18 novembre 2014

Désactiver SSLv3 sur les Serveurs Windows avec IIS

Bonjour,   Suite à une installation de certificat de chez TBS-Internet, j'ai eu comme conseil de désactiver SSLv3 sur le serveur IIS. Voici la procédure :   lancer Regedit Aller dans HKLM, System, Current Control Set, Control, SecurityProviders, SCHANNEL, Protocols,  Créer une clé SSL 3.0 Créer une sous clé Client sous SSL 3.0 Créer un DWORD 32 bits DisabledByDefault = 1 Créer une sous clé Server sous SSL 3.0 Créer un DWORD 32 bits Enabled = 0 Rebooter le serveur et voila, SSL 3.0 est désactivé, vive... [Lire la suite]
Posté par jcdemarque à 10:45 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , ,

29 décembre 2011

Désactiver SELinux sous CentOS 6/RedHat 6

CentOS version 6 est disponible, l’installation ne change gère de la version 5 mais je reviendrais dessus prochainement. Par contre par défaut CentOS active SELinux ce qui peut gêner certain d’entre vous Security-Enhanced Linux, abrégé SELinux, est un Linux security module (LSM), qui permet de définir une politique de contrôle d’accès obligatoire aux éléments d’un système basé sur Linux. Pour désactiver SELinux --> Voir la suite sur le blog... [Lire la suite]
Posté par jcdemarque à 18:40 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
10 février 2011

Microsoft met la fonction Autorun de Windows au placard

La fonction de lancement automatique de programme intégrée à Windows XP et Vista a été partiellement désactivée à l'occasion d'une mise à jour. L’Autorun de Windows se meurt à petit feu. Dans les corrections poussées à l’occasion de son gros « Patch Tuesday » d’hier, Microsoft a en partie désactivé cette fonction sur ses systèmes d’exploitation antérieurs à Windows 7. Voilà une nouvelle étape dans la lente disparition de cette fonction, qui a largement contribué à la propagation de virus par clé USB, comme Conficker.Rappelons... [Lire la suite]
Posté par jcdemarque à 14:40 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,
08 mars 2010

Faut-il désactiver IPV6?

Par le passé, j’avais publié un billet traitant de la désactivation de IPV6. La couche réseau IPV6 est nativement intégrée au système d’exploitation depuis la génération Windows VISTA/ Windows Server 2008. Le support d’IPV6 au sein même des produits Microsoft n’est pas encore complet. Autant l’implémentation “dual stack” ne pose pas de problème, autant, un certain nombre de produits ne sont pas supportés en implémentation “IPV6 Only”. De ce fait, la tentation est grande pour désactiver la couche réseau IPV6. La... [Lire la suite]
Posté par jcdemarque à 17:09 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
28 octobre 2009

Des antivirus finalement très vulnérables...

On parle souvent de l'efficacité des antivirus, mais l'on oublie de s'intéresser à leurs propres protections. Et pourtant... Les antivirus du marché sont-ils infaillibles ? Pas vraiment si l'on en croit les résultats d'un concours organisé par l'ESIEA de Laval. Un concours qui a démontré que si les antivirus sont pensés pour empêcher les ordinateurs hôtes d'être infectés, ils ne sont en revanche pas capables de se protéger eux-mêmes. Ainsi, il n'a fallu que quelques minutes aux hackers participant au concours pour prendre le... [Lire la suite]
Posté par jcdemarque à 18:22 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,