OSSIR Groupe SécuritS. curité Windows. Réunion du du février 2006 EADS. Réunion OSSIR du 13/02/2006. page 1

Dimension: px
Commencer à balayer dès la page:

Download "OSSIR Groupe SécuritS. curité Windows. Réunion du du 13 13 février 2006 EADS. Réunion OSSIR du 13/02/2006. page 1"

Transcription

1 OSSIR Groupe SécuritS curité Windows Réunion du du février 2006 page 1

2 Revue des dernières res vulnérabilit s Microsoft Nicolas RUFF EADS-CCR page 2

3 Avis Microsoft (1/3) (Avis de de sécurité Microsoft depuis le le 9 janvier 2006) Janvier 2006 MS Patch WMF Affecte :: toutes toutes les les versions de de Windows depuis depuis Exploit :: ouverture d'un d'un fichier fichier image image corrompu Bulletins sorti sorti "hors "hors cycle" cycle" MS "Heap overflow" dans le le décodage des des polices EOT EOT Affecte :: toutes toutes les les versions de de Windows supportées Composant Composant T2EMBED.DLL T2EMBED.DLL Exploit :: une une police police de de type type EOT EOT (Embedded Open Open Type) Type) sérialisée dans dans un un mail, mail, une une page page Web, Web, Crédit Crédit :: eeye eeye page 3

4 Avis Microsoft (2/3) MS "Buffer overflow" dans le le support TNEF Affecte :: Outlook 2000/XP/2003, Exchange 5.5/2000 Exploit :: une une commande TNEF TNEF (Transport Neutral Encapsulation Format) passée dans dans un un mail mail La La fameuse fameuse pièce pièce jointe jointe "winmail.dat" "winmail.dat" Crédit Crédit :: John John Heasman et et Mark Mark Litchfield Février 2006 Windows Media Player :: 1 bulletin "important" Windows :: 4 bulletins allant jusqu'à "critique" Windows+Office :: 1 bulletin "important" Office :: 1 bulletin "important" page 4

5 Avis Microsoft (3/3) Advisories Q "BlackWorm", appelé appelémywife.e par par Microsoft Q Elévation de de privilèges locale locale via via des des permissions trop trop laxistes (cf. (cf. ci-après) Q Nouvelle faille faille WMF WMF (Heap (HeapOverflow) Affecte :: IE IE versions antérieures à IE6 IE6 SP1 SP1 Révisions MS Patch cumulatif sur sur IE IE Version Ajout Ajout d'une d'une référence au au "Kill "KillBit" page 5

6 Infos Microsoft (1/5) Microsoft va va vendre des des licences d'accès au au code source Windows 00.htm Rappel :: les les protocoles propriétaires Microsoft sont déjà déjàen en vente Microsoft Communications Protocol Program (MCPP) Exemples gratuits :: Tickets Tickets Kerberos Kerberos CIFS CIFS Windows XP XP et et Windows 2003 obtiennent la la certification EAL EAL Le Le profil profil de de protection :: page 6

7 Infos Microsoft (2/5) Le Le firewall Vista bloque aussi les les connexions sortantes Microsoft ferme un un blog sur sur MSN à la la demande du du gouvernement Chinois Contenait les les mots mots interdits "democracy" et et "human rights" rights" Microsoft contraint à supprimer une une fonction d'office suite à un un procès Fonction de de liaison liaison de de données Access -> -> Excel Excel (!) (!) Procès Amado vs. vs. Microsoft La La fonction sera sera enlevée dans dans Office Office SP2 SP2 page 7

8 Infos Microsoft (3/5) Il Il est est possible d'obtenir les les correctifs mensuels Microsoft sur sur une une image image ISO ISO Windows R2 R2 version finale finale Windows XP XP SP3 SP3 prévu prévupour pour mi-2007!! IE IE 7 Beta2 Beta2 pour pour Windows XP XP SP2 SP2 Windows OneCare Beta Beta Inclus Inclus un un antivirus antivirus Disponibilité du du "COM+ Hotfix HotfixRollup Rollup35" 35" pour pour Windows (Q910370) Corrige Corrige 5 nouveaux nouveaux bogues bogues dont dont 4 non non documentés documentés page 8

9 Infos Microsoft (4/5) page 9

10 Infos Microsoft (5/5) KMDF (Kernel Mode Driver Framework) disponible Nouveau modèle de de drivers pour Vista Seuls les drivers signés autorisés sur Vista 64 64? page 10

11 Autres avis (1/7) - failles Failles WiFi dans Windows Connues depuis depuis 1 an an mais mais forte forte publicité autour autour de de la la ShmooCon Plusieurs types types de de failles failles Windows Windows recherche recherche tous tous les les réseaux réseaux favoris favoris antérieurs antérieurs Windows Windows crée crée automatiquement automatiquement le le premier premier nœud nœud d'un d'un réseau réseau ad-hoc ad-hoc (si (si dans dans les les favoris) favoris) Entre Entre chaque chaque intervalle intervalle de de recherche, recherche, Windows Windows annonce annonce un un SSID SSID aléatoire aléatoire et et se se reconnecte reconnecte automatiquement automatiquement s'il s'il existe existe (!) (!) Certains Certains drivers drivers acceptent acceptent le le fallback fallbacken en clair clair même même sur sur des des réseaux réseaux WEP WEP Encore des des failles Oracle critiques failles failles critiques 5,00.html?source=x10 Certaines Certaines connues connues depuis depuis plus plus de de 3 ans ans Crédit Crédit :: page 11

