Android

Wi-Fi Alliance améliore la sécurité en ajoutant aux exigences WPA2, notamment une norme de transfert sécurisé et une authentification par tunnel.

Mikko Hypponen on Changing Cyber Threats at Le FIC 2017 -- The International Cybersecurity Forum

Mikko Hypponen on Changing Cyber Threats at Le FIC 2017 -- The International Cybersecurity Forum
Anonim

WPA2 (Wi-Fi Protected) Access 2) est la norme de sécurité la plus avancée pour le Wi-Fi. Le programme de certification WPA2 incluait déjà cinq autres méthodes EAP (Extensible Authentication Protocol). La Wi-Fi Alliance teste les routeurs, les points d'accès et les dispositifs clients pour leur interopérabilité en utilisant certains protocoles et les certifie avec son logo.

Les nouveaux protocoles EAP-AKA (Authentication and Key Agreement) et EAP-FAST Secure Tunneling), sont conçus pour mieux sécuriser les réseaux locaux Wi-Fi.

[Plus d'informations: Meilleures boîtes NAS pour le streaming et la sauvegarde des médias]

EAP-AKA a été développé par le 3GPP (Third-Generation Partnership Project), le principal organisme de normalisation pour les réseaux 3G, et est utilisé depuis quelques années sur les réseaux UMTS (Universal Mobile Telecommunications System) et CDMA2000 (Code-Division Multiple Access). Il permet le transfert d'appels entre les réseaux cellulaires et Wi-Fi en utilisant un seul identifiant d'utilisateur. Comme de plus en plus de téléphones portables sont équipés du Wi-Fi et que plus d'ordinateurs portables et de netbooks peuvent acquérir des données cellulaires, un moyen standard de transférer les appels des réseaux payants vers le Wi-Fi gratuit pourrait être utile.

Cisco Systems a créé EAP-FAST il y a plusieurs années en remplacement de son LEAP (Lightweight EAP), qui a été jugé vulnérable à certains types d'attaques. Celles-ci incluaient des attaques de type "dictionnaire", appelées ainsi parce qu'elles génèrent une série de suppositions probables sur la clé de déchiffrement ou la phrase secrète du réseau. EAP-FAST est maintenant une norme internationale ouverte

Pour les 90 prochains jours, le support des deux nouveaux types de PAE sera optionnel dans les produits certifiés WPA2, a déclaré Edgar Figueroa, directeur exécutif de la Wi-Fi Alliance. Après cela, la certification WPA2 nécessitera un soutien pour les sept types de PAE, sauf dans certains cas particuliers. Tout produit qui obtient une mise à niveau du micrologiciel après la période de grâce devra être re-certifié selon les nouvelles exigences, a déclaré Figueroa.

De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa

De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa

Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.

L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.

L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. </ AmJust> L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.

Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.

Un auteur chinois a intenté une action en contrefaçon de Google contre Google pour son programme de numérisation de livres, ajoutant à l'opposition Un auteur chinois a intenté une action en contrefaçon de droits d'auteur contre Google pour son programme de numérisation de livres, ajoutant à l'opposition du projet en Chine.

Un auteur chinois a intenté une action en contrefaçon de Google contre Google pour son programme de numérisation de livres, ajoutant à l'opposition Un auteur chinois a intenté une action en contrefaçon de droits d'auteur contre Google pour son programme de numérisation de livres, ajoutant à l'opposition du projet en Chine.

L'auteur bien connu Mian Mian demande une indemnisation 60 000 yuans (8 770 dollars) de Google pour avoir numérisé un de ses livres et en avoir montré des extraits en ligne, a rapporté mercredi le journal d'Etat China Daily. La plainte est la première plainte portée contre Google par un individu en Chine, selon le rapport de l'avocat de Mian.