20 avril 2009

Microsoft dévoile son premier service de sécurité IT en mode hébergé

Dans le cadre du programme Business Ready Security, l'éditeur présente un bouquet de produits visant à appliquer sa devise : ""protéger partout, accéder n'importe où." Microsoft a présenté une série d'annonces liées à son initiative Business Ready Security. L'éditeur a notamment dévoilé sa première offre hébergée de sécurité IT et une version en bêta public de sa suite intégrée Stirling.Forefront Online Security for Exchange Server comprend des fonctionnalités de protections anti-malwares et anti-spam. Le produit... [Lire la suite]
Posté par jcdemarque à 07:45 - - Permalien [#]
Tags : , , , , ,

15 avril 2009

Critical Patch for ESX. Download now

Just for your information, there is a critical patch for ESX to download here. Good news, you don’t need to restart your ESX server. This is a  critical patch, so you should run it, after testing, as soon as possible in your infrastructure, as this patch is critical. You can have a look here. KB1009852 Patch ESX350-200904201-SG: Updates VMX RPM KB1009853 ESXe350-200904201-I-SG: Firmware Update A critical vulnerability in the virtual machine display function might allow a guest operating system to run code on the... [Lire la suite]
Posté par jcdemarque à 07:43 - - Permalien [#]
Tags : , , , ,
13 avril 2009

Security updates for ESX 3.x

Just a quick note that I wanted to get out… A security patch has been released. Please look at the following KB article and download, test and implement the patch.VMware ESX 3.5, Patch ESX350-200904201-SG: Updates VMX RPMIssues fixed in this patch (and their relevant symptoms, if applicable) include: A critical vulnerability in the virtual machine display function might allow a guest operating system to run code on the host. The Common Vulnerabilities and Exposures Project (cve.mitre.org) has assigned the name CVE-2009-1244 to this... [Lire la suite]
Posté par jcdemarque à 21:54 - - Permalien [#]
Tags : , , ,
01 avril 2009

Hyper-V Security Guide

There is a new Hyper-V Security Guide available for download now.  This is a great read that goes over the practical steps that Hyper-V administrators can take in order to ensure that their servers are securely configured. You can download it here: http://www.microsoft.com/downloads/details.aspx?FamilyID=2220624b-a562-4e79-aa69-a7b3dffdd090 http://blogs.msdn.com/virtual_pc_guy/archive/2009/03/31/hyper-v-security-guide.aspx
Posté par jcdemarque à 11:46 - - Permalien [#]
Tags : , , , ,
21 janvier 2009

Conficker.B, ou pourquoi l’installation de MS08-067 aurait été une bonne idée

Ce charmant ver se propage tellement que même la presse en parle... donc pour résumer : Pour les particuliers : consultez cet article et utilisez la dernière version de l'Outil de suppression des logiciels malveillants (MSRT). Pour les entreprises : consultez ces articles. Bon courage ! http://blogs.technet.com/pascals/archive/2009/01/20/conficker-b-ou-pourquoi-l-installation-de-ms08-067-aurait-t-une-bonne-id-e.aspx
Posté par jcdemarque à 07:24 - - Permalien [#]
Tags : , , , , , ,
14 janvier 2009

SANS Institute liste les 25 erreurs de programmation les plus dangereuses

Le SANS Institute américain, qui propose études et formations sur les questions de sécurité, a publié récemment une liste de 25 erreurs fréquentes de programmation, sources involontaires de vulnérabilités dans des logiciels, et susceptibles d'être exploitées à des fins malveillantes ou d'espionnage. Cette liste est composée en collaboration avec des experts en sécurité de grandes agences gouvernementales américaines (dont la NSA) et de sociétés du secteur IT telles que Microsoft, Oracle, Red Hat et Apple.  Elle devrait... [Lire la suite]
Posté par jcdemarque à 21:36 - - Permalien [#]
Tags : , , , , , ,

18 décembre 2008

Internet Explorer : nouveau bulletin de sécurité publié (hors cycle) le 17 décembre 2008

nouveau bulletin de sécurité publié (hors cycle) le 17 décembre 2008. Microsoft a publié le bulletin de sécurité MS08-078, "Mise à jour de sécurité pour Internet Explorer (960714)", pour corriger une vulnérabilité dans Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 et Internet Explorer 8 Beta 2, sur les versions prises en charge de Windows. Cette mise à jour de sécurité est publiée en dehors du cycle mensuel habituel de publication des bulletins de sécurité, afin de... [Lire la suite]
Posté par jcdemarque à 11:09 - - Permalien [#]
Tags : , , , , ,
08 décembre 2008

Moins de 2% des PC sous Windows seraient à jour

L'éditeur danois Secunia estime que 98% des PC tournant sous Windows hébergent au moins un logiciel non mis à jour. Ce qui les expose à des attaques. Plus de 30% des PC en contiennent entre un et cinq, et près de 46% plus de onze.Secunia utilise les statistiques tirées de l'utilisation de son outil gratuit Personal Software Inspector (PSI) dont la publication lui permet d'en faire la promotion.L'éditeur précise que les principaux logiciels (Windows, navigateurs, etc.) sont globalement plus à jour que les autres en raison de leur... [Lire la suite]
Posté par jcdemarque à 11:28 - - Permalien [#]
Tags : , , ,
21 novembre 2008

Départ du patron de la sécurité de VMware

L'hémorragie continue chez VMware. Nand Mulchandani quitte la direction du groupe des produits de sécurité de l'éditeur pour devenir le directeur général d'OpenDNS, fournisseur d'infrastructures Internet. Nand Mulchandani avait rejoint le groupe l'an dernier, lorsque celui-ci avait acheté sa société Determina.Depuis que Diane Green, fondatrice de VMware, a été démise de ses fonctions de directrice générale de VMware en juillet dernier, l'éditeur a subi une vague de départs de dirigeants de haut niveau : son éviction a été suivie par... [Lire la suite]
Posté par jcdemarque à 22:42 - - Permalien [#]
Tags : , , ,
16 novembre 2008

VMware Launches Site for Security and Compliance Auditors

For the past two years I have been listening to security and compliance auditors who routinely complain that they need help with effectively auditing for compliance (e.g., regulatory, security policy) in virtualized environments. During that span, I’d often hear auditors tell me the following:I don’t know where to start.What within the virtual infrastructure constitutes a trusted security boundary?Are the vendors in the virtualization space and the standards bodies (e.g. PCI) doing anything to help?That being said, I have taken... [Lire la suite]
Posté par jcdemarque à 19:40 - - Permalien [#]
Tags : , , ,