Canalblog
Suivre ce blog Administration + Créer mon blog
Publicité
PROSERVIA : Pôle Conseil Expertise
Articles récents
Contacter le propriétaire du blog
Newsletter
Archives
PROSERVIA : Pôle Conseil Expertise
26 mars 2009

Découvrez l’infrastructure Forefront Client Security (FCS) déployée chez Microsoft !

Chaque publication officielle de l’équipe Microsoft IT (l’équipe interne s’occupant de l’infrastructure informatique de Microsoft) est un événement ! Aujourd’hui MS IT vous propose de découvrir comment ils ont implémenté la plus grande infrastructure...
Posté par jcdemarque à 11:17 - Commentaires [] - Permalien [#]
Tags: studyforefrontdeploymentguidelineclient security

Partager cet article

Vous aimez ?
0 vote
Publicité
21 janvier 2009

Conficker.B, ou pourquoi l’installation de MS08-067 aurait été une bonne idée

Ce charmant ver se propage tellement que même la presse en parle... donc pour résumer : Pour les particuliers : consultez cet article et utilisez la dernière version de l'Outil de suppression des logiciels malveillants (MSRT). Pour les entreprises : consultez...
Posté par jcdemarque à 07:24 - Commentaires [] - Permalien [#]
Tags: patchsecuritysecuriteMS08-067confickermsrtvers

Partager cet article

Vous aimez ?
0 vote
14 janvier 2009

SANS Institute liste les 25 erreurs de programmation les plus dangereuses

Le SANS Institute américain, qui propose études et formations sur les questions de sécurité, a publié récemment une liste de 25 erreurs fréquentes de programmation, sources involontaires de vulnérabilités dans des logiciels, et susceptibles d'être exploitées...
Posté par jcdemarque à 21:36 - Commentaires [] - Permalien [#]
Tags: securitysecuriteErreurSANSdictionnaireerrormistake

Partager cet article

Vous aimez ?
0 vote
31 décembre 2008

MD5 considered harmful today : la PKI cassée?

MD5 considered harmful today : la PKI cassée?
We have identified a vulnerability in the Internet Public Key Infrastructure (PKI) used to issue digital certificates for secure websites. As a proof of concept we executed a practical attack scenario and successfully created a rogue Certification Authority...
Posté par jcdemarque à 13:35 - Commentaires [] - Permalien [#]
Tags: SSLAuthorityCaRogue

Partager cet article

Vous aimez ?
0 vote
18 décembre 2008

Internet Explorer : nouveau bulletin de sécurité publié (hors cycle) le 17 décembre 2008

nouveau bulletin de sécurité publié (hors cycle) le 17 décembre 2008. Microsoft a publié le bulletin de sécurité MS08-078, "Mise à jour de sécurité pour Internet Explorer (960714)", pour corriger une vulnérabilité dans Internet Explorer 5.01, Internet...
Posté par jcdemarque à 11:09 - Commentaires [] - Permalien [#]
Tags: faillepatchsecuritysecuriteinternet explorerMS08-078

Partager cet article

Vous aimez ?
0 vote
Publicité
15 décembre 2008

Microsoft Internet Explorer XML Parsing Heap-Based Buffer Overflow Vulnerability

Une faille non diffusée, mais exploitée, met en danger les utilisateurs du navigateur de Microsoft, Internet Explorer 7. Les pirates seraient chinois. Websense vient de mettre la main sur un 0Dayz, un exploit privé, permettant de piéger un internaute...
Posté par jcdemarque à 21:10 - Commentaires [] - Permalien [#]
Tags: buffer overflow vulnerabilityinternet explorer

Partager cet article

Vous aimez ?
0 vote
8 décembre 2008

Moins de 2% des PC sous Windows seraient à jour

L'éditeur danois Secunia estime que 98% des PC tournant sous Windows hébergent au moins un logiciel non mis à jour. Ce qui les expose à des attaques. Plus de 30% des PC en contiennent entre un et cinq, et près de 46% plus de onze. Secunia utilise les...
Posté par jcdemarque à 11:28 - Commentaires [] - Permalien [#]
Tags: securitysecuriteWindowsup to date

