Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 371 à 380.
| < Les 10 documents précédents | Les 10 documents suivants > |
(25/07/2011 11:12:13)
Oracle acquiert Ksplice pour patcher à chaud sa distribution Linux
Oracle a annoncé l'acquisition de la société Ksplice. Le montant de l'opération n'a pas été divulgué. Ksplice a été fondée en 2008 et réside à Cambridge dans le Massachussetts. L'entreprise revendique 700 clients dans de nombreux secteurs. La principale solution de Ksplice est la fonctionnalité « zéro panne » qui donne aux administrateurs systèmes la capacité de faire des mises à jour de sécurité importantes sur Linux à chaud, c'est-à-dire sans avoir besoin de redémarrer l'OS. Oracle devrait intégrer ce service au sein de Unbreakable Enterprise Kernel et devenir une fonction standard dans son offre Support Premier Linux. Les clients seront en mesure d'éviter ainsi le «coûteux et perturbateur » redémarrage du système qui se produit mensuellement avec les mises à jour de sécurité du noyau Linux explique Oracle.
La firme de Redwood estime que cette fonctionnalité est un élément clairement différentiateur par rapport à des concurrents comme Red Hat, au sein des contrats de support. » L'abonnement Oracle Linux Support Premier s'applique à Enterprise Unbreakable Kernel » précise l'éditeur et ajoute qu'il « n'a pas l'intention de s'adresserà Red Hat Enterprise Linux ou SUSE Linux Enterprise. »
(...)(25/07/2011 10:54:29)
Google achète la société de reconnaissance faciale PittPatt
Après la start-up Fridge pour étoffer Google+, la firme de Mountain View Google a acquis la société PittPatt, spécialisée dans la reconnaissance des formes. Basée à Pittsburgh, cette entreprise conçoit des technologies pour la reconnaissance des visages dans les images et la vidéo, selon le site de PittPatt. Ses fondateurs ont commencé à développer la technologie à l'Université Carnegie Mellon Robotics Institute dans les années 1990 et ont fondé PittPatt en 2004 en tant que spin-off de l'université, indique encore le site.
« Chez Google, la technologie d'analyse des images par ordinateur est déjà au coeur de nombreux produits existants (tels que Image Search, YouTube, Picasa, et lunettes), c'est donc un choix naturel de rejoindre Google et d'apporter les avantages de notre recherche et de note technologie à un plus large public », a déclaré PittPatt. « Nous allons continuer à exploiter le potentiel de l'analyse d'image informatique dans les applications qui vont de l'organisation simple de photos aux vidéos complexes et aux usages mobiles», a indiqué la compagnie.
La technologie développée par PittPatt assure différents types de reconnaissance faciale, notamment le suivi des visages dans des vidéos, le tri des images en fonction de la façon dont les visages apparaissent dans chaque photo, ou encore le classement des sites web trouvés dans le cache de Google. PitttPatt propose également un kit de développement logiciel pour intégrer sa technologie dans d'autres applications. Signalons également que FaceBook dispose également de cette technologie pour tagger automatiquement les photos et l'a lancée officiellement depuis quelques semaines. Les conditions de ce rachat n'ont pas été dévoilées par Google. (...)
RecapIT : Des résultats financiers records, Lion sort ses griffes, Acquisitions dans le réseau
Point de trêve estivale pour les sujets IT. Cette semaine, le mot d'ordre était record au regard des différentes publications des résultats des sociétés liées aux nouvelles technologies. Comment ne pas parler d'Apple qui flirte avec la 1ère place mondiale en termes de capitalisation boursière en confirmant le succès des ventes d'iPad et d'iPhone. A croire que la crise est derrière nous, Google, EMC, Microsoft ont déjoué les pronostics des analystes en publiant des résultats supérieurs aux prévisions. Même Intel échappe à l'érosion du marché des PC et affiche une bonne santé.
