07 novembre 2008

TechEd EMEA 2008 IT Professionals - Windows Server 2008 Terminal Services Deep Dive - Gateway Security & Certificates

Et voici les notes que j’ai prises durant une session dédiée à Terminal Server et présentée par Alex Balcanquall  – Senior Product Manager terminal Services Team : Windows Server 2008 Terminal Services Deep Dive - Gateway Security & Certificates TS Scenarios – Mobile Workers – Task Workers – Branch Office – Controlled Partner Access – Outsourcing – Merger Integration “TS Gateway is not designed to replace VPN SSL” ==> mais bon ça reste un VPN SSL dédié aux accès Terminal Server ;-) Rappel sur les nouveautés de... [Lire la suite]
Posté par jcdemarque à 16:47 - - Permalien [#]
Tags : , , ,

01 novembre 2008

Avis de sécurité 958963: exploit de MS08-067 publié

L'avis suivant vient d'être publié : Français : Avis de sécurité Microsoft (958963) : Publication d'un code d'exploitation concernant le service Serveur Anglais : Microsoft Security Advisory (958963) - Exploit Code Published Affecting the Server Service Microsoft a connaissance de la publication sur Internet d'un code d'exploitation détaillé démontrant l'exécution de code pour la vulnérabilité décrite dans le Bulletin de sécurité MS08-067. Ce code d'exploitation démontre l'exécution de code sur Windows 2000, Windows XP et... [Lire la suite]
Posté par jcdemarque à 16:15 - - Permalien [#]
Tags : , , ,
27 octobre 2008

Mise au point sur MS08-067

http://blogs.technet.com/pascals/archive/2008/10/26/mise-au-point-sur-ms08-067.aspx La publication cette semaine d'une mise à jour de sécurité particulière a donné lieu à tant de questions et commentaires -et ce n'est pas terminé- que cela mérite quelques éclaircissements et mises au point. Deux questions reviennent le plus souvent, et représentent les vraies préoccupations de nos clients : Quel est l'urgence d'appliquer la mise à jour ? Comment protéger mes systèmes sous NT4, Windows 2000 SP3, Windows XP SP1 ? Une... [Lire la suite]
Posté par jcdemarque à 16:16 - - Permalien [#]
Tags : , , , ,
24 octobre 2008

Bulletin de sécurité Microsoft MS08-067 – Critique : Blaster Like?

Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (958644) • V1.0 (23 octobre 2008) : Bulletin publié. http://www.microsoft.com/france/technet/security/bulletin/MS08-067.mspx Paru le 23 octobre 2008 ATTENTION ceci peut être du même niveau de dangerosité qu'un Blaster! Version : 1.0 Informations générales Synthèse Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le service Serveur. La vulnérabilité pourrait... [Lire la suite]
Posté par jcdemarque à 10:13 - - Permalien [#]
Tags : , , , , , ,
21 octobre 2008

La communauté urbaine de Lille sécurise son réseau local en NAC

La communauté urbaine de Lille gère 2500 postes fixes et 600 PC portables. L'authentification des accès au réseau est réalisée par des commutateurs Ethernet intelligents. La mise en conformité des postes devrait être enclenchée début 2009.La Communauté Urbaine de Lille, a mis en place une solution de réseau sécurisé NAC (Network Access Control). C'est dans le cadre d'une rénovation importante du réseau de la communauté urbaine, que ce projet a pris place. L'équipementier Avaya arrêtait ses commutateurs, 200 boîtiers de ce type étaient... [Lire la suite]
Posté par jcdemarque à 17:38 - - Permalien [#]
Tags : , , ,
25 septembre 2008

Nouveau venu dans les UTMs/ Appliance réseau

http://securite.reseaux-telecoms.net/actualites/lire-les-utm-indiens-de-cyberoam-se-distinguent-18837.html Les UTM indiens de Cyberoam se distinguent La société de conseil Frost et Sullivan vient de remettre la récompense de jeune pousse de l'année pour la sécurité des réseaux à l'indien Cyberoam. Ce constructeur propose des boîtiers UTM (Unified Threat Management) qui se distinguent par la gestion des identités, ce qui est qualifié par Frost et Sullivan d' « une des principales forces et de l'innovation de cette société ». De... [Lire la suite]
Posté par jcdemarque à 10:47 - - Permalien [#]
Tags : , , ,

08 septembre 2008

La nouvelle "mini" livebox cache-t-elle des secrets?

http://www.zataz.com/news/17771/Une-Communaute-secrete-dans-la-mini-livebox-d_Orange.html Problème de sécurité dans la mini livebox et un second identidiant de réseau sans fil baptisé communaute-livebox. Benoit R, lecteur de ZATAZ.COM, vient de nous faire part de la découverte de plusieurs informations intéressantes au sujet de la nouvelle Livebox d'Orange. Le mini modem de la filiale de France Télécom cache des données qui laissent penser que la sécurité n'est pas effective à 100 %. D'abord la mini Livebox semble mettre... [Lire la suite]
Posté par jcdemarque à 20:34 - - Permalien [#]
Tags : , , , , , ,
08 septembre 2008

Failles Cisco à patcher!

http://www.vnunet.fr/news/cisco_a_identifie_une_nouvelle_serie_de_failles_de_securite-2028589 Cisco a identifié une nouvelle série de failles de sécurité Parmi les alertes, l'équipementier réseau signale des risques de blocage d'Access Control Server et de vulnérabilités pour les accès Radius. Le spécialiste réseau Cisco prévient ses clients professionnels de plusieurs failles de sécurité récemment découvertes et résolues. La première affecte le serveur ACS (Access Control Server). Si exploitée, cette vulnérabilité... [Lire la suite]
Posté par jcdemarque à 14:35 - - Permalien [#]
Tags : , , , ,
07 septembre 2008

Patch Tuesday de septembre : ce qui vous attend!

http://blogs.technet.com/pascals/archive/2008/09/05/pr-avis-des-bulletins-de-s-curit-du-9-septembre.aspx Le préavis des bulletins de septembre vient d'être publié : http://www.microsoft.com/technet/security/bulletin/ms08-sep.mspx Quatre bulletins critiques sont prévus, affectant respectivement : Windows Media Player (exécution de code à distance) Windows (toutes versions, exécution de code à distance) Windows Media Encoder (exécution de code à distance) Office XP, 2003, 2007 (exécution de code à distance) ... [Lire la suite]
Posté par jcdemarque à 21:26 - - Permalien [#]
Tags : , , , ,
15 août 2008

Sécuriser les serveurs ESX

voici un article qui donne des "bonnes pratiques" pour la sécurisation des serveurs ESX VMWare, dans le cadre aussi de VMWare Infrastructure (VI3) avec les fonctionnalités avancées. http://fr.securityvibes.com/virtualisation-securite-securiser-esx-vmware-article-941.html Virtualisation : configurer vos serveurs ESX pour une sécurité optimale Il n'est pas surprenant que la virtualisation fasse de plus en plus d'adeptes. La possibilité de faire fonctionner plusieurs applications, serveurs, voire des réseaux entiers... [Lire la suite]
Posté par jcdemarque à 12:30 - - Permalien [#]
Tags : , , , , , ,