-
In early days of 2013, Microsoft published the Security advisory 2798897 concerning compromised certification authority. These certification authorities delivered fraudulent digital certificate that was recently used in a attack. Microsoft updated his Certification Trust List to block this certification...
-
This month, Microsoft released MS12-083 security bulletin as a part of it’s monthly release. This particular bulletin address a vulnerability in IP-HTTPS protocol used in DirectAccess deployment. This vulnerability allows a revoked computer certificate to be accepted for authentication. This means...
-
La Cnil a présenté ses conclusions sur l'analyse des nouvelles règles de confidentialité du géant de la recherche sur Internet. Les nouvelles règles de confidentialité de Google, mises en œuvre depuis le 1er mars 2012, ne sont pas en conformité avec la législation européennes de protection des données...
-
Security Compliance Manager is a Microsoft solution Accelerator tool. The main objective of this tool is to provide security baselines for Microsoft operating systems and applications and the ability to develop new security baselines. We will be able to use these baselines from a simple local Group...
-
Today, we're pleased to announce Office 365 was granted the authorization to operate under the Federal Information Security Management Act (FISMA) by the Broadcasting Board of Governors . FISMA is important to our customers because it creates a process for federal agencies to certify and accredit...
-
It’s not so common but Microsoft published the Security Bulletin MS12-026 concerning Microsoft Forefront UAG. Technically, two reported vulnerabilities were discovered in Microsoft Forefront UAG and Microsoft rated it important. Because there is no possible Workaround or mitigating factors, we should...
-
Microsoft a publié l’avis de sécurité 2641690 concernant l’émission frauduleuse de certificats numériques. Le problème, c’est que ces certificats sont reconnus par nos systèmes d’exploitation et qu’en plus, la longueur de la clé de chiffrement est relativement faible : 512 bits. Conclusion, il ne faut...
-
Le Microsoft Malware Protection Center communique régulièrement sous la forme d’un rapport. C’est la onzième édition du Microsoft Security Intelligence Report. Microsoft analyse les menaces sur Internet. Dans cette édition, Microsoft s’est attardé sur les moyens de propagations des menaces. Sans surprise...
-
Régulièrement, Microsoft publie et actualise des White Papers sur son informatique interne. Pour des raisons de confidentialité / sécurité, on n’a jamais toutes les informations qu’on voudrait avoir mais on peut déjà en apprendre beaucoup sur les bonnes pratiques dans un environnement de cette taille...
-
Cela faisait quelques temps que le produit était en version beta. La version finale est maintenant disponible depuis quelque jours CSM 2.0 est un Solution Accelerators comme tant d’autres que propose Microsoft. Security Compliance Manager permet de gérer des ensembles de paramètres de sécurités de manière...
-
D’habitude, je ne blogue pas sur les bulletin de sécurité. Il y en a presque tous les mois. Si c’est pas Microsoft, c’est Oracle ou Adobe. Mais celui-là est particulier, ce bulletin de sécurité de Microsoft fait référence à une faille du protocole SSL/TLS. Dans certaines conditions, cela peut mener à...
-
Le mode d’installation “Core” est une avancée importante pour les systèmes d’exploitation de Microsoft puisqu’en n’installant pas certains composants, il n’est plus nécessaire d’installer les correctifs qui vont avec. Le problème, c’était que jusqu’à maintenant, aucune application phare de Microsoft...
-
En parcourant la liste des failles de sécurités couvertes en ce mois de Juin par Microsoft, le bulletin MS11-40 a attiré mon attention. Il fait référence à une faille de sécurité dans le client de pare-feu de TMG/ISA Server. Certes ce n’est pas un composant qu’on utilise pas tous les jours mais...
-
Avec un titre aussi énigmatique, c’est forcément que je vais parler de DirectAccess, et bien oui. IPsec DoS Protection est un composant du mille feuilles DirectAccess. Pour ceux que cela intéresse, coté Technet, c’est ici que cela se passe. C’est donc une fonctionnalité de la couche réseau de...
-
Toujours dans la série Mark Russinovich est un maitre, un nouvel article du maitre du développement noyau de Windows. Le maitre détaille dans son troisième article comment le vers Stuxnet s’insère au plus profond du système d’exploitation. Ici encore la démonstration repose uniquement sur les outils...
-
Je suis toujours surpris par les articles de Mark Russinovich . Dans un précédent billet, j’évoquais la première partie de son article sur Stuxnet . Il vient de publier la seconde partie : http://blogs.technet.com/b/markrussinovich/archive/2011/04/20/3422035.aspx . C’est toujours du grand...
-
Ayant eu déjà pas mal de question sur le sujet (Luc, si tu m’entend, ), cela devenait assez difficile de répondre. Mine de rien, Lync est un produit d’une grande complexité. Dès lors qu’on s’attaque à vouloir le sécuriser voire même élever le niveau de sécurité, c’est un mal de crane assuré si on a pas...
-
La news a déjà été relayée sur le blog de Stanislas Quastana , mais elle vaut le coup qu’on s’y attarde. Pour reprendre une formule qui n’est pas de moi “La sécurité est un voyage, pas une destination”, il est loin le temps de Windows NT 4.0 et l’introduction de la sécurité dans le cycle de développement...
-
En tant que MVP, j’ai eu l’occasion de me rendre à Seattle pour le MVP Summit. Au menu des nombreuses réjouissances, j’ai eu l’opportunité de rencontrer le grand maitre du noyau Windows et des outils Sysinternals en la personne de Mark Russinovich . Je ne peux que recommander le visionnage de ses interventions...
-
Network Access Protection est une brique présente depuis Windows 2008. NAP doit être considéré comme une plateforme de gestion de la conformité qui est extensible. Pour preuve, un produit tel que Forefront UAG vient y mettre son grain de sel avec un nouvel “enforcement client”. Depuis Windows...