toute l'actualité "Point de vue"

Trois éditeurs complémentaires ont tenu une conférence sur l'état des menaces visant le SI.

Olivier Mouly, corporate & retail manager de F-Secure, Ravy Truchot, président de SkyRecon, et Laurent Boutet, ingénieur avant-vente chez Stonesoft, ont tenu une réunion commune à Paris le 4 septembre 2008 pour présenter sur l'état des menaces visant le SI et la manière d'y répondre.
« Les exploits d'adolescents cherchant à pénétrer un système pour la beauté du geste ont quasiment disparu : désormais, la tendance est à l'activité criminelle avec un objectif clairement financier » a tout d'abord rappelé Olivier Mouly. Alors que les utilisateurs sont encore fréquemment peu conscients de la valeur des données contenues sur leurs postes de travail, la principale menace n'est plus destructive, celle des virus traditionnels, mais consiste bien en outils visant soit à prendre le contrôle des PC (et en faire des zombies) soit à capter des données stockées (mots de passe enregistrés dans le navigateur, adresses de courriels...). Olivier Mouly raconte : « Aujourd'hui, sur le marché noir, les mots de passe de jeux en ligne coûtent plus chers que ceux des banques car une opération frauduleuse est moins risquée et plus rentable. Nous avons ainsi vu des crackers (mal) jouer avec des comptes de poker en ligne de victimes pour récupérer leurs mises. »
« La prise de contrôle de PC par des bot.net pour en faire des zombies est la grande tendance » confirme Ravy Truchot. Il ajoute : « Mais il ne faut pas oublier la perte d'informations via celle de supports physiques non-cryptés (CD-ROM, clés USB...) ou via des vers. Nous avons ainsi vu les données de 8 millions de clients de la chaîne Best Western de la période 2007-2008 récupérées grâce à un virus spécialement conçu pour cette opération et donc absent des bases de signatures. »
L'une des technologies employées pour bloquer les virus inconnus et les autres techniques de captation de données est de verrouiller les droits beaucoup plus finement que ce que permet un système d'exploitation. « On peut ainsi n'autoriser l'ouverture des fichiers PST que par le seul Outlook à l'exclusion de tout autre logiciel » indique Ravy Truchot.

ACTUALITES A LA UNE Juridique Guerre de la maintenance : le club des utilisateurs lâche les avocats sur SAP 08/01/2009 19:02:29 - La guerre de la maintenance SAP était passée dans une phase plus calme. Un cessez-le-feu semblait même avoir été signé. (...) Rendez-vous Trophées CIO 2009 : posez votre candidature maintenant ! 23/12/2008 17:59:02 - Les candidatures à la neuvième édition des Trophées Entreprises et Société de l'Information sont désormais ouvertes. Vou (...) Gouvernance La DGME publie ses référentiels de bonnes pratiques... encore officieux ! International CIO en VO : ce qu'il faut savoir avant de rejoindre le comité exécutif Management Un pirate annonce le retrait de la candidature de Grenoble pour les Jeux Olympiques Techno Relier des datacenters distants de 14000 kilomètres Projets Metso refond sa planification de production >> Toute l'actualité
CONFERENCES JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE 27/01/2009 De 8h30 à 16h00 à l'Automobile Club de France - Paris   Inscrivez-vous Tout les conférences		AGENDA Les RIA, nouvel internet pour l'économie numérique Du jeudi 22 janvier 2009 au jeudi 22 janvier 2009 Paris en savoir plus Tout l'agenda
		EXPERTISES Quand le spam rime avec perte de productivité Patrick DESOT - Parole d'expert Président de Wraptor Les projets anti-spam doivent être menés avec professionnalisme. (...) Internet et la crise : menace... ou opportunité ? Patrick Rein - Parole d'expert Président de la société Activis La crise financière est au coeur des débats depuis la chute de Lehmann Brothers aux Etats-Unis le 15 (...) Toutes les Expertises

. Web-profils.com, la place de marché du conseil et de l'ingénierie