12 Autres avis (2/7) - failles Tous Tous les les produits Avaya Avayabasés sur sur Windows sont sont vulnérables au au bogue bogue WMF WMF "0day" "0day" Winamp publié publiésur sur une une "mailing list" list" Mettre Mettre à jour jour en en version version "0day" "0day" dans dans Microsoft Help Help Workshop Risque Risque très très faible faible :: il il faut faut ouvrir ouvrir le le ".hhp" ".hhp" dans dans Help Help Workshop Workshop pour pour être être infecté infecté Pluie Pluie de de failles failles dans dans Mozilla/FireFox 8 failles failles patchées patchéesdans FireFox FireFox ].html 08].html Et Et une une faille faille non non patchée patchée https://bugzilla.mozilla.org/show_bug.cgi?id= https://bugzilla.mozilla.org/show_bug.cgi?id= La La propriété propriété "-moz-binding" "-moz-binding" permet permet d'exécuter d'exécuter des des scripts scripts et/ou et/ou d'accéder d'accéder aux aux cookies cookies page 12

13 Autres avis (3/7) - failles Attaque WinVal Framework d'audit d'audit des des permissions en en PROLOG Résultat :: les les services SSDP SSDP et et UPnP UPnPpeuvent être être configurés (SC_CHANGE_CONFIG) par par un un utilisateur non non privilégié L'attaque est est triviale triviale sc scconfig config weakservice weakservicebinpath=c:\attack.exe obj=".\localsystem" password="" password="" sc scstop stop weakservice weakservice sc scstart startweakservice Alerte Alerte Microsoft Q Nombreuses failles trouvées dans les les implémentations BlueTooth en en fuzzing Crédit Crédit :: Pierre Pierre Betouin page 13

14 Autres avis (4/7) virus et spywares Le Le "BlackWorm" Aucun Aucun intérêt intérêt technique technique Appli Appli Visual Visual Basic Basic se se propageant propageant par par mail mail Se Se propage propage également également via via les les partages partages réseau réseau et et la la commande commande AT AT Payload Payloaddangereux dangereux :: destruction destruction de de fichiers fichiers tous tous les les 3 du du mois mois Plus Plus de de 1 million million de de personnes personnes infectées infectées La La société Frame4 met met en en ligne ligne une une base base de de données de de souches virales virales Payante Payante pour pour les les codes codes les les plus plus récents récents AntiSpyware Coalition Symantec utilise utilise des des techniques de de "rootkit" pour pour sa sa corbeille protégée Fonction Fonction qui qui peut peut être être abusée abusée par par des des virus virus page 14

15 Autres avis (5/7) virus et spywares Un nouveau type de de ver :: le le blogworm page 15

16 Autres avis (6/7) Une Une analyse intéressante des des délais de de patch tml tml Recrudescence des des attaques en en extraction d'annuaire SMTP Etude Etude de de la la société Tumbleweed Le Le retour du du brevet logiciel en en Europe? Des Des chiffres sur sur l'utilisation de de FireFox le le dimanche Date Date :: mars mars Résultats :: Allemagne Allemagne 21% 21% France France 12% 12% UK UK 11% 11% page 16

17 Autres avis (7/7) L'indexation des métadonnées Office dans Windows Vista pose des problèmes à Gartner html La La plus grosses condamnation pour spam au au monde Robert Kramer vs. vs. James McCalla (spammer basé en en Floride) Condamné à 11,2 11,2 milliard de de dollars de de dommages et et intérêts html page 17

18 Questions / réponsesr Questions // réponses Date de de la la prochaine réunion mars 2006 N'hésitez pas à proposer des sujets et et des salles page 18

OSSIR Groupe SécuritS. curité Windows. Réunion du du 13 13 mars 2006 EADS. Réunion OSSIR du 13/03/2006. page 1

OSSIR Groupe SécuritS. curité Windows. Réunion du du 13 13 mars 2006 EADS. Réunion OSSIR du 13/03/2006. page 1 OSSIR Groupe SécuritS curité Windows Réunion du du 13 13 mars 2006 page 1 Revue des dernières res vulnérabilit s Microsoft Nicolas RUFF EADS-CCR nicolas.ruff@eads.net page 2 Avis Microsoft (1/5) (Avis

Plus en détail

OSSIR Groupe SécuritS. curité Windows. Réunion du du 9 octobre 2006 EADS. Réunion OSSIR du 09/10/2006. page 1

OSSIR Groupe SécuritS. curité Windows. Réunion du du 9 octobre 2006 EADS. Réunion OSSIR du 09/10/2006. page 1 OSSIR Groupe SécuritS curité Windows Réunion du du 9 octobre 2006 page 1 Revue des dernières res vulnérabilit s Microsoft Nicolas RUFF EADS-CCR nicolas.ruff@eads.net page 2 Avis Microsoft (1/3) (Avis de

Plus en détail

EdelWeb. OSSIR Groupe SécuritS. curité Windows. Réunion du du 7 juillet 2003. EdelWeb/Groupe ON-X

EdelWeb. OSSIR Groupe SécuritS. curité Windows. Réunion du du 7 juillet 2003. EdelWeb/Groupe ON-X OSSIR Groupe SécuritS curité Windows Réunion du du 7 juillet 2003 page 1 Revue des dernières res vulnérabilit s Windows Nicolas RUFF nicolas.ruff@edelweb.fr page 2 Avis Microsoft (1/2) Avis de de sécurité

Plus en détail

OSSIR Groupe SécuritS. curité Windows. Réunion du du 10 10 avril 2006 EADS. Réunion OSSIR du 10/04/2006. page 1