Sur le plan des acquisitions, on notera cette semaine une focalisation autour de la brique réseau au sein des datacenters. Intel a ainsi fait l'acquisition de Fulcrum, spécialiste de puce réseau et Dell a annoncé le rachat de Force10 Networks.
Mac OS X Lion rugit et Anonymous affaibli, mais persiste
Autre élément important cette semaine, la sortie officielle de Mac OS X Lion, disponible en téléchargement sur l'AppStore. Plus d'un million de téléchargements ont été enregistrés dès le premier jour de lancement. Par ailleurs, la firme de Cupertino a rénové sa gamme de Mac Book Air et Mac Mini.
En matière de sécurité, les Anonymous font toujours parler d'eux. 16 de leurs membres ont été arrêtés par le FBI aux Etats-Unis pour des faits de piratage contre le site de paiement en ligne Paypal. En début de semaine, le groupe de pirates a annoncé la création d'un réseau social Anonplus, qui se veut ouvert, sans censure. Les Anonymous continuent leur activisme en annonçant avoir piraté l'OTAN et volé plus de 1Go de données, dont certaines sensibles.
Mails frauduleux, la CAF tire la sonnette d'alarme
La Caisse des allocations familiales (CAF) appelle les allocataires à la plus grande vigilance quant à des mails frauduleux prétendant une ouverture du droit à une "prime d'aide aux vacances" de 152,45€. Il est fortement conseillé de ne pas y donner suite. Une enquête a été ouverte pour déterminer l'origine de l'envoi de ces messages.
Ces mails frauduleux détectés par la CAF annoncent aux allocataires l'ouverture d'un droit à une prime d'aide aux vacances de 152,45€. Pour la mettre en oeuvre, les destinataires doivent renvoyer une copie de leur carte d'identité, accompagnée d'un justificatif de domicile de moins de trois mois.
"Ce courriel est un faux. Il s'agit d'une escroquerie, d'une nouvelle tentative de phishing" prévient la CAF. Il est conseillé auxs allocataires ayant déjà répondu de porter plainte auprès de la gendarmerie ou du commissariat de leur quartier.
Crédit photo : Drewfitz/shutterstock.com (...)(20/07/2011 16:25:58)Alerte Google sur les malwares
Le moteur de recherche Google s'apprête à avertir ses utilisateurs de la présence de logiciel malveillant sur leur ordinateur fonctionnant sous Windows, selon une note Damian Mensher, ingénieur en sécurité chez Google.
De fait, le moteur peut reconnaître certains types de malwares lorsqu'il constate un trafic inhabituel de données en provenance d'un seul ordinateur. En effet, ces logiciels se servent des ordinateurs infestés comme de relais pour envoyer des flux très importants d'informations en continu.
L'alerte prendra alors la forme d'un bandeau en haut de la page de recherche de Google. Mais en aucun cas l'éditeur ne se substitue à un antivirus, comme il le rappelle sur la page support prévue à cet effet. (...)
16 membres d'Anonymous arrêtés par le FBI
Le 19 juillet, le FBI a déclaré avoir interpellé quatorze individus supposés d'appartenir au groupe de hackers Anonymous pour leur participation présumée à une série d'attaques par déni de service (DDoS) contre PayPal l'année dernière. Les accusés, dont la plupart sont âgés de 20 à 40 ans, ont été arrêtés dans l'Alabama, en Californie, au Colorado, dans le District de Columbia, dans le Massachusetts, et dans cinq autres États. Tous ont été inculpés devant le tribunal fédéral de San José.
Deux autres individus ont également été arrêtés a déclaré le FBI dans dans un communiqué, toujours pour des faits liés à la cybercriminalité. L'un d'eux, Scott Matthew Arciszewski, 21 ans, a été arrêté en Floride après avoir accédé et rendu publics des fichiers stockés sur le site web d'InfraGard à Tampa Bay. InfraGard est notamment affilié au FBI pour la collecte et le partage d'informations avec d'autres agences fédérales américaines.
