16 juin 2010

Une faille non corrigée de Windows XP actuellement attaquée

Sécurité - Selon Sophos, un programme malveillant exploite une faille de Windows XP et Windows Server 2003 découverte il y a une semaine par un chercheur de Google. Microsoft estime que les attaques sont limitées, mais qu'elles pourraient se développer. Le 5 juin, un ingénieur en sécurité de Google, Tavis Ormandy, divulguait l'existence d'une faille de sécurité dans le service Aide et Centre de support de Windows XP et Server 2003. Le 10 juin, pour démontrer la faisabilité d'une attaque, il publiait un exploit, ce dont Microsoft... [Lire la suite]
Posté par jcdemarque à 15:49 - - Permalien [#]
Tags : , , , , , ,

14 juin 2010

Kaspersky Antivirus et Internet Security 2011

L'éditeur de sécurité Kaspersky propose les moutures 2011 de ses solutions de protection pour PC. Kaspersky vient d'annoncer les nouvelles versions de deux logiciels phares de sa gamme de sécurité, à savoir Kaspersky Anti-virus 2011 et Kaspersky Internet Security 2011 avec au menu, des améliorations et de nouvelles fonctionnalités. Concernant les fonctionnalités, l'éditeur annonce ainsi : Protection en temps réel contre toutes les cyber-menaces d’internet. Empêche tous les programmes malveillants, connus ou inconnus... [Lire la suite]
Posté par jcdemarque à 21:32 - - Permalien [#]
Tags : , , , , ,
06 juin 2010

Patch Tuesday : 34 correctifs de sécurité au programme

Microsoft a prévu de corriger 34 vulnérabilités dans Windows, Office et Internet Explorer. Trois des 10 bulletins de sécurité sont classés comme critiques. Programme chargé pour le prochain Patch Tuesday du mardi 8 juin. Dans sa présentation anticipée, Microsoft indique qu'il y aura dix bulletins de sécurité couvrant Windows, Office et Internet. Trois de ces bulletins sont classés comme critiques : deux pour Windows et un pour Internet Explorer. Toutes les versions de Windows sont concernées dans leurs éditions 32 et 64 bits :... [Lire la suite]
Posté par jcdemarque à 08:33 - - Permalien [#]
Tags : , , , , ,
30 mai 2010

Le plan de Continuité d'activité doit être un projet culturellement accepté par l'entreprise

Caroline Fabre est responsable de la gamme SPL BCRS chez IBM France. Elle explique pourquoi il est important que les entreprises du mid-market mettent en place des plans de continuité d'activité. Elle précise également  le rôle du  prestataire extérieur dans cette démarche.--> La suite sur le site: http://www.silicon.fr/fr/news/2010/05/21/le_plan_de_continuite_d_activite_doit_etre_un_projet_culturellement_accepte_par_l_entreprise_
Posté par jcdemarque à 23:02 - - Permalien [#]
Tags : , , , , , ,
30 mai 2010

Microsoft doit colmater une faille graphique sur Windows 7 x64

Une vulnérabilité a été rendue publique dans le composant Windows Canonical Display Driver (bureau graphique de Windows 7) en lien avec l'interface Aero. Microsoft travaille sur un correctif. Microsoft révèle l’existence d’une faille portant sur le composant Windows Canonical Display Driver (cdd.dll) qui affecte les versions 64 bits de Windows 7 et Windows Server 2008 R2 mais aussi la version Windows Server 2008 R2 pour les systèmes Itanium. Cette commande est utilisée pour la création graphique du bureau Windows (transparence,... [Lire la suite]
Posté par jcdemarque à 23:00 - - Permalien [#]
Tags : , , , , , , , , ,
11 mai 2010

ESET invite les pirates en herbe à cracker ses applications de sécurité

Si vous arrivez à cracker le programme ESET_crack-me.exe, vous pourrez gagner une visite dans les labos de l’éditeur en Slovaquie… Et bien plus encore. --> La suite sur le site: http://www.silicon.fr/fr/news/2010/05/11/eset_invite_les_pirates_en_herbe_a_cracker_ses_applications_de_securite
Posté par jcdemarque à 19:47 - - Permalien [#]
Tags : , , , , , ,

11 mai 2010

Qu'est-ce qu'un RSSI en 2010 ?

Le CSO Interchange de Paris offre un portrait en ombre chinoise du RSSI français en 2010. Qui est-il réellement ? Profil. Quel est le RSSI français en 2010 ? Pour le savoir, les soixante RSSI réunis à l'occasion de l'édition 2010 du CSO Interchange de Paris se sont bien volontiers pliés à l'habituel exercice du vote électronique : priorité, organigramme, projets et attentes, ils ont joué le jeu et se sont dévoilés. Bien entendu, l'exercice n'a rien de scientifique : un échantillon d'une soixantaine de participants et un vote... [Lire la suite]
Posté par jcdemarque à 19:45 - - Permalien [#]
Tags : , , ,
11 mai 2010

Reportage : le marketing des antivirus contesté lors du concours Pwn2kill

La deuxième édition du challenge Pwn2kill organisé par l’ESIEA a de nouveau abouti à la démonstration des faiblesses des antivirus. Avec des droits limités, les participants sont presque systématiquement parvenus à exécuter du code malveillant en contournant 15 antivirus. Les photos du concours. Pwn2kill 2010 : 7 attaquants face à 15 antivirus, tous contournés Le samedi 8 mai s’est tenue la deuxième édition du concours de contournement d’antivirus, le Pwn2kill. En octobre 2009, une première édition des épreuves organisées par... [Lire la suite]
Posté par jcdemarque à 19:01 - - Permalien [#]
Tags : , , , ,
10 mai 2010

Microsoft Security Report : le roi des malwares en France, c’est Taterf

Focus sur le cas de la France dans le rapport Microsoft sur l'état global de la sécurité IT. Quelle place occupe la France dans le rapport Microsoft Security Intelligence Report (période juillet 2009 et décembre 2009) ? Chaque semestre, cette étude permet de faire le point sur les évolutions des menaces informatiques. La France se situe en dessous de la moyenne mondiale concernant le taux d’infection, avec un taux de 5,6 pour 1000, la moyenne mondiale étant de 7. Microsoft recense un progrès significatif par rapport au... [Lire la suite]
Posté par jcdemarque à 11:57 - - Permalien [#]
Tags : , , , , ,
16 avril 2010

Microsoft veut éviter les BSoD de Windows

Après les mésaventures d'écrans bleus de la mort de plusieurs utilisateurs Windows XP, Microsoft a ajouté une couche de sécurité à ses mises à jour du noyau Windows afin d'éviter qu'un rootkit ne sème à nouveau le trouble. L'affaire avait été largement relayée sur la Toile, donnant lieu à de nombreuses interprétations pas toujours à l'avantage de Microsoft. Dans le cadre de son Patch Tuesday de février 2010, Microsoft avait livré une mise à jour MS10-015 suspectée d'être la cause d'un BSoD ( Blue Screen of Death ) sous Windows XP.... [Lire la suite]
Posté par jcdemarque à 16:23 - - Permalien [#]
Tags : , , , , , , ,