OSSIR Groupe SécuritS. curité Windows. Réunion du du 10 10 avril 2006 EADS. Réunion OSSIR du 10/04/2006. page 1 OSSIR Groupe SécuritS curité Windows Réunion du du 10 10 avril 2006 page 1 Revue s rnières res vulnérabilit s Microsoft Nicolas RUFF EADS-CCR nicolas.ruff@eads.net page 2 Avis Microsoft (1/3) (Avis sécurité

Plus en détail

OSSIR Groupe SécuritS. curité Windows. Réunion du du 7 novembre 2005 EADS. Réunion OSSIR du 07/11/2005. page 1

OSSIR Groupe SécuritS. curité Windows. Réunion du du 7 novembre 2005 EADS. Réunion OSSIR du 07/11/2005. page 1 OSSIR Groupe SécuritS curité Réunion du du 7 novembre 2005 page 1 Revue des dernières res vulnérabilit s Microsoft Nicolas RUFF EADS-CCR nicolas.ruff@eads.net page 2 Avis Microsoft (1/5) (Avis de de sécurité

Plus en détail

OSSIR Groupe SécuritS. curité Windows. Réunion du du 7 mars 2005 EADS. Réunion OSSIR du 07/03/2005. page 1

OSSIR Groupe SécuritS. curité Windows. Réunion du du 7 mars 2005 EADS. Réunion OSSIR du 07/03/2005. page 1 OSSIR Groupe SécuritS curité Windows Réunion du du 7 mars 2005 page 1 Revue des dernières res vulnérabilit s Microsoft Nicolas RUFF nruff@security-labs.org page 2 Avis Microsoft (16) Avis Avis de de sécurité

Plus en détail

OSSIR Groupe Sécurité Windows. Réunion du 10 décembre 2007

OSSIR Groupe Sécurité Windows. Réunion du 10 décembre 2007 OSSIR Groupe Sécurité Windows Réunion du 10 décembre 2007 page 1 Revue des dernières vulnérabilités Microsoft Cette veille est réalisée par les coanimateurs du groupe Windows EdelWeb Olivier REVENU olivier.revenu

Plus en détail

EdelWeb. OSSIR Groupe SécuritS. curité Windows. Réunion du du 10 10 juillet 2006. EdelWeb/Groupe ON-X. Réunion OSSIR du 10/07/2006.

EdelWeb. OSSIR Groupe SécuritS. curité Windows. Réunion du du 10 10 juillet 2006. EdelWeb/Groupe ON-X. Réunion OSSIR du 10/07/2006. OSSIR Groupe SécuritS curité Windows Réunion du du 10 10 juillet 2006 page 1 Revue des dernières res vulnérabilit s Microsoft Olivier REVENU olivier.revenu@edelweb.fr page 2 Avis Microsoft (1/8) Avis de

Plus en détail

OSSIR Groupe Sécurité Windows

OSSIR Groupe Sécurité Windows OSSIR Groupe Sécurité Windows Réunion du du 8 décembre 2003 page 1 Revue des dernières vulnérabilités Microst Nicolas RUFF nicolas.ruff@edelweb.fr page 2 Avis Microst (1/2) Application de de la la nouvelle

Plus en détail

OSSIR Groupe Sécurité Windows

OSSIR Groupe Sécurité Windows OSSIR Groupe Sécurité Windows Réunion du du 8 mars 2004 page 1 Revue des dernières vulnérabilités Windows Nicolas RUFF nicolas.ruff@edelweb.fr page 2 Avis Microsoft (1/2) Avis de de sécurité Microsoft

Plus en détail

OSSIR Groupe Sécurité Windows

OSSIR Groupe Sécurité Windows ElWeb OSSIR Groupe Sécurité Windows Réunion du du 13 13 janvier 2003 ElWeb/Groupe ON-X page 1 ElWeb Revue s rnières vulnérabilités Windows Nicos RUFF nicos.ruff@elweb.fr ElWeb/Groupe ON-X page 2 Avis Microsoft

Plus en détail

OSSIR Groupe Sécurité Windows

OSSIR Groupe Sécurité Windows ElWeb OSSIR Groupe Sécurité Windows Réunion du du 07 07 octobre 2002 ElWeb/Groupe ON-X page 1 ElWeb Revue s rnières vulnérabilités Windows Nicos RUFF nicos.ruff@elweb.fr ElWeb/Groupe ON-X page 2 Dernières

Plus en détail

OSSIR Groupe Sécurité Windows

OSSIR Groupe Sécurité Windows OSSIR Groupe Sécurité Windows Réunion du du 7 février 2005 page 1 Revue s rnières vulnérabilités Microsoft Nicolas RUFF nicolas.ruff@elweb.fr page 2 Avis Microsoft (1/7) Avis sécurité Microsoft puis le

Plus en détail

OSSIR Groupe SécuritS. curité Windows. Réunion du 12 mars 2007. Réunion OSSIR du 12/03/2007

OSSIR Groupe SécuritS. curité Windows. Réunion du 12 mars 2007. Réunion OSSIR du 12/03/2007 page 1 OSSIR Groupe SécuritS curité Windows Réunion du 12 mars 2007 page 2 Revue des dernières res vulnérabilit Microsoft Cette veille est réalisée par les coanimateurs du groupe Windows EdelWeb Olivier

Plus en détail

OSSIR Groupe SécuritS. curité Windows. Réunion du du 12 12 décembre 2005 EADS. Réunion OSSIR du 12/12/2005. page 1

