Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Saturday 27 August 2005
0 comment(s) | Subnetwork France

Il en est de la mobilité comme de tout : point trop n'en faut ! L'avantage majeur du Wifi devient ainsi son premier inconvénient lorsque le réseau est accessible non seulement depuis tout l'appartement mais aussi depuis la rue ou le parking voisin. Bien sûr, les protocoles ad-hoc, les serveurs d'authentification et autres tunnels VPN viennent désormais sécuriser à peu près convenablement les réseaux sans-fil actuels, mais la faiblesse demeure : les ondes radio sont indisciplinées et débordent largement des locaux légitimes. Un intrus peut alors tenter tranquillement toutes sortes d'attaques contre le réseau depuis le parking ou l'appartement voisin sans être inquiété.Face à ce constat Intel vient de présenter une technologie particulièrement originale lors de son Intel Developer Forum de San Francisco. Avec la PLT, le fabricant entend mesurer le temps que met le signal à voyager entre le point d'accès WiFi et l'ordinateur afin de situer ce dernier (par triangulation avec deux points d'accès). En comparant leur position géographique au périmètre des locaux légitimes, le système pourra alors refuser la connexion aux ordinateurs situés à l'extérieur. Et, selon Intel, cette technologie est assez précise pour déterminer de quel côté d'un mur se trouve un ordinateur pourtant placé à 70 mètres de là.Il fallait jusqu'à présent assurer un placement très précis des bornes WiFi afin d'obtenir un résultat à peu près équivalent, et sans aucune garantie (la propagation des ondes radio peut fluctuer en fonction des masses métalliques tels des véhicules ou même de la météo). Les applications d'une telle avancée sont nombreuses : outre l'évidente protection contre le wardriving, l'entreprise pourra ainsi réellement réserver son accès WiFi à ses seuls invités en en limitant l'usage à une salle de réunion particulière.Bien sûr, cette approche n'est pas une panacée et elle ne remplacera évidemment pas les solutions d'authentification déjà en oeuvre. Mais, à l'image du filtrage des adresses MAC pour les petits réseaux, elle pourra constituer une excellente première ligne de défense.Intel n'a pas indiqué quand des systèmes équipés pour la PLT seront disponibles. Cette technologie nécessitera en tout cas de modifier les points d'accès et les clients, ce qui laisse présager que son adoption sera, au mieux, très longue. Mais Intel y croit malgré tout et compte en faire un standard en la présentant prochainement au groupe chargé des technologies sans-fil à l'IEEE (Institute of Electrical and Electronics Engineers).Le fabricant indique également que c'est l'utilisateur qui décidera de divulguer ou non sa position une fois qu'elle a été calculée (c'est le client qui calcule sa propre position et la renvoie aux points d'accès). Mais libre ensuite au réseau de refuser l'accès aux clients qui ne jouent pas le jeu...

• Une présentation rapide de la PLT sur le site d'Intel (en anglais)