Browse by Tags
All Tags »
Sécurité (
RSS)
In early days of 2013, Microsoft published the Security advisory 2798897 concerning compromised certification authority. These certification authorities delivered fraudulent digital certificate that was recently used in a attack. Microsoft updated...
This month, Microsoft released MS12-083 security bulletin as a part of it’s monthly release. This particular bulletin address a vulnerability in IP-HTTPS protocol used in DirectAccess deployment. This vulnerability allows a revoked computer certificate...
Security Compliance Manager is a Microsoft solution Accelerator tool. The main objective of this tool is to provide security baselines for Microsoft operating systems and applications and the ability to develop new security baselines. We will be...
It’s not so common but Microsoft published the Security Bulletin MS12-026 concerning Microsoft Forefront UAG. Technically, two reported vulnerabilities were discovered in Microsoft Forefront UAG and Microsoft rated it important. Because there is no possible...
Microsoft a publié l’avis de sécurité 2641690 concernant l’émission frauduleuse de certificats numériques. Le problème, c’est que ces certificats sont reconnus par nos systèmes d’exploitation et qu’en plus, la longueur de la clé de chiffrement est relativement...
Le Microsoft Malware Protection Center communique régulièrement sous la forme d’un rapport. C’est la onzième édition du Microsoft Security Intelligence Report. Microsoft analyse les menaces sur Internet. Dans cette édition, Microsoft s’est attardé sur...
Régulièrement, Microsoft publie et actualise des White Papers sur son informatique interne. Pour des raisons de confidentialité / sécurité, on n’a jamais toutes les informations qu’on voudrait avoir mais on peut déjà en apprendre beaucoup sur les bonnes...
Cela faisait quelques temps que le produit était en version beta. La version finale est maintenant disponible depuis quelque jours CSM 2.0 est un Solution Accelerators comme tant d’autres que propose Microsoft. Security Compliance Manager permet de gérer...
D’habitude, je ne blogue pas sur les bulletin de sécurité. Il y en a presque tous les mois. Si c’est pas Microsoft, c’est Oracle ou Adobe. Mais celui-là est particulier, ce bulletin de sécurité de Microsoft fait référence à une faille du protocole SSL...
Le mode d’installation “Core” est une avancée importante pour les systèmes d’exploitation de Microsoft puisqu’en n’installant pas certains composants, il n’est plus nécessaire d’installer les correctifs qui vont avec. Le problème, c’était que jusqu’à...
En parcourant la liste des failles de sécurités couvertes en ce mois de Juin par Microsoft, le bulletin MS11-40 a attiré mon attention. Il fait référence à une faille de sécurité dans le client de pare-feu de TMG/ISA Server. Certes ce n’est pas...
Avec un titre aussi énigmatique, c’est forcément que je vais parler de DirectAccess, et bien oui. IPsec DoS Protection est un composant du mille feuilles DirectAccess. Pour ceux que cela intéresse, coté Technet, c’est ici que cela se passe. C’est...
Toujours dans la série Mark Russinovich est un maitre, un nouvel article du maitre du développement noyau de Windows. Le maitre détaille dans son troisième article comment le vers Stuxnet s’insère au plus profond du système d’exploitation. Ici encore...
Je suis toujours surpris par les articles de Mark Russinovich . Dans un précédent billet, j’évoquais la première partie de son article sur Stuxnet . Il vient de publier la seconde partie : http://blogs.technet.com/b/markrussinovich/archive/2011...
Ayant eu déjà pas mal de question sur le sujet (Luc, si tu m’entend, ), cela devenait assez difficile de répondre. Mine de rien, Lync est un produit d’une grande complexité. Dès lors qu’on s’attaque à vouloir le sécuriser voire même élever le niveau de...
More Posts
Next page »