MS13-001, qui affecte Windows 7 et Windows Server 2008 R2, a été signalée comme étant l'une des deux vulnérabilités critiques d'exécution de code à distance dans le bulletin de notification de la firme de Redmond publié ce week-end.La faille se trouve dans Windows Print Spooler, selon le spécialiste de la sécurité nCircle. Un un attaquant peut cibler un grand nombre de systèmes au sein d'un réseau avec un niveau d'administrateur par défaut et envoyer une tâche via le spooler. Une telle attaque pourrait fonctionner sans interaction de l'utilisateur.Bien que cela rende une attaque extérieure impossible- un hacker sur la partie publique du pare-feu n'aurait aucun moyen d'atteindre sa cible -, subir une attaque à l'intérieur d'une entreprise serait possible soit via un ordinateur portable non patché ou une clé USB infectée, a souligné nCircle. Les grandes entreprises pourront colmater cette faille dans le cadre du cycle de test, mais les petites organisations peuvent rester plus longtemps vulnérables, a mis en garde le consultant.Une solution temporaire consisterait à désactiver le spooler d'impression en modifiant le registre. Quant à la seconde faille critique de la nouvelle mise à jour, MS13-002, elle se trouve dans les services Windows Core XML, dont l'update date de juillet 2012 avec MS12-043.
La compagnie aérienne Europe Airpost a opté pour un vrai BYOD. Cela suppose des dispositifs de virtualisation des postes de travail, une plateforme MDM et un financement du terminal et des communications des collaborateurs. Au final, les coûts semblent à la baisse.
La compagnie aérienne Europe Airpost a mis en place un véritable programme de BYOD (Bring Your Own Device) auprès de ses cinq cents collaborateurs : chaque personne a la liberté de choisir son terminal mobile, son fournisseur et le système d'exploitation qu'il s'agisse d'iOS, d'Android, de Windows 8, etc.A l'origine, une des premières volontés est de remplacer les coûteux PC portables. « A la place, nous proposons une tablette associée à un terminal léger quand le collaborateur est dans les murs de l'entreprise » confirme Fabrice de Biasio, DSI d'Europe AirPost. La tablette peut être un iPad ou fonctionner sous Android, au choix du collaborateur. Quant au poste de travail léger, il s'agit d'un terminal Wyse, société rachetée par Dell. Le coût d'une tablette associé à un terminal léger s'avère moindre que celui d'un puissant PC portable complété par sa station d'accueil.Afin de réussir cette démarche vers le BYOD, Europe Airpost a déployé une infrastructure de virtualisation des serveurs et des postes de travail et exploite VMware View, l'outil de virtualisation VDI (Virtual Desktop Infrastructure) de poste de travail fourni par l'éditeur. Pour qu'un terminal s'insère dans l'infrastructure, « il suffit de pouvoir lancer le client View sur le terminal qu'il s'agisse d'un iPhone, d'une tablette Surface ou d'un terminal sous Android » décrit le DSI. Le support des terminaux des collaborateurs s'avère relativement peu consommateur de temps pour la DSI qui aide toutefois à leur configuration.
Afin de gérer l'ensemble des terminaux mobiles, une plateforme MDM (Moible Device Management) fournie par Mobile Iron a été installée à la fin de 2012. « Ce type de plateforme est indispensable afin de gérer tous les types de terminaux » estime Fabrice de Biasio. Elle permet de pousser des configurations, de gérer les montées de version, de localiser les terminaux et de les effacer en cas de souci.Une politique de financement des terminaux a été mise en place chez Europe Airpost. L'entreprise participe au financement du terminal à hauteur de 42 € par mois de manière forfaitaire qu'il s'agisse des communications et du coût du terminal. On dénombre environ 250 smartphones en circulation.Ce sont principalement les personnels nomades et navigants, les pilotes et les personnels de cabine, qui sont intéressés par le fait d'acquérir le terminal de leur choix. Les personnels au sol préfèrent que l'entreprise fournisse le terminal. En parallèle, la tablette a fait son entrée à bord des appareils pour la relation client, deux iPad sont ainsi utilisés à bord de chaque avion. En revanche, les pilotes ne peuvent pas encore se servir de tablettes pour consulter la documentation et les cartes. « C'est dommage car cela est permis aux Etats Unis par la FAA, et qu'une tablette se met à jour plus facilement qu'une documentation sur papier, et est nettement moins lourde » regrette Fabrice De Biasio.
