Comment réarmer la sécurité d'un chauffe eau qui ne chauffe plus
Les nouvelles sur la sécurité ont dominé cette semaine, et ce sera sans doute le cas également la semaine prochaine, avec les conférences Black Hat et Defcon en cours à Las Vegas. Par ailleurs, les actionnaires de Yahoo se sont réunis vendredi pour leur réunion annuelle, avec moins de feux d'artifice que prévu.
1. Les correctifs DNS causent des problèmes, admettent les développeurs: La vulnérabilité des correctifs pour DNS (Domain Name System) qui a généré tant de buzz a entraîné des problèmes de performances pour les serveurs exécutant le logiciel BIND (Berkeley Internet Name Domain). BIND est le logiciel DNS le plus populaire. Les administrateurs ne devraient pas annuler le correctif publié le 8 juillet, a déclaré Paul Vixie, responsable de l'Internet Systems Consortium, qui supervise BIND. "La vulnérabilité est plus préoccupante qu'un serveur lent", a-t-il déclaré. Un patch mis à jour est en attente. Pendant ce temps, les pirates exploitent activement la vulnérabilité DNS, et …
2. Apple corrige enfin une faille DNS dangereuse et Avis: Le retard DNS impardonnable d'Apple: Apple a finalement publié un patch pour son implémentation du logiciel serveur BIND dans différentes versions de Mac OS. Le retard dans la publication du correctif a causé une consternation considérable parmi les fans de Mac.
3. Black Hat / Defcon: Bienvenue au funhouse: Entre autres choses, les chercheurs de Black Hat la semaine prochaine présenteront des logiciels qu'ils ont développés pour contourner la sécurité et prendre le contrôle de comptes sur des sites populaires tels que Facebook., Google et eBay. Le logiciel malveillant ressemble à des fichiers image vers des serveurs Web. Les chercheurs laisseront des détails sur le fonctionnement de l'attaque afin qu'elle ne soit pas utilisée immédiatement. Nous attendons beaucoup de nouvelles de Black Hat et Defcon, à Las Vegas la semaine prochaine.
4. Après avoir rencontré les actionnaires, Yang doit tenir ses promesses et Yahoo sur la défensive lors de la réunion des actionnaires: le PDG de Yahoo, Jerry Yang, a fait beaucoup de promesses sur la façon dont il va récupérer Yahoo dans ses grooves financiers et technologiques. Les actionnaires à la réunion annuelle de vendredi ont fait des critiques, et on a même suggéré que le président Roy Bostock «fasse l'honorable chose» et quitte, mais le rassemblement global n'était pas aussi chauffé que prévu. Malgré tout, avec les tentatives de Microsoft d'acheter tout ou partie de Yahoo maintenant sans doute derrière la société, et ayant fait la paix avec l'investisseur Carl Icahn, Yang et d'autres chefs d'entreprise devront livrer.
5. Le FBI met en garde contre de nouvelles attaques de vers de l'orage: Le Federal Bureau of Investigation des États-Unis a averti que les spams qui circulent sur Internet propagent le redoutable ver de Storm. Méfiez-vous des e-mails contenant l'expression "F.B.I. vs Facebook" et ne cliquez pas sur les liens dans les e-mails non sollicités, en particulier lorsque vous ne connaissez pas l'expéditeur.
6. Les règles de la FCC contre Comcast P-to-P Comcast: Comcast doit cesser d'interférer avec le trafic peer-to-peer sur son réseau à large bande, a ordonné la Commission fédérale américaine des communications. La FCC a décidé par un vote de 3 voix contre 2 que Comcast doit arrêter de ralentir le trafic P-to-P d'ici la fin de l'année et élaborer un nouveau plan de gestion du réseau ou faire face à une injonction et d'autres sanctions. Cuil trébuche sur la porte et Qu'est-ce qu'un nom? Mieux vaut ne pas demander Cuil: Le moteur de recherche Cuil (prononcé "cool") lancé avec des promesses de prendre un coup de fouet à Google. Mais un début peu prometteur a conduit à une avalanche de critiques sur les résultats de recherche retournés par le moteur. Cela n'a pas aidé que les serveurs de Cuil aient été dépassés le jour du lancement. Commencé par un ancien employé de Google et son mari, Cuil aurait été nommé d'après le mot irlandais pour «connaissance». Mais il n'a pas fallu beaucoup de recherches sur Internet pour découvrir que ce n'est pas vraiment ce que "cuil" signifie.
8. Sun publie un aperçu de JavaFX SDK: Sun est entré dans le marché des applications Internet riches et riches en publiant un kit de développement de logiciels de prévisualisation pour JavaFX. La prise en charge de certaines fonctionnalités est manquante dans le SDK d'aperçu, mais sera déployée dans les versions ultérieures.
9. IBM investit dans deux nouveaux centres de cloud computing et mise à jour: Yahoo, Intel et HP forment des laboratoires de cloud computing: IBM investit 360 millions de dollars dans un data center de cloud computing qui, selon lui, sera le plus sophistiqué de tous les temps. Le centre sera situé dans un bâtiment existant IBM va rénover dans Research Triangle Park, en Caroline du Nord. La société prévoit également un nouveau centre à Tokyo où les clients pourront développer leurs propres infrastructures et applications en nuage. Dans d'autres nouvelles de l'informatique en nuage cette semaine, Yahoo, Intel et Hewlett-Packard ont annoncé qu'ils travailleront ensemble sur la recherche et l'éducation dans ce domaine.
10. Le CIO cède à la censure sur Internet en Chine: Le Comité International Olympique a conclu un accord avec le gouvernement chinois pour permettre la censure des sites Internet pendant les Jeux Olympiques. La censure a été remarquée par les journalistes travaillant dans la salle de rédaction des Jeux olympiques, qui ont immédiatement crié au scandale.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren
La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.