The Internet's Own Boy: The Story of Aaron Swartz
Mis à jour le 20 août 2008 Une encyclopédie en ligne gratuite des problèmes de sécurité réseau interne a été publiée mardi par le fournisseur de sécurité réseau Promisec, qui inclut des applications Web populaires parmi les menaces de perte de données possibles.
Les menaces internes peuvent provenir de diverses sources telles que l'USB. Bus), des programmes tels que Skype, des types de fichiers non désirés et des services ou applications qui ne sont pas autorisés ou qui ne sont pas couverts par des licences de logiciels enregistrés, selon Promisec, basé à Rishon Letziyon, Israël. Comment supprimer les logiciels malveillants de votre PC Windows]
Promisec espère que l'encyclopédie - qui répertorie et répertorie des dizaines de menaces potentielles et les classe sur une échelle en cinq parties, allant de «extrêmement critique "à" non critique "- aidera à promouvoir ses efforts de marketing et de vente.
Les nouvelles applications qui peuvent poser des menaces - telles que EnterMyPC, Kismet et Wireshark - sont incluses et décrites avec des informations sur le fabricant, les systèmes touchés, les liens pertinents et la date d'ajout. En outre, le site contient des graphiques mensuels montrant les changements dans les tendances internes du risque de réseau l'année dernière, une section sur les astuces de sécurité interne, des articles sur les récents incidents de sécurité interne, un aperçu des menaces internes et d'autres ressources., les cinq principales menaces listées par l'encyclopédie sont MySpace, Skype, Tencent QQ, PacketTrap et Google Talk.Cependant, PacketTrap Networks a contesté l'inclusion de Promisec dans la liste. La vulnérabilité dans son logiciel pt360 que les listes d'encyclopédie
en ligne a été découvert par la firme d'audit de sécurité réseau San Antonio Digital Defense plus tôt cette année. Un atch a été publié en février, selon le fabricant d'outils de surveillance de réseau de San Francisco.
Étant donné que PacketTrap a enregistré environ 80 000 téléchargements, depuis son lancement, le vice-président du marketing et du développement d'entreprise, Anna Yen, a déclaré dans un message électronique qu'elle considérait comme étrange que sa société pourrait être considérée comme une menace «top cinq» avec MySpace, Skype et Google. Elle a ajouté que seulement 106 utilisateurs ont téléchargé la version du logiciel qui comprenait la vulnérabilité.
L'encyclopédie fait partie du Promisec Risk Center, une ressource pour les statistiques mettant en évidence les menaces de réseau interne importantes.
"Cet outil nous aide à comprendre des menaces internes et en fait implorer les entreprises à élaborer des politiques et des plans d'action complets pour faire face à ces menaces », a déclaré Amir Kotler, PDG de Promisec. "Le logiciel de sécurité réseau de Promisec vise à détecter et éliminer les menaces internes, sans utiliser ActiveX ou tout autre type d'agent dissolvable, la technologie run-once cela supprime les traces de lui-même. La société estime que plus de 80% des attaques et des abus d'entreprises proviennent de l'interne. Par exemple, Kotler a noté la violation de données de l'année dernière dans Pfizer, où les données d'environ 15 700 employés existants et anciens ont été compromises lorsque le conjoint d'un employé a téléchargé un logiciel de partage de fichiers sur un ordinateur portable.
La violence interne dépasse les menaces de sécurité
Les violations de sécurité les plus fréquentes impliquent des actions internes, des rapports d'enquête annuels. Le rapport annuel du respectueux US Computer Security Institute (CSI) a rapporté.
WabiSabiLabi pourrait fermer son marché en ligne pour des failles de sécurité , se concentrant plutôt sur la gamme d'appliances OneShield de gestion unifiée des menaces (UTM) qu'il a développées avec la société de défense italienne EuroTech.
L'année dernière, WabiSabiLabi a ouvert un site d'enchères en ligne pour les failles de sécurité non corrigées. L'objectif déclaré de l'entreprise était de fournir un marché qui permettrait aux chercheurs en sécurité indépendants de gagner leur vie grâce aux vulnérabilités qu'ils découvrent. Pour éviter que les vulnérabilités ne tombent entre les mains de criminels, seuls les acheteurs qualifiés sont autorisés à utiliser le site d'enchères WabiSabiLabi.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.