Partager cet article

Vous aimez ?
0 vote
19 novembre 2008

Microsoft prépare une solution anti-malware gratuite

Microsoft prépare une solution anti-malware gratuite
La firme de Redmond va arrêter la commercialisation de sa solution de sécurité tout-en-un Windows Live OneCare. Une solution au nom de code Morro prendra le relai et sera gratuite. Hier, la firme de Redmond a annoncé l'arrêt des ventes de Windows Live...
Posté par jcdemarque à 12:17 - Commentaires [] - Permalien [#]
Tags: gratuitMicrosoftfreeAntimalwareMorroOnecre

Partager cet article

Vous aimez ?
0 vote
12 novembre 2008

Microsoft : 7 années pour fixer une vulnérabilité sur SMB

Le dernier Patch Tuesday en date vient combler une faille découverte il y a plus de sept années par Josh Buchbinder (a.k.a Sir Dystic) et affectant le service SMB (Server Message Block). Sept longues années. C’est le temps qu’a mis Microsoft pour fixer...
Posté par jcdemarque à 21:58 - Commentaires [] - Permalien [#]
Tags: Microsoftfaille7 ansSMB

Partager cet article

Vous aimez ?
0 vote
10 novembre 2008

Réseaux sans fil : WPA/TKIP (2003) cracké, utilisez WPA2/AES (2004)

Oh my god! La nouvelle est tombée hier (6 novembre), annoncée par IDG News : Once Thought Safe, WPA Wi-Fi Encryption Is Cracked Les détails doivent être divulgués lors de la conférence PacSec la semaine prochaine, dans la session Gone in 900 Seconds,...
Posté par jcdemarque à 11:56 - Commentaires [] - Permalien [#]
Tags: WIFIWPACrackReseau sans filTKIPWPA2attaque

Partager cet article

Vous aimez ?
0 vote
1 novembre 2008

Avis de sécurité 958963: exploit de MS08-067 publié

L'avis suivant vient d'être publié : Français : Avis de sécurité Microsoft (958963) : Publication d'un code d'exploitation concernant le service Serveur Anglais : Microsoft Security Advisory (958963) - Exploit Code Published Affecting the Server Service...
Posté par jcdemarque à 16:15 - Commentaires [] - Permalien [#]
Tags: securitysecuriteMS08-067exploit

Partager cet article

Vous aimez ?
0 vote
27 octobre 2008

Mise au point sur MS08-067

http://blogs.technet.com/pascals/archive/2008/10/26/mise-au-point-sur-ms08-067.aspx La publication cette semaine d'une mise à jour de sécurité particulière a donné lieu à tant de questions et commentaires -et ce n'est pas terminé- que cela mérite quelques...
Posté par jcdemarque à 16:16 - Commentaires [] - Permalien [#]
Tags: patchsecuritysecuriteMS08-067Windows

Partager cet article

Vous aimez ?
0 vote
24 octobre 2008

Bulletin de sécurité Microsoft MS08-067 – Critique : Blaster Like?

Bulletin de sécurité Microsoft MS08-067 – Critique : Blaster Like?
Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (958644) • V1.0 (23 octobre 2008) : Bulletin publié. http://www.microsoft.com/france/technet/security/bulletin/MS08-067.mspx Paru le 23 octobre 2008 ATTENTION...
Posté par jcdemarque à 10:13 - Commentaires [] - Permalien [#]
Tags: securityupdateKBMise à jourKB958644MS08-067blaster

Partager cet article

Vous aimez ?
0 vote
21 octobre 2008

La communauté urbaine de Lille sécurise son réseau local en NAC

La communauté urbaine de Lille gère 2500 postes fixes et 600 PC portables. L'authentification des accès au réseau est réalisée par des commutateurs Ethernet intelligents. La mise en conformité des postes devrait être enclenchée début 2009. La Communauté...
Posté par jcdemarque à 17:38 - Commentaires [] - Permalien [#]
Tags: securitysecuriteLilleNAC

