21 janvier 2011

Les antivirus "dans les nuages" attaqués par un virus

Microsoft vient d'annoncer la découverte d'un malware, Bohu, possédant à ce jour deux variantes recensées. Ce malware a l'originalité d'embarquer des contre-mesures ciblant spécifiquement les logiciels antivirus effectuant certains de leurs traitements à distance, dans une infrastructure de cloud computing. Beaucoup d'antivirus font en effet désormais appel à ce type de procédé et transmettent à un serveur distant des informations sur les fichiers en cours de scan (généralement un haché MD5 ou SHA-1). Un tel système permet par exemple... [Lire la suite]
Posté par jcdemarque à 09:33 - - Permalien [#]
Tags : , , ,

21 janvier 2011

Antivirus : Avast 5.1 disponible, en attendant la v6

epuis quelques jours, certains utilisateurs d’Avast reçoivent une nouvelle mouture de l’antivirus, aussi bien dans sa version gratuite que payante. L’éditeur tchèque a en effet commencé à diffuser depuis la mi-janvier, en toute discrétion, une mise à jour de son logiciel. Avast 5.1.889 est également disponible en téléchargement pour Windows. agrandir la photo Il s’agit du premier rafraîchissement majeur du logiciel après la sortie, il y a un an, d'Avast 5.0. Fin décembre, une version préliminaire – la 5.1.864 – avait vu le jour,... [Lire la suite]
Posté par jcdemarque à 09:32 - - Permalien [#]
Tags : , , , , , ,
17 janvier 2011

Oracle livre une mise à jour de sécurité de 66 correctifs

Tant la base de données, que plusieurs outils de middleware et certaines applications commercialisées par Oracle sont concernés par les patches critiques que l'éditeur s'apprête à livrer. Prévu pour le mardi 18 janvier, le « Critical Patch Update » d'Oracle contient plusieurs dizaines de rustines destinées à corriger des failles de sécurité dans différents logiciels. En tout, soixante-six correctifs. La liste des produits concernés est consultable sur le site de l'éditeur qui recommande vivement de les appliquer le... [Lire la suite]
Posté par jcdemarque à 17:23 - - Permalien [#]
Tags : , , , ,
07 janvier 2011

74% des employés branchent leurs gadgets au réseau de l'entreprise

Juste après Noël, les services informatiques sont débordés par tous les employés qui exhibent leurs nouveaux terminaux mobiles au bureau. Selon une étude réalisée pour le compte de Virgin Media Business, près de 3/4 (74%) des salariés ont apporté et connecté au réseau de leur entreprise les terminaux mobiles qu'ils ont reçus à Noël. Les recherches commandées par le fournisseur révèlent que 40% de ces employés  ont branché leurs gadgets personnels, tels que des iPad et les smartphones, sans l'autorisation des services... [Lire la suite]
Posté par jcdemarque à 14:14 - - Permalien [#]
Tags : , , , , ,
04 janvier 2011

New rollups released for TMG 2010 and ISA 2006

We would like to inform you that we have released two new rollups. Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 We have released Software Update 1 Rollup 2. More information about the rollup is available in the following KB article- http://support.microsoft.com/kb/2475183 ISA Server 2006 SP1 Hotfix Package We have released a Hotfix a Hotfix Package for ISA Server 2006 SP1. More information is available in the following KB article - http://support.microsoft.com/kb/2475184 Availability ... [Lire la suite]
Posté par jcdemarque à 14:32 - - Permalien [#]
Tags : , , , , , , , , ,
24 décembre 2010

Vulnérabilité critique non corrigée dans Internet Explorer

RESUME : Un nouveau défaut de sécurité a été identifié dans le navigateur Internet Explorer de Microsoft. L'exploitation d'une erreur dans la gestion des feuilles de style (.CSS) peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée. LOGICIEL(S) CONCERNE(S) :Microsoft Internet Explorer 8.0Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0 RISQUE :Critique CORRECTIF : Aucun correctif n'est disponible pour le... [Lire la suite]
Posté par jcdemarque à 09:22 - - Permalien [#]
Tags : , , , , , , ,

13 décembre 2010

Patch Tuesday de Microsoft : 17 bulletins pour 40 correctifs

Les derniers correctifs de sécurité concernent Windows, Office, Internet Explorer, SharePoint et Exchange. Deux bulletins sont de niveau critique, 14 sont classés comme importants et un comme modéré. Le 14 décembre, Microsoft conclura l'année avec l'un de ses plus gros patches Tuesday. La firme de Redmond a publié son bulletin de sécurité avancé détaillant le contenu de la mise à jour. Au programme, 17 bulletins et 40 correctifs pour Windows (XP, Vista, Windows 7, Windows Server 2003 et 2008 R2) Office (XP, 2003, 2007 et 2010),... [Lire la suite]
Posté par jcdemarque à 16:10 - - Permalien [#]
Tags : , , , , , , , ,
05 novembre 2010

Unable to Fail Over from one TMG node to another when using NLB in a Virtual Environment

Introduction This post is about a scenario where TMG Administrator was trying to simulate a failover before put the environment in production. TMG nodes were installed in a third party virtual environment. TMG was using integrated NLB with Unicast, the External TMG adapter was connected to a layer 2 switch. To attempt to simulate failover, TMG Admin was disabling the NICs of one of the nodes, the unexpected result was that the other node suddenly stopped accept connections from External users. Troubleshooting When dealing... [Lire la suite]
Posté par jcdemarque à 19:01 - - Permalien [#]
Tags : , , , , , , , , , ,
05 novembre 2010

Microsoft patch tuesday: un bulletin de sécurité allégé en novembre

Le prochain bulletin mensuel de sécurité de Microsoft se concentrera sur la suite Office affectée de vulnérabilités critiques notamment. La faille «0 day» qui affecte Internet Explorer n'est pas corrigée. --> La suite sur le site: http://www.silicon.fr/microsoft-patch-tuesday-un-bulletin-de-securite-allege-en-novembre-42806.html
Posté par jcdemarque à 17:27 - - Permalien [#]
Tags : , , , , , , ,
05 novembre 2010

Microsoft diffuse son antivirus gratuit via Windows Update

Microsoft teste actuellement la diffusion de son antivirus gratuit Security Essential dans Windows via son module de mise à jour. L’antivirus n’est toutefois proposé que comme une mise à jour optionnelle et uniquement sur les postes sur lesquels aucun antivirus n’est détecté. Microsoft poursuit son offensive sur le marché des antivirus via son logiciel gratuit Microsoft Security Essentials. A l'origine destiné aux particuliers, l'éditeur le propose depuis le début du mois d'octobre auprès des TPE-PME dont le parc n'excède pas 10... [Lire la suite]
Posté par jcdemarque à 16:15 - - Permalien [#]
Tags : , , , , , ,