28 octobre 2010

Smartphones : Juniper lance une solution intégrée et centralisée de sécurité

Cette solution propose une protection du terminal et une gestion centralisée des flottes. Juniper vient donc surfer sur un marché en plain essor dans les entreprises. Qu'elles le veuillent ou non, les smartphones entrent en masse dans les entreprises. Car le plus souvent, il ne s'agit pas d'une volonté : les salariés de plus en plus équipés de ces terminaux à titrer personnel les utilisent dans un cadre professionnel. Et le risque est important puisque ces smartphones sont régulièrement branchés sur les SI des entreprises. Si au... [Lire la suite]
Posté par jcdemarque à 21:51 - - Permalien [#]
Tags : , , , , , ,

26 octobre 2010

Mozilla (Firefox) récompense un chasseur de bugs de 12 ans

Le gamin a donc reçu un chèque de 3000 dollars de la part de la Fondation pour avoir repéré une faille critique dans le navigateur. En juillet dernier, la Fondation Mozilla annonçait revoir à la hausse la prime versée aux chasseurs de bugs dans Firefox. De 500 dollars, la récompense passait ainsi à 3000 dollars. Visiblement, la carotte a créé des vocations. Notamment chez les plus jeunes. On apprend qu'un garçon de 12 ans vient d'empocher cette récompense pour avoir mis à jour une faille critique dans le navigateur. Cette... [Lire la suite]
Posté par jcdemarque à 07:31 - - Permalien [#]
Tags : , , , , ,
13 octobre 2010

Mises à jour critiques pour Windows, Internet Explorer, Windows Media Player, Word et Excel

Cinquante-et-un défauts de sécurité ont été identifiés dans le système Windows, le navigateur Internet Explorer, le lecteur Windows Media Player,le traitement de texte Word et le tableur Excel. L'exploitation des failles les plus sévères permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'un fichier piégé ou via une attaque par le réseau... [Lire la suite]
Posté par jcdemarque à 07:33 - - Permalien [#]
Tags : , , , ,
12 octobre 2010

Les Assises 2010 soulignent les risques de l’externalisation [ videos ]

Stockage externalisé, cloud computing, mobilité, réseaux sociaux, vulnérabilités des navigateurs Web, des systèmes et des centres de données… la 10ème édition des Assises de la Sécurité vient de passer en revue les dernières attaques par rebonds. Elles imposent une réactivité toujours plus grande aux laboratoires spécialisés et une veille constante aux organisations publiques et privées. Plus que jamais, il est question de confiance et de disponibilité des services professionnels face aux risques informatiques. La preuve en images... [Lire la suite]
Posté par jcdemarque à 11:23 - - Permalien [#]
Tags : , , , , ,
28 septembre 2010

Philippe Rondel (Check Point): «Il faut se brancher au plus près de la machine virtuelle pour la protéger»

Check Point s'appuie sur les API de VMware pour sécuriser les machines virtuelles au cœur même de la plate-forme de virtualisation. A l’occasion du VMworld 2010 fin août, Check Point présentait sa nouvelle solution de sécurisation des machines virtuelles (VM). Security Gateway Virtual Edition (VE) permet le contrôle des accès réseaux directement au niveau de la VM et non plus de la machine physique. « Avec la virtualisation, rappelle Philippe Rondel, directeur technique de Check Point France, il n’y a plus de notion de zones... [Lire la suite]
Posté par jcdemarque à 22:13 - - Permalien [#]
Tags : , , , , , ,
28 septembre 2010

Une mise à jour de Flash installe un utilitaire de sécurité de McAfee maladroit

Lors d’une mise à jour de Flash, Adobe installe sur les PC des utilisateurs non vigilants l’utilitaire gratuit Security Scan Plus. Pire, si sur le poste un antivirus est déjà installé, un pop-up d’alerte s’affiche, mettant en garde l’utilisateur contre un risque de sécurité et lui proposant comme solution l’achat d’un logiciel. Cette pratique n'est pas nouvelle pour les éditeurs de logiciels : proposer l'installation d'un logiciel tiers en même temps que celle d'une application principale. Apple a par exemple été pointé du doigt... [Lire la suite]
Posté par jcdemarque à 22:09 - - Permalien [#]
Tags : , , , , , , , ,

24 septembre 2010

Security Essentials : Microsoft marche sur les pieds des éditeurs d’antivirus en entreprise

L'antivirus gratuit de Microsoft, Security Essentials, pourra à partir du début du mois d'octobre être installé en entreprise, sur un maximum de 10 postes. Après le marché des particuliers, Microsoft s'attaque à présent aux TPE et PME. La dernière annonce de Microsoft ne manquera sans doute pas de faire grincer des dents aux éditeurs d'antivirus, et pas seulement de ceux offrant des versions gratuites de leur produit de sécurité. L'éditeur a en effet décidé d'étendre la gratuité de son antivirus Security Essentials. Jusqu'à... [Lire la suite]
Posté par jcdemarque à 19:21 - - Permalien [#]
Tags : , , , ,
15 septembre 2010

Ver « here you have » : un activiste baptisé Iraq Resistance revendique l’attaque

Un hacker, se présentant comme un militant opposé à la guerre en Irak, a revendiqué la diffusion, déjà maîtrisée, du ver « here you have ». Selon lui, ce ver visait seulement à attirer l’attention et non à provoquer des dégâts. L'US-CERT et plusieurs éditeurs d'antivirus ont émis des alertes en fin de semaine dernière suite à la diffusion massive d'emails de spam porteurs d'un ver. Très basique et sur son mode de diffusion et sur ses fonctionnalités, le ver « here you have » a représenté jusqu'à 10% du spam diffusé par... [Lire la suite]
Posté par jcdemarque à 08:57 - - Permalien [#]
Tags : , , , , ,
13 septembre 2010

HP rachète ArcSight pour 1,5 milliard de dollars

ArcSight conçoit des logiciels de sécurité dédiés aux réseaux d'entreprise. Le Wall Street Journal rapporte que l'acquisition pourrait être annoncée dans la journée. Le rachat a été confirmé par HP. Mise à jour : dans un communiqué, HP confirme l'information du WSJ. HP a accepté de payer 43,50 dollars par action d'ArcSight, soit au total 1,5 milliard de dollars. À peine 3PAR avalé pour 2,3 milliards de dollars, HP serait déjà passé à autre chose. Selon une information du Wall Street Journal, la compagnie serait sur le point... [Lire la suite]
Posté par jcdemarque à 20:27 - - Permalien [#]
Tags : , , ,
10 septembre 2010

Microsoft Patch Tuesday : 13 vulnérabilités corrigées

Le Patch Tuesday du 14 septembre contient 9 bulletins de sécurité dont 4 sont classés comme critiques. Les 13 vulnérabilités corrigées concernent Windows, le serveur Web IIS et Office. Microsoft a publié jeudi soir son bulletin de sécurité avancé concernant le prochain Patch Tuesday du 14 septembre. Il y a en tout 9 bulletins qui traitent 13 vulnérabilités découvertes dans Windows, Office et Internet Information Services (IIS). 4 bulletins sont répertoriés comme critiques. Ils concernent plusieurs versions de Windows XP... [Lire la suite]
Posté par jcdemarque à 15:21 - - Permalien [#]
Tags : , , , , ,