|| Inscription
BanniereAccueil
 
   
 

Applications, Smartphones, Carte de crédit


 

Une étude d'AVG Technologies révèle la confiance excessive des utilisateurs dans la sécurité de leurs appareils mobile...

AMSTERDAM et ORLANDO, 22 mars 2011 AVG Technologies, l'un des premiers fournisseurs mondiaux de solutions de sécurité, présente aujourd'hui les résultats d'une nouvelle étude approfondie dévoilant de nouvelles statistiques sur le comportement et les questions de sécurité relatives à l'utilisation des smartphones.  [...] 89% des personnes interrogées ignoraient que les applications smartphone sont susceptibles de transmettre des informations confidentielles de paiement tel que les détails des cartes de crédit, et ce à l'insu de l'utilisateur.  [...] 91% ignoraient totalement que les applications financières pour smartphones peuvent être infectées par un malware conçu spécialement pour voler les numéros de carte de crédit et les identifiants de banque en ligne. Paradoxalement, prés d'un tiers (29%) reconnaît archiver les informations des cartes de crédit et des comptes bancaire.  [...]

  Une étude d'AVG Technologies révèle la confiance excessive des utilisateurs dans la sécurité de leurs appareils mobile...

Barracuda Networks lance Barracuda Web Site Firewall > Mag-Securs

En mettant à profit la puissance des contrôleurs d'applications Web Barracuda, les appliances Barracuda Web Site Firewall protègent les sites Web contre le vol de données, le déni de service ou le défacement. Fonctionnant comme un véritable serveur proxy, Barracuda Web Site Firewall bloque ou aveugle les attaques, notamment les injections SQL, les attaques multisites par script (CSS) et les débordements de tampon, tout en évitant la fuite d'informations sensibles vers l'extérieur.  [...] La clause 6.6 de la norme PCI DSS oblige toutes les entreprises dont les applications Web accèdent à des informations concernant une carte de crédit ou un compte à réaliser un audit complet de ces applications ou à installer un pare-feu applicatif Web avant le 30 juin 2008.  [...] Pour plus d'informations sur les gammes Barracuda Web Site Firewall et Barracuda Web Application Controller, consultez le site www.barracuda.com/websitefirewall.  [...]

  Barracuda Networks lance Barracuda Web Site Firewall > Mag-Securs

Verizon Business aide les entreprises à protéger plus efficacement leur infrastructure informatique globale > Mag-Secu...

Selon le cabinet d'analystes Forrester Research, les attaques du Web qui exploitaient autrefois les failles du réseau visent aujourd'hui davantage les applications logicielles et Web. L'une de leurs études indique.  [...] Les cyber-attaques sont passées de la couche réseau à la couche applicative. Les applications, en particulier les applications Web, constituent désormais les cibles privilégiées des pirates car elles permettent de créer, de présenter, de modifier et de stocker des données confidentielles, des numéros de carte de crédit jusqu'aux données relevant de la propriété intellectuelle.  [...] Verizon Business continue d'offrir des solutions administrées de sécurité à ses clients avec un service de supervision et de gestion des historiques de connexions étendu à des applications ayant pour but de les aider à mieux appréhender les exigences auxquelles ils doivent faire face en terme de conformité et de réglementation tout en bénéficiant d'une expertise 24/24 et 7/7, déclare Counse Broders, Directeur de Recherche Senior, Current Analysis.  [...]

  Verizon Business aide les entreprises à protéger plus efficacement leur infrastructure informatique globale > Mag-Secu...

VMware prévoit de virtualiser les téléphones portables et promet quantité d´avantages pour les opérateurs téléphonique...

C'est avec grand plaisir que VMware étend au marché de la téléphonie mobile les avantages de la virtualisation, dont nous sommes les précurseurs sur serveurs x86, déclare Paul Maritz, PDG de VMware. En dissociant les applications et les données de l'équipement, la virtualisation permettra aux fournisseurs d'accélérer la commercialisation de téléphones mais également d'imaginer de nouvelles applications et des services innovants pour les consommateurs.  [...] VMware MVP est une fine couche logicielle embarquée dans un téléphone portable et qui dissocie les applications et les données de l'équipement sous-jacent. Elle sera optimisée pour être exécutée par des téléphones portables limités en mémoire et consommant peu d'énergie.  [...] Les smart phones se transforment rapidement en une solution combinant un PC et une mallette. Le profil personnalisé de l'utilisateur d'un téléphone (sa propre collection d'applications, de photos, de vidéos, de musique, d'e-mails, d'infos bancaires, d'informations de carte de crédit, PIM, etc.  [...]

