Canaux
108375 éléments (108375 non lus) dans 10 canaux
Actualités
(48730 non lus)
-
01net. Actualités
(48730 non lus)
Hoax
(65 non lus)
-
Top dix quotidien Sophos des canulars
(65 non lus)
Logiciels
(39066 non lus)
-
BetaNews.Com (34382 non lus)
-
Presence PC - Actualité Logiciels, jeux vidéos
(3551 non lus)
-
LeMondeInformatique.fr : Actualités Applications
(1133 non lus)
Sécurité
(1668 non lus)
-
Actualités Sécurité Informatique (406 non lus)
-
Les Nouvelles.net : sécurité informatique. (1262 non lus)
Referencement
(18846 non lus)
-
Secrets2moteurs (11746 non lus)
-
Referencement Google WebRankInfo
(2255 non lus)
-
Abondance (4845 non lus)
Les Nouvelles.net : sécurité informatique. (37 non lus)
-
Gestion des accès : Microsoft précise Geneva
Publié: mai 30, 2009, 6:10pm CEST
Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft a rappelé les objectifs et l'architecture du projet Geneva à l'occasion des cinquièmes Rencontres de l'Identity Management d'Atheos. L'objectif de Geneva est d'offrir un socle commun de gestion des identités utilisables par... -
Cyberguerre : Les points-clés du discours de Barak Obama
Publié: mai 30, 2009, 5:24pm CEST
Le Président américain a prononcé un discours fondateur à propos de la menace cyber, qu'elle soit criminelle ou étatique. En voici les points-clés. L'infrastructure numérique du pays est reconnue comme une ressource stratégique. Sa protection sera désormais une priorité nationale.... -
IAM : la gouvernance des identités s'impose
Publié: mai 29, 2009, 12:19pm CEST
Thème central des cinquièmes Rencontres de l'Identity & Access Management, la gouvernance des identités annonce la fin du modèle RBAC, jugé trop tourné vers une vision IT du monde et pas assez proche des métiers. -
Microsoft marie l'antivirus à l'identité
Publié: mai 26, 2009, 7:14pm CEST
En associant son offre de sécurité traditionnelle à celle de la gestion des identités et des accès, Microsoft souhaitait donner une dimension plus contextuelle à la sécurité. C'était il y a neuf mois. Aujourd'hui, nous rencontrons Douglas Leland, le patron de la nouvelle division Identité & Sécurité afin de décrypter la nouvelle stratégie sécurité de Microsoft. -
Endpoint : PGP se met aussi à la liste blanche
Publié: mai 26, 2009, 4:29pm CEST
Grande tendance du moment chez les éditeurs d'antivirus, la protection du poste client par une liste d'applications autorisées à s'exécuter fait tâche d'huile. La semaine dernière l'éditeur PGP, plus connu pour ses solutions de chiffrement, annonçait à son tour un outil de verrouillage du... -
Michel Juvin (Lafarge) : de l'audit interne à la fonction RSSI
Publié: mai 25, 2009, 7:50pm CEST
Responsable d'une équipe d'audit interne au sein de Lafarge, Michel Juvin a découvert la difficile mais passionnante tâche d'écouter pour convaincre. Des qualité qui l'on conduit à oeuvrer aujourd'hui comme évangéliste maison au niveau du groupe, sous le titre de Group Information Security Officer. Il aborde pour SecurityVibes les différences culturelles en matière de sécurité, la différence essentielle entre COBIT et ISO et son rôle en tant que GISO. -
Les disques durs envoyés dans les nuages... et retour !
