Publié le 25-11-2005 dans le thème Evènements

Pays : France - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

La fine fleur de la sécurité informatique s'est retrouvée, pour la 5ème année, au CNIT-La Défense de Paris, pour le salon de la sécurité informatique, Infosec. Cette année, 80 exposants, une cinquantaine de conférences ont permis à plusieurs milliers de visiteurs de découvrir les nouveautés antivirales, firewalls, … ZATAZ Journal est allé gambader dans les stands pour vous ramener quelques 0dayz proposés par les éditeurs présents.

Skype, le gentil méchant
Depuis quelques semaines la presse en parle en reprenant les données fournies par certains Ministères. Le logiciel de conversation sur Internet Skype est dangereux. Vous pouvez d'ailleurs retrouver un reportage audio sur le sujet ICI. Certains éditeurs ont d'ailleurs pris la balle au bond et proposaient déjà des remèdes pour éviter de voir installer ce logiciel dans les ordinateurs. Exemple, la société CyberGuard qui affichait Skype comme aussi dangereux qu'un vil pirate ou un fourbe virus. Les auteurs de Skype apprécieront.

Nouveautés
Du côté des nouveautés, pas mal de chose intéressante. L'une des principales, le système d'analyse comportementale de la société Internet Security Systems. Nous avons demandé à Jean-Paul Ballerini le principe de cet antivirus, baptisé VPS, pas comme les autres " le principe est en fait assez simple, explique l'expert italien, VPS piége le code malicieux dans un environnement virtuel. Ce code peut ainsi s'exécuter sans aucun risque. VPS analyse son fonctionnement et protége l'utilisateur de ces méfaits ". Via une base de données, VPS va ensuite comparer la signature de l'ennemi pour mieux le reconnaître ensuite et le détruire.

Jean-Paul Ballerini

Voilà qui s'annonce effectivement révolutionnaire. " VPS peut contrer plus de 90 % des codes viraux et cela sans même avoir besoin de la moindre mise à jour. " Dans l'ambiance intelligence artificielle face aux pirates et autres virus, la société SkyRecon Systems, société française, financée par le fond de sécurité (Caisse des dépôts, Thalès, …) et premier éditeur européen de solutions logicielles de sécurité comportementale, proposait son outil StormShield. Un système de protection pas comme les autres car ce dernier offre les moyens de se protéger contre le vol, la perte ou la corruption des informations critiques causés par des virus, des actions de piratage ou des défaillances matérielles. Grâce à sa technologie brevetée appelée SHARP (System Host Adaptive Response and Protection), la solution StormShield de SkyRecon protège les ordinateurs personnels des comportements dangereux du système, bloquant ainsi, de manière proactive, toute attaque connue ou inconnue, sans jamais interrompre le travail des utilisateurs.

Quoc-Viet Nguyen Huu

Quoc-Viet Nguyen Huu, directeur des ventes chez SkyRecon Systems explique la finesse de cet outil " On ne s'attache pas à reconnaître la morphologie de tels ou tels virus. Au lieu de faire la course derrière les vers, une course perdue d'avance, on va chercher à reconnaître les comportements anormaux qu'il y a sur la machine. Que ce soit au niveau du système, applicatif ou réseau. " Cette solution fonctionne sur trois couches. La première, comportementale pure avec de l'auto apprentissage par le logiciel de sécurité. Si Word commence à faire du réseau, ouvrir un port peu courant, la sécurité va bloquer cette option sans bloquer Word. La deuxième couche, des détections automatiques qui protégent face à des techniques d'attaques (injection de code, keylogger, …). La troisième couche, des règles administrateurs. Une solution d'autodéfense qu'utilise des clients tels que Alcatel ou encore Thalès.

Les Editions Profils ont proposé 602Lan Suite Content Filter. Une suite d'applications serveur tout en un. Il se dote d'un module additionnel de filtrage de contenu : 602LAN SUITE Content Filter. 602LAN SUITE Content Filter s'appuie sur la technologie ACR de PureSight© (Active Content RecognitionTM - Reconnaissance Active du Contenu). Entreprises, institutions scolaires et publiques peuvent désormais s'équiper d'un contrôle complet d'accès aux sites web. Ce module de filtrage de contenu permet ainsi d'accroître la productivité en limitant l'accès à certaines catégories de sites Internet et de limiter les problèmes de responsabilité légale associée à la pornographie et au téléchargement illégal de fichiers.

