28 juillet 2009

Préavis de bulletin de sécurité hors cycle du 28 juillet

Mardi 28 vers 19h seront publiés deux bulletins de sécurité hors cycle donc suffisamment urgents pour justifier un déploiement immédiat. Le préavis est publié en anglais : http://www.microsoft.com/technet/security/Bulletin/ms09-jul-ans.mspx Il y aura un bulletin critique pour Internet Explorer (y compris IE7 et IE8), et un modéré pour Visual Studio. Voir également l’annonce du MSRC. Etant en congés, je n’assurerai pas un suivi ni une analyse mardi soir… En attendant je mets à jour le calendrier des bulletins. ... [Lire la suite]
Posté par jcdemarque à 16:06 - - Permalien [#]
Tags : , , , , , , ,

16 juillet 2009

Sécurité : avis de tempête Bredolab en Europe

ESET émet une alerte suite à la propagation rapide du cheval de Troie Bredolab dans sa variante AA en Europe. Sous Windows, le troyen exploite une vulnérabilité dans les applications Adobe. De nouveaux chevaux de Troie font régulièrement leur apparition pour un type de malware qui a coutume d'être le plus représenté dans les classements mensuels établis par les sociétés de sécurité. ESET pointe aujourd'hui du doigt une menace qui se répand très rapidement, et notamment en Europe.Selon l'analyse du système ThreatSense.Net de ESET,... [Lire la suite]
Posté par jcdemarque à 22:28 - - Permalien [#]
Tags : , , , ,
12 juillet 2009

Mises à jour et correctifs : un patch Tuesday chargé pour Microsoft

Six bulletins de sécurité, dont trois concernent des failles critiques seront publiés mardi 14 juillet. La vulnérabilité dans ActiveX exploitée depuis la semaine dernière pourrait elle aussi être corrigée. Microsoft vient de livrer le détail du contenu de son prochain Patch Tuesday. Il comprendra 6 mises à jour dont 3 sont classées « critiques » pour Windows XP et Windows 2000. Les 3 autres vulnérabilités adressées sont qualifiées d'importantes et concernent Publisher 2007, ISA (Internet Security and Acceleration) Server 2006,... [Lire la suite]
Posté par jcdemarque à 09:07 - - Permalien [#]
Tags : , , , ,
23 juin 2009

L’antivirus gratuit de Microsoft en ligne le 23 juin

L’éditeur proposera une bêta de Security Essentials dans plusieurs pays mardi prochain. Les Français devront probablement attendre la version finale pour y goûter. Security Essentials agrandir la photoMicrosoft lancera mardi 23 juin une nouvelle offensive sur le terrain de la sécurité. L'éditeur a confirmé que son antivirus gratuit serait alors disponible en téléchargement en version bêta. Security Essentials arrivera d'abord aux Etats-Unis, au Brésil, en Angleterre et en Israël, en anglais et en portugais. Une édition en... [Lire la suite]
Posté par jcdemarque à 17:46 - - Permalien [#]
Tags : , , , , , ,
08 juin 2009

Patch Tuesday : 10 correctifs pour Windows, Office et Internet Explorer

Mardi, pour sa livraison de juin, Microsoft publiera des mises à jour pour Internet Explorer, Office et Windows. La plus importante concerne une vulnérabilité de son navigateur. Microsoft a publié son bulletin de  sécurité pour annoncer les 10 mises à jour qui seront diffusées lors du traditionnel Patch Tuesday. Dans le détail, Windows recevra 6 mises à jour, dont 2 classées critiques pour Windows 2000, Excel et Word une chacun, une pour Office et une pour Internet Explorer. La seule mise à jour qualifiée de critique... [Lire la suite]
Posté par jcdemarque à 12:11 - - Permalien [#]
Tags : , , , ,
02 juin 2009

Choix du mot du passe : F-Secure conseille le post-it !

L'éditeur de solutions de sécurité donne sa méthode pour choisir un mot de passe unique et robuste, conseillant de l'écrire sur un morceau de papier... du moins une partie. L'éditeur F-Secure aurait-il perdu la tête ? Conseiller le petit morceau de papier pour se souvenir d'un mot de passe a en effet de quoi laisser dubitatif, sauf que selon la méthode de F-Secure, il s'agit de constituer le sésame en deux parties distinctes. Une méthode à appliquer pour les sites Web du type Facebook, devenu selon F-Secure une cible privilégiée... [Lire la suite]
Posté par jcdemarque à 16:44 - - Permalien [#]
Tags : , , , ,

29 mai 2009

Internet Security et Anti-Virus 2010 : KAV se rebiffe

L’éditeur de solution de sécurité Kaspersky Lab annonce le lancement de Kaspersky Internet Security 2010 et Kaspersky Anti-Virus 2010, destinés à blinder votre machine contre les virus et autres pourritures numériques.     Pour l’occasion, l’éditeur annonce la poursuite de la technologie nommée HIPS, qui « embarquée dans le module de contrôle et de filtrage des applications, […] assigne un niveau de sécurité à toute menace inconnue ». Niveau nouveauté, signalons surtout Kaspersky Security Network, qui se fonde sur la... [Lire la suite]
Posté par jcdemarque à 18:03 - - Permalien [#]
Tags : , , , , ,
26 mai 2009

Améliorations de la PKI dans Windows 7 et Windows Server 2008 R2

Jean Morello vient d'écrire un article pour l'édition de mai du Magazine TechNet sur les améliorations apportés à la PKI (Infrastructure de clés publiques) dans Windows Server 2008 R2 et Windows 7 PKI Enhancements in Windows 7 and Windows Server 2008 R2 Au programme : Consolidation de serveurs Amélioration de scénarios existants Logiciels + services Authentification forte L'article résume parfaitement les nouveautés et les bénéfices à migrer vers Windows Server 2008 R2 pour ces scénarios. Lire la... [Lire la suite]
Posté par jcdemarque à 15:25 - - Permalien [#]
Tags : , , , ,
19 mai 2009

ALERTE VULNERABILITE - Vulnérabilité 0-Day dans Microsoft IIS 6.0 + Webdav

ALERTE VULNERABILITE - Vulnérabilité 0-Day dans Microsoft IIS 6.0 + Webdav18/05/2009Une vulnérabilité 0-day critique au sein du composant WebDAV des serveurs Web IIS 6.0 a été publiée sans concertation préalable avec l'éditeur.Priorité********HauteDescription***********Un attaquant distant peut contourner l'authentification requise par Microsoft IIS 6.0 pour accéder, télécharger, modifier ou envoyer tout fichier de son choix.Impacts*******L'exploitation de cette vulnérabilité consiste à jouer une URL contenant le caractère... [Lire la suite]
Posté par jcdemarque à 14:06 - - Permalien [#]
Tags : , , , , ,
06 mai 2009

A Security Comparison Overview of BitLocker and Encrypting File System (EFS) in Windows 7 PART 1 - Encrypting File System (EFS)

Windows 7 is the next generation of operating system due from Microsoft and it is still set for a planned release for early 2010 which would be three years after the release of Windows Vista. This article is an overview of BitLocker and Encrypting File System (EFS) in Windows 7. [NOTES FROM THE FIELD] – Windows 7 is only in beta release at the time of writing this article and the version that I am using is Windows 7 Ultimate edition, build 6.1.7000. Because the operating system is in beta release this article should only... [Lire la suite]
Posté par jcdemarque à 22:23 - - Permalien [#]
Tags : , , , , , ,