13 mars 2012

How Google set a trap for Pwn2Own exploit team

Summary: Here’s the story of how a unique signature was used to figure out if exploit writers would take aim at the Flash Player plugin in Google Chrome browser. VANCOUVER — Last May, when security researchers from VUPEN posted this video to gloat aboutdemo a code execution exploit — and sandbox bypass — against the Google Chrome browser, the security response folks at Google took a close look and found enough evidence that the exploit actually hit the Chrome Flash Player plugin. At the time, the two... [Lire la suite]
Posté par jcdemarque à 10:27 - - Permalien [#]
Tags : , , , , ,

20 février 2012

Découverte d'une faille dans le cryptage RSA

Des chercheurs basés à l'EPFL et aux États-Unis ont mis à jour une faille dans la manière dont sont cryptées les transactions bancaires sur Internet. Selon une étude d'une équipe dirigée par le Professeur Arjen Lenstra de l'EPFL, il existe une faille dans le système de cryptage RSA. Ce dernier est celui utilisé pour garantir la sécurité des transactions sur Internet. Les chercheurs suisses et américains, Dan Auerbach et Peter Eckersley, ont testé plusieurs millions de clés RSA publiques. Si le système fonctionne correctement... [Lire la suite]
Posté par jcdemarque à 13:41 - - Permalien [#]
Tags : , , , , ,
19 février 2012

RemoteApp- comment faire du SSO avec Remote DesktopService 2008 R2

A travers cet article, je vais tenter d’expliquer comment mettre en place le SSO (Single Sign On) pour l’utilisation de RemoteApp publiées sous RDS 2008 R2. Pour les besoins de l’explication, je vais partir du principe que l’infrastructure en place est la suivante : -          1 domaine : core.lab -          1 ferme de 2 serveurs RDSH  RDSH1.core.lab RDSH2.core.lab Le nom de la ferme est  RDFARM.core.lab ... [Lire la suite]
Posté par jcdemarque à 22:02 - - Permalien [#]
Tags : , , , , , , , ,
17 février 2012

DNS-OK.FR, vérifiez maintenant si vous êtes infectés par DNSChanger

Nous avons lancé aujourd'hui un site Web de test pour vérifier automatiquement et simplement l'éventuelle compromission de votre machine par un cheval de Troie connu sous le nom de DNSChanger. A l'instar du test en ligne créé pour vérifier une infection éventuelle par le malware Conficker, chaque internaute peut se rendre sur le site dns-ok.fr pour vérifier "visuellement" si sa machine est compromise par DNSChanger. --> A voir sur le site... [Lire la suite]
Posté par jcdemarque à 16:48 - - Permalien [#]
Tags : , , , , , ,
17 février 2012

Failles de sécurité : les entreprises doivent repenser leur politique de patch

78% des vulnérabilités se situent désormais, selon Secunia, dans les applications tierces. Les entreprises doivent intégrer ce paramètre dans leur politique de sécurité en ne négligeant pas des logiciels moins critiques pour leur activité, mais fréquemment attaquées. Selon les résultats d’une étude de Secunia, une société spécialisée dans la gestion des vulnérabilités, les entreprises devraient mettre beaucoup plus l’accent dans leur politique de patch management sur les failles des applications tierces. --> La suite sur le site... [Lire la suite]
Posté par jcdemarque à 16:47 - - Permalien [#]
Tags : , , , ,
25 janvier 2012

Security Compliance Manager 2.5 Beta is now available for download!

We’re pleased to announce the latest version the Microsoft Security Compliance Manager (SCM) tool—version 2.5—is now available for beta download and review! NEW baselines include: ·Exchange Server 2007 SP3 Security Baseline ·Exchange Server 2010 SP2 Security Baseline Updated client product baselines include: ·Windows 7 SP1 Security Compliance Baseline ·Windows Vista SP2 Security Compliance Baseline ·Windows XP SP3 Security Compliance Baseline ·Office 2010 SP1 Security Baseline ·Internet Explorer 8 Security Compliance Baseline... [Lire la suite]
Posté par jcdemarque à 21:39 - - Permalien [#]
Tags : , , , , , ,

02 janvier 2012

Le protocole WPS des bornes WiFi n’est pas sûr

Les bornes d’accès WiFi intégrant le protocole d’appairage WPS sont sous la menace d’intrusions. Un problème qui touche la plupart des équipements. Alerte générale pour toutes les personnes disposant d’une borne d’accès sans fil proposant un bouton de connexion rapide. Le protocole de sécurité WPS (Wi-Fi Protected Setup) présenterait en effet une faille béante. Selon Stefan Viehböck, chercheur indépendant et découvreur du pot aux roses, le phénomène touche un large éventail de produits génériques, expliquent nos confrères... [Lire la suite]
Posté par jcdemarque à 18:05 - - Permalien [#]
Tags : , , , ,
29 décembre 2011

Désactiver SELinux sous CentOS 6/RedHat 6

CentOS version 6 est disponible, l’installation ne change gère de la version 5 mais je reviendrais dessus prochainement. Par contre par défaut CentOS active SELinux ce qui peut gêner certain d’entre vous Security-Enhanced Linux, abrégé SELinux, est un Linux security module (LSM), qui permet de définir une politique de contrôle d’accès obligatoire aux éléments d’un système basé sur Linux. Pour désactiver SELinux --> Voir la suite sur le blog... [Lire la suite]
Posté par jcdemarque à 18:40 - - Permalien [#]
Tags : , , , , , , ,
29 décembre 2011

Why you should be using BitLocker on your servers

In Windows Vista we introduced “BitLocker” to Windows – a native full disk encryption technology for Windows.  Most people immediately saw the potential for BitLocker on laptops.  Encrypting your laptop meant that if you were ever unfortunate enough to lose your laptop (through theft or forgetfulness) you would not have to worry about someone else getting access to your data. But today I would like to explain to you why you want to use BitLocker on your servers too.  All of your servers. Recently, I had a hard disk... [Lire la suite]
Posté par jcdemarque à 18:35 - - Permalien [#]
Tags : , , , , ,
12 décembre 2011

Sécurité : Windows Defender Offline !

Microsoft, vient de mettre en ligne la version bêta d’un outil gratuit de suppression des malwares ‘’Windows Defender Offline’’ qui se base sur la même technologie que Security Essential qui, je vous le rappelle est l’anti-virus gratuit pour Windows proposé par Microsoft.L’application, doit en effet être récupérée via un pc connecté à internet et peut être emportée avec soi, via une clé USB, un CD, DVD ou encore une image ISO. L’installation pèse jusqu’à 250 Mo, et une fois en place sur le support. Elle se présente sous la forme d’un... [Lire la suite]
Posté par jcdemarque à 21:43 - - Permalien [#]
Tags : , , , , , , , , ,