Les deux problèmes de sécurité en entreprises
Deux études montrent que les attaques par vers et déni de services sont celles qui ont le plus augmentées cette année en entreprise.
Vers
Un rapport de Microsoft affirme que les contaminations par vers dans les entreprises ont presque doublées durant le premier semestre 2009, comparativement aux six derniers mois de l’année 2008. Conficker est le vers le plus populaire en ce moment, principalement en raison de sa méthode de propagation. Le fait que le déploiement des mises à jour du système d’exploitation ne soit pas toujours au point dans les entreprises facilite aussi sa multiplication.
Déni de service
Malgré la hausse importante de ce genre de malware, les scarewares restent la plus grande menace en entreprise, selon Microsoft qui note néanmoins une baisse des contaminations de l’ordre de 20 %. Les employés tomberaient trop facilement dans le piège qui consiste à télécharger un programme censé retirer les malwares de sa machine alors qu’il s’agit en fait d’un virus.
McAfee a aussi publié son rapport sur la sécurité et affirme que les attaques par déni de service ont fortement augmentée et que de plus en plus de sites sont victimes de chantage et souffrent d’attaques distribuées s’ils ne paient pas. Le SPAM continue aussi de croître et constitue 92 % des emails transitant sur la Toile.
- Sécurité,
- MSN,
- Microsoft,
- virus ,
- entreprise
- Une alim orientée « overclocking » chez Antec
- GMA 500 : Quake III en HD sous Linux
- Les ventes de semi-conducteurs en hausse
- [MAJ] Plus d'Atom pour le prochain Mac OS X
- Un oeil de crustacé pour améliorer les DVD
- ELSA : une GeForce 210 en PCI-Express 1x
- Un GT200b et un G92b sur le même PCB !
- Des cartes mères H55 chez Intel ?
- AMD : des IGP DirectX 11 en 2011
- NVIDIA : GeForce GT 240 le 17 novembre ?
- TDJ : PoV Mobii, Antec P193
- Déjà un SP1 pour Windows 7
- Acer : un Core i7 dans un Aspire
- Sandisk fournit le SSD 64 Go du Sony Vaio X
- MSI U230 : Neo dans le vent
- VIA Nano 3000 : Atom killer ?
- WD S25 : 300 Go et 10 000 tours/minute
- NEC LCD175M : un 17'' économe en énergie
Clair que si les employés peuvent faire n'importe quoi, il ne faut plus parler de politique de sécurité !!
C'est pas en entreprise, justement, où le retour à XP est quasi systématique ?
De là à dire qu'il y a un lien de cause à effet
@ultrabill : et? XP est supporté par Microsoft jusqu'en 2014, donc il y a encore des MAJ de sécu. Et etre sous Vista ou Seven ne protege pas des utilisateurs ou des denis de service.
J'sais pas, malgré les mises à jour de sécurité la sécu en elle-même est peut-être un peu "vieillotte", non ?
OS récent ou pas si les stratégies de sécurité ont été pensées autour de la machine a café (a l'arrache) c'est sure qu'il risque d'avoir des problèmes.
je préfère un parc sous Xp pro avec une bonne stratégie de sécurité qu'un parc sous vista posé a l'arrache
OS récent ou pas si les stratégies de sécurité ont été pensées autour de la machine a café (a l'arrache) c'est sure qu'il risque d'avoir des problèmes.
je préfère un parc sous Xp pro avec une bonne stratégie de sécurité qu'un parc sous vista posé a l'arrache
Et un parc repassé à la hâte sous XP contre un parc sous Vista avec une bonne stratégie de sécurité ?
On peux aller loin comme ça, hein
A voir les nombreux problèmes de compatibilité entre les logiciels tiers et la sécurité de base (enfin) appliquée dans Vista, on peux légitimement penser que la sécurité y est accrue, non ?
Et un parc repassé à la hâte sous XP contre un parc sous Vista avec une bonne stratégie de sécurité ? On peux aller loin comme ça, hein
Oui tu as raison mais dans les deux cas la stratégie de la DSI est souvent en cause ou a défaut de la politique informatique de l'entreprise.
A voir les nombreux problèmes de compatibilité entre les logiciels tiers et la sécurité de base (enfin) appliquée dans Vista, on peux légitimement penser que la sécurité y est accrue, non ?
Ta remarque implique que tu abordes la stratégie autour du poste client c'est bon pour une PME avec 3 ou 4 PC mais pour des structures plus conséquentes celle-ci doit être aborder dans la globalité de ton réseau donc souvent indépendante de l'OS microsoft utilisé.
Oui tu as raison mais dans les deux cas la stratégie de la DSI est souvent en cause ou a défaut de la politique informatique de l'entreprise.
Et oui, combien de "gens qui savent" à la tête de réseaux informatique qui laissent les options par défaut
Ta remarque implique que tu abordes la stratégie autour du poste client c'est bon pour une PME avec 3 ou 4 PC mais pour des structures plus conséquentes celle-ci doit être aborder dans la globalité de ton réseau donc souvent indépendante de l'OS microsoft utilisé.
Tu définies tes stratégies dans ton domaine, m'enfin au final ce sont bien les postes clients qui l'applique.
Tu pourras faire ce que tu veux, XP et Vista n'ayant pas les même capacités en terme de sécurité, tu ne peux appliquer les mêmes stratégies et comportementd sur ces 2 OS. Car on touche simplement à des notions fondamentales qu'XP n'a tout simplement pas
je préfère un parc sous Xp pro avec une bonne stratégie de sécurité qu'un parc sous vista posé a l'arrache
Et oui, combien de "gens qui savent" à la tête de réseaux informatique qui laissent les options par défaut
C'est ce que je dis, il manque souvent "quelqu'un qui sait" ou dans les entreprises ont fait l'impasse sur une "dépense" pour faire sécuriser son réseau car les risques sont souvent ignorés.
Tu définies tes stratégies dans ton domaine, m'enfin au final ce sont bien les postes clients qui l'applique.
Oui mais la stratégie de sécurité sur un réseau ne se résume pas a celle du domaine faut arrêter aussi ! Tu peux avoir Vista ou Seven en environnement homogène avec une super stratégie de sécurité sur ton domaine si il y a des courants d'air sur ton réseau ou si les données qui y transites ne sont pas un "minimum" filtrées/controlées je ne donne pas chère de la peau à la belle "sécurisation" des dernières versions de Windows et surtout pas meilleurs que XP.
Et au final, le but c'est quand même que la veille saloperie ou le vilain pirate n'est pas trop l'occasion d'arriver "aux portes" des postes clients ou serveurs c'est quand même de les laisser aux portes du reseau
Tu pourras faire ce que tu veux, XP et Vista n'ayant pas les même capacités en terme de sécurité, tu ne peux appliquer les mêmes stratégies et comportementd sur ces 2 OS. Car on touche simplement à des notions fondamentales qu'XP n'a tout simplement pas
je ne dis pas le contraire mais a défaut d'appliquer les nouvelles dispositions en termes de sécurisation apporté par Vista/Seven que les entreprises appliquent déjà ce qu'apporte
XP dans ce domaine et je pense que l'on aura fait du chemin car crois moi on en est très loin et pas simplement dans les petites structures.
bah oui forcément....
On a tous notre quart d'heure d'enfoncage de portes ouvertes
ben, ça fait moins mal à l'épaule.