08 octobre 2010

12 octobre 2010 : jour de patch record pour Microsoft

Le prochain patch tuesday sera le plus important de l’éditeur avec pas moins de 16 bulletins de sécurité et 49 failles comblées. Le 12 octobre sera à marquer d’une pierre blanche. Microsoft diffusera à cette date la plus grosse mise à jour de sécurité à destination de ses logiciels. Cela se déroulera à l’occasion de son traditionnel patch tuesday du mois d'octobre. L’éditeur prévoit de combler 49 failles, soit 16 bulletins de sécurité. Le précédent record datait du mois d’août dernier (14 bulletins, 34 vulnérabilités). Ces... [Lire la suite]
Posté par jcdemarque à 21:53 - - Permalien [#]
Tags : , , , , , ,

28 septembre 2010

Une mise à jour de Flash installe un utilitaire de sécurité de McAfee maladroit

Lors d’une mise à jour de Flash, Adobe installe sur les PC des utilisateurs non vigilants l’utilitaire gratuit Security Scan Plus. Pire, si sur le poste un antivirus est déjà installé, un pop-up d’alerte s’affiche, mettant en garde l’utilisateur contre un risque de sécurité et lui proposant comme solution l’achat d’un logiciel. Cette pratique n'est pas nouvelle pour les éditeurs de logiciels : proposer l'installation d'un logiciel tiers en même temps que celle d'une application principale. Apple a par exemple été pointé du doigt... [Lire la suite]
Posté par jcdemarque à 22:09 - - Permalien [#]
Tags : , , , , , , , ,
24 septembre 2010

Security Essentials : Microsoft marche sur les pieds des éditeurs d’antivirus en entreprise

L'antivirus gratuit de Microsoft, Security Essentials, pourra à partir du début du mois d'octobre être installé en entreprise, sur un maximum de 10 postes. Après le marché des particuliers, Microsoft s'attaque à présent aux TPE et PME. La dernière annonce de Microsoft ne manquera sans doute pas de faire grincer des dents aux éditeurs d'antivirus, et pas seulement de ceux offrant des versions gratuites de leur produit de sécurité. L'éditeur a en effet décidé d'étendre la gratuité de son antivirus Security Essentials. Jusqu'à... [Lire la suite]
Posté par jcdemarque à 19:21 - - Permalien [#]
Tags : , , , ,
15 septembre 2010

Ver « here you have » : un activiste baptisé Iraq Resistance revendique l’attaque

Un hacker, se présentant comme un militant opposé à la guerre en Irak, a revendiqué la diffusion, déjà maîtrisée, du ver « here you have ». Selon lui, ce ver visait seulement à attirer l’attention et non à provoquer des dégâts. L'US-CERT et plusieurs éditeurs d'antivirus ont émis des alertes en fin de semaine dernière suite à la diffusion massive d'emails de spam porteurs d'un ver. Très basique et sur son mode de diffusion et sur ses fonctionnalités, le ver « here you have » a représenté jusqu'à 10% du spam diffusé par... [Lire la suite]
Posté par jcdemarque à 08:57 - - Permalien [#]
Tags : , , , , ,
10 septembre 2010

Microsoft Patch Tuesday : 13 vulnérabilités corrigées

Le Patch Tuesday du 14 septembre contient 9 bulletins de sécurité dont 4 sont classés comme critiques. Les 13 vulnérabilités corrigées concernent Windows, le serveur Web IIS et Office. Microsoft a publié jeudi soir son bulletin de sécurité avancé concernant le prochain Patch Tuesday du 14 septembre. Il y a en tout 9 bulletins qui traitent 13 vulnérabilités découvertes dans Windows, Office et Internet Information Services (IIS). 4 bulletins sont répertoriés comme critiques. Ils concernent plusieurs versions de Windows XP... [Lire la suite]
Posté par jcdemarque à 15:21 - - Permalien [#]
Tags : , , , , ,
09 septembre 2010

Easy Migration of WebSense Settings in Forefront TMG 2010

Customers who have an existing Websense® installation and want to move to Forefront Threat Management Gateway (TMG) as a Secure Web Gateway can migrate without creating rules from scratch.  SecureGUARD (http://www.secureguard.at/Shop/ ) provides the Web Configuration Migration Wizard, a migration tool that converts an existing Websense configuration to a Forefront TMG 2010 installation, with reduced setup time and optimized security. The wizard enables you to export an existing WebSense configuration and import the... [Lire la suite]
Posté par jcdemarque à 21:51 - - Permalien [#]
Tags : , , , , ,

31 août 2010

10 solutions pour se former à UAG 2010

Tout comme IAG, UAG est un peu comme une grosse boîte à outils capable de répondre à un grand nombre de besoins. Le principal problème aujourd’hui étant de savoir de quoi est capable UAG et comment le mettre en œuvre. A cela plusieurs approches : Solution n°1 : Le cours Microsoft 50402A – Implementing ForeFront Unified Access Gateway 2010, c’est tout neuf de juin, c’est donc normal qu’on ne le connaisse pas encore. Solution n°2 : Le workshop Premier – Deploying and Troubleshooting DirectAccess, super intéressant si on vient... [Lire la suite]
Posté par jcdemarque à 22:25 - - Permalien [#]
Tags : , , , , , ,
26 août 2010

Microsoft publie un outil de blocage contre les détournements de DLL

Microsoft publie un outil pour bloquer les attaques de détournement de DLL, mais ne dit rien sur la vulnérabilité de ses applications.L'éditeur de Redmond a répondu aux annonces faisant état de possibles attaques zero-day contre un grand nombre de programmes Windows en fournissant un outil qui, selon l'entreprise, bloquerait ces tentatives. Cependant, elle a refusé de dire si l'une de ses applications présentait un tel risque. Beaucoup de logiciels Windows n'ont pas recours aux librairies de code - les DLL ou Dynamic Link Library -... [Lire la suite]
Posté par jcdemarque à 15:32 - - Permalien [#]
Tags : , , ,
25 août 2010

Attaques en DLL preloading : Office 2007, Firefox 3.6, iTunes seraient vulnérables

Sécurité - Selon la base Exploit-db.com, Live Mail, Windows Movie Maker, Microsoft PowerPoint 2010 ou encore Office 2007 seraient vulnérables au type d’attaque exploitant le système de DLL des applications Windows. iTunes, Firefox 3.6.8 ou uTorrent seraient aussi affectés. Le 21 août, Microsoft a publié un bulletin d'alerte confirmant l'existence d'un risque de sécurité lié à la façon dont certaines applications sur Windows gèrent les DLL (dynamic-link library). Des chercheurs ont en effet démontré qu'il était possible... [Lire la suite]
Posté par jcdemarque à 13:43 - - Permalien [#]
Tags : , , , , , ,
25 août 2010

Certification AV-Test : Microsoft reçu, McAfee recalé

McAfee Internet Security 2010 serait-il moins performant que la solution gratuite de Microsoft sur Windows 7 ? C'est du moins ce que laisse penser les résultats de l'organisme indépendant AV Test, réputé pour ses tests des différentes solutions antivirus. En effet, ce dernier n'a pas accordé sa certification à la solution McAfee fraîchement racheté par Intel. Microsoft Security Essentials prouve ainsi ses qualités. Pour les 19 antivirus testés au 2e trimestre 2010, AV Test a donné une note allant de 0 à 6 dans trois catégories :... [Lire la suite]
Posté par jcdemarque à 11:08 - - Permalien [#]