09 avril 2013

Securing Horizon View 5.2 Deployments

In this blog post I cover the most common tasks in securing your VMware Horizon View deployment. Although the main objective is to provide a secure environment for your users to connect to, you should consider each suggestion relative to user productivity. You do not want to lock down the environment so much that your end users become unproductive and cannot get their daily tasks accomplished while using the environment. After you have deployed VMware Horizon View internally as a proof of concept, and your users love it, you want to... [Lire la suite]
Posté par jcdemarque à 18:07 - - Permalien [#]
Tags : , , , , , , , ,

20 février 2013

Secure your VMware View security server!

Recently, one of my customers had a security scan performed on the infrastructure and the result was that the VMware View security server was configured to support a couple of weak cipher suites. As it turns out, there is a VMware KB-article that describes how to configure the security server with SSL protocols and Cipher suites: Configure cipher suites and security protocols on a View Connection server instance or security server in View 4.5 and later. How to solve this: - Create a text-file called: locked.properties (Usually... [Lire la suite]
Posté par jcdemarque à 15:32 - - Permalien [#]
Tags : , , , , , ,
30 janvier 2013

Réponse à une question sur Apache en Reverse Proxy et les certificats SSL clients

J'ai reçu une demande de détails sur l'authentification par certificat SSL Client sur un Apache en mode Reverse Proxy. Voici donc des détails sur la configuration : http://stackoverflow.com/questions/11323309/making-a-two-way-ssl-authentication-between-apache-httpd-reverse-proxy-and-tomca http://stackoverflow.com/questions/3369443/switch-sslverifyclient-within-reverseproxy-context  Pour la configuration proprement dite du Reverse Proxy Apache: http://www.apachelounge.com/viewtopic.php?p=18171  ... [Lire la suite]
Posté par jcdemarque à 14:20 - - Permalien [#]
Tags : , , , , , , , , ,
28 janvier 2013

Les datacenters se multiplient en régions mais pour quels usages ?

  Une étrange fièvre semble saisir les régions françaises où se multiplient les datacenters.  Mais tous ne présentent pas les mêmes garanties techniques, financières et juridiques. «135 datacenters sont recensés en France, d'autres en projet, mais sont-ils aptes à faire du cloud computing ? C'est LA question à se poser » lance, comme un pavé dans la marre, Didier Soucheyre, PDG de Neo Telecoms. Pour lui, 80% du parc a plus de dix ans et n'est pas aux normes pour héberger du cloud computing. La puissance... [Lire la suite]
Posté par jcdemarque à 15:43 - - Permalien [#]
Tags : , , , , , , ,
24 janvier 2013

BIG BROTHER – Des webcams rendent votre vie privée accessible sur le Net

Flickr/Arenamontanus On se souvient peut-être du phénomène Chatroulette, ce site qui permet de se connecter de manière aléatoire à une webcam. En 2010, il a attiré voyeurs et exhibitionnistes du monde entier, désireux de découvrir ce qui pouvait bien se cacher devant les ordinateurs de leurs voisins. Dans un genre beaucoup moins ludique, une faille dans le système de sécurité des caméras de surveillance de la société Trendnet permet à n'importe qui d'espionner ses voisins à leur insu, via les caméras de surveillance... [Lire la suite]
Posté par jcdemarque à 20:37 - - Permalien [#]
Tags : , , , , , , ,
18 janvier 2013

Le double fail de Microsoft Security Essentials Le double fail de Microsoft

Voilà qui ne fera pas de la bonne pub à Microsoft. Le labo indépendant AV-Test vient de donner sa liste d'antivirus/antimalwares certifiée 2012, et pour la seconde année consécutive, Microsoft Security Essentials ne s'y trouve pas admis. Recalé deux fois de suite, mais pourquoi ? A la détection de malwares, MSE s'est vautré. Même s'ils sont trois en tout à avoir échoué ce test, les deux autres sont AhnLab V3 Internet Security 8.0 et PC Tools Internet Security 2012, ça fait tâche de voir Microsoft listé dans la mesure où la Raymonde... [Lire la suite]
Posté par jcdemarque à 16:47 - - Permalien [#]
Tags : , , , , , , , , , , , ,

15 janvier 2013

A New Year and New VMware vShield Protection: Symantec Endpoint Protection

Written by Jeremiah Cornelius - Security Architect – VMware Global Strategic Alliances VMware vShield Endpoint enables Symantec Endpoint Protection 12 – offloading anti-virus and anti-malware agent processing to a dedicated secure virtual appliance – streamlining deployment and monitoring for your VMware environment. One year ago, there was really only a single option available if a VMware customer wished to use the vShield Endpointintrospection possible on vSphere to protect servers or virtual desktops.  As 2013... [Lire la suite]
Posté par jcdemarque à 17:50 - - Permalien [#]
Tags : , , , , , , , , ,
14 janvier 2013

Microsoft publie en urgence un patch pour une faille sur IE

Crédit: D.R Le patch publié aujourd'hui par Microsoft, en raison de sa gravité, colmatera une faille de corruption de la mémoire sur les versions 6, 7 et 8 d'Internet Explorer. Microsoft va publier un correctif ce lundi pour les anciennes versions de son navigateur Internet Explorer, s'écartant ainsi de son calendrier normal de réparation en raison de la gravité du problème. Cette vulnérabilité, qui est présente dans IE 6, 7 et 8, est une faille de corruption de la mémoire. Elle peut être exploitée par un attaquant via un... [Lire la suite]
Posté par jcdemarque à 13:14 - - Permalien [#]
Tags : , , , , , , , , ,
11 janvier 2013

Avast : une version gratuite pour les PME le 15 janvier

L’éditeur de logiciels de sécurité proposera dès la semaine prochaine une version gratuite pour les PME Dès le 15 janvier, Avast devrait officialiser le lancement d’une version gratuite de son logiciel de sécurité destinée aux petites entreprises. Actuellement, l’abonnement "business" du logiciel coûte jusqu'à 79,99 euros selon la période d’engagement. --> La suite est à lire sur le site : http://www.01net.com/editorial/584043/avast-une-version-gratuite-pour-les-pme-le-15-janvier/   
Posté par jcdemarque à 17:49 - - Permalien [#]
Tags : , , , , , , ,
07 janvier 2013

Elcomsoft prétend récupérer les clés de BitLocker, PGP et TrueCrypt

  Habitué à casser les mots de passe sur les terminaux mobiles, un éditeur russe s'attaque aux outils de chiffrement comme PGP, BitLocker et TrueCrypt. Il propose un outil pour récupérer des clés pour déchiffrer les informations protégées. Le spécialiste russe du craquage de mots de passe, Elcomsoft, a présenté un produit Forensic Disk Decryptor capable de récupérer des clés de déchiffrement provenant de solutions comme BitLocker, PGP et l'offre Open Source TrueCrypt. Pour ce faire, le logiciel utilise des failles dans... [Lire la suite]
Posté par jcdemarque à 18:22 - - Permalien [#]
Tags : , , , , , , , , ,