Publié le 25-11-2005 dans le thème Evènements

Pays : France - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

La fine fleur de la sécurité informatique s'est retrouvée, pour la 5ème année, au CNIT-La Défense de Paris, pour le salon de la sécurité informatique, Infosec. Cette année, 80 exposants, une cinquantaine de conférences ont permis à plusieurs milliers de visiteurs de découvrir les nouveautés antivirales, firewalls, … ZATAZ Journal est allé gambader dans les stands pour vous ramener quelques 0dayz proposés par les éditeurs présents.

Skype, le gentil méchant
Depuis quelques semaines la presse en parle en reprenant les données fournies par certains Ministères. Le logiciel de conversation sur Internet Skype est dangereux. Vous pouvez d'ailleurs retrouver un reportage audio sur le sujet ICI. Certains éditeurs ont d'ailleurs pris la balle au bond et proposaient déjà des remèdes pour éviter de voir installer ce logiciel dans les ordinateurs. Exemple, la société CyberGuard qui affichait Skype comme aussi dangereux qu'un vil pirate ou un fourbe virus. Les auteurs de Skype apprécieront.

Nouveautés
Du côté des nouveautés, pas mal de chose intéressante. L'une des principales, le système d'analyse comportementale de la société Internet Security Systems. Nous avons demandé à Jean-Paul Ballerini le principe de cet antivirus, baptisé VPS, pas comme les autres " le principe est en fait assez simple, explique l'expert italien, VPS piége le code malicieux dans un environnement virtuel. Ce code peut ainsi s'exécuter sans aucun risque. VPS analyse son fonctionnement et protége l'utilisateur de ces méfaits ". Via une base de données, VPS va ensuite comparer la signature de l'ennemi pour mieux le reconnaître ensuite et le détruire.

Jean-Paul Ballerini

Voilà qui s'annonce effectivement révolutionnaire. " VPS peut contrer plus de 90 % des codes viraux et cela sans même avoir besoin de la moindre mise à jour. " Dans l'ambiance intelligence artificielle face aux pirates et autres virus, la société SkyRecon Systems, société française, financée par le fond de sécurité (Caisse des dépôts, Thalès, …) et premier éditeur européen de solutions logicielles de sécurité comportementale, proposait son outil StormShield. Un système de protection pas comme les autres car ce dernier offre les moyens de se protéger contre le vol, la perte ou la corruption des informations critiques causés par des virus, des actions de piratage ou des défaillances matérielles. Grâce à sa technologie brevetée appelée SHARP (System Host Adaptive Response and Protection), la solution StormShield de SkyRecon protège les ordinateurs personnels des comportements dangereux du système, bloquant ainsi, de manière proactive, toute attaque connue ou inconnue, sans jamais interrompre le travail des utilisateurs.

Quoc-Viet Nguyen Huu

Quoc-Viet Nguyen Huu, directeur des ventes chez SkyRecon Systems explique la finesse de cet outil " On ne s'attache pas à reconnaître la morphologie de tels ou tels virus. Au lieu de faire la course derrière les vers, une course perdue d'avance, on va chercher à reconnaître les comportements anormaux qu'il y a sur la machine. Que ce soit au niveau du système, applicatif ou réseau. " Cette solution fonctionne sur trois couches. La première, comportementale pure avec de l'auto apprentissage par le logiciel de sécurité. Si Word commence à faire du réseau, ouvrir un port peu courant, la sécurité va bloquer cette option sans bloquer Word. La deuxième couche, des détections automatiques qui protégent face à des techniques d'attaques (injection de code, keylogger, …). La troisième couche, des règles administrateurs. Une solution d'autodéfense qu'utilise des clients tels que Alcatel ou encore Thalès.

Les Editions Profils ont proposé 602Lan Suite Content Filter. Une suite d'applications serveur tout en un. Il se dote d'un module additionnel de filtrage de contenu : 602LAN SUITE Content Filter. 602LAN SUITE Content Filter s'appuie sur la technologie ACR de PureSight© (Active Content RecognitionTM - Reconnaissance Active du Contenu). Entreprises, institutions scolaires et publiques peuvent désormais s'équiper d'un contrôle complet d'accès aux sites web. Ce module de filtrage de contenu permet ainsi d'accroître la productivité en limitant l'accès à certaines catégories de sites Internet et de limiter les problèmes de responsabilité légale associée à la pornographie et au téléchargement illégal de fichiers.