Publié: mai 22, 2009, 10:34am CEST
Les données stockées dans le Cloud sont-elles condamnées à y rester une fois qu'elles ont trop grossi ? Voire à ne jamais y aller si elles sont déjà en surcharge pondérale dans le centre de données ? Car si la bande passante disponible sur Internet est toujours plus abondante, elle ne permet pas... -
Patchez sans redémarrer
Publié: mai 21, 2009, 11:44am CEST
Deux initiatives viennent soulager les administrateurs Linux qui hésitent parfois à appliquer un correctif car il exigera le redémarrage du serveur (et que, si l'on écoute la production, ce n'est jamais le bon moment pour ce genre d'exercice futile). Baptisés Ksplice et Ginseng, ces deux... -
Adobe fait son mea-culpa sécurité
Publié: mai 21, 2009, 11:08am CEST
Durement frappé par la récente série de vulnérabilités critiques dans son lecteur Acrobat, Adobe annonce aujourd'hui un plan afin d'améliorer à la fois la sécurité de son code, sa communication avec ses utilisateurs et la publication de ses correctifs. Le code d'abord : l'éditeur annonce... -
Gumblar vs JSRedir : de l'efficacité du marketing antiviral
Publié: mai 20, 2009, 4:58pm CEST
Avec 42% du total des pages web infectées la semaine écoulée, JSRedir-R est sans conteste la terreur du moment. C'est en tout cas ce dont se fait l'écho depuis ce matin toute la presse en ligne spécialisée. Il y a forcément de quoi s'auto flageller d'être passé à côté d'une telle alerte... -
Java mal pour le Mac
Publié: mai 20, 2009, 1:13pm CEST
Une vulnérabilité qui permet de s'échapper du bac à sable de la machine virtuelle Java pour exécuter du code sur le système, c'est sérieux. Que Sun ait attendu cinq mois (d'août 2008 à décembre 2008) pour la corriger, cela devient dérangeant. Mais d'apprendre aujourd'hui que cette même... -
IIS 6 ? Oubliez WebDAV pour l'instant
Publié: mai 19, 2009, 5:52pm CEST
Une vulnérabilité dans la prise en charge du protocole WebDAV par Microsoft II6 est actuellement exploitée par des attaquants. Un code zero-day public serait d'ailleurs disponible depuis ce week-end. La vulnérabilité permettrait à un intrus de contourner l'authentification distante et... -
Le SDL facile dans Visual Studio
Publié: mai 19, 2009, 5:31pm CEST
Microsoft annonce aujourd'hui offrir à ses clients et partenaires un template SDL (Security Development Lifecycle) pour Visual Studio Team System. L'objectif est d'abaisser la barrière d'entrée du développement sécurisé façon Microsoft en fournissant un gabarit SDL intégrable dès le début... -
Zscaler : filtrage web et plus si affinité
Publié: mai 19, 2009, 10:47am CEST
Zscaler offre le plan de migration le plus simple des deux startups que nous avons rencontré : il suffit de modifier la configuration du proxy des navigateurs. Outre le traditionnel filtrage antiviral, Zscaler intègre également de nombreux autres services, de la policy compliance au log management temps réel en passant par le contrôle d'utilisation du web et la maîtrise des sites web sociaux. Le tout centralisé en une interface unique. -
CommonIT déporte le navigateur
Publié: mai 19, 2009, 10:35am CEST
La solution la plus radicale, et peut-être la plus efficace, de notre dossier : CommonIT déporte le navigateur du client vers un serveur distant, où il est virtualisé. Oui, Citrix fait (presque) pareil. Mais l'appproche de CommonIT présente d'autres atouts. -
Deux startups pour protéger la navigation
Publié: mai 19, 2009, 10:32am CEST
Nous avons rencontré deux startups dont la mission est de protéger la navigation web de vos utilisateurs. L'une, française, s'appuie sur un navigateur virtualisé et déporté. L'autre, américaine, a fait le choix d'un modèle Software as a Service. Mais toutes les deux mettent en oeuvre de vraies innovations technologiques face au problème posé par les nouvelles menace web. -
Quel modèle de Cloud Computing pour le gouvernement américain ?
