13 mars 2012
Dell se renforce dans la sécurité en rachetant SonicWALL
Le constructeur informatique Dell a annoncé il y a quelques heures avoir racheté la société spécialisée dans la sécurité et la sauvegarde de données. Les détails financiers de la transaction n'ont pas été révélés.
La transaction devrait être approuvée en moins de deux mois. SonicWALL est présente dans 23 pays et emploie 950 personnes. Elle revendique également plus de 300 000 clients dans une cinquantaine de pays.
--> La suite est à voir sur le site... [Lire la suite]
24 janvier 2011
Permissions Exchange et Groupes imbriqués - Appartenance aux groupes de sécurité
Cet article est la suite du post Permissions Exchange et Groupes imbriqués - Appartenance aux groupes de distribution
Dans ce précédent post , je vous partage un script qui permet de trouver l’information d’appartenance à une groupe plus facilement. Dans ce post nous allons rechercher particulièrement l’information dans le cas de groupes de sécurité.
Nous allons prendre l’exemple où l’on cherche à savoir si un utilisateur doit avoir le droit d’envoyer (Send As) sur une boîte partagée. La meilleur façon d’illustrer cela est sous... [Lire la suite]
21 janvier 2011
5 outils de sécurité Open Source à tester
La sécurité des données est toujours en tête des problématiques traitée par les DSI et les RSSI, et dès lors qu'il s'agit de trouver les bons outils, les difficultés s'accumulent. Des solutions Open Sources répondent à certaines de ces problématiques. Nous avons décidé de mettre l'accent sur cinq d'entre elles.
Si les menaces exploitant les vulnérabilités du réseau et des logiciels augmentent à un rythme effréné, de bons outils de sécurité peuvent constituer une bonne défense contre la plupart des menaces qui trainent sur... [Lire la suite]
24 décembre 2010
Vulnérabilité critique non corrigée dans Internet Explorer
RESUME : Un nouveau défaut de sécurité a été identifié dans le navigateur Internet Explorer de Microsoft. L'exploitation d'une erreur dans la gestion des feuilles de style (.CSS) peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée.
LOGICIEL(S) CONCERNE(S) :Microsoft Internet Explorer 8.0Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0
RISQUE :Critique
CORRECTIF : Aucun correctif n'est disponible pour le... [Lire la suite]
09 juillet 2010
Sécurité IT : Kaspersky se concentre sur la prévision d’épidémies de malwares
Kaspersky Lab a déposé un brevet relatif à une technologie qui permet de prévoir l’arrivée d’épidémies de malwares, se basant sur la surveillance, la détection et l’analyse des données en temps réel.
--> Le reste est sur le site :http://www.itespresso.fr/securite-it-kaspersky-se-concentre-sur-prevision-epidemies-malwares-35939.html
31 août 2008
Faille de l'iphone 3G en images
http://www.pcinpact.com/actu/news/45641-faille-iphone-3G.htm
Impressionante faille de sécurité sur l'iphone, la sécurité, un concept que ne maitrise pas Apple?
15 août 2008
Sécuriser les serveurs ESX
voici un article qui donne des "bonnes pratiques" pour la sécurisation des serveurs ESX VMWare, dans le cadre aussi de VMWare Infrastructure (VI3) avec les fonctionnalités avancées.
http://fr.securityvibes.com/virtualisation-securite-securiser-esx-vmware-article-941.html
Virtualisation : configurer vos serveurs ESX pour une sécurité optimale
Il n'est pas surprenant que la virtualisation fasse de plus en plus d'adeptes. La possibilité de faire fonctionner plusieurs applications, serveurs, voire des réseaux entiers... [Lire la suite]
14 août 2008
Quelle est la bonne manière de générer un certificat SSL?
Informations_requises_pour_g_n_rer_une_demande_de_certificat_SSL_chez_TBS
Proc_dure_de_g_n_ration_de_demande_de_Certificat_officiel_IIS6
Pour faire une demande de certificat SSL, signé par THAWTE ou VERISIGN, il faut avoir pas mal d'informations...
Il faut le Common Name (CN) qui est en fait le FQDN (Fully Qualified Domain Name) du serveur, le nom juridique du propriétaire du nom de domaine et de la structure juridique... tout doit coller!
Donc voici un document sur comment générer le CSR (le fichier de demande) et les... [Lire la suite]
13 août 2008
Bulletin de sécurité Microsoft du 12 aout 2008
Voici le descriptif des différents patchs sortis le 12 aout 2008 au cours du "Patch Day"
http://blogs.technet.com/pascals/archive/2008/08/12/bulletins-de-s-curit-du-12-ao-t.aspx
Comme prévu, le mois d'août est chargé : 11 bulletins dont 6 critiques et 5 importants. Serveurs et postes de travail, Windows et Office sont concernés.
Synthèse en français
Synthèse en anglais
Annonce du MSRC
BulletinDescriptionCriticité
MS08-041
Une vulnérabilité dans le contrôle ActiveX pour le Snapshot Viewer de... [Lire la suite]
11 août 2008
Présentation en amont des patchs Microsoft
Microsoft va changer sa politique à partir d'octobre pour prévenir en avance de phase les partenaires sur les patchs du "patchs tuesday" (en pratique le deuxième mardi du mois à partir de 19/20h heure de Paris) et les risques :
http://www.lemondeinformatique.fr/actualites/lire-microsoft-informera-desormais-ses-partenaires-en-amont-pour-contrer-les-hackers-26704.html
Une base de connaissance des "exploits" sera aussi concoctée par les équipes de Microsoft.