Paradoxe, les entreprises sont au courant des cybermenaces qui pèsent sur elles, mais estiment investir insuffisamment pour les contrer. TPE et PME se rendent elles-mêmes vulnérables, alors que la mobilité et le Byod ne permettent plus ce type d'attitude.
Kaspersky a commandé une étude sur la sécurité des entreprises, au cabinet BtoB International, étude menée dans 3 300 entreprises (979 TPE, 1 376 PME, 972 grandes entreprises), dont 200 en France, de 22 pays différents. C'est la deuxième édition. Par rapport à la précédente, elle met en lumière l'importance de la cybercriminalité comme menace pour les entreprises. Elle souligne aussi la faiblesse des investissements, la moitié des répondants eux-mêmes estiment que leur entreprise est mal protégée. La mobilité arrive en tête des préoccupations. Un tiers des responsables interrogés déplore que les terminaux mobiles soient mal protégés. 10% avouent avoir subi des fuites d'informations critiques du fait d'un vol d'appareil mobile. L'étude montre qu'un tiers des entreprises autorise leurs salariés à accéder au réseau de l'entreprise avec leur appareil mobile. Les réponses sont plus floues sur les appareils mobiles personnels. 36% des répondants estiment que leur entreprise est d'accord pour leur utilisation, 9% envisagent d'introduire des restrictions sévères avant une telle utilisation. Les TPE sont celles qui introduisent le moins de restrictions. 20% d'entre elles interdisent l'usage d'ordinateurs portables personnels, 23% celui de tablettes personnels, 18% de smartphones personnels. C'est 23%, 23% et 18% dans les PME. Les grandes entreprises restent les plus vigilantes, 28% interdisant l'usage d'ordinateurs portables personnels, 26% de tablettes, 20% de smartphones.
Inversement, l'autorisation d'utiliser des ordinateurs portables personnels est largement accordée : dans 48% des TPE, dans 43% des PME, dans 39% des grandes entreprises. Le niveau de déploiement d'outils dédiés à la sécurité des appareils mobiles (MDM, Mobile device management) est extrêmement faible.La montée de la mobilité n'empêche pas les responsables IT d'être préoccupés par les attaques sur les infrastructures. 11% des répondants voient dans cette menace leur principale préoccupation en 2013. Le tiers d'entre eux sont certains d'une attaque sur les infrastructures de leur entreprise.L'essentiel de cette étude porte toutefois sur les TPE et les PME et montre un grand écart par rapport aux budgets sécurité IT des grandes entreprises. Les TPE consacrent en moyenne 27 euros par employé et par an à la sécurité IT, les PME 38 euros, les grands comptes 110. Calculé autrement, en termes de budgets moyens par entreprise, l'étude montre qu'une TPE consacre 7 600 euros par an à la sécurité IT, 70 000 par an pour les PME, 2,85 dans les grands comptes.
De manière plus subtile, l'étude sépare les attitudes pro-actives des attitudes simplement réactives des entreprises en matière de sécurité IT. Les pro-actives sont passées de 21 à 25% entre 2011 et 2012, un léger mieux, sans plus, les TPE et les PME étant légèrement en retrait, à 23% chacune, par rapport aux grands comptes, pro-actifs à 29%.
American Express a commencé à déployer un service sur Twitter qui permet aux détenteurs de cartes Amex d'effectuer des achats sur le réseau social par le biais de tweets. Surnommée «Amex Sync », l'intégration de cette technologie propose aux utilisateurs d'Amex, aux Etats-Unis, d'associer leurs cartes avec le site de microblogging, puis d'acheter des produits en incluant simplement des hashtags spécifiques. Lancé lundi dernier, le service s'accompagne d'une offre pour des cartes à prix réduits. Il va s'étoffer avec une gamme de produits fournis par Amazon, Sony, Urban Zen et l'activité Xbox de Microsoft.
Son fonctionnement s'effectue de la manière suivante : les membres d'Amex ont la possibilité de synchroniser leurs cartes bancaires avec Twitter en se rendant sur le site sync.americanexpress.com / twitter et en ajoutant une adresse de facturation et d'expédition. Depuis lundi, ils peuvent envoyer le tweet # BuyAmexGiftCard25 pour acheter une carte-cadeau Amex de 25 dollars, au prix de 15 dollars. Le système envoie, dans les 15 minutes, un tweet de confirmation dans l'onglet @ Connect, puis, après un message de retour qui confirme l'achat, le produit est livré dans les deux jours à l'adresse indiquée au dossier.D'autres produits seront mis en vente à partir de ce mercredi, comme la Kindle Fire HD d'Amazon pour 150 $ et une console Xbox 360 4 Go avec un abonnement Xbox Live de trois mois pour 180 $. Les internautes pourront rechercher ce qu'ils souhaitent en cochant l'onglet «Favoris» qui sera mis en évidence sur la page Twitter @ AmericanExpress, Les offres d'autres fournisseurs seront également disponibles tout au long de l'année. « Nous voulons assurer une valeur durable sur du long terme aux membres d'American Express qui synchronisent », a déclaré Shari Forman, vice-présidente de la stratégie mondiale de la firme.
