20 juillet 2010

Download - Best Practice Analyzers For Forefront TMG And UAG…

Microsoft has released Best Practice Analyzers for Forefront TMG and UAG, in a time where companies have started moving to Exchange 2010 and upgrading ISA. The Forefront Threat Management Gateway (TMG) Best Practices Analyzer Tool is designed for administrators who want to determine the overall health of their Forefront TMG computers and to diagnose current problems. The tool scans the configuration settings of the local Forefront TMG computer and reports issues that do not conform to the recommended best practices. ... [Lire la suite]
Posté par jcdemarque à 21:59 - - Permalien [#]
Tags : , , , , , ,

19 juillet 2010

Windows : une faille 0-day et un rootkit bien particulier

Une nouvelle faille de type 0-day, donc déjà exploitée au moment où elle est révélée, touche actuellement Windows. Cette brèche est doublement « intéressante », non seulement par ses détails techniques, mais aussi par son exploitation. La faille de sécurité est considérée comme critique et touche les raccourcis, ou plus exactement la manière dont Windows XP se charge d’afficher les éléments graphiques pour ces raccourcis, via Shell32.dll. Le problème atteint sa plus grande dangerosité avec les clés USB quand l’exécution automatique... [Lire la suite]
Posté par jcdemarque à 21:43 - - Permalien [#]
Tags : , , , , , ,
11 juillet 2010

Forefront Protection 2010 For Exchange Server Videos Available…

Forefront Team has posted few videos about installing and configuring their new product, Forefront Protection 2010 For Exchange Server. They are short and to the point. Installing Microsoft Forefront Protection 2010 for Exchange Server Verifying Your Microsoft Forefront Protection 2010 for Exchange Server Installation Forefront Protection for Exchange Console Overview Part 1 Forefront Protection for Exchange Console Overview Part 2 Two screencasts about Forefront Online Protection as well. Screencast – Forefront... [Lire la suite]
Posté par jcdemarque à 22:31 - - Permalien [#]
Tags : , , , , , , , , , ,
10 juillet 2010

Cinq disques durs chiffrés par le système gratuit TrueCrypt met sur les dents les agents du FBI

Après 12 mois de tentatives infructueuses pour casser le cryptage qui protège l'information contenue dans cinq  disques durs appartenant à un banquier brésilien soupçonné de blanchiment d'argent, le FBI renvoi les unités de sauvegarde au Brazilian National Institute of Criminology, l'Institut national brésilien de criminologie (INC). Le banquier (Daniel Dantas a été condamné pour corruption d'un agent de police en Décembre 2008 et blanchiment d'argent, NDR) a chiffré ses disques durs avec le logiciel TrueCrypt, un outil... [Lire la suite]
Posté par jcdemarque à 18:47 - - Permalien [#]
Tags : , , , ,
09 juillet 2010

Microsoft Patch Tuesday: quatre bulletins de sécurité dont trois critiques en juillet

Microsoft profitera de son bulletin de sécurité de juillet pour corriger une faille actuellement exploitée. --> La suite sur le site: http://www.silicon.fr/fr/news/2010/07/09/microsoft_patch_tuesday__quatre_bulletins_de_securite_dont_trois_critiques_en_juillet
Posté par jcdemarque à 18:53 - - Permalien [#]
Tags : , , , , , , , , , , , , ,
09 juillet 2010

Sécurité IT : Kaspersky se concentre sur la prévision d’épidémies de malwares

Kaspersky Lab a déposé un brevet relatif à une technologie qui permet de prévoir l’arrivée d’épidémies de malwares, se basant sur la surveillance, la détection et l’analyse des données en temps réel. --> Le reste est sur le site :http://www.itespresso.fr/securite-it-kaspersky-se-concentre-sur-prevision-epidemies-malwares-35939.html
Posté par jcdemarque à 18:49 - - Permalien [#]
Tags : , , , , ,

07 juillet 2010

Sécurisez SharePoint

Microsoft SharePoint se répand dans l’entreprise de façon souvent anarchique. Quels sont les risques spécifiques à SharePoint ? Comment en répertorier toutes les installations, et comment les sécuriser ? SecurityVibes explore l’univers sécurité de SharePoint en cinq points-clés. “SharePoint, c’est typiquement le genre de projet qui commence petit et qui explose”, explique Luis Delabarre, architecte sécurité chez Trend Micro. Et le problème avec un tel succès, lorsqu’il n’est pas anticipé, c’est que la croissance cède alors... [Lire la suite]
Posté par jcdemarque à 17:49 - - Permalien [#]
Tags : , , , , , , , , ,
01 juillet 2010

Une faille critique non corrigée de XP provoque un flot d'attaques

Le 10 juin, Microsoft a publié un bulletin de sécurité concernant une faille de Windows XP, jugée critique par Secunia. Le problème se situe dans le centre d’aide et de sécurité, qui était apparu pour rappel dans le Service Pack 2 et apportait notamment un pare-feu. La faille n’est toujours pas corrigée, mais son exploitation commence à faire parler d’elle.Dans le bulletin de Microsoft, on peut lire qu’une exécution de code arbitraire à distance peut être causée si l’utilisateur surfe sur un site spécialement conçu pour l’occasion, ou... [Lire la suite]
Posté par jcdemarque à 22:35 - - Permalien [#]
Tags : , , , , , ,
18 juin 2010

Sécurité en entreprise : des progrès oui, mais laborieux selon le Clusif

Malgré une dépendance croissante des entreprises à leur informatique, la question des moyens alloués à la sécurité se pose toujours. Les budgets, limités, stagnent depuis 2008. En dépit de l’importance du facteur humain, la sensibilisation est toujours la 5eme roue du carrosse. Sur la base des résultats de l'enquête consacrée aux menaces informatiques et aux pratiques de sécurité, le Clusif estime que si des changements concrets interviennent dans les entreprises, ceux-ci restent lents. Laborieux même dans certains domaines de la... [Lire la suite]
Posté par jcdemarque à 08:06 - - Permalien [#]
Tags : , , ,
16 juin 2010

Une faille non corrigée de Windows XP actuellement attaquée

Sécurité - Selon Sophos, un programme malveillant exploite une faille de Windows XP et Windows Server 2003 découverte il y a une semaine par un chercheur de Google. Microsoft estime que les attaques sont limitées, mais qu'elles pourraient se développer. Le 5 juin, un ingénieur en sécurité de Google, Tavis Ormandy, divulguait l'existence d'une faille de sécurité dans le service Aide et Centre de support de Windows XP et Server 2003. Le 10 juin, pour démontrer la faisabilité d'une attaque, il publiait un exploit, ce dont Microsoft... [Lire la suite]
Posté par jcdemarque à 15:49 - - Permalien [#]
Tags : , , , , , ,