Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Aurélien Cabezon (SecurityVibes)
Published on Tuesday 21 June 2005
0 comment(s) | Subnetwork France

Cette tendance sur confirme sur les quinze derniers mois qui ont vu l'apparition de pas moins de 77 vulnérabilités affectant des produits destinés à améliorer la sécurité des utilisateurs. Sur les 12 derniers mois, cette tendance est à la hausse. Ainsi, les vulnérabilités découvertes sur les produits produits Microsoft sont proportionnellement moins nombreuses que celles découvertes au coeur de solutions de sécurité.

Selon Andrew Jaquith, analyste senior du service Security Solutions & Services au Yankee Group, « Les chercheurs de failles, qu'ils soient black-hat, white-hat ou encore grey-hat, sont de moins en moins intéressés par la découverte de failles exploitables sur les postes de travail. Il serait, semble-t-il, beaucoup plus rentable et motivant de trouver des vulnérabilités dans des produits censés nous protéger des attaques. Il est temps pour les fabricants de réagir et de durcir leurs solutions avant que celles-ci ne deviennent des vecteurs de malwares et d'intrusions ».

Le Yankee Group soulignait lors de la session « Les hackers s'attaquent aux produits Pro » du DecisionNote(SM) Fear and Loathing à Las Vegas, les différentes étapes que les fabricants devraient suivre afin d'améliorer le niveau de sécurité de leurs propres produits. Parmi les différentes recommandations on pouvait y trouver notamment les tests de sécurité et l'audit de code réalisés par des sociétés tierces et indépendantes.

Les utilisateurs finaux, quant à eux, ne cessent de militer dans ce sens et souhaitent de plus en plus que des audits et certifications soient menés sur les produits qu'ils pourraient acquérir.