OSSIR Groupe SécuritS. curité Windows. Réunion du du 12 12 décembre 2005 EADS. Réunion OSSIR du 12/12/2005. page 1 OSSIR Groupe SécuritS curité Windows Réunion du du 12 12 décembre 2005 page 1 Revue des dernières res vulnérabilit s Microsoft Nicolas RUFF EADS-CCR nicolas.ruff@eads.net page 2 Avis Microsoft (1/2) (Avis

Plus en détail

Installation et mise en sécurité des postes de travail Windows

Installation et mise en sécurité des postes de travail Windows Installation et mise en sécurité des postes de travail Windows Version 1.1 Octobre 2006 Plan Introduction : pourquoi sécuriser un poste de travail? I) Sécurité des postes de travail - Présentation des

Plus en détail

Faille dans Internet Explorer 7

Faille dans Internet Explorer 7 Janvier Faille dans Internet Explorer 7 Une faille a été découverte dans le nouveau navigateur, celle-ci permettrait à un pirate d'insérer du code malicieux. Lorsque le navigateur est lancé, des DLL sont

Plus en détail

Malware Logiciels malveillants Retour sur les premiers cours

Malware Logiciels malveillants Retour sur les premiers cours Malware Logiciels malveillants Retour sur les premiers cours Jean-Marc Robert Génie logiciel et des TI Plan du cours Logiciels malveillants Analyse de risque Politique de sécurité Moyens de protection

Plus en détail

Propagation virale sur le Web Le ver BackTrack

Propagation virale sur le Web Le ver BackTrack Propagation virale sur le Web Le ver BackTrack Althes (http://www.althes.fr) Revision 1 - December 2002 Vincent Royer 1. Introduction Au cours de ces dernières années, un certain nombre

Plus en détail

ESET Smart Security. Fonctions-clés. Protection globale et pleinement intégrée

ESET Smart Security. Fonctions-clés. Protection globale et pleinement intégrée ESET Smart Security De nos jours, une protection étendue est un impératif dans tout environnement informatique, familial ou professionnel. ESET Smart Security protège différemment votre système et vos

Plus en détail

EdelWeb. OSSIR Groupe SécuritS. curité Windows. Réunion du du 8 novembre 2004. EdelWeb/Groupe ON-X. Réunion OSSIR du 08/11/2004.

EdelWeb. OSSIR Groupe SécuritS. curité Windows. Réunion du du 8 novembre 2004. EdelWeb/Groupe ON-X. Réunion OSSIR du 08/11/2004. OSSIR Groupe SécuritS curité Windows Réunion du du 8 novembre 2004 page 1 Revue s rnières res vulnérabilit s Microsoft Nicolas RUFF nicolas.ruff@elweb.fr page 2 Avis Microsoft (1/7) Avis sécurité Microsoft

Plus en détail

VirusKeeper L antivirus Français nouvelle génération

VirusKeeper L antivirus Français nouvelle génération VirusKeeper L antivirus Français nouvelle génération Fenêtre principale de VirusKeeper Villeneuve d Ascq, le 24 Octobre 2014 VirusKeeper 2015 L antivirus Français Nouvelle Génération COMMUNIQUE DE PRESSE

Plus en détail

ANTIVIRUS PLUS 2013. La Sécurité Silencieuse Essentielle. Fonctions principales

ANTIVIRUS PLUS 2013. La Sécurité Silencieuse Essentielle. Fonctions principales ANTIVIRUS PLUS 2013 La Sécurité Silencieuse Essentielle Nouvelle génération Bitdefender 2013 : la protection des données associée à la protection de la vie privée. La nouvelle version 2013 de Bitdefender

Plus en détail

OSSIR Groupe Sécurité Windows

OSSIR Groupe Sécurité Windows OSSIR Groupe Sécurité Windows Réunion du du 12 12 mai 2003 page 1 Revue s rnières vulnérabilités Windows Nicolas RUFF nicolas.ruff@elweb.fr page 2 Avis Microsoft (1/6) Avis sécurité Microsoft puis 10/03/2003

Plus en détail

Etat des lieux de la sécurité dans Windows XP. Nicolas RUFF nicolas.ruff@edelweb.fr

Etat des lieux de la sécurité dans Windows XP. Nicolas RUFF nicolas.ruff@edelweb.fr Etat des lieux de la sécurité dans Windows XP Améliorations et écueils Nicolas RUFF nicolas.ruff@edelweb.fr page 1 Ordre du jour Authentification Réseau Stratégies de groupe Fichiers Noyau Support Autres

Plus en détail

Managed VirusScan et renforce ses services

Managed VirusScan et renforce ses services VirusScan ASaP devient Managed VirusScan et renforce ses services Protection antivirus administrée, automatique et permanente pour les postes de travail, les nomades et les serveurs de fichiers. Avec la

Plus en détail

Quelles stratégies face aux nouvelles menaces informatiques?

Quelles stratégies face aux nouvelles menaces informatiques? Quelles stratégies face aux nouvelles menaces informatiques? Serge SAGHROUNE Directeur SécuritS curité des Systèmes d'information et Télécom Groupe ACCOR Vice Président du CLUSIF Exemples de mythes liés

Plus en détail

OSSIR Groupe SécuritS. curité Windows. Réunion du 8 octobre 2007

OSSIR Groupe SécuritS. curité Windows. Réunion du 8 octobre 2007 OSSIR Groupe SécuritS curité Windows Réunion du 8 octobre 2007 page 1 Revue des dernières res vulnérabilit Microsoft Cette veille est réalisée par les coanimateurs du groupe Windows EdelWeb Olivier REVENU

Plus en détail

CIE 1 : Mise en service d un PC, y compris le domaine de la sécurité informatique :

CIE 1 : Mise en service d un PC, y compris le domaine de la sécurité informatique : Objectif : En dehors de la maîtrise des techniques de travail et des connaissances professionnelles, les apprenants sont capables de comprendre les bases et les enjeux de l informatique en entreprise.

