sécurité

Le constructeur informatique Dell a annoncé il y a quelques heures avoir racheté la société spécialisée dans la sécurité et la sauvegarde de données. Les détails financiers de la transaction n'ont pas été révélés. La transaction devrait être approuvée en moins de deux mois. SonicWALL est présente dans 23 pays et emploie 950 personnes. Elle revendique également plus de 300 000 clients dans une cinquantaine de pays. --> La suite est à voir sur le site... [Lire la suite]

Cet article est la suite du post Permissions Exchange et Groupes imbriqués - Appartenance aux groupes de distribution Dans ce précédent post , je vous partage un script qui permet de trouver l’information d’appartenance à une groupe plus facilement. Dans ce post nous allons rechercher particulièrement l’information dans le cas de groupes de sécurité. Nous allons prendre l’exemple où l’on cherche à savoir si un utilisateur doit avoir le droit d’envoyer (Send As) sur une boîte partagée. La meilleur façon d’illustrer cela est sous... [Lire la suite]

La sécurité des données est toujours en tête des problématiques traitée par les DSI et les RSSI, et dès lors qu'il s'agit de trouver les bons outils, les difficultés s'accumulent. Des solutions Open Sources répondent à certaines de ces problématiques. Nous avons décidé de mettre l'accent sur cinq d'entre elles. Si les menaces exploitant les vulnérabilités du réseau et des logiciels augmentent à un rythme effréné, de bons outils de sécurité peuvent constituer une bonne défense contre la plupart des menaces qui trainent sur... [Lire la suite]

RESUME : Un nouveau défaut de sécurité a été identifié dans le navigateur Internet Explorer de Microsoft. L'exploitation d'une erreur dans la gestion des feuilles de style (.CSS) peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée. LOGICIEL(S) CONCERNE(S) :Microsoft Internet Explorer 8.0Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0 RISQUE :Critique CORRECTIF : Aucun correctif n'est disponible pour le... [Lire la suite]

Kaspersky Lab a déposé un brevet relatif à une technologie qui permet de prévoir l’arrivée d’épidémies de malwares, se basant sur la surveillance, la détection et l’analyse des données en temps réel. --> Le reste est sur le site :http://www.itespresso.fr/securite-it-kaspersky-se-concentre-sur-prevision-epidemies-malwares-35939.html

http://www.pcinpact.com/actu/news/45641-faille-iphone-3G.htm Impressionante faille de sécurité sur l'iphone, la sécurité, un concept que ne maitrise pas Apple?

voici un article qui donne des "bonnes pratiques" pour la sécurisation des serveurs ESX VMWare, dans le cadre aussi de VMWare Infrastructure (VI3) avec les fonctionnalités avancées. http://fr.securityvibes.com/virtualisation-securite-securiser-esx-vmware-article-941.html Virtualisation : configurer vos serveurs ESX pour une sécurité optimale Il n'est pas surprenant que la virtualisation fasse de plus en plus d'adeptes. La possibilité de faire fonctionner plusieurs applications, serveurs, voire des réseaux entiers... [Lire la suite]

Informations_requises_pour_g_n_rer_une_demande_de_certificat_SSL_chez_TBS Proc_dure_de_g_n_ration_de_demande_de_Certificat_officiel_IIS6 Pour faire une demande de certificat SSL, signé par THAWTE ou VERISIGN, il faut avoir pas mal d'informations... Il faut le Common Name (CN) qui est en fait le FQDN (Fully Qualified Domain Name) du serveur, le nom juridique du propriétaire du nom de domaine et de la structure juridique... tout doit coller! Donc voici un document sur comment générer le CSR (le fichier de demande) et les... [Lire la suite]

Voici le descriptif des différents patchs sortis le 12 aout 2008 au cours du "Patch Day" http://blogs.technet.com/pascals/archive/2008/08/12/bulletins-de-s-curit-du-12-ao-t.aspx Comme prévu, le mois d'août est chargé : 11 bulletins dont 6 critiques et 5 importants. Serveurs et postes de travail, Windows et Office sont concernés. Synthèse en français Synthèse en anglais Annonce du MSRC BulletinDescriptionCriticité MS08-041 Une vulnérabilité dans le contrôle ActiveX pour le Snapshot Viewer de... [Lire la suite]

Microsoft va changer sa politique à partir d'octobre pour prévenir en avance de phase les partenaires sur les patchs du "patchs tuesday" (en pratique le deuxième mardi du mois à partir de 19/20h heure de Paris) et les risques : http://www.lemondeinformatique.fr/actualites/lire-microsoft-informera-desormais-ses-partenaires-en-amont-pour-contrer-les-hackers-26704.html Une base de connaissance des "exploits" sera aussi concoctée par les équipes de Microsoft.