14 juin 2010

Kaspersky Antivirus et Internet Security 2011

L'éditeur de sécurité Kaspersky propose les moutures 2011 de ses solutions de protection pour PC. Kaspersky vient d'annoncer les nouvelles versions de deux logiciels phares de sa gamme de sécurité, à savoir Kaspersky Anti-virus 2011 et Kaspersky Internet Security 2011 avec au menu, des améliorations et de nouvelles fonctionnalités. Concernant les fonctionnalités, l'éditeur annonce ainsi : Protection en temps réel contre toutes les cyber-menaces d’internet. Empêche tous les programmes malveillants, connus ou inconnus... [Lire la suite]
Posté par jcdemarque à 21:32 - - Permalien [#]
Tags : , , , , ,

06 juin 2010

Patch Tuesday : 34 correctifs de sécurité au programme

Microsoft a prévu de corriger 34 vulnérabilités dans Windows, Office et Internet Explorer. Trois des 10 bulletins de sécurité sont classés comme critiques. Programme chargé pour le prochain Patch Tuesday du mardi 8 juin. Dans sa présentation anticipée, Microsoft indique qu'il y aura dix bulletins de sécurité couvrant Windows, Office et Internet. Trois de ces bulletins sont classés comme critiques : deux pour Windows et un pour Internet Explorer. Toutes les versions de Windows sont concernées dans leurs éditions 32 et 64 bits :... [Lire la suite]
Posté par jcdemarque à 08:33 - - Permalien [#]
Tags : , , , , ,
30 mai 2010

Microsoft doit colmater une faille graphique sur Windows 7 x64

Une vulnérabilité a été rendue publique dans le composant Windows Canonical Display Driver (bureau graphique de Windows 7) en lien avec l'interface Aero. Microsoft travaille sur un correctif. Microsoft révèle l’existence d’une faille portant sur le composant Windows Canonical Display Driver (cdd.dll) qui affecte les versions 64 bits de Windows 7 et Windows Server 2008 R2 mais aussi la version Windows Server 2008 R2 pour les systèmes Itanium. Cette commande est utilisée pour la création graphique du bureau Windows (transparence,... [Lire la suite]
Posté par jcdemarque à 23:00 - - Permalien [#]
Tags : , , , , , , , , ,
11 mai 2010

Qu'est-ce qu'un RSSI en 2010 ?

Le CSO Interchange de Paris offre un portrait en ombre chinoise du RSSI français en 2010. Qui est-il réellement ? Profil. Quel est le RSSI français en 2010 ? Pour le savoir, les soixante RSSI réunis à l'occasion de l'édition 2010 du CSO Interchange de Paris se sont bien volontiers pliés à l'habituel exercice du vote électronique : priorité, organigramme, projets et attentes, ils ont joué le jeu et se sont dévoilés. Bien entendu, l'exercice n'a rien de scientifique : un échantillon d'une soixantaine de participants et un vote... [Lire la suite]
Posté par jcdemarque à 19:45 - - Permalien [#]
Tags : , , ,
11 mai 2010

Reportage : le marketing des antivirus contesté lors du concours Pwn2kill

La deuxième édition du challenge Pwn2kill organisé par l’ESIEA a de nouveau abouti à la démonstration des faiblesses des antivirus. Avec des droits limités, les participants sont presque systématiquement parvenus à exécuter du code malveillant en contournant 15 antivirus. Les photos du concours. Pwn2kill 2010 : 7 attaquants face à 15 antivirus, tous contournés Le samedi 8 mai s’est tenue la deuxième édition du concours de contournement d’antivirus, le Pwn2kill. En octobre 2009, une première édition des épreuves organisées par... [Lire la suite]
Posté par jcdemarque à 19:01 - - Permalien [#]
Tags : , , , ,
10 mai 2010

Core Security trouve les patchs «cachés» de Microsoft

Selon un expert en sécurité, le mois dernier Microsoft a corrigé trois vulnérabilités en arrière-plan, dont deux touchant à des éléments sensibles sur le logiciel de messagerie Microsoft Exchange Server, sans mentionner ces bugs dans les bulletins d'accompagnement. Deux des trois vulnérabilités, dont la plus sérieuse, ont été intégrées à la mise à jour MS10-024 que Microsoft a livré le 13 avril dernier pour corriger des bugs dans Exchange et Windows SMTP Service. L'éditeur avait même qualifié ces correctifs d'«importants», le... [Lire la suite]
Posté par jcdemarque à 12:13 - - Permalien [#]
Tags : , , , , , , ,

10 mai 2010

Faut-il valider les mises à jour d'antivirus ?

Ou comment l'affaire McAfee a réveillé un vieux débat L'affaire McAfee a suscité un intéressant débat parmi les RSSI : faut-il prendre des mesures afin de valider les mises à jour d'antivirus, au risque de rester exposé plus longtemps, ou faut-il prendre le risque d'appliquer immédiatement la protection ? Retour sur les arguments de chaque camp. La notion de validation des mises à jour et de fenêtre d'exposition n'est pas étrangère aux RSSI dans le cadre de l'application des correctifs de systèmes d'exploitation. Ici, pas... [Lire la suite]
Posté par jcdemarque à 12:12 - - Permalien [#]
Tags : , , , ,
10 mai 2010

Microsoft Security Report : le roi des malwares en France, c’est Taterf

Focus sur le cas de la France dans le rapport Microsoft sur l'état global de la sécurité IT. Quelle place occupe la France dans le rapport Microsoft Security Intelligence Report (période juillet 2009 et décembre 2009) ? Chaque semestre, cette étude permet de faire le point sur les évolutions des menaces informatiques. La France se situe en dessous de la moyenne mondiale concernant le taux d’infection, avec un taux de 5,6 pour 1000, la moyenne mondiale étant de 7. Microsoft recense un progrès significatif par rapport au... [Lire la suite]
Posté par jcdemarque à 11:57 - - Permalien [#]
Tags : , , , , ,
22 avril 2010

Antivirus : une mise à jour ratée de McAfee vire au cauchemar

L'éditeur, en mettant à jour sa base de signatures antivirales, a mis en quarantaine un fichier indispensable à Windows XP SP3. Une « bourde » qui n'est pas un cas isolé... Difficile de mesurer précisément l'ampleur des dégâts. Mais, cette nuit, une mise à jour de la base de signatures de McAfee a provoqué la mise en quarantaine du fichier SVCHOST.EXE (l'un des piliers de Windows).Ce fichier a été reconnu comme un virus (W32/wecorl.a). Un « faux positif » qui a provoqué le plantage des PC qui ont reçu cette mise à jour et une... [Lire la suite]
Posté par jcdemarque à 15:27 - - Permalien [#]
Tags : , , , , , , , , , ,
14 avril 2010

Mettez à jour vos infrastructures Exchange 2000 / 2003 / 2007 & 2010

Avec la sortie hier du bulletin de sécurité pour le mois d’avril, l’équipe Exchange vient de publier sous la forme d’Update Rollup une mise à jour importante pour les serveurs de messagerie. Voici la liste des MAJ disponibles pour les différents environnements, à appliquer bien évidemment : Security Update for Exchange 2000 Server (KB976703) Security Update for Exchange Server 2003 Service Pack 2 (KB976702) Update Rollup 10 for Exchange Server 2007 Service Pack 1 (KB981407) Update Rollup 4 for Exchange Server 2007... [Lire la suite]
Posté par jcdemarque à 11:53 - - Permalien [#]
Tags : , , , , , , , ,