07 décembre 2012

Configure certificate-based authentication for Exchange ActiveSync

In previous posts, we have discussed certificate based authentication (CBA) for Outlook Web App, and Greg Taylor has covered publishing Outlook Web App and Exchange ActiveSync (EAS) with certificate based authentication using ForeFront TMG in this whitepaper. Certificate based authentication can also be accomplished using ForeFront Unified Access Gateway. In this post, we will discuss how to configure CBA for EAS for Exchange 2010 in deployments without TMG or UAG. To recap some of the common questions administrators and IT... [Lire la suite]
Posté par jcdemarque à 18:39 - - Permalien [#]
Tags : , , , , , ,

17 septembre 2012

Forefront TMG 2010 EOL Announcement

Today, Microsoft finally announced the discontinuing of most of it’s ForeFront products, including the retirement of products used in many Exchange deployments, ForeFront Threat Management Gateway (TMG) 2010 and ForeFront Protection for Exchange (FPE). The products to be discontinued are: ForeFront Threat Management Gateway (TMG), including Forefront TMG Web Protection Services (TMG WPS); ForeFront Protection for Exchange (FPE); ForeFront Protection for SharePoint (FPSP); ForeFront Security for OCS (FSOCS); ForeFront... [Lire la suite]
Posté par jcdemarque à 09:56 - - Permalien [#]
Tags : , , , , , , , , , ,
20 juin 2012

Des chercheurs réussissent à casser un clé de 923 bits

Crédit Photo: Fujitsu Des scientifiques ont réussi à casser une clé de 923 bits en presque 5 mois. Ce record doit permettre aux organismes de normalisation et aux gouvernements de travailler sur les prochains standards de chiffrement. Des chercheurs du laboratoire de Fujitsu, du National Institute of Information and Communications Technology (NICT) japonais et l'université de Kyushu ont établi un record dans la cryptanalyse. Ils viennent en effet de casser une clé longue de 278 chiffres (923 bits) qui utilise le système de... [Lire la suite]
Posté par jcdemarque à 15:35 - - Permalien [#]
Tags : , , , , , , ,
06 juin 2012

Flame utilise Windows Update pour se propager

le Cheval de Troie Flame crée de faux certificats qui font croire à Windows que certaines composantes du malware proviennent directement de Microsoft. Flame, un gros pack de logiciels malveillants ciblant des ordinateurs localisés au Moyen-Orient, se répand en utilisant de fausses mises à jour de Windows. Ce malware sophistiqué, utilisé par un auteur inconnu pour voler des informations en provenance d'Iran et de pays voisins, crée de faux certificats qui lui permettent de tromper Windows, faisant croire au système d'exploitation... [Lire la suite]
Posté par jcdemarque à 17:54 - - Permalien [#]
Tags : , , , , , , , , ,
14 mars 2012

Lync & Certificats Publics.. : Pas si publics que ça …

Bonjour Plusieurs problèmes récents liés aux certificats et à Lync 2010 m’amène à poster cet article Pour que les services Lync Edge / reverse proxy fonctionnent correctement, il faut que le mobile ou le pc approuve l’autorité de certification de confiance qui a émis ce certificat. L’autorité de certification la plus communément reconnue et par conséquent installée dans le magasin de certificat des ordinateurs semble être Verisign et Thawte. Cependant, cela n’empêche pas les autres de fonctionner convenablement à condition que les... [Lire la suite]
Posté par jcdemarque à 15:15 - - Permalien [#]
Tags : , , , , , ,
12 septembre 2011

Certificats Publics et Communications unifiées

e viens de rencontrer un problème, et je ne suis pas le seul puisque mes chers collègues m’ont donné la solution ce soir après avoir été confrontés à la même situation, Suite à l’achat d’un certificat public, il se peut que le certificat intermédiaire de la PKI ne soit pas installé sur les postes, et dans ce cas, vous verrez l’erreur suivante parce que le certificat ne pourra pas être vérifié : Informations supplémentaires sur le blog : ... [Lire la suite]
Posté par jcdemarque à 22:07 - - Permalien [#]
Tags : , , , , ,

31 août 2011

Les utilisateurs de Google piégés par un faux certificat SSL

Des pirates ont réussi à obtenir un faux certificat de sécurité. Il identifie des services usurpant l’identité de Google comme d’authentiques sites. oogle alerte ses utilisateurs. « Des tentatives d’attaques du type “man-in-the-middle” contre nos utilisateurs nous ont été rapportées », assène le moteur de recherche dans un billet publié lundi 29 août sur son blog consacré à la sécurité. Des pirates ont réussi à obtenir de la part d’une authentique autorité, DigiNotar, un certificat SSL permettant... [Lire la suite]
Posté par jcdemarque à 11:54 - - Permalien [#]
Tags : , , , , , , ,
01 juillet 2011

Le trafic Internet se joue de certaines solutions de sécurité

Le fournisseur de solutions de sécurité Palo Alto Networks a mené une étude sur les évolutions du trafic Internet dont les caractéristiques mettent en échec certaines solutions de sécurité.     Selon le fournisseur de solutions de sécurité Palo Alto Networks, 36% du trafic réseau des entreprises dans le monde utilise des techniques qui contournent d'une manière ou d'une autre les solutions traditionnelles de sécurité. Ce trafic est issu de nombreuses applications, légitimes ou non, qui emploie des techniques... [Lire la suite]
Posté par jcdemarque à 09:46 - - Permalien [#]
Tags : , , , , ,
04 mai 2011

DirectAccess et les certificats Wildcard

UAG est un produit magique. Problème, c’est quand on veut tout faire avec le même UAG mutualisé et dans le même projet, qu’on commence le sport. Outre la coordination de projet, se pose le problème des certificats publics. Pour DirectAccess, c’est facile, un seul certificat public IP-HTTPS suffit. Coté publication UAG, cela dépend du nombre d’URL à publier.   Dans le cas qui nous occupait, nous avions tellement de ressources à publier en SSL que finalement, nous avons opté pour un certificat Wildcard. Pour la publication de... [Lire la suite]
Posté par jcdemarque à 14:34 - - Permalien [#]
Tags : , , , , , ,
01 février 2011

Comment les services de Ben Ali ont échoué dans leur attaque de Facebook

Selon un article paru dans le magazine The Atlantic, dès le mois de décembre, avant le soulèvement qui a provoqué la chute du président Zine El Abidine Ben Ali, le gouvernement tunisien a engagé une attaque dite de l'homme du milieu (HDM) ou man in the middle attack (MITM) sans précédent contre les utilisateurs de Facebook, actifs dans le pays, afin de voler leurs mots de passe et contrôler l'accès au réseau social. Mais son plan contre les dissidents a échoué. Les détails de cette incroyable opération, qui consistait à... [Lire la suite]
Posté par jcdemarque à 12:54 - - Permalien [#]
Tags : , , , , ,