Partager cet article

Vous aimez ?
0 vote
25 septembre 2008

Nouveau venu dans les UTMs/ Appliance réseau

http://securite.reseaux-telecoms.net/actualites/lire-les-utm-indiens-de-cyberoam-se-distinguent-18837.html Les UTM indiens de Cyberoam se distinguent La société de conseil Frost et Sullivan vient de remettre la récompense de jeune pousse de l'année pour...
Posté par jcdemarque à 10:47 - Commentaires [] - Permalien [#]
Tags: securitysecuriteApplianceUTM

Partager cet article

Vous aimez ?
0 vote
7 septembre 2008

Patch Tuesday de septembre : ce qui vous attend!

http://blogs.technet.com/pascals/archive/2008/09/05/pr-avis-des-bulletins-de-s-curit-du-9-septembre.aspx Le préavis des bulletins de septembre vient d'être publié : http://www.microsoft.com/technet/security/bulletin/ms08-sep.mspx Quatre bulletins critiques...
Posté par jcdemarque à 21:26 - Commentaires [] - Permalien [#]
Tags: Microsoftpatchsecuritysecuritepatch tuesday

Partager cet article

Vous aimez ?
0 vote
15 août 2008

Sécuriser les serveurs ESX

voici un article qui donne des "bonnes pratiques" pour la sécurisation des serveurs ESX VMWare, dans le cadre aussi de VMWare Infrastructure (VI3) avec les fonctionnalités avancées. http://fr.securityvibes.com/virtualisation-securite-securiser-esx-vmware-article-941.html...
Posté par jcdemarque à 12:30 - Commentaires [] - Permalien [#]
Tags: ESXVMWareVirtualisationsécuritésecurityESX3ibest practice

Partager cet article

Vous aimez ?
0 vote
14 août 2008

Quelle est la bonne manière de générer un certificat SSL?

Informations_requises_pour_g_n_rer_une_demande_de_certificat_SSL_chez_TBS Proc_dure_de_g_n_ration_de_demande_de_Certificat_officiel_IIS6 Pour faire une demande de certificat SSL, signé par THAWTE ou VERISIGN, il faut avoir pas mal d'informations... Il...
Posté par jcdemarque à 15:57 - Commentaires [] - Permalien [#]
Tags: certificationsécurité128 BitsCSRIISSSL

Partager cet article

Vous aimez ?
0 vote
13 août 2008

Bulletin de sécurité Microsoft du 12 aout 2008

Voici le descriptif des différents patchs sortis le 12 aout 2008 au cours du "Patch Day" http://blogs.technet.com/pascals/archive/2008/08/12/bulletins-de-s-curit-du-12-ao-t.aspx Comme prévu, le mois d'août est chargé : 11 bulletins dont 6 critiques et...
Posté par jcdemarque à 13:44 - Commentaires [] - Permalien [#]
Tags: sécuritépatchsecuritywindows 2003Windows XP

Partager cet article

Vous aimez ?
0 vote
11 août 2008

Présentation en amont des patchs Microsoft

Microsoft va changer sa politique à partir d'octobre pour prévenir en avance de phase les partenaires sur les patchs du "patchs tuesday" (en pratique le deuxième mardi du mois à partir de 19/20h heure de Paris) et les risques : http://www.lemondeinformatique.fr/actualites/lire-microsoft-informera-desormais-ses-partenaires-en-amont-pour-contrer-les-hackers-26704.html...
Posté par jcdemarque à 13:54 - Commentaires [] - Permalien [#]
Tags: Microsoftsécuritépatch

Partager cet article

Vous aimez ?
0 vote
Publicité
<< < 10 11 12 13 > >>
Recherche
Publicité
Catégories
Publicité