Plaxo synchronise tous les carnets
d'adresses ... mais continue d'inquiéter les
spécialistes en sécurité
01Net, Juin 2007
"Si Plaxo offre de vrais plus aux utilisateurs de
services multiples avec cette nouvelle version, elle
offre aussi de nouvelles raisons d'inquiétudes aux
entreprises".
Sondage Cyber-Ark : les
administrateurs techniques abuseraient de leurs pouvoirs
Vulnerabilite, Juin 2007
"E-mails des salariés, fichiers de ressources humaines,
informations salariales, données personnelles de
tiers... les administrateurs techniques utiliseraient
leurs droits et mots de passe privilégiés pour 'fouiner'
hors du strict champs de leur responsabilité, selon un
sondage effectué par Cyber-Ark Software auprès de 200
professionnels de l'informatique".
Anonymiser ses données tout en
conservant leur cohérence
Le Monde Informatique, Avril 2007 – Jean-Luc Rognon
"Les entreprises doivent de plus en plus souvent
effectuer des tests fonctionnels sur des jeux de données
qu'elles doivent anonymiser".
Les outils DataBee et DataMasker permettent
d'extraire des données de production, de les anonymiser
et de créer un jeu de données sans risques, de taille
réduite et plainement fonctionnel.
Anti-Spam: le Greylisting ou la
liste grise
JDN Solutions, Décembre 2006 - Antoine Crochet-Damais
Certains pirates n'ont-ils pas contourné la méthode ?
Dans une note publiée en novembre 2006, la société de
conseil en sécurité Cortina indique que certains PC
zombies, exploités pour se servir de PC d'internautes
pour spammer ou diffuser des virus, seraient capables de
prendre en charge les messages d'erreur et la gestion
des réémissions, en vue de passer outre la méthode du
greylisting.
Le Patch Management ne
peut plus se limiter au déploiement de correctifs
Sécurité Informatique, Novembre2006 - Gilles
Prod'homme
La gestion des correctifs de sécurité a l'apparence de
la simplicité ; quand une vulnérabilité est signalée, il
suffirait d'appliquer immédiatement le correctif
correspondant. Dans la réalité, c'est l'une des taches
les plus ingrates qui soient...
Un boîtier spécialisé pour transférer des fichiers de
plus de 100 Mo
01 Informatique, Octobre 2006 - Jean-Pierre Soules
Avant d'adopter
la solution SFTA d'Accellion proposée par Cortina,
MGE-UPS envoyait ses gros fichiers de CAO par la
poste...
DID, le bureau de renseignement
du réseau
01 Réseaux, Octobre 2006 - Olivier Ménager
Comment gérer un réseau sans connaître tous les éléments
connectés ? Cortina offre une solution en continu et
sans agent, qui tient compte des environnements
virtualisés et des hôtes protégés par des pare-feu.
« En cliquant sur un élément du réseau, on connaît son
système d'exploitation et les services ouverts. DID peut
tenir compte des environnements virtualisés et protèges
par des pare feu Redoutable ! […/…] Avec DID, Cortina
apporte une aide précieuse à une bonne administration,
mais aussi à la sécurisation du réseau ».
Microsoft SMS 2003/WSUS et
PatchLink Update
Vulnérabilité.com, Octobre 2006
Microsoft SMS 2003/WSUS et PatchLink Update :
une combinaison optimale pour gérer les patches de
sécurité.
Au secours ! Les PC Zombies se
mettent à retransmettre !
Vulnérabilité.com, Octobre 2006 - Bruno Rasle
L’apparition d’une nouvelle génération de PC Zombies,
capables de gérer des réémissions,
risque-t-elle de mettre à mal l’efficacité des filtres
anti-spam ?
MGE UPS SYSTEMS remplace ses
serveurs FTP par une unité SFTA (Secure File Transfer
Appliance)
Vulnérabilité.com, Septembre 2006
La nouvelle version 5.0 de l’appliance SFTA (pour Secure
File Transfer Appliance), conçue par la société
Accellion,
permet d’échanger facilement et de façon sécurisée des
pièces attachées allant jusqu’à... 20 Go !
Une nouvelle solution de
détection des éléments réseau recommandée par Cortina
VNUnet, Septembre 2006 - Christophe Lagane
La solution DID établit un inventaire complet en temps
réel des infrastructures réseaux d'entreprise.
En tant que prestataire conseil, d'étude et de mise en
œuvre de solutions pour protéger les données sensibles
de l'entreprise, Cortina a été séduit par la pertinence
d'une nouvelle technologie de détection des éléments qui
composent le réseau de l'entreprise (ordinateurs,
commutateurs, périphériques...) du nom de DID (pour
Dynamic Infrastructure Discovery). "Comment protéger
efficacement un réseau si on ne sait pas parfaitement de
quoi il est composé?", s'interroge Bruno Rasle,
responsable marketing de Cortina. "C'est en déployant
nos solutions de gestion des patches chez nos clients
que l'on a constaté leurs lacunes sur l'étendue réelle
de leurs réseaux", poursuit-il, "faute d'être satisfaits
par les outils d'analyse courants, nous avons donc
cherché une solution plus adaptée et avons trouvé DID."
