07 janvier 2013

Changing Password on Administrator Accounts - Performing an Audit

This article addresses a common task which many administrators have to address within their career as as an IT professional - changing the password on a core administrator account.ScenarioIt is well known that Administrators should always create dedicated service accounts with appropriate access to be used by network applications on a Microsoft network.  However there is always a case of a lazy administrator in the past who could not be bothered to create dedicated service accounts so they use the default domain admin account... [Lire la suite]

03 janvier 2013

Des chercheurs élaborent un moyen pour pirater un ERP de Microsoft

Des spécialistes de la sécurité ont présenté un malware expérimental capable d'accéder à la base de données d'un logiciel ERP de Microsoft et de manipuler des informations sans être détecté. Tom Eston et Brett Kimmel qui travaillent chez SecureState ont présenté à la conférence Black Hat d'Abu Dhabi un malware expérimental capable de pirater le logiciel Dynamics Great Plains, un ERP de Microsoft notamment destiné aux PME. Un livre blanc sur la méthode utilisée est disponible sur le site web de la société de sécurité.Connu... [Lire la suite]
Posté par jcdemarque à 09:54 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,
20 décembre 2012

Check Point pointe 8 cybermenaces à surveiller en 2013

L'utilisation croissante des smartphones et tablettes personnels des salariés pour leur travail est un casse-tête sécuritaire pour les entreprises et les attaques cybercriminelles par ce biais vont augmenter en 2013, selon la société de sécurité Internet Check Point. Du fait du développement du télétravail et de la mobilité des salariés, de plus en plus d'entreprises sont confrontées au phénomène dit du Byod. La société Check Point a publié mercredi une liste de huit "menaces et tendances" pour l'année 2013 en termes de... [Lire la suite]
Posté par jcdemarque à 13:36 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
10 décembre 2012

UAG 2010 SP3 for 2013, what to expect for DirectAccess?

According to Forefront UAG team blog, UAG 2010 Service Pack 3 is in progress and should be available in the first quarter of 2013. Additional information are provided by a recent Ben Ari blog post.   According to ben Ari, support for Windows 8 clients connecting to a UAG 2010 SP3 in DirectAccess will be for SP3. --> Please see the rest on Benoit's Blog : http://danstoncloud.com/blogs/simplebydesign/archive/2012/12/02/uag-2010-sp3-for-2013-what-to-expect-for-directaccess.aspx 
Posté par jcdemarque à 17:48 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , ,
07 décembre 2012

Patch Tuesday : Microsoft annonce 7 bulletins dont 5 critiques pour décembre

La prochaine livraison de Microsoft mise en ligne mardi prochain contiendra des correctifs destinés notamment au tout nouveau tout beau Windows 8. Comme à son habitude, Microsoft vient de donner le détail de son prochain Patch Tuesday qui sera mis en ligne mardi 11 décembre. Il contiendra 7 bulletins dont 5 jugés critiques. Les deux autres sont qualifiés d'importants. Redmond s'est attaché à corriger des vulnérabilités dans ses derniers produits que sont Windows 8, Windows Server 2012 et Internet Explorer 10. Ces failles permettant... [Lire la suite]
Posté par jcdemarque à 18:15 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , ,
08 novembre 2012

Cloud : sortez couverts !

Le cabinet Ernst & Young vient de publier l'édition 2012 de son enquête annuelle sur la sécurité informatique. Si son coût augmente, la sécurité n'est pas, elle, forcément croissante, notamment à cause du cloud computing. L'enquête Global Information Security Survey 2012 du cabinet Ernst & Young, réalisée auprès de 1850 managers IT dans le monde, confirme que le budget consacré dans le monde à la sécurité informatique continue sa progression. Plus de la moitié des entreprises dans le monde augmente ainsi le budget... [Lire la suite]
Posté par jcdemarque à 11:44 - - Commentaires [0] - Permalien [#]
Tags : , , , ,

08 novembre 2012

Dell Wyse encourages BYOD with centralized IT management for mobile devices

Dell's latest BYOD solution is a cloud-based, centralized IT management console for managing mobile devices. Dell appears to be trying to tackle the BYOD ("bring your own device") trend from every angle and unit within its arsenal. The Dell Wyse group is picking up the baton today with a new cloud-based, centralized IT management console intended to act as a single point of administration for all mobile devices on a given network. Through a single, cloud-based console, the Dell Wyse Cloud Client Manager is boasted to enable IT... [Lire la suite]
Posté par jcdemarque à 10:45 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , ,
08 novembre 2012

Adobe, Microsoft sync up patch schedule in overdue move

Better late than never. Adobe will follow Microsoft's Patch Tuesday schedule to bring some normalcy to the patching process. Adobe has adopted Microsoft's Patch Tuesday schedule in a move that's welcome and way overdue. The company on Tuesday issued an update that patched a bevy of Flash security issues. Microsoft also delivered patches for its IE 10 browser, which included an embedded Flash fix. Going forward, Adobe and Microsoft will be more in sync.  Adobe's move was highlighted by Computerworld. The... [Lire la suite]
Posté par jcdemarque à 10:42 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
04 novembre 2012

Using the Account Lockout Feature in TMG 2010

A much needed feature was added in Service Pack 2 for Forefront TMG 2010. This great new feature gives you the ability to lock accounts on TMG at the local level before accounts are actually locked out in the domain. The account lockout feature, when used properly, will prevent TMG from trying to authenticate a user to a Domain Controller after the defined number of bad passwords has been attempted. In one of my previous blogs I talked about scenarios where TMG is being used as a reverse proxy and the Account Lockout Threshold has... [Lire la suite]
Posté par jcdemarque à 16:16 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,
22 octobre 2012

BYOD – L’hygiène du Système d’Information ?

Du 3 au 5 octobre se sont tenues les Assises de la Sécurité à Monaco au Palais Grimaldi.C’est dans ce contexte que Patrick Pailloux, directeur général de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), a posé la problématique de l’ « hygiène informatique ». Le BYOD (Bring Your Own Device) y joue un rôle majeur de faille. Pour l’ANSSI, il faut mettre en place 40 règles d’hygiène des Systèmes d'Information qui se trouvent réunies dans un « précis d'hygiène informatique » qui en est à sa version 0 et devrait être... [Lire la suite]
Posté par jcdemarque à 16:12 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,