  VMware prévoit de virtualiser les téléphones portables et promet quantité d´avantages pour les opérateurs téléphonique...

Une banquière américaine témoigne sur l'usurpation d'identité > Mag-Securs

La photo correspondait également. Le guichetier a alors remis au client une nouvelle carte de crédit, tout en lui communiquant les soldes de ses comptes. Le client a demandé 2500 dollars en cash, qui lui ont été donnés. il a aussi demandé 10000 dollars supplémentaires qu'il viendrait récupérer trois jours plus tard.  [...] Il n'y a aucun moyen de savoir comment les fraudeurs récupèrent nos informations personnelles, peut-être que l'un de leurs amis travaille à la banque. Mais le plus souvent, ils volent nos portefeuilles, ou espionnent nos e-mails pour les obtenir. Souvent ils demandent à ouvrir un compte avec une carte de crédit et retirent de l'argent jusqu'au plafond maximum.  [...] Il est très difficile de prévenir l'usurpation d'identité, mais il est possible de prendre des précautions. garder ses cartes de crédit à la maison (pour empêcher leur vol ou leur clonage), ne garder qu'un seul moyen d'identification dans son portefeuille, recevoir ses relevés bancaires par e-mail (pour éviter que leurs versions papier soient volées ou perdues), et demander une fois par an à consulter son dossier à la banque, pour vérifier que nos informations y sont bien à jour, et que les produits que nous avons sont ceux auxquels nous avons réellement souscrits.  [...]

  Une banquière américaine témoigne sur l'usurpation d'identité > Mag-Securs

PayPal lance Beacon pour le paiement sans contact en magasin > Mag-Securs

  PayPal lance Beacon pour le paiement sans contact en magasin > Mag-Securs

Paypal a annoncé le lancement d'un nouvel appareil servant à simplifier les paiements en magasin. Beacon. Grâce à ce boîtier, qui se branche sur un port USB, Paypal permet à ses clients de payer en caisse sans avoir à sortir leur smartphone ou leur carte bleue, en confirmant oralement le paiement.  [...] Mais cette solution de paiement mobile sera lancée officiellement en 2014 dans certains pays dont les USA. Elle permet aux utilisateurs de l'application Paypal de payer à la caisse des magasins équipés, sans qu'ils aient à sortir leur carte de crédit ou leur portable.  [...] Le lancement de Beacon est prévu pour le début d'année 2014 et sera disponible aux USA, en Australie, au Canada, à Hong Kong, au Japon et en Grande Bretagne. Pour l'instant, les premiers exemplaires de Beacon ne sont distribués qu'aux développeurs, afin de leur laisser le temps de créer leurs applications grâce à l'API de Beacon.  [...]

  PayPal lance Beacon pour le paiement sans contact en magasin > Mag-Securs

Des militaires américains piratés > Mag-Securs

René Quimby, 42 ans, a utilisé les réseaux peer-to-peer pour dérober les informations personnelles de plusieurs membres de l'Army and Air Force Exchange Services. Il a ensuite utilisé ces données pour s'offrir divers objets chez un e-marchand. iPods, appareils photos, ordinateurs, machine à laver, etc.   [...] Il a ensuite discuté avec l'équipe de support du site, en utilisant les informations qu'il avait volées (numéro de sécurité sociale, mot de passe, etc.) il a pu répondre à leurs questions de sécurité et ainsi obtenir d'eux qu'ils lui communiquent le numéro de carte de crédit STAR de la victime (carte de crédit militaire).  [...] Dans certains cas, Quimby a réussi à mettre la main sur des scans de chèques faits par sa victime, ce qui lui indiquait ses numéros de compte bancaire. il a pu ainsi réaliser plusieurs transferts de fonds pour renflouer les réserves de la carte STAR de la personne, avant de l'utiliser à nouveau.  [...]

