Une vulnérabilité dans la prise en charge du protocole WebDAV par Microsoft II6 est actuellement exploitée par des attaquants. Un code zero-day public serait d'ailleurs disponible depuis ce week-end.
La vulnérabilité permettrait à un intrus de contourner l'authentification distante et...
Microsoft annonce aujourd'hui offrir à ses clients et partenaires un template SDL (Security Development Lifecycle) pour Visual Studio Team System.
L'objectif est d'abaisser la barrière d'entrée du développement sécurisé façon Microsoft en fournissant un gabarit SDL intégrable dès le début...
Zscaler offre le plan de migration le plus simple des deux startups que nous avons rencontré : il suffit de modifier la configuration du proxy des navigateurs. Outre le traditionnel filtrage antiviral, Zscaler intègre également de nombreux autres services, de la policy compliance au log management temps réel en passant par le contrôle d'utilisation du web et la maîtrise des sites web sociaux. Le tout centralisé en une interface unique.
La solution la plus radicale, et peut-être la plus efficace, de notre dossier : CommonIT déporte le navigateur du client vers un serveur distant, où il est virtualisé. Oui, Citrix fait (presque) pareil. Mais l'appproche de CommonIT présente d'autres atouts.
Nous avons rencontré deux startups dont la mission est de protéger la navigation web de vos utilisateurs. L'une, française, s'appuie sur un navigateur virtualisé et déporté. L'autre, américaine, a fait le choix d'un modèle Software as a Service. Mais toutes les deux mettent en oeuvre de vraies innovations technologiques face au problème posé par les nouvelles menace web.