07 janvier 2011

74% des employés branchent leurs gadgets au réseau de l'entreprise

Juste après Noël, les services informatiques sont débordés par tous les employés qui exhibent leurs nouveaux terminaux mobiles au bureau. Selon une étude réalisée pour le compte de Virgin Media Business, près de 3/4 (74%) des salariés ont apporté et connecté au réseau de leur entreprise les terminaux mobiles qu'ils ont reçus à Noël. Les recherches commandées par le fournisseur révèlent que 40% de ces employés  ont branché leurs gadgets personnels, tels que des iPad et les smartphones, sans l'autorisation des services... [Lire la suite]
Posté par jcdemarque à 14:14 - - Permalien [#]
Tags : , , , , ,

07 janvier 2011

Les RSSI disposent d'une nouvelle communauté

A côté d'associations comme le Clusif et les Clusir ou de la communauté du Cercle de la Sécurité, Agora Fonctions vient d'accueillir une seizième communauté : Agora RSSI. Elle vient compléter Agora DSI et est destinée aux RSSI de grandes entreprises ou à forte notoriété. Agora Fonctions accueille également des communautés hors informatique (DAF, DRH, etc.).Comme toutes les structures de ce type, Agora RSSI a d'abord pour mission de permettre l'échange d'expériences et de bonnes pratiques. Selon les promoteurs de cette nouvelle... [Lire la suite]
Posté par jcdemarque à 14:12 - - Permalien [#]
Tags : , , , ,
04 janvier 2011

VMware plans to deploy security inside ESX in 2011

eWeek Magazine published an article about how VMware plans to deploy security inside the Hypervisor in 2011. Allwyn Sequeira, who is Chief Technical Officer for VMware ‘s Security and Network Solutions divisions told a group of technical writers and analysts that security for applications deployed in cloud systems needs to be built into the hypervisor itself and not reside independently in the stack. "…When security is automated within the hypervisor — thus untouched by humans — data is going to be far better protected. This... [Lire la suite]
Posté par jcdemarque à 14:49 - - Permalien [#]
Tags : , , , , , ,
24 décembre 2010

Vulnérabilité critique non corrigée dans Internet Explorer

RESUME : Un nouveau défaut de sécurité a été identifié dans le navigateur Internet Explorer de Microsoft. L'exploitation d'une erreur dans la gestion des feuilles de style (.CSS) peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée. LOGICIEL(S) CONCERNE(S) :Microsoft Internet Explorer 8.0Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0 RISQUE :Critique CORRECTIF : Aucun correctif n'est disponible pour le... [Lire la suite]
Posté par jcdemarque à 09:22 - - Permalien [#]
Tags : , , , , , , ,
13 décembre 2010

Patch Tuesday de Microsoft : 17 bulletins pour 40 correctifs

Les derniers correctifs de sécurité concernent Windows, Office, Internet Explorer, SharePoint et Exchange. Deux bulletins sont de niveau critique, 14 sont classés comme importants et un comme modéré. Le 14 décembre, Microsoft conclura l'année avec l'un de ses plus gros patches Tuesday. La firme de Redmond a publié son bulletin de sécurité avancé détaillant le contenu de la mise à jour. Au programme, 17 bulletins et 40 correctifs pour Windows (XP, Vista, Windows 7, Windows Server 2003 et 2008 R2) Office (XP, 2003, 2007 et 2010),... [Lire la suite]
Posté par jcdemarque à 16:10 - - Permalien [#]
Tags : , , , , , , , ,
06 décembre 2010

More Whitepapers to Help You Securely Publish Exchange

A few months ago we published a Whitepaper detailing the steps required to securely publish Exchange to the Internet using TMG and UAG. (That document has recently been updated by the way, and the newest version is available here White Paper - Publishing Exchange Server 2010 with Forefront). At the end of the last post I hinted at some related upcoming Whitepapers. The first two of them are ready. The first is about using IPsec to restrict access to OWA and Outlook Anywhere to machines you control or manage, and it is available... [Lire la suite]
Posté par jcdemarque à 22:13 - - Permalien [#]
Tags : , , , , , , , , ,

21 novembre 2010

How to Handle NTFS Folder Permissions, Security Descriptors and ACLs in PowerShell

1. Overview Some time ago, I was automating a few tasks with PowerShell and needed to set NTFS permissions on a folder. I was tempted to use the good old ICACLS.EXE command line, but I wanted to keep it all within PowerShell. While there are a number of different permissions you could want to set for a folder, my specific case called the following: -          Create a new folder -          Check the default permissions on the new folder - ... [Lire la suite]
Posté par jcdemarque à 19:13 - - Permalien [#]
Tags : , , , , , ,
11 novembre 2010

Les BlackBerry de plus en plus boudés par les entreprises?

Deux grandes banques américaines testent l'iPhone d'Apple comme alternative aux BlackBerry de RIM. Il n’y a pas que Dell qui fait une croix sur les BlackBerry de Research In Motion (RIM). Deux grandes banques américaines, Citigroup et Bank of America, ont également de changer de fusil d’épaule en matière de terminaux mobiles. Selon l’agence Bloomberg, les deux établissements financiers testeraient actuellement l’iPhone auprès d’un millier de salariés. Objectif, vérifier que le smartphone d’Apple, qui a probablement la préférence... [Lire la suite]
Posté par jcdemarque à 14:19 - - Permalien [#]
Tags : , , ,
05 novembre 2010

VMware vSphere 4.0 receives Common Criteria EAL4+ Certification

VMware has announced that it earned Common Criteria Evaluation Assurance Level 4 (EAL4+) for VMware vSphere 4.0 and vCenter Server 4.0. The Common Criteria is an international set of guidelines that provides a common framework for evaluating security features and capabilities of Information Technology (IT) security products, and EAL4+ is the highest assurance level that is recognized globally by all signatories under the Common Criteria Recognition Agreement (CCRA). For VMware Infrastructure 3 the EAL4+ certification was achieved... [Lire la suite]
Posté par jcdemarque à 18:56 - - Permalien [#]
Tags : , , , , , , ,
05 novembre 2010

Microsoft diffuse son antivirus gratuit via Windows Update

Microsoft teste actuellement la diffusion de son antivirus gratuit Security Essential dans Windows via son module de mise à jour. L’antivirus n’est toutefois proposé que comme une mise à jour optionnelle et uniquement sur les postes sur lesquels aucun antivirus n’est détecté. Microsoft poursuit son offensive sur le marché des antivirus via son logiciel gratuit Microsoft Security Essentials. A l'origine destiné aux particuliers, l'éditeur le propose depuis le début du mois d'octobre auprès des TPE-PME dont le parc n'excède pas 10... [Lire la suite]
Posté par jcdemarque à 16:15 - - Permalien [#]
Tags : , , , , , ,