Publié: mai 18, 2009, 4:39pm CEST
Le NIST (National Institute of Standards and Technology), une agence du Département du Commerce des États-Unis, s'intéresse désormais au Cloud Computing et tente d'évaluer l'intérêt que représente cette approche pour le gouvernement américain. D'après NetworkWorld, l'agence semble hésiter... -
La liste blanche, l'avenir de la protection ? (McAfee achète Solidcore)
Publié: mai 15, 2009, 4:38pm CEST
La liste blanche serait-elle l'avenir de la protection anti-malware ? C'est en tout cas une voie suivie avec beaucoup d'espoir par les éditeurs d'antivirus dont les bases de signatures n'arrivent plus à suivre l'explosion du nombre de parasites. Après Symantec, avec le projet "Clean",... -
Les signatures, c'est sale
Publié: mai 14, 2009, 10:08am CEST
Pas efficaces, les signatures ? C'est déjà ce que clament depuis quelques temps maintenant les éditeurs d'antivirus, dépassés par la croissance exponentielle des parasites. Mais aujourd'hui, c'est le pare-feu web (WAF, pour web application firewall) qui est sur la sellette. Lors d'une... -
28000$ pour réparer vos applications web maison
Publié: mai 12, 2009, 6:11pm CEST
Dans la série des "Combien coûte", je demande... la vulnérabilité web ! Le blogger Jeremiah Grossman a interrogé de manière informelle 1 100 contacts (via Twitter, de quoi faire tousser la Sofres) afin de savoir combien ils consacraient de temps au colmatage des failles détectées dans leurs... -
CSO Interchange : appel à modérateurs
Publié: mai 12, 2009, 2:11pm CEST
Le CSO Interchange 2009 aura lieu à Paris le 9 juin prochain. Il s'agit d'un événement exclusivement réservé aux opérationnels de la sécurité (RSSI, RSI...) et sans vendeur, tout à fait dans l'esprit de SecurityVibes. Durant cette journée, plusieurs tables rondes-débats rassemblent les... -
Combien coûte un ordinateur perdu ?
Publié: mai 11, 2009, 6:41pm CEST
Calculer le coût de la perte d'un ordinateur portable peut sembler un exercice futile. Mais selon une étude réalisée aux Etats-Unis sur 138 cas de perte récents, cela peut coûter cher ! -
Patch Day de mai : peu de correctifs Microsoft en vue
Publié: mai 11, 2009, 10:39am CEST
Un peu de répit en vue pour les responsables systèmes en mai ? Un seul correctif, concernant une vulnérabilité jugée critique dans Powerpoint, sera en tout cas livré. Mais la vulnérabilité n'est pas à prendre à la légère pour autant, puisqu'elle est exploitée depuis un moment dans le cadre... -
Open SAMM, pour devenir un bon éléve de la sécurité ?
Publié: mai 7, 2009, 5:08pm CEST
La première soirée française de l'OWASP a été l'occasion d'une présentation du modèle Open SAMM (Software Assurance Maturity Model), destiné à aider les entreprises à améliorer la sécurité tout au long de leur processus de développement et de mise en production. Cousin éloigné du SDLC, mais se... -
Attaques contre XML
Publié: mai 7, 2009, 2:37pm CEST
Pour son premier événement local, le chapitre français de l'OWASP a mis l'accent sur les vulnérabilités des applications XML. De l'injection à la perte de confidentialité en passant par le déni de service, XML est soumis aux mêmes dangers que les autres applications web... mais pas forcément aussi bien protégé ! -
Amazon ouvre CloudFront aux logs
Publié: mai 7, 2009, 10:40am CEST
CloudFront, le réseau de distribution de contenu d'Amazon (un CDN à la Akamai limité au téléchargement) était jusqu'à présent particulièrement opaque pour ses utilisateurs. Amazon annonce aujourd'hui mettre enfin à la disposition de ses utilisateurs des logs d'activité afin de tout savoir de... -
Le PDF, support privilégié des attaques ciblées
Publié: mai 7, 2009, 9:54am CEST
L'éditeur F-Secure s'est intéressé à l'évolution du type de documents utilisés dans le cadre d'attaques ciblées. Si en 2008 c'était encore les documents Word piégés qui avaient la faveur des attaquants (34,55%), ce n'est plus le cas aujourd'hui. Sans grande surprise, c'est le format PDF... -
Connaissez-vous la provenance de vos codes sources ?
