14 avril 2010

Mettez à jour vos infrastructures Exchange 2000 / 2003 / 2007 & 2010

Avec la sortie hier du bulletin de sécurité pour le mois d’avril, l’équipe Exchange vient de publier sous la forme d’Update Rollup une mise à jour importante pour les serveurs de messagerie. Voici la liste des MAJ disponibles pour les différents environnements, à appliquer bien évidemment : Security Update for Exchange 2000 Server (KB976703) Security Update for Exchange Server 2003 Service Pack 2 (KB976702) Update Rollup 10 for Exchange Server 2007 Service Pack 1 (KB981407) Update Rollup 4 for Exchange Server 2007... [Lire la suite]
Posté par jcdemarque à 11:53 - - Permalien [#]
Tags : , , , , , , , ,

14 avril 2010

ESET (NOD32) simplifie l'administration de ses outils de sécurité

Les solutions de sécurité d’ESET Service Build 4.2 sont plus simples à administrer et plus rapides. Une bonne nouvelle pour les utilisateurs professionnels, mais aussi pour le grand public.ESET vient de dévoiler de nouvelles versions de ses outils de sécurité ESET Smart Security Suite et ESET NOD32 Antivirus réunies dans la suite Service Build 4.2. Au menu de ces moutures 4.2, un kit d’installation automatique pour Windows 7 et une amélioration de l’interface graphique (qui reste un modèle de sobriété). La vitesse d’analyse des... [Lire la suite]
Posté par jcdemarque à 11:25 - - Permalien [#]
Tags : , , , , , , , ,
11 avril 2010

Microsoft prévoit de corriger 25 failles de sécurité le 13 avril

Sécurité - Deuxième mardi du mois oblige, Microsoft diffusera le 13 avril 11 bulletins de sécurité à l’occasion du Patch Tuesday. Les bulletins visent à corriger 25 failles, majoritairement dans Windows, de XP jusqu’à Windows 7. Les 11 bulletins de sécurité portent sur 25 vulnérabilités, pour une bonne part d'un niveau critique puisqu'elles permettent l'exécution distante de code sur une machine vulnérable. Ainsi, sur les 11 bulletins du 13 avril, 5 sont qualifiés de critiques par Microsoft. Cinq autres sont eux d'un niveau... [Lire la suite]
Posté par jcdemarque à 16:25 - - Permalien [#]
Tags : , , , , , ,
08 avril 2010

Release version of Security Compliance Manager now available for download!

Thank you for your participation in the beta review program for Security Compliance Manager(SCM). Your feedback and input were valuable to the development of this tool. We’re pleased to announce that the release version of Security Compliance Manager is now available for download! IMPORTANT: Based on customer feedback and multiple improvements of the tool, we have made certain updates that now will require you to uninstall Beta bits and install the RTM bits before using Security Compliance Manager. Please uninstall Beta from... [Lire la suite]
Posté par jcdemarque à 07:21 - - Permalien [#]
Tags : , , , , , ,
06 avril 2010

Sécurité & virtualisation : Stonesoft dévoile quelques meilleures pratiques

Stonesoft, spécialiste sécurité et très avancé sur la question de la virtualisation, ouvre tout à l’heure les portes de sa journée “Spécial Virtualisation” à Paris (que je vais couvrir), en compagnie du Gartner, de VMware et de ses partenaires, tels Amosdec, Overlap, Interdata, ITS Group, Sysdis…En avant-goût et pour faire suite à l’étude du Gartner sur la sécurité des environnements virtuels, publiée le 15 mars dernier, Stonesoft a publié un article d’opinion “Un projet de virtualisation ne prend généralement pas en compte la... [Lire la suite]
Posté par jcdemarque à 22:18 - - Permalien [#]
Tags : , , , ,
30 mars 2010

Bulletin de sécurité hors cycle du 30 mars

Un bulletin de sécurité hors cycle concernant Internet Explorer sera publié demain 30 mars vers 19h : http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx La vulnérabilité en question concerne IE 6 et 7, et Internet Explorer 8 n’est pas affecté. Le MSRC a publié l’article suivant : http://blogs.technet.com/msrc/archive/2010/03/29/internet-explorer-cumulative-update-releasing-out-of-band.aspx La mise à jour corrigera la vulnérabilité décrite dans l’avis 981374 (en français, en anglais). D’autres vulnérabilités... [Lire la suite]
Posté par jcdemarque à 12:13 - - Permalien [#]
Tags : , , , , , , ,

23 mars 2010

Sortie de Skipfish, un scanner de sécurité Open Source pour les applications Web

Conçu par Michal Zalewski, un ingénieur de Google, Skipfish est un scanner de sécurité disponible en version bêta sous licence Apache 2.0. Cet outil se destine aux développeurs de sites et d'applications Web, ainsi qu'aux professionnels de la sécurité informatique. Skipfish automatise les tâches d'audit de code et de détection des failles applicatives (un thème cher à l'OWASP). Sur son site, Google présente Skipfish comme un logiciel développé intégralement en C et optimisé pour le protocole HTTP. Michal Zalewski met en avant... [Lire la suite]
Posté par jcdemarque à 14:48 - - Permalien [#]
Tags : , , , , ,
22 mars 2010

BitDefender fait tomber Windows 64 bits

Après une mise à jour malencontreuse qui a faussement qualifié Windows 64 bits de gros virus, BitDefender livre le patch qui doit tout faire rentrer dans l'ordre. --> La suite sur le site:  http://www.silicon.fr/fr/news/2010/03/22/bitdefender_fait_tomber_windows_64_bits
Posté par jcdemarque à 17:52 - - Permalien [#]
Tags : , , , , , ,
22 mars 2010

Sécuriser les informations confidentielles

Troisième série de livres blancs sur la Gouvernance Documentaire réalisée par Coleman Parkes Research pour Ricoh, une récente étude analyse la façon dont les grandes entreprises européennes intègrent la sécurité dans la gestion de leurs documents. Les résultats de l’enquête révèlent que la plupart des dirigeants ne disposent pas toujours d’une gestion documentaire centralisée, ce qui, selon Ricoh, met en danger leur système d’information et leur pérennité. Michel De Bosschere, Président et CEO de Ricoh France, explique : « les... [Lire la suite]
Posté par jcdemarque à 17:50 - - Permalien [#]
Tags : , , , , , ,
17 mars 2010

Virtual PC ouvre la porte aux pirates

Des chercheurs de la firme Core Security Technologies ont montré qu’une faille dans Virtual PC permettait d’exploiter les vulnérabilités de programmes qui auraient été inoffensives si le logiciel ne tournait pas dans un environnement virtualisé. Un problème pas si important que cela, selon Microsoft Microsoft a tenté de minimiser l’impact du problème en expliquant que ce bug demande qu'une faille existe déjà dans un logiciel et que le programme tourne dans un environnement Windows XP virtualisé par Virtual PC. De plus, le pirate... [Lire la suite]
Posté par jcdemarque à 16:16 - - Permalien [#]
Tags : , , , , , , , ,