L'autre acte d'accusation a été déposé auprès d'un tribunal fédéral du New Jersey, et concerne Lance Moore, 21 ans habitant Las Cruces. Ce dernier est soupçonné d'avoir volé des informations commerciales protégées sur un serveur d'AT & T en juin de cette année, et d'avoir publié ces documents sur un site d'hébergement de fichiers publics. Les milliers de documents, applications et fichiers que Lance Moore est accusé d'avoir dérobés, ont été rendus public plus tard par le groupe de hackers LulzSec selon l'acte d'accusation.
Des attaques contre PayPal
Selon le tribunal de San Jose, le 14 individus appréhendés aujourd'hui étaient tous membres du collectif Anonymous qui a organisé plusieurs attaques contre PayPal en décembre en représailles contre son opposition à Wikileaks. Peu après que le site de Julian Assange ait commencé à publier des documents diplomatiques classés du département d'État américain en novembre dernier, PayPal et Visa avaient décidé de mettre fin à leur collaboration avec Wikileaks invoquant des violations de leurs conditions de service. Le site Wikileaks récupéré des dons pour financer ses activités grâce aux plates-formes monétiques des deux sociétés.
En rétorsion, le collectif Anonymous avait déclenché une série d'attaques DDoS de contre PayPal. Des attaques similaires ont également été effectuées par les membres d'Anonymous contre d'autres sites considérés comme hostiles à Wikileaks.
Les attaques, baptisées « Operation Avenge Assange », avaient été coordonnées par Anonymous aide d'un outil Open Source baptisé Low Orbit Ion Cannon que le collectif a rendu disponible en téléchargement public pour tous ceux qui voulaient participer à ces actions de représailles.
Jusqu'à 15 ans de prison selon l'accusation
Les 14 personnes inculpées à San Jose ont toutes été accusées de complot visant à causer des dommages intentionnellement à un ordinateur protégé. L'accusation de complot comporte un maximum de cinq ans de prison et une amende 250 000 dollars, tandis que la charge de dommages intentionnels entraîne une peine maximale de 10 ans de prison et d'une pénalité financière de 500 000 dollars, indique le FBI dans sa déclaration.
Les personnes nommées dans l'acte d'accusation de San Jose sont Christopher Cooper, 23 ans, Joshua Covelli, 26 ans, Keith Downey, 26 ans, Mercedes Haefer, 20 ans, Mari Donald, 29 ans, Vincent Kershaw, 27 ans, Miles Ethan, 33 ans, James Murphy, 36 ans, Drew Phillips, 26 ans, Jeffrey Puglisi, 28 ans, Daniel Sullivan, 22 ans, Tracy Valenzuela, 42 et Christopher Quang Vo, 22. Un seul individu est resté anonyme.
Illustration principale crédit photo D.R.
[[page]]
Les raids du FBI interviennent alors que l'activité du groupe Anonymous est en nette hausse. Juste la semaine dernière, les membres du collectif avaient revendiqué leur intrusion dans les ordinateurs de la SSII Booz Allen Hamilton travaillant notamment pour l'armée américaine. Les adresses e-mail et les mots de passe de plus de 90 000 employés travaillant pour les forces armées US avaient été dévoilés.
Plus tôt ce mois-ci, Anonymous a été étiqueté comme groupe cyber-terrorisme par le département de la Sécurité publique de l'Arizona, après que les membres du collectif aient attaqué plusieurs reprises les sites des syndicats de la police de l'Arizona pour protester contre les lois de l'État en matière d'immigration. En décembre dernier, Anonymous avait lancé une série d'attaques DDoS contre plusieurs organisations, dont PayPal et Amazon.com, pour protester contre ce qu'elle prétendait être des efforts concertés pour étouffer le site Wikileaks.
Une opération destinée à marquer les esprits
Les raids du FBI de ce jour ne sont pas vraiment une surprise a déclaré Josh Shaul, CTO d'Application Security Inc. « Ils ont mis beaucoup de gens en colère. Quand vous jouez avec le feu, vous allez vous brûler ».
