09 avril 2013
Securing Horizon View 5.2 Deployments
In this blog post I cover the most common tasks in securing your VMware Horizon View deployment. Although the main objective is to provide a secure environment for your users to connect to, you should consider each suggestion relative to user productivity. You do not want to lock down the environment so much that your end users become unproductive and cannot get their daily tasks accomplished while using the environment.
After you have deployed VMware Horizon View internally as a proof of concept, and your users love it, you want to... [Lire la suite]
20 février 2013
Secure your VMware View security server!
Recently, one of my customers had a security scan performed on the infrastructure and the result was that the VMware View security server was configured to support a couple of weak cipher suites. As it turns out, there is a VMware KB-article that describes how to configure the security server with SSL protocols and Cipher suites: Configure cipher suites and security protocols on a View Connection server instance or security server in View 4.5 and later.
How to solve this:
- Create a text-file called: locked.properties (Usually... [Lire la suite]
30 janvier 2013
Réponse à une question sur Apache en Reverse Proxy et les certificats SSL clients
J'ai reçu une demande de détails sur l'authentification par certificat SSL Client sur un Apache en mode Reverse Proxy.
Voici donc des détails sur la configuration :
http://stackoverflow.com/questions/11323309/making-a-two-way-ssl-authentication-between-apache-httpd-reverse-proxy-and-tomca
http://stackoverflow.com/questions/3369443/switch-sslverifyclient-within-reverseproxy-context
Pour la configuration proprement dite du Reverse Proxy Apache:
http://www.apachelounge.com/viewtopic.php?p=18171
... [Lire la suite]
28 janvier 2013
Les datacenters se multiplient en régions mais pour quels usages ?
Une étrange fièvre semble saisir les régions françaises où se multiplient les datacenters. Mais tous ne présentent pas les mêmes garanties techniques, financières et juridiques.
«135 datacenters sont recensés en France, d'autres en projet, mais sont-ils aptes à faire du cloud computing ? C'est LA question à se poser » lance, comme un pavé dans la marre, Didier Soucheyre, PDG de Neo Telecoms. Pour lui, 80% du parc a plus de dix ans et n'est pas aux normes pour héberger du cloud computing. La puissance... [Lire la suite]
24 janvier 2013
BIG BROTHER – Des webcams rendent votre vie privée accessible sur le Net
Flickr/Arenamontanus
On se souvient peut-être du phénomène Chatroulette, ce site qui permet de se connecter de manière aléatoire à une webcam. En 2010, il a attiré voyeurs et exhibitionnistes du monde entier, désireux de découvrir ce qui pouvait bien se cacher devant les ordinateurs de leurs voisins.
Dans un genre beaucoup moins ludique, une faille dans le système de sécurité des caméras de surveillance de la société Trendnet permet à n'importe qui d'espionner ses voisins à leur insu, via les caméras de surveillance... [Lire la suite]
18 janvier 2013
Le double fail de Microsoft Security Essentials Le double fail de Microsoft
Voilà qui ne fera pas de la bonne pub à Microsoft. Le labo indépendant AV-Test vient de donner sa liste d'antivirus/antimalwares certifiée 2012, et pour la seconde année consécutive, Microsoft Security Essentials ne s'y trouve pas admis. Recalé deux fois de suite, mais pourquoi ? A la détection de malwares, MSE s'est vautré. Même s'ils sont trois en tout à avoir échoué ce test, les deux autres sont AhnLab V3 Internet Security 8.0 et PC Tools Internet Security 2012, ça fait tâche de voir Microsoft listé dans la mesure où la Raymonde... [Lire la suite]
15 janvier 2013
A New Year and New VMware vShield Protection: Symantec Endpoint Protection
Written by Jeremiah Cornelius - Security Architect – VMware Global Strategic Alliances
VMware vShield Endpoint enables Symantec Endpoint Protection 12 – offloading anti-virus and anti-malware agent processing to a dedicated secure virtual appliance – streamlining deployment and monitoring for your VMware environment.
One year ago, there was really only a single option available if a VMware customer wished to use the vShield Endpointintrospection possible on vSphere to protect servers or virtual desktops. As 2013... [Lire la suite]
14 janvier 2013
Microsoft publie en urgence un patch pour une faille sur IE
Crédit: D.R
Le patch publié aujourd'hui par Microsoft, en raison de sa gravité, colmatera une faille de corruption de la mémoire sur les versions 6, 7 et 8 d'Internet Explorer.
Microsoft va publier un correctif ce lundi pour les anciennes versions de son navigateur Internet Explorer, s'écartant ainsi de son calendrier normal de réparation en raison de la gravité du problème. Cette vulnérabilité, qui est présente dans IE 6, 7 et 8, est une faille de corruption de la mémoire. Elle peut être exploitée par un attaquant via un... [Lire la suite]
11 janvier 2013
Avast : une version gratuite pour les PME le 15 janvier
L’éditeur de logiciels de sécurité proposera dès la semaine prochaine une version gratuite pour les PME
Dès le 15 janvier, Avast devrait officialiser le lancement d’une version gratuite de son logiciel de sécurité destinée aux petites entreprises. Actuellement, l’abonnement "business" du logiciel coûte jusqu'à 79,99 euros selon la période d’engagement.
--> La suite est à lire sur le site : http://www.01net.com/editorial/584043/avast-une-version-gratuite-pour-les-pme-le-15-janvier/
07 janvier 2013
Elcomsoft prétend récupérer les clés de BitLocker, PGP et TrueCrypt
Habitué à casser les mots de passe sur les terminaux mobiles, un éditeur russe s'attaque aux outils de chiffrement comme PGP, BitLocker et TrueCrypt. Il propose un outil pour récupérer des clés pour déchiffrer les informations protégées.
Le spécialiste russe du craquage de mots de passe, Elcomsoft, a présenté un produit Forensic Disk Decryptor capable de récupérer des clés de déchiffrement provenant de solutions comme BitLocker, PGP et l'offre Open Source TrueCrypt. Pour ce faire, le logiciel utilise des failles dans... [Lire la suite]