Ze blog 1426.info

Etude de terrain : formation = sécurité

"La formation ou la certification constituent un premier rempart contre les attaques et autres défaillances sécuritaires des systèmes d’information, conclut une étude (*) réalisée par la CompTIA (Computing Technology Industry Association). Ainsi, les entreprises, dont au moins le quart du personnel informatique aurait reçu une formation dédiée à la sécurité, reconnaissent avoir réduit de 19,7% le nombre de problèmes liés à des défaillances sécuritaires.
Plus globalement, elles sont 80% à avoir noté une amélioration de leur condition de sécurité grâce aux formations internes, et 70% à la suite de certifications.
Du coup, constate la CompTIA, les entreprises lorgnent vers des recrutements de personnel plus sensible à la problématique Sécurité (30,2% contre 23,2% l’année dernière). Plus encore, une bonne expérience dans le domaine est devenu un véritable critère d’embauche (28% contre 18,8% en 2003).
Davantage exigeantes, 15% (11% en 2003) d’entre elles obligent également l’ensemble de leurs informaticiens à suivre une formation, 31% (22% en 2003) ne l’imposent encore cependant qu’à la moitié.
Près du quart (22%) des établissements sondés envisagent de consacrer 20% de leur budget total à la sécurité (contre 15%, il y a un an).
Parmi les postes concernés par cet engouement, la CompTIA note une hausse des formations de 6% chez les DSI, 14% chez les ingénieurs et les chefs de projet, et 10% chez les développeurs.
Enfin, seule surprise de l’étude, 49% des entreprises interrogées n’ont (toujours) pas instauré de doctrine sécuritaire. Elles étaient 54% dans la précédente étude, conduite en 2003.

(*) auprès de 900 établissements issus des secteurs de l’éducation, des services financiers, du gouvernement, de la santé et enfin de l’industrie.
(27/04/04) - La formation ou la certification constituent un premier rempart contre les attaques et autres défaillances sécuritaires des systèmes d’information, conclut une étude (*) réalisée par la CompTIA (Computing Technology Industry Association). Ainsi, les entreprises, dont au moins le quart du personnel informatique aurait reçu une formation dédiée à la sécurité, reconnaissent avoir réduit de 19,7% le nombre de problèmes liés à des défaillances sécuritaires.
Plus globalement, elles sont 80% à avoir noté une amélioration de leur condition de sécurité grâce aux formations internes, et 70% à la suite de certifications.
Du coup, constate la CompTIA, les entreprises lorgnent vers des recrutements de personnel plus sensible à la problématique Sécurité (30,2% contre 23,2% l’année dernière). Plus encore, une bonne expérience dans le domaine est devenu un véritable critère d’embauche (28% contre 18,8% en 2003).
Davantage exigeantes, 15% (11% en 2003) d’entre elles obligent également l’ensemble de leurs informaticiens à suivre une formation, 31% (22% en 2003) ne l’imposent encore cependant qu’à la moitié.
Près du quart (22%) des établissements sondés envisagent de consacrer 20% de leur budget total à la sécurité (contre 15%, il y a un an).
Parmi les postes concernés par cet engouement, la CompTIA note une hausse des formations de 6% chez les DSI, 14% chez les ingénieurs et les chefs de projet, et 10% chez les développeurs.
Enfin, seule surprise de l’étude, 49% des entreprises interrogées n’ont (toujours) pas instauré de doctrine sécuritaire. Elles étaient 54% dans la précédente étude, conduite en 2003.

(*) auprès de 900 établissements issus des secteurs de l’éducation, des services financiers, du gouvernement, de la santé et enfin de l’industrie."

Extrait de Distributique

Le JPEG bientôt au centre de ''gros'' procès ?

"La firme Forgent spécialisée dans le développement logiciel, vient d'annoncer qu'elle avait décidé d'attaquer en justice des grands noms de l'industrie informatique, parmi lesquels on peut citer : Apple, Dell, Hewlett-Packard, IBM, Canon, Creative Labs, JVC, Xerox, Adobe et Macromedia..."

Lire l'article dans Futura Sciences : cliquez-ici

"Une société des Philippines, SpecOps, annonce le logiciel qui va permettre de faire tourner des programmes Windows sous Linux. Microsoft ne va pas aimer ! Peter Valdes, responsable technique de cette société, a annoncé l'arrivée sur le marché d'un logiciel qui doit permettre la migration de Windows vers Linux sans se fatiguer. SpecOps espère vendre plus de 30 000 logiciels dés la sortie de son programme. A suivre ..."

