14 avril 2010

ESET (NOD32) simplifie l'administration de ses outils de sécurité

Les solutions de sécurité d’ESET Service Build 4.2 sont plus simples à administrer et plus rapides. Une bonne nouvelle pour les utilisateurs professionnels, mais aussi pour le grand public.ESET vient de dévoiler de nouvelles versions de ses outils de sécurité ESET Smart Security Suite et ESET NOD32 Antivirus réunies dans la suite Service Build 4.2. Au menu de ces moutures 4.2, un kit d’installation automatique pour Windows 7 et une amélioration de l’interface graphique (qui reste un modèle de sobriété). La vitesse d’analyse des... [Lire la suite]
Posté par jcdemarque à 11:25 - - Permalien [#]
Tags : , , , , , , , ,

14 avril 2010

La très prolifique descendance de ZeuS

Le cheval de Troie ZeuS, aussi connu sous ses petits noms « PRG », « Zbot », ou encore « WSNPoem », subit depuis fin 2009 des mutations particulièrement inquiétantes. Les chercheurs en sécurité qui observent le malware en laboratoire ont en effet noté l’apparition de fonctionnalités inédites depuis environs six mois, qui confirment que ZeuS reste à la pointe de l’innovation technique. Ainsi, la version 1.4, identifiée pour la première fois en décembre 2009, inclut en standard une fonction d’injection de pages HTML dans FireFox,... [Lire la suite]
Posté par jcdemarque à 11:15 - - Permalien [#]
Tags : , , , ,
11 avril 2010

Microsoft prévoit de corriger 25 failles de sécurité le 13 avril

Sécurité - Deuxième mardi du mois oblige, Microsoft diffusera le 13 avril 11 bulletins de sécurité à l’occasion du Patch Tuesday. Les bulletins visent à corriger 25 failles, majoritairement dans Windows, de XP jusqu’à Windows 7. Les 11 bulletins de sécurité portent sur 25 vulnérabilités, pour une bonne part d'un niveau critique puisqu'elles permettent l'exécution distante de code sur une machine vulnérable. Ainsi, sur les 11 bulletins du 13 avril, 5 sont qualifiés de critiques par Microsoft. Cinq autres sont eux d'un niveau... [Lire la suite]
Posté par jcdemarque à 16:25 - - Permalien [#]
Tags : , , , , , ,
08 avril 2010

Release version of Security Compliance Manager now available for download!

Thank you for your participation in the beta review program for Security Compliance Manager(SCM). Your feedback and input were valuable to the development of this tool. We’re pleased to announce that the release version of Security Compliance Manager is now available for download! IMPORTANT: Based on customer feedback and multiple improvements of the tool, we have made certain updates that now will require you to uninstall Beta bits and install the RTM bits before using Security Compliance Manager. Please uninstall Beta from... [Lire la suite]
Posté par jcdemarque à 07:21 - - Permalien [#]
Tags : , , , , , ,
06 avril 2010

Sécurité & virtualisation : Stonesoft dévoile quelques meilleures pratiques

Stonesoft, spécialiste sécurité et très avancé sur la question de la virtualisation, ouvre tout à l’heure les portes de sa journée “Spécial Virtualisation” à Paris (que je vais couvrir), en compagnie du Gartner, de VMware et de ses partenaires, tels Amosdec, Overlap, Interdata, ITS Group, Sysdis…En avant-goût et pour faire suite à l’étude du Gartner sur la sécurité des environnements virtuels, publiée le 15 mars dernier, Stonesoft a publié un article d’opinion “Un projet de virtualisation ne prend généralement pas en compte la... [Lire la suite]
Posté par jcdemarque à 22:18 - - Permalien [#]
Tags : , , , ,
30 mars 2010

Bulletin de sécurité hors cycle du 30 mars

Un bulletin de sécurité hors cycle concernant Internet Explorer sera publié demain 30 mars vers 19h : http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx La vulnérabilité en question concerne IE 6 et 7, et Internet Explorer 8 n’est pas affecté. Le MSRC a publié l’article suivant : http://blogs.technet.com/msrc/archive/2010/03/29/internet-explorer-cumulative-update-releasing-out-of-band.aspx La mise à jour corrigera la vulnérabilité décrite dans l’avis 981374 (en français, en anglais). D’autres vulnérabilités... [Lire la suite]
Posté par jcdemarque à 12:13 - - Permalien [#]
Tags : , , , , , , ,

23 mars 2010

Sortie de Skipfish, un scanner de sécurité Open Source pour les applications Web

Conçu par Michal Zalewski, un ingénieur de Google, Skipfish est un scanner de sécurité disponible en version bêta sous licence Apache 2.0. Cet outil se destine aux développeurs de sites et d'applications Web, ainsi qu'aux professionnels de la sécurité informatique. Skipfish automatise les tâches d'audit de code et de détection des failles applicatives (un thème cher à l'OWASP). Sur son site, Google présente Skipfish comme un logiciel développé intégralement en C et optimisé pour le protocole HTTP. Michal Zalewski met en avant... [Lire la suite]
Posté par jcdemarque à 14:48 - - Permalien [#]
Tags : , , , , ,
22 mars 2010

BitDefender fait tomber Windows 64 bits

Après une mise à jour malencontreuse qui a faussement qualifié Windows 64 bits de gros virus, BitDefender livre le patch qui doit tout faire rentrer dans l'ordre. --> La suite sur le site:  http://www.silicon.fr/fr/news/2010/03/22/bitdefender_fait_tomber_windows_64_bits
Posté par jcdemarque à 17:52 - - Permalien [#]
Tags : , , , , , ,
22 mars 2010

Sécuriser les informations confidentielles

Troisième série de livres blancs sur la Gouvernance Documentaire réalisée par Coleman Parkes Research pour Ricoh, une récente étude analyse la façon dont les grandes entreprises européennes intègrent la sécurité dans la gestion de leurs documents. Les résultats de l’enquête révèlent que la plupart des dirigeants ne disposent pas toujours d’une gestion documentaire centralisée, ce qui, selon Ricoh, met en danger leur système d’information et leur pérennité. Michel De Bosschere, Président et CEO de Ricoh France, explique : « les... [Lire la suite]
Posté par jcdemarque à 17:50 - - Permalien [#]
Tags : , , , , , ,
17 mars 2010

Les serveurs virtuels mal sécurisés pendant les 5 ans qui viennent

Les risques de sécurité inhérents à la virtualisation ne sont pas une fatalité. Il faudra toutefois attendre 2015 avant que les risques ne baissent sensiblement, selon l'institut Gartner. D'ici 2012, environ deux serveurs virtualisés sur trois seront moins sécurisés que les serveurs physiques qu'ils remplacent, estime l'institut Gartner. Les analystes du cabinet d'études Gartner se veulent davantage optimistes à plus long terme, prévoyant que ce taux tombera à un serveur virtualisé sur trois d'ici à la fin 2015. Ceci dit, les... [Lire la suite]
Posté par jcdemarque à 10:40 - - Permalien [#]
Tags : , , , , ,