  Des militaires américains piratés  > Mag-Securs

La nouvelle offre d´authentification par question de RSA renforce la sécurité et offre plus de confort aux clients > M...

BNY Mellon Shareowner Services (Shareowner Services), division de courtage d'actions et services associés de The Bank of New York Mellon, fait partie des entreprises qui s'appuient sur cette technologie de RSA. Shareowner Services recherchait une solution d' assurance identité qui offrirait à ses clients le confort d'une authentification en temps réel, tout en garantissant la sécurité et la confidentialité de leurs données.   [...] - Renforcement du module Identity EventTM  RSA a étendu la capacité de ce module à surveiller pro-activement les activités suspectes afin de prévenir plus efficacement l'utilisation frauduleuse des informations d'identité. La nouvelle version du module Identity Event permet un comportement adaptatif des systèmes en autorisant la modification dynamique à la fois des types de questions et des configurations de questions, ce qui améliore les capacités de vérification en temps réel.   [...] Le système KBA de RSA est particulièrement efficace pour les applications d'ouverture de compte, d'activation de cartes de crédit, de services de transactions, de modification de mot de passe et bien d'autres scénarios. Il est conçu pour fonctionner au niveau de tous les points de contact utilisateur.  [...]

  La nouvelle offre d´authentification par question de RSA renforce la sécurité et offre plus de confort aux clients > M...

Lutte contre la fraude à la carte bancaire sur Internet : la riposte de F5 Networks > Mag-Securs

C'est un organisme indépendant, créé par les principaux réseaux de paiement par carte de crédit et baptisé PCI Security Standards Council, qui est désormais chargé de développer, d'améliorer, de diffuser et de faciliter la mise en Suvre des standards de sécurité des paiements.  [...] À défaut et en cas de fuite des données de transaction ou du titulaire de carte, l'organisme se voit contraint de payer une forte amende. La fonction de paiement par carte de crédit peut même lui être retirée. Le PCI Security Standards Council aide toutes les parties impliquées dans la chaîne de paiements à protéger les données des clients explique Vincent Lavergne, responsable technique de F5.  [...] Le constructeur propose des solutions interopérables, intégrées et personnalisables en fonction des besoins comprenant entre autres BIG-IP Local Traffic Manager (alliant gestion de trafic applicatif, équilibrage de charge local de niveau 7 et monitoring applicatif), FirePass (cryptage des données par le protocole SSL et contrôle d'accès aux applications) et BIG-IP Application Security Manager (pare-feu applicatif).  [...]

  Lutte contre la fraude à la carte bancaire sur Internet : la riposte de F5 Networks > Mag-Securs

Stonesoft aide les entreprises à répondre au nouveau standard de sécurisation des données PCI > Mag-Securs

Stonesoft, fournisseur innovant de solutions intégrées de sécurité réseau et de continuité de service, aide les entreprises à répondre aux exigences de conformité PCI (Payment Card Industry). Le nouveau standard de sécurisation des données requiert qu'à partir du 30 juin 2008 toutes les applications web soit protégées contre les attaques connues.  [...] Le standard de sécurisation des données PCI (PCI DSS) fixe le niveau de sécurité pour les commerçants qui traitent et transmettent les données des cartes de crédit. Après le 30 juin, la norme exige que les applications web soient protégées contre les attaques connues en soient possédant tous les codes d'application habituels contre les vulnérabilités communes pour une société spécialisée dans la sécurité des applications, ou grâce à l'installation d'une couche de pare-feu en première ligne des applications web pour prévenir les attaques Internet.  [...] Ce standard exige une double protection à l'aide d'un pare-feu et d'un IPS. Conçu pour les entreprises utilisatrices, StoneGate pare-feu et IPS conviennent idéalement pour remplir cet objectif. Ils contiennent une inspection par couche pour les applications web et sont capables d'arrêter les attaques avant qu'elles atteignent les applications web et offrent des fonctionnalités de bilan unifié et d'audit.  [...]

  Stonesoft aide les entreprises à répondre au nouveau standard de sécurisation des données PCI > Mag-Securs
Données personnelles | Mentions légales | Qui sommes-nous ? | Contacts | Publicité