NBS Systems audit d'intrusion, Chrysler - Tata , Chiffrement - Disque dur, SP1 - Windows Vista
Pas de faille ? NBS vous propose de rembourser l'audit / Chrysler signe un contrat d'externalisation avec Tata / Le chiffrement de disque dur en question / Le SP1 de Windows Vista pénalise des logiciels(22/02/2008)
SECURITE Pas de faille ? NBS vous propose de rembourser l'audit
NBS System vient de dévoiler une nouvelle formule pour attirer les entreprises à réaliser des audits de sécurité. La société propose de ne pas facturer ses prestations à condition que ces experts prouvent de façon probante qu'ils n'ont pas réussi à s'introduire dans le système d'information ou à contourner les règles de sécurité internes. Une manière d'éviter qu'une entreprise ne soit facturée si son système d'information est infaillible. Toutefois, ce dernier cas étant rarissime voire impossible, NBS System ne risque pas de mettre la clé sous la porte.
DSI Chrysler signe un contrat d'externalisation avec Tata
Le constructeur automobile américain a conclu un contrat de plusieurs millions de dollars avec Tata Consultancy Services. Dans le cadre de cet accord, la société de services informatiques interviendra sur une série de systèmes informatiques de Chrysler, touchant notamment à la vente et au marketing (sur le terrain des sites Web destinés à la clientèle en particulier). Elle mettra notamment en œuvre des prestations de maintenance d'applications et de support de services.
SECURITE Le chiffrement de disque dur en question
Des chercheurs de l'université de Princeton et de l'Electronic Frontier Foundation ont découvert une faille dans les systèmes de chiffrement de disque dur permettant à une personne ayant un accès physique à l'ordinateur d'accéder aux données protégées. Ainsi dans le cas d'un vol d'ordinateur demeuré en mode veille ou figé sur le prompt d'authentification, un individu malveillant serait à même d'obtenir et d'utiliser la clef de chiffrement stockée dans la RAM de l'ordinateur avant de décrypter les données. Selon les experts, l'attaque ne nécessiterait que quelques minutes et serait effective sur plusieurs applications de chiffrement de disque comme FileVault (Apple), BitLocker (Microsoft), TrueCrypt et dm-crypt (projets Open Source). Mais, estiment les chercheurs, les autres logiciels de chiffrement devraient comporter également la vulnérabilité.
SYSTEMES-RESEAUX Le SP1 de Windows Vista pénalise des logiciels
La dernière mise à jour de Windows Vista conduit à certains dysfonctionnements, notamment en termes de compatibilité avec des logiciels tiers. Microsoft a publié une liste provisoire et non exhaustive de logiciels impactés par le SP1, en majorité des applications de sécurité. Les suites de sécurité de Trend Micro, de Zone Alarm ou Bit Defender AV sont notamment incompatibles et désactivées. D'autres logiciels rencontrent quant à eux des problèmes de performance.
Accueil