La technologie DID
permet d'établir un bilan exhaustif de l'état du réseau
à un instant précis en quelques minutes là où il faut
parfois une demi journée aux outils de détection
courants.
Chiffrer les champs de données
et traiter la ségrégation des rôles
Silicon.fr, Juillet 2006 - Yves Grandmontagne
Cortina distribue la solution originale de
protection des données par chiffrement des champs
sensibles de Protegrity, l'occasion de s'interroger sur
la protection des bases de données et le rôle des
administrateurs
Cortina : Le risque interne
doit être mieux appréhendé
Mag Securs, Juin 2006 – Marc Brami
La société Cortina est opérationnelle depuis fin 2003.
Bruno Rasle, son responsable des offres (et expert
reconnu de la lutte anti-spam), dévoile les spécificités
de ce spécialiste de la
protection et de la sécurisation des données
confidentielles. Son offre repose sur la maîtrise
technique, la prise en compte des aspects humains et
organisationnels, et des contraintes légales et
normatives.
Un patch Exchange Server de
Microsoft bloque les BlackBerry
VNUnet, Mai 2006 – Christophe Lagane
A cause d’un patch de sécurité Microsoft, il est
impossible d'envoyer des messages à partir de certains
modèles BlackBerry. Cortina propose une solution de
rechange.
La politique de sécurité d'Oracle pointée du doigt
Regroupant 36 correctifs, la dernière mise à jour de
sécurité du géant relance le débat sur une politique
consistant à regrouper les patchs dans des mises à
niveau trimestrielles.
JDNet, Avril 2006 – Antoine Crochais-Damais
"Il s'agit de sélectionner parmi les dizaines de
correctifs qui sortent ceux qui concernent
l’environnement spécifique de l’entreprise, de
déterminer des priorités, de tester ces patches avant de
les appliquer, parfois en horaire décalé. Dans un
environnement hétérogène, c’est une véritable gageure",
estime t-on chez Cortina.
Lendemain de patch, gueule de bois
Blog du Monde Informatique, Avril 2006 - Olivier
Rafal
Hier était le jour du patch trimestriel d'Oracle, dit
CPU (Critical patch update). A chaque livraison, je
compatis sincèrement aux affres des administrateurs de
bases de données et autres applications serveurs.
Comment en effet garantir à la fois le bon
fonctionnement d'un système et sa sécurité ?
Correctifs Oracle, soupirs de
soulagement et de lamentation
Le Monde Informatique, Avril 2006 - Marc Olanié
On imagine que certains administrateurs Oracle éprouvent
quelques angoisses durant ces périodes de « patch »...
les seuls, avec ceux de Microsoft et de Cisco, qui
n'encouragent pas franchement à abandonner la cigarette.
Il y existe, à ce sujet, une
analyse en français effectuée par Cortina, expliquant
dans les grandes lignes la dernière CPU Oracle et
surtout effectuant une mise en perspective « historique
» des dernières livraisons de bouchons de sécurité
Casse-tête: comment Accellion
sécurise les pièces jointes ?
Silicon.fr, Décembre 2005 - José Diz
Peut-être la solution pour
gérer plus efficacement la messagerie et ses pièces
jointes ? L'éditeur Accellion a mis au point une
solution originale. Elle est distribuée en France par
Cortina
Accellion sécurise vos
pièces jointes
Génération Nouvelle Technologie, Décembre 2005 -
Dimitri T.
Accellion propose de stocker les
pièces jointes aux emails afin de permettre au
destinataire de les télécharger ultérieurement et
assurer à l'expéditeur qu'elles ont bien été reçues
grâce à une notification de téléchargement.
L’internaute, meilleur ami du
spammeur ?
Elenbi, Octobre 2005 - Bruno Rasle
Lutte anti-spam : Le maillon faible serait-il
désormais à rechercher ailleurs, « entre la chaise et le
clavier » ? Qui de nous n’a pas ouvert « par curiosité »
un message placé en quarantaine par un filtre antispam,
ne serait-ce que pour s’assurer du bon fonctionnement de
ce dernier ?
Depuis la publication du
dernier CPU Oracle, on va de surprise en surprise…
Silicon.fr, Septembre 2005
L'unbreakable ou l'unpatchable ? Au grand dam de ses
clients, le géant de la base de données Oracle cafouille
dans la mise à disposition de ses correctifs de sécurité
et tarde à fixer des vulnérabilités critiques.
Retour sur l'épopée du dernier CPU (Critical Patch
Update) de l'éditeur.
|