Point inhabituel, certains membres d'Anonymous ne semblent pas avoir fait beaucoup d'efforts pour dissimuler leurs traces, ajoute le directeur technique. « Il semble que toutes ces personnes inculpées étaient particulièrement insouciantes quant à leurs activités de piratage ».
Beaucoup des récentes attaques d'Anonymous et du groupuscule LulzSec ont été conçues pour embarrasser les cibles et non pas destiner à voler des données ou purement et simplement saboter des systèmes d'informations. Mais même ainsi, «ils [les représentants de la loi] ont certainement décidé de faire un exemple à l'attention de tous ceux de tous ceux qui désirent participer à ces mouvements», conclut John Shaul. Les Anonymous ont désormais des noms...
Anonymous veut lancer son réseau social AnonPlus
Le groupe Anonymous, qui a revendiqué de nombreuses attaques informatiques de grande envergure au cours des derniers mois, prévoit de lancer ce qu'il appelle un réseau social appelé AnonPlus. La création de son propre média social fait suivre à la décision de Google de fermer le compte du groupe de hackers sur Google+pour des violations des conditions d'utilisation, selon le site Mashable.
Pour l'instant, AnonPlus ne semble être rien de plus qu'une simple page HTML austère et mal formatée qui cherche à expliquer ce que sera le site. «La page d'info de ce site est simplement là pour passer (sic) l'info, bientôt ce site va monter en puissance et vous pourrez commencer à interagir avec lui », indique un message sur le site.
Un simple projet pour l'instant
«Ce projet ne va pas décoller du jour au lendemain et demandera beaucoup de travail à ceux qui veulent tout simplement un meilleur Internet», souligne le message. « Nous ne serons pas arrêtés par les débats stériles ou par tous ceux qui sont prêts à arrêter la propagation de la vérité ». Le message ne fait aucune mention de Google et de la fermeture du compte Google+ d'Anonymous, mais il promet que les membres d'AnonPlus ne seront pas inquiétés par la « censure », le « bannissement » ou la « retenue». Le message poursuit en ajoutant que le site est ouvert à toute personne qui désire nous rejoindre, et pas seulement aux membres d'Anonymous.
Il sera intéressant de voir si tous ces efforts seront couronnés de succès. Anonymous, qui préfère être qualifié de collectif plutôt que de groupe, a été ces dernières semaines à l'origine de plusieurs attaques de grande envergure contre différentes cibles. Récemment, Anonymous a revendiqué une attaque contre une SSII - Booz Allen Hamilton - travaillant pour l'armée américaine, qui a permis de compromettre 90 000 adresses e-mail et mots de passe appartenant au personnel militaire.
Des attaques très politiques
Au début de ce mois, des membres d'Anonymous ont déclenché plusieurs attaques contre les sites du syndicat de la police de l'Arizona pour protester contre le durcissement des lois de cette État en matière d'immigration. Ces attaques ont incité le Département de la Sécurité publique de l'Arizona de coller l'étiquette «groupe cyber-terrorisme » à Anonymous.
En décembre dernier, des membres d'Anonymous ont lancé une série d'attaques par déni de service (DDoS) contre plusieurs organisations, dont PayPal et Amazon, pour protester contre ce qu'ils nomment les efforts de ces fauteurs de troubles pour étouffer le site Wikileaks.
