08 novembre 2012

Adobe, Microsoft sync up patch schedule in overdue move

Better late than never. Adobe will follow Microsoft's Patch Tuesday schedule to bring some normalcy to the patching process. Adobe has adopted Microsoft's Patch Tuesday schedule in a move that's welcome and way overdue. The company on Tuesday issued an update that patched a bevy of Flash security issues. Microsoft also delivered patches for its IE 10 browser, which included an embedded Flash fix. Going forward, Adobe and Microsoft will be more in sync.  Adobe's move was highlighted by Computerworld. The... [Lire la suite]
Posté par jcdemarque à 10:42 - - Permalien [#]
Tags : , , , , , ,

22 octobre 2012

BYOD – L’hygiène du Système d’Information ?

Du 3 au 5 octobre se sont tenues les Assises de la Sécurité à Monaco au Palais Grimaldi.C’est dans ce contexte que Patrick Pailloux, directeur général de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), a posé la problématique de l’ « hygiène informatique ». Le BYOD (Bring Your Own Device) y joue un rôle majeur de faille. Pour l’ANSSI, il faut mettre en place 40 règles d’hygiène des Systèmes d'Information qui se trouvent réunies dans un « précis d'hygiène informatique » qui en est à sa version 0 et devrait être... [Lire la suite]
Posté par jcdemarque à 16:12 - - Permalien [#]
Tags : , , , , ,
10 octobre 2012

SÉCURITÉ IT : EADS – CASSIDIAN ACQUIERT NETASQ

La division cybersécurité de Cassidian (branche Défense du groupe EADS) annonce le rachat de Netasq, un éditeur français spécialisé dans la protection des réseaux : prévention d’intrusion, pare-feu, protection antivirale... A la veille de l’ouverture des Assises de la sécurité à Monaco, Cassidian CyberSecurity, la division cybersécurité de la branche Défense du groupe EADS, annonce le rachat de Netasq, un éditeur français spécialisé dans la protection des réseaux : prévention d’intrusion, pare-feu, protection... [Lire la suite]
Posté par jcdemarque à 17:58 - - Permalien [#]
Tags : , , , , , ,
25 septembre 2012

Pas encore sorti, Windows 8 a droit à sa première alerte de sécurité

Officiellement attendus pour la fin du mois d'octobre, Windows 8 et son Internet Explorer 10 ont droit à une alerte de sécurité et à une mise à jour, pour pallier une faille dans Flash. Alors qu’il est attendu pour la fin du mois d’octobre 2012, le 26 pour être précis, Windows 8 a d’ores et déjà eu droit à sa première alerte de sécurité officielle de la part de Microsoft. Ce n’est pas le système d’exploitation à proprement parler qui est en question mais bien évidemment le lecteur Flash d’Adobe dans Internet... [Lire la suite]
Posté par jcdemarque à 11:40 - - Permalien [#]
Tags : , , , , , , , , , ,
01 septembre 2012

Oracle livre un patch critique pour Java 7

Oracle vient de publier une mise à jour de sécurité réparant les vulnérabilités critiques utilisées par les pirates pour détourner des milliers d'ordinateurs ces derniers jours. Devant le nombre croissant d'attaques qui étaient, hier encore, signalées par l'ensemble des firmes de sécurité, la nouvelle rassure. Bien que la situation ait été critique, aucun spécialiste n'était en mesure de dire si Oracle allait diffuser une mise à jour de sécurité avant le mois d'octobre. Avec son patch out-of-band 1.7.0_07-b10, c'est... [Lire la suite]
Posté par jcdemarque à 10:31 - - Permalien [#]
Tags : , , , , , , , ,
30 août 2012

VMworld 2012 : VMware greffe la sécurité Intel TXT à vSphere 5.1

Comme les serveurs physiques, les machines virtuelles sont vulnérables aux attaques virales. Pour renforcer la sécurité de vSphere, VMare a choisi d'intégrer la technologie TXT d'Intel. La dernière version de la plate-forme cloud vSphere de VMware intégrera la technologie d'exécution fiabilisée Trusted Execution d'Intel (TXT). Cette fonctionnalité propre aux serveurs équipés de processeurs Xeon améliore les possibilités de sécurité de la plateforme et rend les hyperviseurs de machines virtuelles moins vulnérables aux attaques. Selon... [Lire la suite]
Posté par jcdemarque à 20:22 - - Permalien [#]
Tags : , , , , , , , ,

22 août 2012

Attaque Chapcrack : Microsoft conseille d'utiliser le protocole PEAP

Microsoft a mis en garde hier les utilisateurs de Windows d'une possible attaque "man-in-the-middle" capable de voler des mots de passe sur certains réseaux sans fil et sur des connexions VPN. Cependant, la firme a déclaré qu'aucune mise à jour de sécurité ne serait publiée.  Cette mise en garde de sécurité est la réaction de Microsoft à la divulgation il y a quelques semaines par Moxie Marlinspike lors de la conférence Defcon, d'une faille de sécurité non négligeable. Dans un billet de blog écrit peu de... [Lire la suite]
Posté par jcdemarque à 21:06 - - Permalien [#]
Tags : , , , , , , , ,
22 août 2012

McAfee paralyse ses antivirus avec 2 mises à jour buggées

Les mises à jour DAT 6807 et DAT 6808 de McAfee ont paralysé les programmes antivirus et privé certains ordinateurs de connexion Internet. Le bug contenu dans la mise à jour livrée vendredi par l'éditeur de solutions de sécurité McAfee et concernant des produits grand public et des produits d'entreprise, a privé les ordinateurs de protection antivirus et, parfois même, de connexion à Internet. L'incident a affecté aussi bien des utilisateurs particuliers que professionnels.D'après les messages postés sur les forums et la... [Lire la suite]
Posté par jcdemarque à 21:03 - - Permalien [#]
Tags : , , , , , , , , , ,
17 août 2012

Microsoft livre 5 bulletins de sécurité critiques avec le Patch Tuesday d'août

  Au total, le patch Tuesday livré en août par Microsoft rassemble neuf bulletins de sécurité : cinq sont jugés critiques et quatre sont importants. Le navigateur Internet Explorer, Windows et le serveur de messagerie Exchange sont notamment affectés. Pour son Patch Tuesday du mois d'août, Microsoft a publié neuf bulletins de sécurité, dont cinq classés « critiques » qui viennent corriger des failles pouvant déboucher sur l'exécution de code à distance. Ces bulletins concernent en premier lieu le... [Lire la suite]
Posté par jcdemarque à 15:16 - - Permalien [#]
Tags : , , , , , , , , , ,
17 août 2012

Cloud : les entreprises n'hésitent plus à transférer des données sensibles

Selon une enquête publiée par Thalès, les entreprises n'hésitent pas à transférer des données sensibles vers le cloud avec des attitudes différentes quant au lieu et à la responsabilité de leur cryptage. Le spécialiste en sécurité informatique Thalès a publié les résultats d'un sondage effectué par le Ponemon Institute sur l'attitude des entreprises en matière de sécurité des données sur le cloud. Y est abordée en particulier la répartition des responsabilités entre entreprises clientes et fournisseurs cloud dans les domaines de la... [Lire la suite]
Posté par jcdemarque à 15:15 - - Permalien [#]
Tags : , , , , , ,