurité ».
Pas de « bug bounty » prévu
Ce concours, qui prendra fin le 1er avril 2012, a été annoncé dans le cadre de la conférence de sécurité Black Hat qui se tient en ce moment à Las Vegas. Les gagnants seront dévoilés lors de la conférence Black Hat de l'an prochain. Katie Moussouris a expliqué que Microsoft rejetait l'idée d'un programme de récompenses pour les bugs trouvés. « De façon générale, il nous a semblé qu'englober l'ensemble des catégories [de mécanismes d'attaques] était la meilleure façon de s'engager avec la communauté de chercheurs et de protéger nos clients, a-t-elle indiqué à Computerworld. Katie Moussouris a cité des statistiques montrant pourquoi Microsoft n'avait pas besoin de programme de « bug bounty » similaire à celui mis en place par Google pour son navigateur Chrome ou que HP TippingPoint mène afin de récupérer des vulnérabilités sur de multiples systèmes d'exploitation, incluant Windows et Mac OS X, ou sur des applications de Microsoft ou d'autres éditeurs. Selon elle, 90% des chercheurs en sécurité qui communiquent des failles à Microsoft le font directement plutôt que de les soumettre à un intermédiaire tel que TippingPoint.
Katie Moussouris ajoute que les récompenses versées -qui vont jusqu'à 3 000 dollars chez Google- n'ont rien à voir avec l'argent que l'on peut se faire en les vendant sur le marché noir. Andrew Storms, directeur des opérations de sécurité chez nCircle Security, est d'accord avec elle et considère que ce concours est une idée fabuleuse. « Historiquement, la plupart des bugs leur arrivent directement. Un système de récompenses ne serait donc pas la meilleure façon pour eux d'utiliser leur argent dans ces conditions », confirme-t-il. Il apprécie l'initiative de Microsoft. « Ils engagent ici un processus de réflexion prospective et apportent l'argent à l'appui », souligne Andrew Storms. Il estime qu'il s'agit de quelque chose de nouveau et de différent et que l'industrie de la sécurité a besoin de cela. « Nous sommes dans une sorte de cage de hamster en ce moment avec les bugs ».
La technologie licenciée sans royalties à Microsoft
Les détails du concours ont été publiés sur le site de Microsoft qui espère que les chercheurs vont déboucher sur une technologie novatrice. Katie Moussouris a explique que les gagnants du concours BlueHat Prize conserveront la propriété intellectuelle de leur invention mais qu'ils devront la licencier à Microsoft sans royalties. Les dossiers éligibles devront fournir un prototype qui fonctionne sur Windows et qui sera développé à l'aide du Windows SDK. Ils seront examinés par un panel d'employés du Microsoft Security Response Center. « Microsoft sait qu'il y aura toujours des bugs dans son code, mais une technologie défensive à ajouter à ASLR et DEP [data execution prevention, une protection anti-exploit dans Windows] permettra d'éviter que ces bugs puissent être mis en oeuvre », ajoute Andrews Storms, de nCircle Security.
Néanmoins, il pourrait s'écouler des années avant que le concours ne porte ses fruits. Andrews Storms pense que la technologie pourrait apparaître dans Windows 9 ou peut-être dans une version d'Internet Explorer telle que IE 11 ou IE 12. « Windows 8 est déjà engagé sur son cycle de production » Peut-être que Microsoft pourra intégrer la technologie gagnante dans un service pack pour Windows 8, OS qui est attendu pour l'année prochaine. C'est une chose de trouver une idée et un prototype, « c'en est une autre de la mettre vraiment en oeuvre dans Windows », insiste Andrews Storms.
Google+ atteint les 25 millions d'utilisateurs
Le réseau social Google+, lancé fin juin dernier, a déjà rassemblé 25 millions d'utilisateurs, d'après les données de l'institut ComScore. L'offensive du géant de l'Internet envers Facebook se solde par un bon démarrage dont la pérennisation sera la clef.
Facebook a dû attendre trois années pour arriver à ce chiffre. Le réseau social fondé par Mark Zuckenberg compte cependant aujourd'hui plus de 750 millions d'inscrits à travers le monde.
Les Américains apparaissent comme les plus adeptes du service avec 6,44 millions d'utilisateurs issus des Etats-Unis. L'Inde suit avec 3,62 millions de personnes.
(...)
HSBC pourrait tailler dans ses équipes IT
La banque britannique HSBC a annoncé qu'elle allait supprimer 30 000 emplois au cours des trois prochaines années. Ses équipes IT sont menacées dans la mesure où la banque a dans son viseur les fonctions liées au back-office. L'établissement financier a révélé cette semaine, à l'occasion de la publication de ses résultats financiers, qu'il avait déjà supprimé 5 000 postes au Royaume-Uni, aux Etats-Unis, en France, en Amérique latine et au Moyen-Orient, depuis le début de l'année 2011. Les effectifs du groupe, au niveau mondial, s'élevaient à 295 995 en date du 30 juin, dont 76 879 en Europe.