(...)(18/07/2011 14:52:03)
Cybersécurité : les militaires américains s'inspirent de l'expérience des entreprises privées
Dans un document, intitulé « Stratégie de Défense dans le Cyberespace », le Pentagone fait l'éloge des bonnes pratiques du secteur de l'industrie, notamment sa promotion d'une informatique sûre auprès des utilisateurs, sa manière « saine » de concevoir et de sécuriser les réseaux, et appelle clairement à s'inspirer des pratiques du secteur privé pour la sécurisation de ses réseaux. « Le ministère de la Défense va intégrer les objectifs de renouvellement continu en oeuvre dans le secteur privé, en vue de renforcer ses propres dispositifs informatiques et maintenir de bonnes pratiques dans le domaine de la cyber sécurité, » insiste ainsi le document. « Ces pratiques saines doivent être appliquées par tous, à tout moment. Car, c'est aussi important de mobiliser les individus pour qu'ils se protègent eux-mêmes, que de maintenir des logiciels de sécurité et des systèmes d'exploitation à jour. »
Cette initiative s'inspire de modalités en cours dans le secteur privé pour atteindre certains objectifs. Par exemple, le Ministère de la Défense américain invite les FAI à collaborer avec le gouvernement pour l'aider à atténuer les risques pouvant affecter les réseaux militaires. Il appelle à une coopération avec le secteur privé pour renforcer les chaînes d'approvisionnement et minimiser les risques que représentent certains produits et services achetés à des entreprises situées hors des États-Unis. Ou encore, à se protéger contre « les produits contrefaits qui présentent également un risque qu'il faut limiter, » comme l'indique le document du Departement of Defense (DoD) américain.
Raccourcir le déploiement des programmes
L'armée va notamment raccourcir le cycle de vie de ses infrastructures réseau, et se mettre au rythme des pratiques communément en cours dans le secteur privé - 12 à 36 mois, contre à sept ou huit ans actuellement. « Pour reproduire le dynamisme du secteur privé et mieux profiter, des concepts informatiques émergents, les processus d'acquisition du DoD en matière de technologie de l'information, adoptera cinq principes, » préconise le document. À savoir : faire correspondre le processus d'acquisition avec les cycles de développement de la technologie ; préférer le test et le développement par étape, plutôt que de déployer des systèmes monolithiques ; donner la priorité à la rapidité du déploiement plutôt qu'à une certaine personnalisation ; imposer différents niveaux de surveillance pour les systèmes critiques ; effectuer une évaluation approfondie de la sécurité de tous les nouveaux systèmes, notamment, ne laisser aucune porte dérobée ouverte, et n'activer aucun module en cours de test.
Mais le Pentagone ne se contente pas de se caler sur les pratiques des entreprises. Sa stratégie comporte quelques initiatives dont le secteur privé pourrait s'inspirer. Mais elles sont souvent trop vagues, et ne définissent pas de modalités suffisamment claires qui serviraient de base ou d'exemple. Le document évoque l'établissement d'une culture de la sécurité à travers la formation et demande des sanctions plus strictes pour les actions malveillantes ; ou encore, il préconise l'utilisation d'un cloud sécurisé, sans dire comment le DoD compte sécuriser ses ressources dans le cloud, un défi auquel sont confrontés en permanence les responsables de la sécurité dans les entreprises. Ou bien, développer des architectures plus sûres et instaurer plus de modalités dans le fonctionnement, d'autres pistes pour lesquelles le document ne donne pas davantage de détails.
[[page]]
Le Pentagone dit aussi compter sur la Silicon Valley pour développer rapidement des technologies qui aideraient à renforcer la sécurité et changer la façon dont fonctionne l'Internet. « Le DoD va être à l'affût des progrès technologiques potentiellement importants, y compris ceux orientés vers de nouvelles architectures, afin de renforcer les capacités de défense et rendre les systèmes plus résistants à des actions malveillantes. Le DoD encourage la recherche de technologies révolutionnaires qui tentent de repenser les fondements du cyberespace, » explique encore le document du ministère de la Défense américain. « À cet effet, le DoD va engager des partenariats avec de grandes institutions scientifiques, pour développer un cyberespace plus sûr, mieux sécurisé, avec des capacités qui lui permettront de résister beaucoup mieux encore aux actions malveillantes. »
Cette stratégie pourrait être une aubaine pour les entreprises de haute technologie, en particulier celles capables de développer rapidement de nouvelles technologies. « Le ministère de la Défense va également offrir des opportunités à des petites et moyennes entreprises, et collaborera avec les entreprises de la Silicon Valley et d'autres pôles d'innovation technologique aux États-Unis, pour favoriser les recherches innovantes, les hisser au rang de programmes pilotes, jusqu'à leur adoption par le DoD, » dit encore le document. Ce travail se fera en collaboration avec les universités et d'autres institutions gouvernementales.
