07 juin 2012

Exchange 2010 Notes from the Field - ActiveSync and Active Directory Permissions Inheritance : ActiveSync not working for users?

One of my earlier Exchange 2010 deployments was at a client that had modified the default inheritance settings of Active Directory such that default security permissions did not apply to some Organizational Units (OUs). This prevented ActiveSync from creating necessary objects and setting necessary attributes to provision iPhones for these users against their Exchange 2010 mailboxes. Similar issues occur if you attempt to configure an ActiveSync device for a mailbox associated with a user that is a member of certain privileged groups... [Lire la suite]
Posté par jcdemarque à 11:34 - - Permalien [#]
Tags : , , , , , , , , , , , ,

06 juin 2012

Flame utilise Windows Update pour se propager

le Cheval de Troie Flame crée de faux certificats qui font croire à Windows que certaines composantes du malware proviennent directement de Microsoft. Flame, un gros pack de logiciels malveillants ciblant des ordinateurs localisés au Moyen-Orient, se répand en utilisant de fausses mises à jour de Windows. Ce malware sophistiqué, utilisé par un auteur inconnu pour voler des informations en provenance d'Iran et de pays voisins, crée de faux certificats qui lui permettent de tromper Windows, faisant croire au système d'exploitation... [Lire la suite]
Posté par jcdemarque à 17:54 - - Permalien [#]
Tags : , , , , , , , , ,
06 mai 2012

Microsoft annonce un Patch Tuesday important en mai

Pour son Patch Tuesday du mois de mai, Microsoft a averti qu'il allait livrer sept mises à jour de sécurité, dont trois classées « critiques » et quatre jugées « importantes », pour corriger vingt-trois bugs dans Windows et Office, ainsi que sur les plateformes de développement Silverlight et .Net. Avec vingt-trois correctifs, le Patch Tuesday que Microsoft livrera mardi prochain, 8 mai, est plus important que d'habitude pour un mois impair. Dans la notification avancée communiquée par l'éditeur, on... [Lire la suite]
Posté par jcdemarque à 21:38 - - Permalien [#]
Tags : , , , , ,
26 avril 2012

Les RSSI défiés par Google Drive et Microsoft Skydrive

Les offres de stockage en cloud se multiplient. Les clés USB sont désormais dépassées. Les RSSI en ont-ils conscience ?Microsoft devrait associer son Skydrive à Windows 8. Google vient de lancer son Google Drive. Réseaux et Télécoms revient sur ce lancement. A chaque fois, des utilisateurs lambda peuvent, sur leurs comptes personnels, disposer d'espaces de stockage de plusieurs giga-octets facilement accessibles par le navigateur web ou une application compagnon, sur tous types de terminaux. Est-ce vraiment un bien... [Lire la suite]
Posté par jcdemarque à 10:38 - - Permalien [#]
Tags : , , , , , , , , , , ,
26 avril 2012

Kaspersky: Apple '10 years behind Microsoft in terms of security'

ugene Kaspersky believes Apple Mac OS X is 10 years behind Microsoft Windows in terms of security. He believes Cupertino will have to go through the security overhaul that Redmond once did.   Kaspersky Lab last week detailed why the increasing market share of the Apple Mac means more malware on the platform. Eugene (Yevgeny) Kaspersky, co-founder and CEO of the security firm, has now gone further while attending the Infosecurity Europe 2012conference.   “I think [Apple] are ten years behind Microsoft in... [Lire la suite]
Posté par jcdemarque à 10:30 - - Permalien [#]
Tags : , , , , , , , , , , ,
19 avril 2012

Vademecum juridique pour RSSI et RSI

Une avocate spécialisée et le président de la Fedisa (fédération européenne de l'ILM, du stockage et de l'archivage) viennent de publier un guide destiné aux RSSI et autres responsables informatiques. Isabelle Renard, avocate associée au cabinet Racine, et Jean-Marc Rietsch, enseignant et consultant en archivage dématérialisé, se sont associés pour rédiger un Aide-mémoire de droit à l'usage des responsables informatique qui vient de paraître chez Dunod.Le premier chapitre résume les obligations du responsable informatique... [Lire la suite]
Posté par jcdemarque à 14:06 - - Permalien [#]
Tags : , , , ,

13 avril 2012

Oracle va livrer 88 correctifs dont certains très urgents

Plusieurs failles affectant des logiciels d'Oracle peuvent être exploitées à distance sans authentification. L'éditeur livrera mardi 17 avril 2012 une mise à jour de sécurité qu'il conseille fortement à ses clients d'installer rapidement.  Oracle s'apprête à fournir mardi une mise à jour de 88 correctifs de sécurité pour intervenir sur des vulnérabilités affectant un large éventail de produits. Cette livraison programmée est plus importante que celle du dernier trimestre qui rectifiait alors 78 problèmes.Sur son site,... [Lire la suite]
Posté par jcdemarque à 17:52 - - Permalien [#]
Tags : , , , , , , ,
13 avril 2012

Kaspersky protège les environnements virtualisés VMware

Kaspersky Security for Virtualization tire profit des API de VMware pour s’intégrer à VMware vShield Endpoint Security tout en étant piloté par la console de gestion unifiée de Kaspersky Lab. La sécurité des environnements virtuels est un nouvel axe de développement à défricher pour les éditeurs de solutions de sécurité. Kaspersky emboite le pas à ceux, rares, qui l’ont précédé sur cette voie et annonce Kaspersky Security for Virtualization. La solution demeure cependant réservée aux seuls environnements virtuels VMware.   Et... [Lire la suite]
Posté par jcdemarque à 17:50 - - Permalien [#]
Tags : , , , , , , , , , ,
12 avril 2012

Malware Flashback : Apple prépare son patch et contacte les FAI

La firme de Cupertino a publié une page spéciale Flashback sur son site de support et indique préparer son propre patch. Apple aurait aussi contacté des FAI et des bureaux d'enregistrements pour tenter d'éradiquer le botnet. Apple sort enfin de son silence. Quelques jours après avoir poussé, sans faire référence à Flashback, une mise à jour de sécurité pour Java sur Mac (voir notre article sur le botnet Flashback), Apple hausse un peu le ton. Et publie sur son site de support une page... [Lire la suite]
Posté par jcdemarque à 12:02 - - Permalien [#]
Tags : , , , , , ,
13 mars 2012

Dell se renforce dans la sécurité en rachetant SonicWALL

Le constructeur informatique Dell a annoncé il y a quelques heures avoir racheté la société spécialisée dans la sécurité et la sauvegarde de données. Les détails financiers de la transaction n'ont pas été révélés. La transaction devrait être approuvée en moins de deux mois. SonicWALL est présente dans 23 pays et emploie 950 personnes. Elle revendique également plus de 300 000 clients dans une cinquantaine de pays. --> La suite est à voir sur le site... [Lire la suite]
Posté par jcdemarque à 17:08 - - Permalien [#]
Tags : , , , , ,