Côté matos, la grande mode 2005 est la protection physique des ordinateurs et des données. Pour les machines, plusieurs solutions ont été présentées comme la clé USB eToken NG-OTP d'Aladdin Knowledge Systems. Cette clé utilise la technologie OTP (OneTime Password). Un mot de passe à usage unique. La clé intègre une carte à puce pour sécuriser l'accès aux réseaux et applications à la fois en mode connecté (USB) ou déconnecté grâce à un mot de passe à usage unique. Hermitage, de son côté, fait sa première incursion dans le domaine des solutions biométriques en nous présentant sa future clé USB biométrique Stealth MXP de Memory Expert.
Elle permet le stockage et le transport d'informations confidentielles en toute sécurité grâce à son système de reconnaissance par empreintes digitales et au cryptage des données. 80 grammes de technologie. Ce nouveau produit vient compléter l'offre logicielle PGP et les disques durs cryptographiques Flagstone proposés par Hermitage Solutions. Cette clé est annoncée pour le début de l'année 2006.

USB biométrique Stealth MXP

HD Flagstone

Virus très mobiles
Les virus pour appareils nomades étaient sur quasiment toutes les bouches. Chez Bitdefenders par exemple, un module pour portable et pocket/PDA va être proposé gratuitement d'ici quelques jours. Une version payante sera proposée l'année prochaine. Les outils seront destinés à la protection des PDAs et des smartphones sous PocketPC, PalmOS ou Symbian OS, BitDefender for Mobile permettra de protéger les mobiles contre les nouveaux types de menaces se propageant via Bluetooth, synchronisation, carte mémoire ou autre.

Marc Blanchard

Pour Marc Blanchard, de chez Kaspersky, il y a une obligation de plus en plus forte de protéger les outils nomades " Nous avons de nano-ordinateurs qui peuvent se connecter partout. En fin de compte de nombreuses possibilités de se faire infecter par des codes malveillants, explique l'expert, Virus, ver, et à partir de là se faire infecter ". La problématique du spam sur mobile se pose aussi " Un phénomène encore peu chiffrable mais cela arrive tout doucement. Il va falloir se poser des questions " Quid " d'un antispam, antivirus, voir pare-feu pour appareils mobiles "

Champagne !
On terminera ce reportage par les petits à côté du salon. Nous avons été invités à plusieurs brunch offert par les éditeurs en ce beau mercredi midi. On s'est d'ailleurs amusé à compter le nombre de bouteilles de champagne ouvertes et consommées en 1 heure. Sur l'ensemble des stands, 127 bouteilles. Qui a dit que le business de la sécurité informatique était en déclin ? Le prix du plus beau stand ira sans conteste à ISS et ses confortables fauteuils. Le prix du stand le plus bordélique, mais très sympathique quand même, celui de Symantec. Il y en avait tellement à voir… qu'on a rien vu. Le prix du plus beau dossier de presse a été décerné aux Editions Profils. Côté goddies : des balles antistress, des colliers pour portables (F-Secure, Symantec, …), un ourson (ISS), des preservatifs (Bitdefenders). Les phrases du salon, enfin pour nous : La plus drôle : " Un antivirus pour Linux, oulla, je viens d'arriver, je vais demander " service marketing sur le stand de Sophos.
La plus entendue : " Un verre de champagne ? " 1 stand sur 2. La plus conne "C'est quoi, un baladeur MP3 ?"*

*

On vous propose deux reportages ZATAZ Radio sur ce salon. Vous pourrez y entendre, entre autre, un sujet sur le systéme de protection d'ISS (Interview), la sécurité sur Linux loin d'être inutile (Interview), Protection pour mobile (sujet+interview), la découverte d'une sécurité comportementale (interview), … A découvrir ICI.

Un réseau belge de piraterie étouffé dans l’oeuf

Nouvelle descente de police dans le milieu du warez. Des agents de la Computer Crime Unit de la police fédérale judiciaire de Bruxelles mettent la main sur un TOP

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le disque de Carla Bruni sur Internet ?

Durant quelques heures, les 14 chansons du nouvel album de Carla Bruni auraient été diffusés sur le réseau des réseaux.

Un nouveau géant du jeux vidéo sur Internet ?

Exclu - L'éditeur presse Futurenet lance un portail dédié aux jeux vidéo baptisé Canal Jeux Vidéo.

Internet Libre, bientôt la fin ?

Des eurodéputés veulent torpiller l'internet libre le 7 juillet. La fin des logiciels libres comme Linux ?

Piratage du flux audio de Tf1 lors de Allemagne Turquie

Alors que Tf1 ramait lors de la demi finale de la coupe d'Europe de Football, un Internaute a mis la main sur le flux audio de la première chaîne française.

DailyMotion coupe les comptes de copieurs d'émissions TV

Pour éviter de nouveaux passages devant les tribunaux, DailyMotion coupe les comptes des internautes diffuseurs d'émissions de télévision.

Des corsaires à l'assaut de l'armée suédoise

Ils sont dingues ! Les administrateurs de Pirates Bay veulent faire bannir d'Internet la Suède.

Microsoft offre un gateau aux créateurs de Firefox

Pour la seconde fois, l'équipe en charge d'Internet Explorer chez Microsoft fait envoyer un gateau aux créateurs de Firefox.

Réagissez à ce contenu

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.