(...)(18/07/2011 12:29:03)Google intègre des fonctionnalités de Postini dans ses Apps
« La reprise de certaines fonctionnalités de Postini, directement dans l'interface des Google Apps, est la première étape d'un processus visant à unifier les fonctionnalités de ces deux services », a écrit Adam Dawes, manager pour les produits d'entreprise chez Google. « À long terme, l'objectif est de fusionner toutes les fonctionnalités Message Security de Postini dans le panneau de contrôle d'administration des Google Apps, » a ajouté un porte-parole de l'éditeur. Ces fonctions de sécurité concernent aussi bien la protection anti-virus, le filtrage de spam que la conformité du contenu.
« Google continuera à offrir les services Message Security de Postini en tant que produit indépendant - Postini Services - pour les clients qui n'utilisent pas les Google Apps, » a ajouté le porte-parole. D'autres services de Postini, comme « la recherche, la distribution garantie et le cryptage des messages, pour la conservation des données électroniques, la réplication et la conformité des e-mails, ne sont pas concernés par l'annonce, » a précisé le porte-parole. Dans les semaines à venir, les administrateurs des Apps pourront voir les deux premières fonctionnalités de Postini apparaître dans la console de gestion des Apps : les paramètres de sécurité, pour gérer les contenus répréhensibles, et ceux qui vérifient la conformité des e-mails. Ces deux fonctions permettent aux administrateurs des Apps de signaler automatiquement les messages contenant certains mots, phrases, textes ou nombres clefs. «Étant donné que ces fonctions sont intégrées à l'infrastructure des Google Apps, les administrateurs pourront conserver leur environnement utilisateur et entreprise existant et appliquer normalement leurs politiques d'accès, » a écrit Adam Dawes.
Simplifier le support de Postini
Ces fonctionnalités de sécurité pour la messagerie seront disponibles dans les versions Apps for Education, Apps for Business et Apps for Government, mais pas dans l'édition standard des Google Apps, limitée à 10 utilisateurs. Dans la mesure où la version Education des Apps offrira les fonctionnalités de Postini, Google va cesser de proposer le pack Message Security de Postini aux nouveaux clients Apps For Education K-12. Au final, une fois que les Google Apps seront dotées en natif de caractéristiques comparables à celles de Message Security pour la sécurité des e-mails, les administrateurs qui gèrent des comptes Education devront utiliser celles des Google Apps. « Les clients utilisant les versions Business et Government des Google Apps sont invités à essayer ces nouvelles fonctionnalités. Mais nous n'exigeons pas qu'ils fassent la transition, du moins pas avant l'an prochain, » a précisé le porte-parole. L'analyste Rebecca Wettemann, de Nucleus Research, a accueilli ce transfert favorablement. « En principe, la simplification des politiques de sécurité de la messagerie est une bonne idée. C'est moins de travail pour les administrateurs, » a-t-elle déclaré. Cependant, elle a mis en garde les clients de la version Education K-12 et leur recommande de demander à Google de bien leur expliquer les motifs d'une éventuelle migration depuis Postini. En effet, selon Rebecca Wetterman, Google doit s'assurer que ces clients seront « à l'aise avec les nouvelles modalités et qu'ils parviendront à les utiliser, en évitant tout risque inutile sur le plan de la sécurité. »
Les clients des Google Apps n'ont pas besoin de disposer d'une licence Postini pour profiter des fonctionnalités de sécurité des e-mails dans les Apps, « puisqu'elles seront offertes sans frais supplémentaires, » comme l'a déclaré le porte-parole de Google. Toutes les versions des Google Apps sont gratuites, sauf la version Apps for Business, qui coûte 40 euros par utilisateur et par an, ou 4 euros par compte utilisateur et par mois (sans engagement annuel).
(...)| < Les 10 documents précédents | Les 10 documents suivants > |