Côté matos, la grande mode 2005 est la protection physique des ordinateurs et des données. Pour les machines, plusieurs solutions ont été présentées comme la clé USB eToken NG-OTP d'Aladdin Knowledge Systems. Cette clé utilise la technologie OTP (OneTime Password). Un mot de passe à usage unique. La clé intègre une carte à puce pour sécuriser l'accès aux réseaux et applications à la fois en mode connecté (USB) ou déconnecté grâce à un mot de passe à usage unique. Hermitage, de son côté, fait sa première incursion dans le domaine des solutions biométriques en nous présentant sa future clé USB biométrique Stealth MXP de Memory Expert.
Elle permet le stockage et le transport d'informations confidentielles en toute sécurité grâce à son système de reconnaissance par empreintes digitales et au cryptage des données. 80 grammes de technologie. Ce nouveau produit vient compléter l'offre logicielle PGP et les disques durs cryptographiques Flagstone proposés par Hermitage Solutions. Cette clé est annoncée pour le début de l'année 2006.

USB biométrique Stealth MXP

HD Flagstone

Virus très mobiles
Les virus pour appareils nomades étaient sur quasiment toutes les bouches. Chez Bitdefenders par exemple, un module pour portable et pocket/PDA va être proposé gratuitement d'ici quelques jours. Une version payante sera proposée l'année prochaine. Les outils seront destinés à la protection des PDAs et des smartphones sous PocketPC, PalmOS ou Symbian OS, BitDefender for Mobile permettra de protéger les mobiles contre les nouveaux types de menaces se propageant via Bluetooth, synchronisation, carte mémoire ou autre.

Marc Blanchard

Pour Marc Blanchard, de chez Kaspersky, il y a une obligation de plus en plus forte de protéger les outils nomades " Nous avons de nano-ordinateurs qui peuvent se connecter partout. En fin de compte de nombreuses possibilités de se faire infecter par des codes malveillants, explique l'expert, Virus, ver, et à partir de là se faire infecter ". La problématique du spam sur mobile se pose aussi " Un phénomène encore peu chiffrable mais cela arrive tout doucement. Il va falloir se poser des questions " Quid " d'un antispam, antivirus, voir pare-feu pour appareils mobiles "

Champagne !
On terminera ce reportage par les petits à côté du salon. Nous avons été invités à plusieurs brunch offert par les éditeurs en ce beau mercredi midi. On s'est d'ailleurs amusé à compter le nombre de bouteilles de champagne ouvertes et consommées en 1 heure. Sur l'ensemble des stands, 127 bouteilles. Qui a dit que le business de la sécurité informatique était en déclin ? Le prix du plus beau stand ira sans conteste à ISS et ses confortables fauteuils. Le prix du stand le plus bordélique, mais très sympathique quand même, celui de Symantec. Il y en avait tellement à voir… qu'on a rien vu. Le prix du plus beau dossier de presse a été décerné aux Editions Profils. Côté goddies : des balles antistress, des colliers pour portables (F-Secure, Symantec, …), un ourson (ISS), des preservatifs (Bitdefenders). Les phrases du salon, enfin pour nous : La plus drôle : " Un antivirus pour Linux, oulla, je viens d'arriver, je vais demander " service marketing sur le stand de Sophos.
La plus entendue : " Un verre de champagne ? " 1 stand sur 2. La plus conne "C'est quoi, un baladeur MP3 ?"*

*

On vous propose deux reportages ZATAZ Radio sur ce salon. Vous pourrez y entendre, entre autre, un sujet sur le systéme de protection d'ISS (Interview), la sécurité sur Linux loin d'être inutile (Interview), Protection pour mobile (sujet+interview), la découverte d'une sécurité comportementale (interview), … A découvrir ICI.

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Michael Jackson est vivant

Plusieurs attaques malveillantes utilisant la curiosité des internautes vis à vis de Michael Jackson en vue de les infecter. De son côté, iTunes profite de la mort de Bambi.

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

Pirate Bay racheté par un éditeur de jeu vidéo

Comment couper l´herbe aux pieds des utilisateurs de The Pirate Bay ? En rachetant le moteur de recherche de fichiers Bittorrents plus de 5 millions d´euros.

Lecteur portable mondial Blu-ray certifié DivX

Panasonic et DivX annoncent le premier lecteur portable mondial Blu-ray certifié DivX Le Panasonic DMP-B15 permet de lire en tout lieu de la vidéo DivX haute qualité.

The Pirate Bay veut surfer sur le streaming

Le moteur de recherche The Pirate Bay annonce mettre les dernières touches à son nouveau projet, The Video Bay. Un site de diffusion streaming sans limite et sans censure.

Attaque à la sauce Anonymous, le 1er juillet en Chine ?

Exclusif : Une action contre la censure Chinoise sur Internet se préparerait pour le 1er juillet. Les anonymous refont surface contre Pékin.

Posez vos questions en live au patron de Free, Xavier Niel

Mardi 23 juin, Xavier Niel, fondateur de la société Iliad et du Fournisseur d´Accès à Internet Free répondra, en live, aux questions des internautes.

Réagissez à ce contenu

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.