L'IT et les emplois de back office sont susceptibles d'être affectés par cette réorganisation, comme l'a précisé Stuart Gulliver, directeur général du groupe HSBC, dans un rapport financier. «Nous avons lancé un programme visant à réduire les coûts de notre siège social et des fonctions de notre support mondial », a-t-il indiqué.
Des économies de 1,7 à 2,4 Md€, d'ici 2013
Selon Bloomberg, le dirigeant d'HSBC a également déclaré aux journalistes : « Ce que évoquons, c'est la suppression d'un grand nombre de fonctions liées au back-office et au support où nous pensons que nous avons créé une bureaucratie inutile dans cette entreprise depuis un certain nombre d'années ».
En procédant à cette restructuration, la banque table sur des économies de 1,5 à 2,1 Md£ (soit entre 1,7 à 2,4 Md€) d'ici 2013. Ceci en dépit d'une augmentation de 3% de ses bénéfices avant impôts de 6,98 Md£ (8 Md€) au cours du 1er semestre 2011.
La banque avait déjà révélé fin juin, qu'elle allait supprimer 700 emplois au Royaume-Uni, dont des postes d'informaticiens. Le même jour, la Lloyds Banking Group a fait savoir qu'elle allait également procéder à 15 000 coupes.
Crédit photo : HSBC (...)
Microsoft fait le compte des failles permettant d'exécuter du code à distance
Dans son dernier rapport annuel sur la sécurité, Microsoft met en avant certains progrès réalisés pour réduire le nombre de vulnérabilités permettant l'exécution de code à distance. Une version corrigée, re-publiée cette semaine, est moins affirmative à ce sujet. Dans la version initiale du rapport on pouvait lire que « le nombre de vulnérabilités susceptibles de permettre l'exécution de code à distance avait considérablement baissé en termes de pourcentage et en chiffres bruts ». A sa lecture, des incohérences entre les chiffres mentionnés dans le texte et un tableau d'accompagnement ont été soulignées par nos confrères de Network World, incitant Microsoft à publier une mise à jour de son document. L'éditeur indique désormais que le nombre de vulnérabilités permettant l'exécution de code à distance a seulement « baissé en pourcentage. »
Selon le troisième rapport annuel du Microsoft Security Response Center (MSRC) qui suit les progrès réalisés dans ce domaine, au cours de l'exercice fiscal 2011, 62,8% des vulnérabilités permettaient l'exécution de code à distance, un chiffre en baisse comparé aux 70,8% de 2010 et aux 74,1% de 2008. Entre juin 2010 et juin 2011, Microsoft a publié 117 bulletins de sécurité couvrant 283 vulnérabilités, soit un total qui dépasse celui des précédentes années couvertes par le rapport. Microsoft publie le deuxième mardi de chaque mois un Tuesday Patch qui corrige une série de vulnérabilités dans de nombreux produits. Au cours de l'exercice 2010, Microsoft a publié 88 bulletins de sécurité couvrant 211 vulnérabilités dans les produits Microsoft. Selon les pourcentages fournis par la société, environ 149 de ces vulnérabilités permettaient l'exécution de code à distance. En 2011, ce nombre a grimpé à environ 178, soit 29 vulnérabilités de plus.
Les nouvelles versions moins vulnérables
Ces chiffres ne sont que des estimations et un responsable de Microsoft a refusé de préciser le nombre exact de vulnérabilités permettant l'exécution de code à distance identifiées chaque année, et de fournir des statistiques sur d'autres types de vulnérabilités. « Traditionnellement, Microsoft ne divulgue pas le nombre réel de vulnérabilités permettant l'exécution de code à distance, et ne précise pas quels types de vulnérabilités a augmenté ou diminué », écrit le responsable dans un e-mail adressé à Network World. Selon le rapport, les statistiques montrent que les nouvelles versions logicielles sont moins vulnérables que les anciennes, ce qui n'est pas une surprise. Environ 38% des vulnérabilités sont « moins graves, voire inexistantes sur la dernière version de l'application affectée que sur les précédentes. » Seulement 3% des vulnérabilités « affectent la version la plus récente, mais pas les versions plus anciennes », indique encore Microsoft.
Malgré cela, les professionnels de l'informatique et les revendeurs sont toujours accablés par le nombre croissant de patchs à déployer. S'ils appliquaient uniquement les correctifs les plus critiques pour les versions client et serveur actuelles de Windows, les utilisateurs auraient pu réduire le nombre de correctifs de 117 à 24 au cours des 12 derniers mois. Cependant, « Microsoft recommande à ses clients d'installer toutes les mises à jour de sécurité applicables », et déconseille de s'abstenir d'appliquer les correctifs les moins sensibles. « Les techniques de piratage évoluent avec le temps, et, parmi les nouvelles, certaines peuvent permettre à un attaquant de tirer parti de vulnérabilités qui étaient auparavant plus difficiles à exploiter », explique Microsoft.
Illustration : extrait du rapport publié par le Microsoft Security Research Center (MSRC)
| < Les 10 documents précédents | Les 10 documents suivants > |