Plus en détail

OSSIR Groupe SécuritS. curité Windows. Réunion du 9 juillet 2007

OSSIR Groupe SécuritS. curité Windows. Réunion du 9 juillet 2007 OSSIR Groupe SécuritS curité Windows Réunion du 9 juillet 2007 page 1 Revue des dernières res vulnérabilit Microsoft Cette veille est réalisée par les coanimateurs du groupe Windows EdelWeb Olivier REVENU

Plus en détail

La sécurité des smartphones

La sécurité des smartphones 04 Juin 2009 Sommaire Les smartphones Différents OS Windows Mobile Logiciels malicieux Logiciels espions Introduction Les smartphones Un téléphone mobile couplé à un PDA Marché mondial en forte croissance

Plus en détail

ESET Smart Security Business Edition

ESET Smart Security Business Edition ESET Smart Security Business Edition nod32 antivirus NOD32 acheter telecharger telechargement nod 32 Altéa Conseils revendeur antivirus nod32 acheter ESET Smart Security Business Edition est une nouvelle

Plus en détail

Les réseaux. Licence 1 Introduction à l informatique 2010-2010

Les réseaux. Licence 1 Introduction à l informatique 2010-2010 Les réseaux Licence 1 Introduction à l informatique 2010-2010 Histoire 1969 Dpt Défense US lance Arpanet : réseau pour la recherche 4 nœuds : UCLA, UCSB, SRI, U. Utah 1971 13 machines sur le réseau 1990

Plus en détail

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::.. CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::.. Chaque formateur est un professionnel capable d identifier vos besoins et d y répondre en mettant en œuvre des solutions déjà

Plus en détail

Carte TOOAL v1.0. Fonctions de sécurité

Carte TOOAL v1.0. Fonctions de sécurité Carte TOOAL v1.0 Fonctions de sécurité Mediscs Société créée : 2004 Labellisée OSEO-ANVAR -> DMP Stockage des données sur une CD-RW Brevet d auto-gravure Vers les systèmes d authentification Dispositif

Plus en détail

Pré-requis. Objectifs. A. Les mises à jour Windows (Windows Update) Page 322 Chapitre 5

Pré-requis. Objectifs. A. Les mises à jour Windows (Windows Update) Page 322 Chapitre 5 Page 322 Chapitre 5 Windows Pré-requis et objectifs 7 - Technicien Support pour postes de travail en entreprise Pré-requis Identifier et résoudre les problèmes de sécurité Connaissance d'un système d'exploitation

Plus en détail

Gregor Bruhin pour le club Login, avril 2013

Gregor Bruhin pour le club Login, avril 2013 Gregor Bruhin pour le club Login, avril 2013 Introduction Ces logiciels qui vous veulent du mal ou à votre ordinateur... Objectifs : Identifier les différents types de logiciels malveillants, connaître

Plus en détail

SRS Day. Vue d ensemble. Avérous Julien-Pierre

SRS Day. Vue d ensemble. Avérous Julien-Pierre SRS Day Sécurité apporté à Mac OS X LéopardL Vue d ensemble Pieters Aimeric Avérous Julien-Pierre pieter_a averou_j Introduction Mac OS X Léopard c est : Time Machine. Nouveau Finder, Quicklook, etc. Mais

Plus en détail

Securite. (au 13/05/2002)

Securite. (au 13/05/2002) Securite Les 13 failles de Windows XP les plus dangereuses et leurs parades (au 13/05/2002) Arnaud Dumont et Samuel Petit Lundi 13 Mai 2002 Table des matières 1 Introduction 3 2 Windows XP, en réseau 4

Plus en détail

Sécuriser les achats en ligne par Carte d achat

Sécuriser les achats en ligne par Carte d achat Projet Sécurité Date : 09/02/09 Version : V 1.0 Etat : travail / vérifié / validé Rédacteur : JBO Réf. : CNRS/DSI/Expertise/ sécuriser la carte achat-v1.doc Annexes : Sécuriser les achats en ligne par

Plus en détail

OSSIR Groupe SécuritS. curité Windows. Réunion du 12 novembre 2007

OSSIR Groupe SécuritS. curité Windows. Réunion du 12 novembre 2007 OSSIR Groupe SécuritS curité Windows Réunion du 12 novembre 2007 page 1 Revue des dernières res vulnérabilit Microsoft Cette veille est réalisée par les coanimateurs du groupe Windows EdelWeb Olivier REVENU

Plus en détail

Retour d expérience du Cert-IST sur le ver "Blaster"

Retour d expérience du Cert-IST sur le ver Blaster Retour d expérience du Cert-IST sur le ver "Blaster" Agenda : Stéphane ROZES Cert-IST Stephane.Rozes@Cert-IST.com Traitement au niveau du Cert-IST "Blaster" chez les membres du Cert-IST La suite de la

Plus en détail

SISR 1. TP Antivirus DOGNY CHRISTOPHE

SISR 1. TP Antivirus DOGNY CHRISTOPHE SISR 1 TP Antivirus Table des matières Qu est-ce qu un Antivirus?... 2 Chiffre d affaire des Antivirus... 2 Fonctionnalités des antivirus... 3 Liste d antivirus... 4 Différence entre une solution «Autonome»

