Archive forMay, 2004

Logiciel de gravure freeware

Déjà présenté ici il y a… un bail, ce logiciel de gravure a le gros avantage d’être un freeware et de proposer quelques possibilités intéressantes. Comme tout est déjà présenté sur le site de l’auteur, je vous donne juste le nom : CDBurnerXPPro 2.2.5 et l’URL : http://www.cdburnerxp.se/ Update 01/06/2004 : Le logiciel est maintenant en […]

Click here to read more »

Pédagogie chez MS Japon !

Même si vous n’y comprenez rien, c’est une page à voir :http://www.microsoft.com/japan/security/security_bulletins/ms04-011e.asp Un exemple : L’art et la manière de faire comprendre à l’utilisateur de base qu’il est protégé quand il est patché !

Click here to read more »

[SP2] Présentation powerpoint chez MS

Cyril Voisin, chef de programme sécurité chez Microsoft France, présente les nouveautés de ce Service Pack en mettant l’accent sur quatre grands thèmes : la protection réseau, la navigation sur Internet, la messagerie e-mail et instantanée ainsi que la protection de la mémoire. Cette présentation, très intéressante à lire, est également truffée de captures d’écrans […]

Click here to read more »

Menaces sur le port 5000

Depuis le 16/05, le traffic internet à destination du port 5000 a considérablement augmenté. (voir http://dshield.org/port_report.php?port=5000 ) Ce traffic est provoqué par 2 nouveaux vers qui tentent d’exploiter une faille très ancienne (uPnP) : Bobax et Kibuv A noter que Kibuv utilise 7 méthodes différentes pour se propager : Messenger Service Buffer Overrun vulnérabilité IIS 5.0 WebDav […]

Click here to read more »

Là où Sasser passe, Dabber surpasse…

Ou “La méthode du coucou… 2” : Le serveur FTP de Sasser possède une vulnérabilité de sécurité de type dépassement de mémoire tampon (buffer overflow). C’est par ce chemin que se glisse Dabber, en toute transparence pour l’utilisateur. Une fois dans la place, Dabber supprime Sasser. Là où ça se gâte, c’est que Dabber ouvre une […]

Click here to read more »

Aujourd’hui : chat “sécurité” avec Mike Nash, Vice Président (MS)

Rejoignez chaque mois Mike Nash, Vice President du Microsoft Security Business Unit, et son équipe d’experts de la sécurité. Mike et son équipe vous invitent à les rejoindre dans un chat. Posez leur vos questions; partagez votre satisfaction ou votre mécontentement, proposez vos améliorations. Saisissez votre chance de parler avec les décideurs en sécurité chez Microsoft […]

Click here to read more »

Vulnérabilité critique chez Symantec

Une vulnérabilité critique de type “buffer overflow” permettant l’exécution de code à distance a été découverte dans les produits suivants : Symantec Norton Internet Security 2002Symantec Norton Internet Security 2003Symantec Norton Internet Security 2004Symantec Norton Internet Security Professional 2002Symantec Norton Internet Security Professional 2003Symantec Norton Internet Security Professional 2004Symantec Norton Personal Firewall 2002Symantec Norton Personal Firewall 2003Symantec […]

Click here to read more »

[SUS] présentation de la prochaine version

Quelques innovations intéressantes dans Windows Update Services (Ex SUS) à lire sur :http://www.laboratoire-microsoft.org/articles/itsec_2004/WUS/?action=print

Click here to read more »

[MàJ mensuelles] Mai 2004 : elles sont là !

La mise à jour mensuelle est là. Le bulletin principal (2 autres ont été révisés : MS04-14 & MS01-52) est celui-ci : Microsoft Security Bulletin MS04-015 – Vulnerability in Help and Support Center Could Allow Remote Code Execution (840374) Il est classé “Important” et concerne : Microsoft Windows XP and Microsoft Windows XP Service Pack 1 Microsoft […]

Click here to read more »

[SP2] Pas de blacklistage de clés ?

D’après Computer Times, le SP2 n’aura pas la “fonctionnalité” de blacklistage de clés du SP1…  il devrait donc être possible d’upgrader un système Windows XP installé avec une clé piratée en version SP2… La raison de ce revirement serait la volonté de réduire les possibilités d’infections virales dues à des failles comme RPC/DCOM(blaster) et LSASS(sasser). Cette […]

Click here to read more »

Next Page »