Technologies
Une alliance pour mieux décrire les vulnérabilités.
20 fév 2005 | Plusieurs acteurs majeurs de l'informatique, dont Cisco, Microsoft et Symantec, annoncent la création du Common Vulnerability Scoring System, un système commun de notation de l'importance des vulnérabilités. Mais au delà de l'annonce, la voie vers une standardisation de l'évaluation des failles de sécurité reste encore bien encombrée.
WPA2 renforce (encore) la sécurité du WiFi.
06 sept 2004 | WPA2 apporte le chiffrement par AES et ouvre la voie aux certifications de sécurité officielles, ce que WPA seul ne pouvait s'offrir. Mais l'organisme chargé de sa promotion insiste : cette nouvelle version ne vient pas corriger d'éventuels défauts de WPA, qui demeure fiable. Répondant à la norme 802.11i, WPA2 se présente ainsi plutôt comme une solution normalisée pour les entreprises friandes de certifications.
Un réseau quantique chiffré (presque) en production.
04 juin 2004 | Le premier réseau à chiffrement quantique vient d'être mis en production, reliant les campus de la société de recherche BBN, de l'université d'Harvard et, bientôt, celle de Boston. C'est la première fois que cette technologie quitte les laboratoires et leurs expériences ponctuelles pour fonctionner en continu.
Yahoo! veut authentifier les emails pour traquer les spammeurs.
08 déc 2003 | Yahoo! annonce un système à base de signature électronique pour authentifier les noms de domaine revendiqués par des courriers électroniques. L'objectif est de forcer les spammeurs à abandonner l'usurpation d'identité et utiliser leurs propres noms de domaines. Mais pour être efficace, ce système devra être utilisé par tous, ce qui reste encore une utopie.
Un standard pour conserver les preuves informatiques
28 oct 2003 | La Commission Européenne a développé un standard et des outils afin de formaliser la collecte et la transmission des preuves numériques. La méthodologie permettrait de garantir la validité des éléments présentés comme preuves lors d'un procès.
Un Piègeacons pour les spammeurs.
30 juin 2003 | Rien de tel qu'un Piègeacons pour dénicher les spammeurs. Et c'est justement le service que propose l'Association pour la promotion de l'internet non commercial. Un lien jeté en appât sur les sites de webmasters bénévoles, et toutes les pubs reçues à cette adresse sont ajoutées à une liste noire. Pratique et rapide, à défaut d'être exhaustif.
Une alliance contre le spam... et la vie privée ?
01 mai 2003 | Trois acteurs majeurs du courrier électronique s'allient pour lutter contre les courriers publicitaires non-sollicités. Microsoft, Yahoo et AOL veulent changer les fondements de l'email afin de pouvoir identifier et traquer les spammeurs. L'intention est louable, mais quid du respect de la vie privée ?
Du concret pour Liberty Alliance.
15 avril 2003 | Le programme Liberty Alliance a dévoilé aujourdhui les spécifications de sa seconde phase. Larchitecture sétend, devient plus modulaire et introduit la notion de services web prêts à lemploi, pour en faciliter le déploiement. Liberty Alliance présentait aussi aujourdhui quatre scenarii grandeur nature, mis en oeuvre par une vingtaine dentreprises. [En direct de la RSA Conference 2003]
RSA Conference 2003 : Nightingale recycle le chiffrement a clé unique.
15 avril 2003 | Larchitecture Nightingale a été annoncée lors de la RSA Conference a San Francisco. Malgré une apparente simplicité, Nightingale promet doffrir plus de souplesse dans la manipulation des données confidentielles dans un environnement en ligne. Le produit vise à remplacer toute information confidentielle, tel un numéro de carte bancaire, par une valeur chiffrée dont la clé est unique et générée aléatoirement. Linformation ainsi chiffrée est alors stockée comme dhabitude, tandis que la clé est archivée sur le serveur dapplication dédié de Nightingale. Cela ressemble fort à du chiffrement à clé unique (one time pad), connu depuis longtemps pour être sil est implémenté dans les règles de lArt - la seule méthode réellement inviolable. Dans le chiffrement à clé unique, chaque clé ne doit plus jamais être utilisée une fois le déchiffrement effectué. Nightingale génère ainsi une nouvelle clé aléatoire à chaque opération sur la donnée (la qualité de cette clé dépend du générateur aléatoire utilisé sur le client, car c'est lui qui chiffre l'information avant de l'envoyer. Plus dinformations sur Nightingale a ladresse http://developer.rsasecurity.com/labs/nightingale.
Non, SSL n'est pas cassé.
01 mars 2003 | L'annonce de la découverte d'une nouvelle attaque contre SSL a fait couler beaucoup d'encre. Pour beaucoup, le protocole-roi du commerce électronique serait tombé. En réalité, il ne s'agit que de failles dans certaines mises en oeuvre de SSL. Les outils Open Source sont vulnérables, tandis que ceux de Microsoft sont à l'abri.
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.espace partenaires
Livres Blancs
Guides
