01 novembre 2008

Avis de sécurité 958963: exploit de MS08-067 publié

L'avis suivant vient d'être publié : Français : Avis de sécurité Microsoft (958963) : Publication d'un code d'exploitation concernant le service Serveur Anglais : Microsoft Security Advisory (958963) - Exploit Code Published Affecting the Server Service Microsoft a connaissance de la publication sur Internet d'un code d'exploitation détaillé démontrant l'exécution de code pour la vulnérabilité décrite dans le Bulletin de sécurité MS08-067. Ce code d'exploitation démontre l'exécution de code sur Windows 2000, Windows XP et... [Lire la suite]
Posté par jcdemarque à 16:15 - - Permalien [#]
Tags : , , ,

27 octobre 2008

Mise au point sur MS08-067

http://blogs.technet.com/pascals/archive/2008/10/26/mise-au-point-sur-ms08-067.aspx La publication cette semaine d'une mise à jour de sécurité particulière a donné lieu à tant de questions et commentaires -et ce n'est pas terminé- que cela mérite quelques éclaircissements et mises au point. Deux questions reviennent le plus souvent, et représentent les vraies préoccupations de nos clients : Quel est l'urgence d'appliquer la mise à jour ? Comment protéger mes systèmes sous NT4, Windows 2000 SP3, Windows XP SP1 ? Une... [Lire la suite]
Posté par jcdemarque à 16:16 - - Permalien [#]
Tags : , , , ,
24 octobre 2008

Bulletin de sécurité Microsoft MS08-067 – Critique : Blaster Like?

Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (958644) • V1.0 (23 octobre 2008) : Bulletin publié. http://www.microsoft.com/france/technet/security/bulletin/MS08-067.mspx Paru le 23 octobre 2008 ATTENTION ceci peut être du même niveau de dangerosité qu'un Blaster! Version : 1.0 Informations générales Synthèse Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le service Serveur. La vulnérabilité pourrait... [Lire la suite]
Posté par jcdemarque à 10:13 - - Permalien [#]
Tags : , , , , , ,
21 octobre 2008

La communauté urbaine de Lille sécurise son réseau local en NAC

La communauté urbaine de Lille gère 2500 postes fixes et 600 PC portables. L'authentification des accès au réseau est réalisée par des commutateurs Ethernet intelligents. La mise en conformité des postes devrait être enclenchée début 2009.La Communauté Urbaine de Lille, a mis en place une solution de réseau sécurisé NAC (Network Access Control). C'est dans le cadre d'une rénovation importante du réseau de la communauté urbaine, que ce projet a pris place. L'équipementier Avaya arrêtait ses commutateurs, 200 boîtiers de ce type étaient... [Lire la suite]
Posté par jcdemarque à 17:38 - - Permalien [#]
Tags : , , ,
25 septembre 2008

Nouveau venu dans les UTMs/ Appliance réseau

http://securite.reseaux-telecoms.net/actualites/lire-les-utm-indiens-de-cyberoam-se-distinguent-18837.html Les UTM indiens de Cyberoam se distinguent La société de conseil Frost et Sullivan vient de remettre la récompense de jeune pousse de l'année pour la sécurité des réseaux à l'indien Cyberoam. Ce constructeur propose des boîtiers UTM (Unified Threat Management) qui se distinguent par la gestion des identités, ce qui est qualifié par Frost et Sullivan d' « une des principales forces et de l'innovation de cette société ». De... [Lire la suite]
Posté par jcdemarque à 10:47 - - Permalien [#]
Tags : , , ,
07 septembre 2008

Patch Tuesday de septembre : ce qui vous attend!

http://blogs.technet.com/pascals/archive/2008/09/05/pr-avis-des-bulletins-de-s-curit-du-9-septembre.aspx Le préavis des bulletins de septembre vient d'être publié : http://www.microsoft.com/technet/security/bulletin/ms08-sep.mspx Quatre bulletins critiques sont prévus, affectant respectivement : Windows Media Player (exécution de code à distance) Windows (toutes versions, exécution de code à distance) Windows Media Encoder (exécution de code à distance) Office XP, 2003, 2007 (exécution de code à distance) ... [Lire la suite]
Posté par jcdemarque à 21:26 - - Permalien [#]
Tags : , , , ,

15 août 2008

Sécuriser les serveurs ESX

voici un article qui donne des "bonnes pratiques" pour la sécurisation des serveurs ESX VMWare, dans le cadre aussi de VMWare Infrastructure (VI3) avec les fonctionnalités avancées. http://fr.securityvibes.com/virtualisation-securite-securiser-esx-vmware-article-941.html Virtualisation : configurer vos serveurs ESX pour une sécurité optimale Il n'est pas surprenant que la virtualisation fasse de plus en plus d'adeptes. La possibilité de faire fonctionner plusieurs applications, serveurs, voire des réseaux entiers... [Lire la suite]
Posté par jcdemarque à 12:30 - - Permalien [#]
Tags : , , , , , ,
14 août 2008

Quelle est la bonne manière de générer un certificat SSL?

Informations_requises_pour_g_n_rer_une_demande_de_certificat_SSL_chez_TBS Proc_dure_de_g_n_ration_de_demande_de_Certificat_officiel_IIS6 Pour faire une demande de certificat SSL, signé par THAWTE ou VERISIGN, il faut avoir pas mal d'informations... Il faut le Common Name (CN) qui est en fait le FQDN (Fully Qualified Domain Name) du serveur, le nom juridique du propriétaire du nom de domaine et de la structure juridique... tout doit coller! Donc voici un document sur comment générer le CSR (le fichier de demande) et les... [Lire la suite]
Posté par jcdemarque à 15:57 - - Permalien [#]
Tags : , , , , ,
13 août 2008

Bulletin de sécurité Microsoft du 12 aout 2008

Voici le descriptif des différents patchs sortis le 12 aout 2008 au cours du "Patch Day" http://blogs.technet.com/pascals/archive/2008/08/12/bulletins-de-s-curit-du-12-ao-t.aspx Comme prévu, le mois d'août est chargé : 11 bulletins dont 6 critiques et 5 importants. Serveurs et postes de travail, Windows et Office sont concernés. Synthèse en français Synthèse en anglais Annonce du MSRC BulletinDescriptionCriticité MS08-041 Une vulnérabilité dans le contrôle ActiveX pour le Snapshot Viewer de... [Lire la suite]
Posté par jcdemarque à 13:44 - - Permalien [#]
Tags : , , , ,
11 août 2008

Présentation en amont des patchs Microsoft

Microsoft va changer sa politique à partir d'octobre pour prévenir en avance de phase les partenaires sur les patchs du "patchs tuesday" (en pratique le deuxième mardi du mois à partir de 19/20h heure de Paris) et les risques : http://www.lemondeinformatique.fr/actualites/lire-microsoft-informera-desormais-ses-partenaires-en-amont-pour-contrer-les-hackers-26704.html Une base de connaissance des "exploits" sera aussi concoctée par les équipes de Microsoft.
Posté par jcdemarque à 13:54 - - Permalien [#]
Tags : , ,