A green initiative brightens Bangladesh
Le secteur de la téléphonie mobile est une excellente nouvelle pour les développeurs d'applications, mais pas très bon pour les professionnels de la sécurité informatique qui veulent dormir la nuit, ont déclaré jeudi les dirigeants de l'industrie de la sécurité. applications qui peuvent facilement être utilisées sur les téléphones, mais cette approche cède la place à des plates-formes de logiciels ouverts et des magasins d'applications faciles à utiliser. En plus du kit de développement logiciel (SDK) d'Apple récemment lancé par Apple, la plate-forme Android open source de Google arrive bientôt sur les téléphones et une version open-source de Symbian est en cours de développement.
"Tout le monde a décidé Si un développeur peut charger un logiciel sur un appareil, un pirate informatique peut charger un logiciel sur un appareil », a déclaré Mark Kominsky, PDG de Bluefire Security Technologies, lors d'une table ronde au CTIA Wireless IT. Et Spectacle à San Francisco. "Je pense que nous sommes probablement à 12 ou 18 mois de quelque chose de grand", at-il ajouté.
[Plus d'informations: Les meilleurs téléphones Android pour tous les budgets.]
Symbian, la plate-forme logicielle mobile la plus utilisée, a déjà lutté contre les dangers de l'ouverture développeurs, a déclaré Khoi Nguyen, chef de produit groupe dans la sécurité mobile chez Symantec. Symbian 7 et 8 étaient assez ouverts et permettaient à presque toutes les applications d'être installées et exécutées. Cela a conduit à l'introduction de quelques centaines de virus en quelques années, donc Symbian 9 a été verrouillé de manière significative, at-il dit.
Cela rendait beaucoup plus difficile et plus cher de développer des applications pour l'OS, même pour une grande entreprise. Comme l'a dit Nguyen, Symantec estime que
Symbian et les autres fournisseurs de plates-formes devront trouver un équilibre entre sécurité et ouverture.
Par ailleurs, la fragmentation du monde mobile qui a entravé les développeurs de logiciels isole encore les téléphones. de l'attaque des PC.
Symbian a moins de 70% du marché, a dit Nguyen. "Il est très difficile pour un hacker de développer une seule menace … qui peut fonctionner sur toutes ces plates-formes différentes", at-il dit.
Néanmoins, il existe de nouveaux types de logiciels malveillants pour les entreprises.
"Snoopware" est une forme de logiciel espion qui peut activer le microphone ou l'appareil photo à l'insu de l'utilisateur, écouter les appels et collecter des messages texte et des journaux d'appels. Un autre type de menace, qu'il a appelé "pranking4profit", peut tromper l'utilisateur en permettant des actions qui coûteront de l'argent. Dans un cas, un pirate a annoncé un navigateur Web gratuit pour les téléphones Symbian et a convaincu de nombreux utilisateurs de télécharger du code qui obligeait leurs téléphones à envoyer des milliers de messages SMS (Short Message Service) vers un téléphone d'un pirate. Selon M. Nguyen, le prix de l'expéditeur est de 2 dollars US.
Bien que les logiciels malveillants puissent faire les gros titres, le plus grand danger pour les entreprises de téléphonie mobile est la perte ou le vol de données. Les téléphones mobiles, tout comme n'importe quel autre point de terminaison, avec les mêmes politiques de sécurité et les mêmes exigences, ainsi que les logiciels de sécurité, dans un souci de conformité, a ajouté M. Nguyen. Les entreprises devraient également tenir un inventaire de leurs appareils mobiles et faire régulièrement des mises à jour logicielles. Pour protéger les données, ils devraient utiliser la protection par mot de passe, le cryptage des données et la capacité d'effacement des données à distance, a-t-il dit.
Ils devraient également désactiver les fonctionnalités non requises pour une utilisation professionnelle.
Les utilisateurs n'ont plus besoin de retirer leurs MacBooks de leurs sacs, grâce à de nouveaux sacs pour ordinateurs portables «compatibles checkpoint». C'est une corvée que d'enlever les ordinateurs portables et de les placer dans des bacs, de sorte que ces sacs permettent aux appareils à rayons X d'examiner les ordinateurs portables de l'intérieur des sacs. Les sacs sont conçus en utilisant les directives fournies par la TSA, qui veut une vue claire de l'ordinateur portable à travers le sac.
La TSA ne certifie pas officiellement les sacs, mais elle a établi quelques règles de base qui peuvent être consultées sur son site Web.
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Les services bancaires aux consommateurs ont été durement touchés par les hackers. les banques - comme celles du Royaume-Uni - ont mis en place des contrôles de sécurité plus stricts. Mais les systèmes de banque d'affaires - utilisés pour transférer des sommes d'argent beaucoup plus importantes - sont plus fréquemment ciblés, en particulier aux États-Unis, a déclaré Dave Jevans, PDG d'IronKey et fondateur du groupe de travail Anti-Phishing. Il est arrivé que le secteur de la vente au détail - du
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]