Comprendre le DNS en 5 minutes
Le chercheur en sécurité Dan Kaminsky a annoncé la semaine dernière qu'un bug majeur affectait le logiciel DNS, qui traduit les noms de domaines humains utilisables comme "pcworld.com" en adresses IP que les ordinateurs utilisent pour se trouver. Les serveurs DNS guident la plupart du trafic Internet, et il y a de fortes chances que votre entreprise utilise un certain nombre de ces serveurs.
Alors que les nouvelles sur la faille sont apparues le 8, je sais par expérience combien de sociétés peuvent ralentir même découvrir - les failles du système critique de l'entreprise comme ceux-ci. Voici un moyen rapide de savoir si les serveurs de votre entreprise sont en danger.
Lorsque vous naviguez à partir d'un PC sur votre réseau, dirigez-vous vers le site de Kaminsky et cherchez un bouton sur la droite nommé "Check My DNS". Cliquez dessus.
[Lectures supplémentaires: Les meilleures boîtes NAS pour le streaming multimédia et la sauvegarde]Avec un peu de chance, vous avez signalé (sous le bouton) que votre serveur de noms semble sûr. Si ce n'est pas le cas, informez immédiatement vos informaticiens de la mise à jour de vos serveurs DNS. Le rapport de vulnérabilité US-CERT répertorie les implémentations DNS de Cisco, Microsoft et Red Hat comme vulnérables, ainsi que beaucoup d'autres.
Cette faille particulière n'est pas encore attaquée, mais des attaques similaires d'empoisonnement de cache ont longtemps été utilisées un serveur DNS particulier - qui pourrait signifier l'ensemble de votre entreprise - qui tente de visiter un domaine.com sur un site d'attaque, par exemple. Veillez donc à patcher vos serveurs et à les corriger avant de les cibler. Kaminsky a pris un peu de chaleur au début pour ne pas fournir des preuves corroborantes pour son rapport, mais a depuis reçu une évaluation par des pairs.
Pour la petite histoire, j'utilise OpenDNS pour mon réseau domestique, et la société a naturellement chanté quand ils n'étaient pas vulnérable à cette faille quand il a été annoncé. OpenDNS offre un service gratuit pour une utilisation à domicile ou en entreprise.
Pour plus de détails, consultez le site de Kaminsky, ainsi qu'une description de SecureWorks.
Le PDG de VMware a présenté mardi des changements pour l'entreprise, notamment un gel des recrutements et des plans pour des divisions de produits distinctes. Après avoir été nommé PDG de VMware, Paul Maritz a annoncé des changements au sein de l'entreprise, conçus pour l'aider à traverser la tourmente économique tout en passant d'une jeune entreprise à forte croissance à une société de logiciels mature.
Selon Maritz, un gel de l'embauche - ou «pause d'embauche» - a débuté au troisième trimestre et durera probablement jusqu'en 2009. Il divisera également VMware en unités commerciales distinctes pour gérer différents domaines de développement de produits et nommer de nouveaux cadres supérieurs.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Get a-squared Anti-Malware 4.5. a-squared Anti-Malware 4.5 offre une protection complète contre les chevaux de Troie, les virus, les espiogiciels, les adwares, les vers, les bots, les enregistreurs de frappe, les rootkits et les dialers Anti-Malware 4.5
