pascals.blog

[ Pascal Sauliere - architecte infrastructure, sécurité, cloud, et plus si affinités ]
Tags

Browse by Tags

TechNet Blogs > pascals.blog > All Tags > sécurité
Tagged Content List

  • Blog Post: Bulletin de sécurité hors cycle du 30 mars 2010

    Comme annoncé hier, un nouveau bulletin de sécurité hors cycle, concernant 10 vulnérabilités d’Internet Explorer, vient d’être publié : Bulletin de sécurité Microsoft MS10-018 - Critique : Mise à jour de sécurité cumulative pour Internet Explorer (980182) Cette mise à jour de sécurité corrige neuf vulnérabilités...
    on30 Mar 2010

  • Blog Post: Bulletins de sécurité du 9 mars 2010

    Après un mois de févier quelque peu chargé, voici la livraison de mars, nettement plus légère. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins : Bulletin de sécurité Microsoft MS10-016 - Important : Une vulnérabilité dans Windows Movie Maker pourrait permettre...
    on9 Mar 2010

  • Blog Post: Bulletins de sécurité du 9 février 2010

    Comme annoncé jeudi, février 2010 égale le record d'octobre 2009 avec 13 nouveaux bulletins de sécurité, dont 5 critiques. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins : Bulletin de sécurité Microsoft MS10-003 - Important : Une vulnérabilité dans Microsoft...
    on9 Feb 2010

  • Blog Post: Techdays 2010 : première session

    Le fichier PowerPoint de ma première session “SEC109 Outils et ressources gratuites pour la sécurité” est disponible ici : La suite à mercredi.
    on8 Feb 2010

  • Blog Post: Techdays 2010 : mes sessions à venir

    J’animerai et co-animerai 3 sessions cette année aux Techdays. SEC109 Outils et ressources gratuites pour la sécurité lundi 8 février, 14h30 Découvrez les outils et les ressources sécurité mis à votre disposition gratuitement par Microsoft. Bulletins et avis, gestion des correctifs (WSUS, etc.), suppression...
    on6 Feb 2010

  • Blog Post: Bulletin de sécurité hors cycle du 21 janvier 2010

    Le bulletin de sécurité Internet Explorer a été publié aujourd’hui. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail du bulletin : Bulletin de sécurité Microsoft MS10-002 - Critique : Mise à jour de sécurité cumulative pour Internet Explorer (978207) Cette mise à jour de sécurité...
    on21 Jan 2010

  • Blog Post: Bulletin de sécurité hors cycle du 21 janvier

    Tout le monde est au courant de la vulnérabilité Internet Explorer divulguée récemment. Un bulletin de sécurité hors cycle sera publié ce 21 janvier, certainement en fin de journée. Le préavis du bulletin est disponible à l’adresse : http://www.microsoft.com/technet/security/bulletin/ms10-jan.mspx Il...
    on20 Jan 2010

  • Blog Post: Quels sont les critères qui comptent pour la “sécurité” d’un OS ou d’un navigateur ?

    Qu’est-ce qui fait la sécurité d’un OS ou d’un navigateur ? Je ne sais pas si la question a un sens, mais nous sommes bien placés pour constater que tout le monde a une opinion et que souvent elle se limite à “Windows et la sécurité ? Vous plaisantez ?”, “Vos patches menacent ma prod !” ou “J’ai un Mac...
    on18 Dec 2009

  • Blog Post: 0day Adobe Reader : DEP à la rescousse !

    Concernant le 0day en cours sur les produits Adobe... L'avis d'Adobe indique quelque chose d'intéressant : Customers using Microsoft DEP ("Data Execution Prevention") functionality available in certain versions of Microsoft Windows are at reduced risk in the following configurations: All versions...
    on18 Dec 2009

  • Blog Post: BitLocker cassé ? Désolé, non, pas cette fois.

    Les commentaires fusent sur l’attaque de BitLocker présentée par le Fraunhofer Institute for Secure Information Technology (SIT) ici : 2009-12-03 Attacking the BitLocker Boot Process ( document PDF ) Quelle est cette attaque ? Il s’agit d’une attaque dite Evil Maid Attack , ou femme de ménage malveillante...
    on8 Dec 2009

  • Blog Post: Bulletins de sécurité du 8 décembre 2009

    Six nouveaux bulletins de sécurité ont été publiés aujourd’hui, dont 3 critiques et 3 importants. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins de ce mois : Bulletin de sécurité Microsoft MS09-069 - Important : Une vulnérabilité dans le service LSASS (Local...
    on8 Dec 2009

  • Blog Post: Bulletins de sécurité du 10 novembre 2009

    Six nouveaux bulletins de sécurité ont été publiés aujourd’hui, dont 3 critiques et 3 importants. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins de ce mois : Bulletin de sécurité Microsoft MS09-063 - Critique : Une vulnérabilité dans WSDAPI (API de services Web...
    on10 Nov 2009

  • Blog Post: Rapport Microsoft sur les données de sécurité, volume 7

    Le 7ème rapport Microsoft sur les données de sécurité a été publié il y a quelques jours : http://www.microsoft.com/france/sir (chiffres clés, en français) http://www.microsoft.com/sir (rapport complet, en anglais) Parmi les recommandations énoncées (page 166) nous retrouvons notre vieille amie la gestion...
    on9 Nov 2009