Plus en détail

Lyon, mardi 10 décembre 2002! "#$%&"'"# &(

Lyon, mardi 10 décembre 2002! #$%&'# &( é é Lyon, mardi 10 décembre 2002! "#$%&"'"# &( - LEXSI - Méthodologies des audits sécurité - Formalisation des résultats - CF6 TELINDUS - Retour expérience sur tests intrusifs - ARKOON - Nouvelles menaces,

Plus en détail

YODA : Que la force de vente soit avec toi! Avec YODA vous pouvez :

YODA : Que la force de vente soit avec toi! Avec YODA vous pouvez : YODA : Que la force de vente soit avec toi! Avec YODA vous pouvez : Gérer des organismes, groupes, sociétés - saisir rapidement les coordonnées : activité, adresse, etc.. - accéder instantanément aux sites

Plus en détail

BULLETIN D ALERTE DU CERT-FR

BULLETIN D ALERTE DU CERT-FR S. G. D. S. N Agence nationale de la sécurité des systèmes d information CERT-FR PREMIER MINISTRE Paris, le 07 avril 2016 N o CERTFR-2016-ALE-001-001 Affaire suivie par : CERT-FR BULLETIN D ALERTE DU CERT-FR

Plus en détail

Safe Borders Sensibilisation aux défis et aux dangers de l Internet

Safe Borders Sensibilisation aux défis et aux dangers de l Internet Safe Borders Sensibilisation aux défis et aux dangers de l Internet Le bon usage du navigateur ou comment configurer son browser pour se protéger au mieux des attaquants et espions du Net David HAGEN Président

Plus en détail

OSSIR Groupe SécuritS. curité Windows. Réunion du 11 septembre 2006. Réunion OSSIR du 11/09/2006

OSSIR Groupe SécuritS. curité Windows. Réunion du 11 septembre 2006. Réunion OSSIR du 11/09/2006 page 1 OSSIR Groupe SécuritS curité Windows Réunion du 11 septembre 2006 page 2 Revue des dernières res vulnérabilit Microsoft Cette veille est réalisée par les coanimateurs du groupe Windows EdelWeb Olivier

Plus en détail

Afin de garantir la stabilité de votre PC, il est indispensable de maintenir le système Windows installé sur votre machine à jour.

Afin de garantir la stabilité de votre PC, il est indispensable de maintenir le système Windows installé sur votre machine à jour. «Bonnes» Pratiques Sécurité d'un PC Premier élément. Afin de garantir la stabilité de votre PC, il est indispensable de maintenir le système Windows installé sur votre machine à jour. Après avoir fermé

Plus en détail

Crédits... xi. Préface...xv. Chapitre 1. Démarrer et arrêter...1. Chapitre 2. L interface utilisateur...25

Crédits... xi. Préface...xv. Chapitre 1. Démarrer et arrêter...1. Chapitre 2. L interface utilisateur...25 Sommaire Crédits..................................................... xi Préface.....................................................xv Chapitre 1. Démarrer et arrêter................................1

Plus en détail

Rex : Application des correctifs sur les Aéroports de Lyon

Rex : Application des correctifs sur les Aéroports de Lyon Rex : Application des correctifs sur les Aéroports de Lyon Mercredi 19 mai 2010 Dominique MACHU (RSSI) dominique.machu@lyonaeroports.com 1 Retour en arrière : la vulnérabilité MS 08-067 2 Retour en arrière

Plus en détail

Sécurité : les principaux risques et les moyens de protection associés

Sécurité : les principaux risques et les moyens de protection associés Sécurité : les principaux risques et les moyens de protection associés Les dangers sont très nombreux et divers. De plus, ils évoluent rapidement dans le temps. Néanmoins, les principaux risques pour les

Plus en détail

CONFIGURATION AUTOMATIQUE

CONFIGURATION AUTOMATIQUE CONFIGURATION AUTOMATIQUE D UN COMPTE EXCHANGE 2007 MICROSOFT OUTLOOK 2007 CONFIGURATION AUTOMATIQUE D UN COMPTE HOSTEAM EXCHANGE 2007 MICROSOFT OUTLOOK 2007 VISUEL Merci d avoir choisi l offre Hosteam

Plus en détail

La sécurité avec Windows 2000

La sécurité avec Windows 2000 Présentation OSSIR 06/03/2000 http://www.ossir.org/ftp/supports La sécurité avec Windows 2000 IBM Global Services pchambet@fr.ibm.com pchambet@club-internet.fr Planning Objectifs Rappels Points forts Risques

Plus en détail

Logiciels malveillants

Logiciels malveillants Logiciels malveillants Jean-Marc Robert Génie logiciel et des TI Plan de présentation Introduction Listes des logiciels malveillants Définitions et principales caractéristiques Virus détails Ver détails

Plus en détail

Atelier Sécurité / OSSIR

Atelier Sécurité / OSSIR Atelier Sécurité / OSSIR Présentation Produits eeye SecureIIS Retina elorrain@eeye.com & broussel@eeye.com Sommaire Page 2 Qui sommes nous? SecureIIS Protection Web Retina Scanner de Sécurité Questions

Plus en détail

«Obad.a» : le malware Android le plus perfectionné à ce jour

«Obad.a» : le malware Android le plus perfectionné à ce jour «Obad.a» : le malware Android le plus perfectionné à ce jour Table des matières I. Le sujet de l article... 2 II. Réflexion sur les nouvelles menaces technologiques d aujourd hui... 2 A. Android, victime

Plus en détail

Rapport Microsoft sur les données de sécurité De janvier à juin 007. Synthèse des principaux constats

Rapport Microsoft sur les données de sécurité De janvier à juin 007. Synthèse des principaux constats Rapport Microsoft sur les données de sécurité De janvier à juin 007 Synthèse des principaux constats Rapport sur les données de sécurité Microsoft (janvier-juin 2007) Synthèse des principaux constats Le

Plus en détail

Auditer une infrastructure Microsoft

Auditer une infrastructure Microsoft Auditer une infrastructure Microsoft I. INTRODUCTION :... 3 A. OU TROUVER CE DOCUMENT :... 3 B. OBJECTIFS DU DOCUMENT :... 3 II. AUDIT DE L INFRASTRUCTURE INFORMATIQUE :... 4 A. AUDIT DU RESEAU:... 4 B.

