05 mai 2014

Résultat Tests Antivirus Mars 2014

Avec un peu de retard...   Aucun Anti-Virus gratuit ne protege aussi bien que les meilleurs anti-virus dit payants à ce jour.Sachez que déja en 1 an ecoulé il y eu en nouveaux virus l'equivalent de 20 années de virus ! sourceVoir les stats officiels (laboratoire independant repertoriant ces virus)et le mois de mars 2014 à été le mois ou il y a eu le + de nouveaux virus repertoriés(soit + de 9 millions de nouveaux viruspour le mois de mars 2014) de toute l'histoire des virus (et ca fait que grimper chaque... [Lire la suite]
Posté par jcdemarque à 14:21 - - Permalien [#]
Tags : , , , , , , , ,

07 avril 2014

Comment sécuriser votre Windows XP sans les mises à jour de Microsoft ?

Depuis le 8 Mars 2014, les utilisateurs d’XP voient apparaître régulièrement une boite de dialogue qui indique : "la fin du support de Windows XP est fixée au 8 avril. Cliquez ici pour en apprendre plus". Le 8 avril 2014, le support et les mises à jour de Windows XP ne seront plus disponibles, ce qui signifiera l'arrêt de la publication de correctifs de sécurité. Ne laissez pas votre PC sans protection Comprendre les risques liés à l'arrêt de la publication de correctifs de sécurité pour Windows XP. agrandir la photo ... [Lire la suite]
Posté par jcdemarque à 11:30 - - Permalien [#]
Tags : , , , , , ,
03 mars 2014

La sécurité absorbe 17% des budgets de la DSI

Les entreprises dans le monde dépensent en moyenne 17% de leur budget IT pour la sécurité informatique. Cette proportion devrait augmenter cette année pour 74% des 1 440 décideurs IT interrogés par le cabinet Vanson Bourne. D’après une étude internationale réalisée par le cabinet britannique Vanson Bourne pour Dell,17% des budgets IT sont alloués à la sécurité informatique. Cela correspond à une dépense annuelle moyenne de 96 millions de dollars dans le secteur privé et de 62 millions de dollars dans le secteur public... [Lire la suite]
Posté par jcdemarque à 15:04 - - Permalien [#]
Tags : , , , ,
19 février 2014

Le français Snecma fait les frais d’une vulnérabilité d’Internet Explorer

Le motoriste aéronautique et spatial Snecma aurait été victime de pirates informatiques ayant exploité une faille du navigateur Internet Explorer, d’après un spécialiste en sécurité cité par Reuters. Le groupe Safran, maison mère de Snecma, n’a pas confirmé l’information. Comme le syndicat professionnel Gifas (Lire : Une faille d’Internet Explorer exploitée pour cibler l’aéronautique française), le motoriste français Snecma aurait été victime de hackers ayant tiré profit d’une faille du navigateur Internet... [Lire la suite]
Posté par jcdemarque à 16:03 - - Permalien [#]
Tags : , , , , , , , , , , ,
19 février 2014

Synology – Attention, grosse faille de sécurité

Attention si vous avez un serveur NAS de marque Synology à la maison, il y a une faille de sécurité dedans qui touche les versions 4.x de DSM. Concrètement, cela permet à un malware ou un attaquant d'accéder au système de fichiers. Du coup, si vous remarquez une importante consommation de CPU avec des process ayant la mention PWNED dans le nom ou appelés dhcp.pid, minerd ou synodns, vous êtes déjà probablement vérolé.   --> LA suite est à lire sur le... [Lire la suite]
Posté par jcdemarque à 15:33 - - Permalien [#]
Tags : , , , , , ,
27 janvier 2014

Toip et sécurité : recommandations de l’ANSSI

 l’Agence Nationale de Sécurité des Systèmes d’Information vient de publier des recommandations pour la sécurisation des environnements TOIP. Le moins que l’on puisse dire c’est qu’ils n’y vont pas de main morte. Pas sûr que le côté « Isolation physique totale » soit jouable chez la plupart de nos clients ;-). En tous les cas, ce document a le mérite d’exister et il est plutôt bien fait ;-) Voici quelques morceaux choisis des Mesures de sécurité d’ordre général « Isolation physique... [Lire la suite]
Posté par jcdemarque à 15:38 - - Permalien [#]
Tags : , , , , ,

04 octobre 2013

Les 7 règles d'or d'un cryptage efficace

Lorsqu'on veut protéger ses données contre tout type de fuite et de piratage, le chiffrement est aujourd'hui l'outil incontournable.  Cependant, un cryptage défaillant peut être pire que l'absence de cryptage car il donne un faux sentiment de sécurité. Voici les 7 règles à suivre. Règle n°1 : Choisir le chiffrement le plus s olide possibleUtiliser les algorithmes qui ont fait leurs preuves et les clés les plus longues possibles. Un cryptage matériel apporte un plus en multipliant par quatre la vitesse de chiffrement. ... [Lire la suite]
Posté par jcdemarque à 11:38 - - Permalien [#]
Tags : , , , , , ,
16 août 2013

Exchange 2013 Security Update MS13-061 And The Team’s Frankness

The security update MS13-061 created a mess for Exchange 2013 administrators and it has been pulled out.   The security update that came with other Exchange releases caused the database indexing to fail, removed the host controller service and created a new one called “Host Controller service for Exchange”. Anyone who have installed this security update need to follow KB2879739 to resolve the issue. Anyone thinking of rolling it out, please don’t do it The Exchange team issued a statement in their blog regarding the issue... [Lire la suite]
Posté par jcdemarque à 13:29 - - Permalien [#]
Tags : , , , , , ,
27 juin 2013

Create a signed certificate for VMware View Connection Servers using a Windows Server 2012 CA

For VMware Horizon View it is recommends that you configure your VMware View Horizon Servers with a signed SSL certificate. Default when you install a VMware View Horizon servers, a certificate is generated that is not signed by a CA. Because it is not signed by a CA It is possible to to intercept traffic. So it is highly recommend to replace the default certificate with a signed certificate after the installation. In the VMware View Horizon Administrator dashboard you can see that the Connection Server does not have a valid signed... [Lire la suite]
Posté par jcdemarque à 16:17 - - Permalien [#]
Tags : , , , , , , , , , ,
26 juin 2013

Exchange 2010: Creating a secondary OWA Site with Integrated Authentication

In some cases it may be necessary to have the default OWA site require manual authentication (forms based or basic), specifically if your users use it to access multiple Exchange accounts. At the same time, I have found myself trying to become less dependent on fat clients and try to rely on thin clients where available and functional. And having Integrated Authentication turned on for OWA makes using that interface much more convenient for daily use.So...in that case, it is necessary to create a secondary OWA site in... [Lire la suite]
Posté par jcdemarque à 14:37 - - Permalien [#]
Tags : , , , , , , , , ,