  • Blog Post: La perle du week-end

    Depuis que nos politiques s’intéressent à l’informatique et à l’internet, le spectacle est plutôt amusant. Mais lorsque la politique rejoint l’éducation, là, on rigole franchement. Voici donc ce que j’ai découvert aujourd’hui... Je n’en reviens toujours pas. Dans ma lointaine banlieue, des élèves de...
    on24 Oct 2009

  • Blog Post: Préavis des bulletins de sécurité du 13 octobre

    Grosse livraison pour ce mois d’octobre, puisque nous avons droit mardi prochain à 13 bulletins de sécurité, dont 8 critiques : http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx Les postes de travail et les serveurs, y compris les serveurs applicatifs, sont concernés, puisque les bulletins...
    on8 Oct 2009

  • Blog Post: Microsoft Security Essentials

    Microsoft Security Essentials (ex-Morro), logiciel anti-malware grand public gratuit, est désormais disponible à partir d’aujourd’hui à l’adresse : http://www.microsoft.com/security_essentials/ Il supporte Windows XP SP2 et SP3, Windows Vista Gold, SP1 et SP2 (x86 et x64), ainsi que Windows 7 (x86 et...
    on29 Sep 2009

  • Blog Post: Avis 975497 - Vulnérabilité SMBv2 dans Windows Vista et Windows Server 2008

    Une vulnérabilité fait la une ces jours-ci, la vulnérabilité sur le protocole SMBv2. Je conseille la lecture attentive de l’avis suivant, publié le 8 septembre et mis à jour le 17 : Avis de sécurité Microsoft (975497) : Des vulnérabilités dans SMB pourraient permettre l'exécution de code à distance Cette...
    on18 Sep 2009

  • Blog Post: Vacances tranquilles 2 : Windows 7 et BitLocker sans TPM

    Il y a un an, je décrivais ici même les précautions que vous pouvez prendre avant de partir en vacances l’esprit tranquille quant à vos données à la maison : faites des sauvegardes et chiffrez les données qui restent derrière vous. L’idée est que vos données soient protégées même en cas de vol du PC...
    on29 Jul 2009

  • Blog Post: Bulletins de sécurité du 28 juillet

    Un avis de sécurité et deux nouveaux bulletins de sécurité ont été publiés ce soir. Les versions françaises de ces bulletins seront publiés exceptionnellement plus tard (surveillez la synthèse de juillet en français les jours qui viennent) : Microsoft Security Advisory (973882): Vulnerabilities in Microsoft...
    on28 Jul 2009

  • Blog Post: Homegroups : comment ça marche ?

    Il y a des choses dans Windows qui ne changent pas. Comme le SRM par exemple. Le Security Reference Monitor est cette petite chose qui contrôle tous les accès à des objets : chaque fois qu’un processus demande à accéder à un objet (un fichier par exemple), le SRM vérifie obligatoirement les permissions...
    on27 Jul 2009

  • Blog Post: Préavis de bulletin de sécurité hors cycle du 28 juillet

    Mardi 28 vers 19h seront publiés deux bulletins de sécurité hors cycle donc suffisamment urgents pour justifier un déploiement immédiat. Le préavis est publié en anglais : http://www.microsoft.com/technet/security/Bulletin/ms09-jul-ans.mspx Il y aura un bulletin critique pour Internet Explorer (y compris...
    on25 Jul 2009

  • Blog Post: Bulletins de sécurité du 14 juillet

    6 nouveaux bulletins de sécurité Microsoft ont été publiés aujourd’hui, dont 3 critiques et 3 importants. Avant cela, un nouvel avis de sécurité a été publié, indépendamment de la publication des bulletins : Avis de sécurité Microsoft (973472) : Une vulnérabilité dans Microsoft Office Web Components...
    on14 Jul 2009

  • Blog Post: Microsoft Security Essentials Beta

    La beta de Microsoft Security Essentials (ex-Morro), l’anti-malware gratuit de Microsoft, est disponible en téléchargement ici : http://www.microsoft.com/security_essentials/ Pour rappel, MSE est un anti-virus et anti-spyware gratuit, compatible avec Windows XP, Windows Vista et Windows 7, 32 et 64 bits...
    on24 Jun 2009

  • Blog Post: Que ferez-vous le 10 novembre 2009 à 19h ?

    Que ferez-vous le 10 novembre 2009 à 19h ? Sans doute la même chose que le 9 juin dernier. Et peut-être la même chose que le 14 juillet prochain. Je sais, vous pensez sans doute plus aux vacances qui approchent qu’à votre planning du mois de novembre. Mais, que ce soit une veille de jour férié, un jour...
    on16 Jun 2009

  • Blog Post: Préavis des bulletins de sécurité du 9 juin

    Après des mois d’avril et mai consacrés à d’autres priorités pour cause de solde de congés, c’est reparti pour un tour, au moins jusqu’aux congés d’été… Il va être grand temps d’aborder des sujets d’actualités comme Windows 7, avec par exemple BitLocker To Go et Windows Virtual PC. En attendant, c’est...
    on5 Jun 2009
Page 1 of 6 (132 items) 12345»