Plus en détail

Ministère de l Éducation EFIS 2.0 Guide de configuration de l utilisateur. Version 1.3.2

Ministère de l Éducation EFIS 2.0 Guide de configuration de l utilisateur. Version 1.3.2 Ministère de l Éducation EFIS 2.0 Guide de configuration de l utilisateur Version 1.3.2 11 février 2015 1 Table des matières 1 Table des matières... 2 2 Historique du document... 3 3 Description et exigences

Plus en détail

Ministère de l Éducation. EFIS 2.0 Guide de configuration de l utilisateur Version 1.3.2

Ministère de l Éducation. EFIS 2.0 Guide de configuration de l utilisateur Version 1.3.2 Ministère de l Éducation EFIS 2.0 Guide de configuration de l utilisateur Version 1.3.2 11 février 2015 Table des matières 1 Historique du document... 1 2 Description et exigences de système... 2 2.1 Description...

Plus en détail

Impression de sécurité?

Impression de sécurité? Impression de sécurité? Matthieu Herrb Capitoul, le 1er avril 2010 Agenda 1 Introduction 2 Risque lié au logiciel d impression 3 Risques liés au réseau 4 Risques liés à l imprimante 5 Risques liés papier

Plus en détail

Entente sur la qualité des services en ligne Microsoft

Entente sur la qualité des services en ligne Microsoft Entente sur la qualité des services en ligne Microsoft Date d entrée en vigueur : Le 1 er septembre 2011 1. Introduction. La présente entente sur la qualité de service (l «EQS») s applique au contrat (le

Plus en détail

Netdays 2004. Comprendre et prévenir les risques liés aux codes malicieux

Netdays 2004. Comprendre et prévenir les risques liés aux codes malicieux 1 Netdays 2004 Comprendre et prévenir les risques liés aux codes malicieux 2 Comprendre et prévenir les risques liés aux codes malicieux - Motivations - Les principaux types de codes malicieux - Les principales

Plus en détail

Conditions générales d utilisation Option Anti-virus Firewall PC 4 postes

Conditions générales d utilisation Option Anti-virus Firewall PC 4 postes Conditions générales d utilisation Option Anti-virus Firewall PC 4 postes ARTICLE 1: DÉFINITIONS Les parties conviennent d entendre sous les termes suivants: Client: personne physique ou morale s étant

Plus en détail

LE VER EST DANS LE FRUIT

LE VER EST DANS LE FRUIT LE GUIDE LE VER EST DANS LE FRUIT Ver. Forme particulière de virus, capable de se dupliquer et de se répandre de manière parfaitement autonome, sur un réseau ou par e-mail, sans passer par un programme-hôte.

Plus en détail

OSSIR Groupe Paris. Réunion du 4 novembre 2008

OSSIR Groupe Paris. Réunion du 4 novembre 2008 OSSIR Groupe Paris Réunion du 4 novembre 2008 page 1 Revue des dernières vulnérabilités EdelWeb Olivier REVENU olivier.revenu (à) edelweb.fr Mickaël DEWAELE mickael.dewaele (à) edelweb.fr Jérémy LEBOURDAIS

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Symantec Endpoint Protection 11.0 Préparé par : le Centre de la sécurité des télécommunications Canada, à titre d organisme de certification dans le

Plus en détail

ANTI-VIRUS / PROTECTION DES POSTES DE TRAVAIL ET DES SERVEURS DE FICHIERS

ANTI-VIRUS / PROTECTION DES POSTES DE TRAVAIL ET DES SERVEURS DE FICHIERS ANTI-VIRUS / PROTECTION DES POSTES DE TRAVAIL ET DES SERVEURS DE FICHIERS Description du produit 1 : SYMANTEC ENDPOINT PROTECTION CAP SYNERGY 1 Voie Felix EBOUE 94000 CRETEIL I.1/NOM DU PRODUIT Editeur

Plus en détail

Introduction à la sécurité informatique Connaissances de base sur la sécurité informatique Les critères fondamentaux Domaine d application Menaces Critères fondamentaux Les solutions de sécurité doivent

Plus en détail

Sensibilisation à la sécurité

Sensibilisation à la sécurité Sensibilisation à la sécurité informatique Sébastien Delcroix Copyright CRI74 GNU Free Documentation License 1 Attentes de son système Disponibilité d'information Intégrité de ses données

Plus en détail

Prérequis techniques

Prérequis techniques Prérequis techniques Portail collaboratif Clients Cegid ews - 06/2012 Prérequis techniques Sommaire 1. PRÉAMBULE... 3 2. PRÉREQUIS CÔTÉ CABINET D EXPERTISE COMPTABLE... 4 3. PRÉREQUIS CÔTÉ ENTREPRISE...

