Fournisseurs

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Les menaces principales selon trois éditeurs de logiciels de sécurité


Edition du 07/09/2008 - par Bertrand Lemaire, avec Jean Pierre Blettner

« La prise de contrôle de PC par des bot.net pour en faire des zombies est la grande tendance, estime également Ravy Truchot président de SkyRecon. Mais il ajoute : « Il ne faut pas oublier la perte d'informations lors de la perte de supports physiques non chiffrés (CD-ROM, clés USB...) ou via des vers. Nous avons ainsi vu les données de 8 millions de clients de la chaîne Best Western de la période 2007-2008 récupérées grâce à un virus spécialement conçu pour cette opération et donc absent des bases de signatures. »

L'une des technologies proposées afin de bloquer les virus inconnus ainsi que les autres techniques de captation de données, consiste à verrouiller les droits beaucoup plus finement que ce que permet un système d'exploitation. « On peut n'autoriser l'ouverture des fichiers . pst (NDLR :fichiers contenant la base de données des emails sous Exchange) que par le seul Outlook à l'exclusion de tout autre logiciel, indique Ravy Truchot.

Face aux risques, il est possible de s'attacher aux flux réseaux eux-mêmes. Laurent Boutet , ingénieur avant-vente chez Stonesoft, mentionne : « On peut très bien interdire les flux HTTPS à l'exclusion de certains sites identifiés : un pirate va en effet privilégier de tels flux cryptés dont l'analyse est délicate par les outils de sécurité. » Mais il y a alors une grosse difficulté qu'il concède volontiers : « pour combattre l'anomalie, il faut connaître la normalité », c'est à dire ce qui doit être autorisé car conforme à l'usage souhaité des postes de travail ou des serveurs.

< Page précédente (1/3)Page suivante (3/3) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Le parlement européen s'insurge face à la négociation sur l'ACTA

Les eurodéputés ont voté à une très grande majorité une résolution appelant à la (...)

Affrontement majeur autour de la sécurité des DNS

Le président de l'Icann dramatise la situation autour de l'insécurité des DNS. Chris (...)

Google numérisera les bibliothèques de Rome et de Florence

Google signe un accord avec l'Italie pour la numérisation des livres. Google et (...)

En France, les PC portables sont volés dans les voitures et aux domiciles

En France, les vols de PC portables sont surtout effectués dans une voiture ou au (...)

La vidéo surveillance tente d'établir ses standards

Le Forum Open-IPVidéo lance son laboratoire et s'ouvre aux utilisateurs. Né à l'automne (...)

La France finance un parefeu pour 1 million d'utilisateurs

La société EdenWall reçoit une aide pour développer son prochain firewall. L'Etat (...)

Conférence RSA : les cyberconflits et les risques liés au Cloud inquiètent

La sécurité du ''Cloud Computing'' (nuage informatique) a plané sur la conférence (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 16 mars 2010 au jeudi 18 mars 2010
Stratégies Clients
Paris Porte de Versailles, Hall 1
en savoir plus
agendatout
l'agenda