La technologie utilisée est une extension de la « Sync Card», un service exclusif annoncé en mars et qui est conçu pour proposer des réductions sous forme de coupons aux détenteurs de cartes Amex qui tweetent des hashtags d'offres spéciales. « Le succès de ce service a montré qu'on obtenait « une puissance significative » en combinant les actifs Amex avec la plate-forme Twitter », a déclaré Leslie Berland, vice-président des partenariats numériques et du développement d'American Express, dans un communiqué.Le service permet également aux utilisateurs de profiter d'offres discount dans des magasins de vente traditionnels. Dans une vidéo consacrée à Card Sync, un utilisateur achète des fleurs après avoir tweeté # AmexFlowerOffer, et reçoit un crédit automatique sur son relevé de carte, suite à cet achat. Les données des comptes des utilisateurs resteront privées et ne seront pas partagées, a précisé Amex. L'institut financier a également indiqué que l'intégration de Card Sync pourrait éventuellement être appliquée à d'autres réseaux sociaux, sans pour autant préciser lesquels.
« Twitter est la manifestation la plus spectaculaire de ce que notre technologie peut faire parce que tout se passe en 140 caractères ou moins tout en étant présenté dans un hashtag», considère Shari Forman Pour elle, l'intérêt de la plate-forme Sync Card est qu'elle est très flexible et portable. Cette orientation montre que Twitter a progressivement établi sa présence dans le commerce électronique alors que certains de ses plus grands concurrents sont de plus en plus actifs dans ce domaine. Facebook, par exemple, a lancé son service Gift l'an dernier, avant de dévoiler il y a un mois une Facebook Card permettant de réaliser des achats dans des magasins traditionnels.
L'équipe qui travaille sur la Surface Pro de Microsoft répond aux questions des utilisateurs du réseau Reddit, portant sur la batterie ou le prix de la tablette et redit qu'elle sera « bientôt » disponible en dehors des Etats-Unis.Sur le réseau social Reddit, l'équipe d'ingénierie en charge de la tablette Surface Pro de Microsoft a fait quelques révélations sur les projets sur lesquels elle planche. Lors d'une session de questions-réponses « Demandez ce que vous voulez » (« Ask Me Anything »), les ingénieurs ont notamment fait allusion à une batterie amovible et à un dock clavier. Répondant aux utilisateurs de Reddit, l'équipe dirigée par Panos Panay (@panos_panay), directeur général chez Microsoft et « créateur de la Surface », a passé en revue la conception de la tablette Surface de Pro, sa fabrication et son processus de développement.
Après une question attendue sur la durée de vie de la batterie de la tablette, un aspect critiqué dès le départ aux Etats-Unis par des publications technologiques comme Anandtech, The Verge et ZDNet, l'équipe a distillé quelques informations sur de futurs accessoires et des améliorations à venir. Ainsi, quand un utilisateur de Reddit, identifié par le pseudo irishchug, a demandé si l'équipe avait un projet de batterie externe ou de clavier Cover avec batterie intégrée, un ingénieur de Surface a répondu : « Il faudrait pour cela modifier le connecteur d'accessoires pour faire passer un courant plus élevé entre le périphérique et la batterie principale. Ce que nous avons fait... ». Cette indication a été confirmée par la réponse à une autre question sur la connectique de la Surface Pro : « nous n'avons pas dit à quoi les connecteurs serviraient, mais ils ne sont pas là par hasard ! ». Lors du lancement de la tablette, certains commentateurs avaient parlé d'une « colonne vertébrale pour accessoires », évoquant la possibilité d'y clipser de futurs périphériques, et faisant remarquer que les connecteurs pouvaient faire passer un courant plus élevé que les broches pogo.
- (cliquez ici pour suivre le lien)
- (cliquez ici pour suivre le lien)
- (cliquez ici pour suivre le lien)