Extrait de Zataz

Faille dans les mels de Yahoo

"Un problème de sécurité, basic, permettait de récupérer n'importe quel compte mel chez Yahoo! Ce genre de problème avait déjà touché Hotmail, Caramail, Voila (Voir nos articles et nos découvertes à ce sujet, ndlr). Aujourd'hui, Yahoo! vient d'annoncer une mise à jour de son service après la découverte d'une vulnérabilité par la société eEye Digital. Un mel, exploité d'une certaine manière, permettait de récupèrer le compte d'une cible potentielle."

Extrait de Zataz

Tutomania, un site dédié à la création graphique des plus riches : liste de diffusion, forum, tutorial et mille autres pistes...

Pour voir le site : cliquez-ici

La rubrique formation : cliquez-ici

Merci à Zataz pour la piste !

"Un message sur internet annonce l'arrestation de l'homme le plus recherché de la planète. PandaLabs, les laboratoires de Panda Software, ont détecté un message spam actuellement envoyé massivement aux utilisateurs. Ce message essaie de les inciter à visiter une page publicitaire. Il télécharge également un cheval de Troie sur les ordinateurs des utilisateurs.

Les caractéristiques du message sont les suivantes : Le message fait croire qu'il a été communiqué par la chaîne BBC ou encore CNN. L'objet, en anglais titre ceci : Osama Bin Laden Captured. L'adresse Internet indiquée dans le message emmène les utilisateurs vers ce qui semble être une page publicitaire. En tout état de cause, la page en question contient un code qui exploite une vulnérabilité (Exploit/MIE.CHM).

Le code télécharge également et exécute un fichier (détecté comme VBS/Psyme.C). Enfin, un fichier nommé EXPLOIT.EXE, qui contient le cheval de Troie Trj/Small.B, est téléchargé de l'Internet sur les machines des utilisateurs."

Extrait de Zataz Magazine

"De plus en plus de FAI proposent la TV via Internet. Que dit votre inspecteur des impôts ? Nous nous sommes posés à la question à la vue des nombreuses offres qui fleurissent offrant la possibilité de regarder la télévision via sa ligne ADSL.

Nous avons donc posé tout bonnement la question au service des impôts. A noter que nous avons eu la réponse en 24 heures chrono. "Le régime juridique de la redevance est défini par l'article 37 de la loi de finances pour 2004 (Loi n°2003-1311 du 30 décembre 2003). Cet article précise que la redevance est due par tout détenteur d'un appareil récepteur de télévision ou d'un dispositif assimilé permettant la réception de la télévision." En gros, même si vous n'avez pas de télévision mais que vous avez dans votre abonnement le forfait TV ADSL, vous devez payer la redevance.

On vous invite à lire le texte en lien ci-dessous, surtout le chapitre III : appareils n'entrant pas dans le champ d'application de la redevance audiovisuelle."

Extrait de Zataz Magazine

Le régime juridique de la redevance est défini par l'article 37 de la loi de finances pour 2004 (Loi n°2003-1311 du 30 décembre 2003) : cliquez-ici

"Révélation d'une faille de taille dans le protocole de communication TCP. L'US CERT Coordination Center, un organisme dédié à la sécurité informatique des infrastructures de l'Oncle, a révélé l'existence, la semaine dernière, d'une faille dans le protocole de communication Transmission Control Protocol (TCP).

Ce problème est connu depuis prés de 20 ans. Ce protocole est indispensable au bon fonctionnement de nombreux réseaux, comme Internet. Un pirate pourrait se servir de cette vulnérabilité pour fermer une session TCP via un Déni de Service, un DoS.

Signalée par un chercheur en informatique de Milwaukee (Wisconsin), Paul Watson, cette vulnérabilité pourrait permettre d'interrompre une connexion réseau."

Extrait de Zataz Magazine

- Découvrez Miranda un logiciel alternatif multi-messagerie pour utiliser en même temps MSN, Yahoo, IRC, Jabber...et le tout en français !

Pour en savoir plus : cliquez-ici

Une association française teste depuis le début du mois un nouveau moyen de lutte contre le peer to peer. Il consiste à rémunérer des internautes volontaires qui mettent de faux fichiers sur les réseaux.

Lire l'article complet : cliquez-ici

L'interviouve du responsable de l'association : cliquez-ici