18 novembre 2014

Désactiver SSLv3 sur les Serveurs Windows avec IIS

Bonjour,   Suite à une installation de certificat de chez TBS-Internet, j'ai eu comme conseil de désactiver SSLv3 sur le serveur IIS. Voici la procédure :   lancer Regedit Aller dans HKLM, System, Current Control Set, Control, SecurityProviders, SCHANNEL, Protocols,  Créer une clé SSL 3.0 Créer une sous clé Client sous SSL 3.0 Créer un DWORD 32 bits DisabledByDefault = 1 Créer une sous clé Server sous SSL 3.0 Créer un DWORD 32 bits Enabled = 0 Rebooter le serveur et voila, SSL 3.0 est désactivé, vive... [Lire la suite]
Posté par jcdemarque à 10:45 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , ,

08 juillet 2014

CipherShed : la réécriture de TrueCrypt s'organise

Considéré comme potentiellement vulnérable, TrueCrypt va faire l'objet d'un "fork". Un nouveau projet de chiffrement de disque, baptisé CipherShed, est en train de voir le jour. Autrefois présenté comme un outil de référence pour chiffrer ses données en toute sécurité, TrueCrypt est désormais considéré comme potentiellement vulnérable depuis la découverte d'un message d'avertissement sur la page SourceForge dédiée au projet. Bien que cette fragilité n'a pas été effectivement démontrée, l'arrêt du développement du logiciel... [Lire la suite]
Posté par jcdemarque à 16:48 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
04 juin 2014

TrueCrypt – Mais que se passe-t-il exactement ?

Edit: Si vous cherchez des alternatives compatibles avec TrueCrypt... Mais que se passe-t-il avec TrueCrypt ? Depuis quelques minutes, le site TrueCrypt.org qui héberge le célèbre logiciel de chiffrement, redirige vers une page sur Sourceforge indiquant qu'utiliser TrueCrypt n'est plus fiable, car il contient des failles de sécurité et que le développement est arrêté. A la place, le site préconise, tutoriel à l'appui, d'utiliser BitLocker sous Windows, ou le chiffrement natif... [Lire la suite]
Posté par jcdemarque à 18:14 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
20 mai 2014

Toujours pas de correctif pour XP, malgré les attaques en cours

L'éditeur de Redmond reste ferme sur l'arrêt du support de Windows XP et refuse de corriger un bug dans Internet Explorer déjà exploité par les pirates. Microsoft et des experts en sécurité extérieurs à la firme ont déclaré que des pirates exploitaient une vulnérabilité dans Internet Explorer (IE) sousWindows XP et que le dernier Patch Tuesday livré mardi ne contenait aucun correctif pour résoudre le problème, conformément à l'arrêt de tout support pour l'ancien système. Le bug, identifié sous la référence CVE-2014-1815,... [Lire la suite]
Posté par jcdemarque à 15:32 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , ,
19 février 2014

Le français Snecma fait les frais d’une vulnérabilité d’Internet Explorer

Le motoriste aéronautique et spatial Snecma aurait été victime de pirates informatiques ayant exploité une faille du navigateur Internet Explorer, d’après un spécialiste en sécurité cité par Reuters. Le groupe Safran, maison mère de Snecma, n’a pas confirmé l’information. Comme le syndicat professionnel Gifas (Lire : Une faille d’Internet Explorer exploitée pour cibler l’aéronautique française), le motoriste français Snecma aurait été victime de hackers ayant tiré profit d’une faille du navigateur Internet... [Lire la suite]
Posté par jcdemarque à 16:03 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , , ,
19 février 2014

Synology – Attention, grosse faille de sécurité

Attention si vous avez un serveur NAS de marque Synology à la maison, il y a une faille de sécurité dedans qui touche les versions 4.x de DSM. Concrètement, cela permet à un malware ou un attaquant d'accéder au système de fichiers. Du coup, si vous remarquez une importante consommation de CPU avec des process ayant la mention PWNED dans le nom ou appelés dhcp.pid, minerd ou synodns, vous êtes déjà probablement vérolé.   --> LA suite est à lire sur le... [Lire la suite]
Posté par jcdemarque à 15:33 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,

17 juin 2013

Oracle va livrer 40 correctifs pour Java à installer d'urgence

Crédit illustration : D.R. Annoncée pour le 18 juin, la mise à jour de Java SE vient corriger 40 failles dont 37 peuvent être exploitée sans exiger d'identification par mot de passe.  Oracle s'apprête à diffuser un patch de sécurité pour Java SE qui doit corriger 40 vulnérabilités. Celui-ci est prévu pour demain, 18 juin. La presque totalité des failles à corriger peuvent être exploitées sur un réseau sans que l'attaquant ait à fournir de nom d'utilisateur ni de mot de passe,a précisé Oracle. Il recommande à... [Lire la suite]
Posté par jcdemarque à 12:14 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
13 mai 2013

Patch Tuesday Mai 2013 : IE au centre des attentions

Crédit Photo: D.R Dans son pack de correctifs mensuels, Microsoft va émettre 10 mises à jour dont 2 sont identifiées comme critiques. Elles corrigent des failles dans Internet Explorer dont celle de type zero day dans IE8. Microsoft a indiqué que le prochain Patch Tuesday comprendrait 10 mises à jour dont 2 sont classées comme critiques. Elles corrigent 34 vulnérabilités, dont la faille zero day dans IE8trouvée la semaine dernière. « IE est toujours critique et nous nous attendions au moins à une mise à jour ce... [Lire la suite]
Posté par jcdemarque à 11:03 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , , ,
24 janvier 2013

BIG BROTHER – Des webcams rendent votre vie privée accessible sur le Net

Flickr/Arenamontanus On se souvient peut-être du phénomène Chatroulette, ce site qui permet de se connecter de manière aléatoire à une webcam. En 2010, il a attiré voyeurs et exhibitionnistes du monde entier, désireux de découvrir ce qui pouvait bien se cacher devant les ordinateurs de leurs voisins. Dans un genre beaucoup moins ludique, une faille dans le système de sécurité des caméras de surveillance de la société Trendnet permet à n'importe qui d'espionner ses voisins à leur insu, via les caméras de surveillance... [Lire la suite]
Posté par jcdemarque à 20:37 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
14 janvier 2013

Microsoft publie en urgence un patch pour une faille sur IE

Crédit: D.R Le patch publié aujourd'hui par Microsoft, en raison de sa gravité, colmatera une faille de corruption de la mémoire sur les versions 6, 7 et 8 d'Internet Explorer. Microsoft va publier un correctif ce lundi pour les anciennes versions de son navigateur Internet Explorer, s'écartant ainsi de son calendrier normal de réparation en raison de la gravité du problème. Cette vulnérabilité, qui est présente dans IE 6, 7 et 8, est une faille de corruption de la mémoire. Elle peut être exploitée par un attaquant via un... [Lire la suite]
Posté par jcdemarque à 13:14 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,