Publié: mai 6, 2009, 12:51pm CEST
Lu dans le magazine Programmez! de mai 2009 : une brève au sujet des outils de contrôle de la provenance du code source. Ces outils peuvent identifier les différentes licences des codes sources utilisés dans un projet et identifier d'éventuelles violations de licence (ou des conflits... -
Quelle évolution pour le métier de RSSI ?
Publié: mai 5, 2009, 5:13pm CEST
En quoi le métier de RSSI a-t-il évolué récemment ? A défaut de réponses définitives, vous pourrez écouter prochainement l'intégralité du débat sur BFM Radio. Et en attendant, voici quelques points relevés à l'occasion de cette table ronde animée par Frédéric Simottel, Rédacteur en chef de 01 Informatique. -
Juridique : sachez déléguer
Publié: mai 5, 2009, 4:38pm CEST
La délégation de responsabilité : une approche courante au sein de la grande distribution et dont l'industrie du service pourrait avoir tout intérêt à s'inspirer, selon Olivier Iteanu, avocat. -
ISO 27001 séduit les RSSI
Publié: mai 5, 2009, 4:11pm CEST
La table ronde consacrée au risque a mis en évidence l'intérêt des RSSI pour la norme ISO 27001 et ses cousines, garantes d'une approche structurée de la sécurité. -
CLUSIF : La ToIP change la donne sécuritaire
Publié: mai 5, 2009, 3:51pm CEST
Face aux sirènes de la téléphonie sur IP, le CLUSIF livre les réflexions de son groupe de travail consacré aux risques amenés par cette nouvelle technologie. Des menaces pas seulement techniques, mais surtout organisationnelles. -
CERT-IST : l'ère du navigateur poubelle
Publié: mai 5, 2009, 3:46pm CEST
Le bilan du CERT-IST souligne sans grande surprise la prépondérance des attaques à travers le navigateur Internet, et la difficulté à maîtriser ce dernier... et ses nombreuses extensions tierces. -
360° de sécurité
Publié: mai 5, 2009, 3:18pm CEST
Avec ses quinze tables rondes ou présentations, la Journée Sécurité organisée avec le concours de 01 Informatique a été l'occasion de dresser un bilan des tendances et bonnes pratiques tout azimut : de la téléphonie au risque en passant par l'évolution du métier de RSSI ou des nouveaux usages du web en entreprise, c'est un condensé de sécurité. Debriefing. -
Symantec vulnérable, regain d'activité suspecte
Publié: mai 5, 2009, 10:13am CEST
Le SANS a noté un regain d'intérêt des scanners pour le port 2967 dans le courant du mois dernier. Le port 2967 est notamment utilisé par la console Symantec System Center pour sa communication client-serveur (ssc-agent). Cette activité peut être rapprochée de la récente découverte de... -
Trend Micro achète Third Brigade et rapproche le Cloud de l'interne
Publié: mai 3, 2009, 4:39pm CEST
Trend Micro annonce le rachat du canadien Third Brigade, éditeur d'une solution intégrée de protection des serveurs critiques. Si la communication de Trend Micro autour de cette acquisition s'est beaucoup appuyée sur le terme vendeur de "Cloud Computing", il ne faut pas pour autant perdre de... -
Interview : budgets sécurité & crise
Publié: mai 3, 2009, 4:09pm CEST
Eric Domage d'IDC nous livre son analyse des répercutions de la crise sur les budgets IT & Sécurité (en Anglais).