Plus en détail

ANTI-VIRUS / PROTECTION DES POSTES DE TRAVAIL ET DES SERVEURS DE FICHIERS

ANTI-VIRUS / PROTECTION DES POSTES DE TRAVAIL ET DES SERVEURS DE FICHIERS ANTI-VIRUS / PROTECTION DES POSTES DE TRAVAIL ET DES SERVEURS DE FICHIERS Description du produit 2 : MCAFEE END POINT PROTECTION CAP SYNERGY 1 Voie Felix EBOUE 94000 CRETEIL II/PRODUIT 2 (2/4) II.1/NOM

Plus en détail

L identité numérique. Risques, protection

L identité numérique. Risques, protection L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur

Plus en détail

Service de collaboration en ligne. Microsoft Office 365

Service de collaboration en ligne. Microsoft Office 365 Service de collaboration en ligne Microsoft Office 365 Produits inclus Valeurs ajoutés Ensemble complet des produits de productivité de Microsoft Référence du marché! Accès universel Peu importe où l utilisateur

Plus en détail

Installation du driver X-WAY

Installation du driver X-WAY Installation du driver X-WAY 1. Généralités Le driver X-WAY(ou driver XIP) permet à une application X-WAY de communiquer avec d autres entités UNI-TE / X-WAY au travers d une connexion TCP/IP. Le driver

Plus en détail

MOBILITE. Nomadio, le dialer d entreprise. Datasheet

MOBILITE. Nomadio, le dialer d entreprise. Datasheet DU PC PORTABLE AU PDA COMMUNICANT MOBILITE Nomadio, le dialer d entreprise Datasheet IBELEM, SA au Capital de 147 815 Filiale d ITS Group - 3, boulevard des bouvets 92741 Nanterre Cedex Tél : 01.55.17.45.75

Plus en détail

Chapitre 1 Le matériel (ou hardware) 9

Chapitre 1 Le matériel (ou hardware) 9 Chapitre 1 Le matériel (ou hardware) 9 1.1. Détail des composants et pilotes... 10 Détecter un périphérique mal installé ou rencontrant des problèmes de pilote... 13 Mettre à jour un pilote de périphérique...

Plus en détail

Internet Découverte et premiers pas

Internet Découverte et premiers pas Introduction Définition 7 Les services proposés par Internet 8 Se connecter Matériel nécessaire 9 Choisir son type de connexion 10 Dégroupage total ou dégroupage partiel 11 Choisir son fournisseur d accès

Plus en détail

Logiciels tiers COMOS. Platform Logiciels tiers. Marques. Exigences de l'environnement système. Validations de logiciels tiers. Manuel d'utilisation

Logiciels tiers COMOS. Platform Logiciels tiers. Marques. Exigences de l'environnement système. Validations de logiciels tiers. Manuel d'utilisation Marques 1 Exigences de l'environnement système 2 COMOS Validations de logiciels tiers 3 Platform Manuel d'utilisation 04/2012 A5E03853163-01 Mentions légales Mentions légales Signalétique d'avertissement

Plus en détail

Sécurité du poste de travail

Sécurité du poste de travail République Tunisienne Ministère des Technologies de l'information et de la Communication Sécurité du poste de travail Principaux risques & Mesures de protection 1 Sommaire 1. Les principaux risques. 2.

Plus en détail

NOS MODULES D AUDIT. Analyse - Accompagnement - Sérénité - Sécurité

NOS MODULES D AUDIT. Analyse - Accompagnement - Sérénité - Sécurité NOS MODULES D AUDIT Analyse - Accompagnement - Sérénité - Sécurité Audit Technique Audit des serveurs Mise à jour, vulnérabilités classiques Respect des politiques de mots de passe Contrôle des accès à

Plus en détail

Se protéger contre les intrusions gratuitement. Nicolas RUFF EADS Innovation Works nicolas.ruff(à)eads.net

Se protéger contre les intrusions gratuitement. Nicolas RUFF EADS Innovation Works nicolas.ruff(à)eads.net Se protéger contre les intrusions gratuitement Nicolas RUFF EADS Innovation Works nicolas.ruff(à)eads.net Mythe Réalité Réalité http://pastebin.com/74kxcaez http://pastebin.com/dbdqm6km Réalité http://blogs.rsa.com/rivner/anatomy-of-an-attack/

Plus en détail

Spécifications techniques pour BusinessObjects Planning XI R2

Spécifications techniques pour BusinessObjects Planning XI R2 Spécifications techniques pour BusinessObjects Planning XI R2 Copyright 2007 Business Objects. Tous droits réservés. Business Objects est propriétaire des brevets américains suivants, qui peuvent porter

Plus en détail

Avant-propos. Contexte et présentation des technologies SharePoint. Méthodologie et préparation du projet Chapitre 2. Chapitre 1

Avant-propos. Contexte et présentation des technologies SharePoint. Méthodologie et préparation du projet Chapitre 2. Chapitre 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l'ouvrage RI210SHAF dans la zone de recherche et validez. Cliquez sur le titre

Plus en détail

GTI 619 - Sécurité des systèmes LABORATOIRE 1

GTI 619 - Sécurité des systèmes LABORATOIRE 1 École de technologie supérieure Trimestre : Automne 2015 Département de génie logiciel et des TI Professeur : Chamseddine Talhi Chargé de cours : Marc-André Drapeau Chargé de lab. : Olivier Lemelin Achraf

Plus en détail

GUIDE UTILISATEUR. http://mib.futuroffice.fr/

GUIDE UTILISATEUR. http://mib.futuroffice.fr/ GUIDE UTILISATEUR http://mib.futuroffice.fr/ SOMMAIRE Connexion Onglet E-mails 1. Gestion des expéditeurs 2. Gestion des e-mails stoppés Onglet Paramètres 1. Paramètres 2. Statistiques 3. Personnalisation

Plus en détail

OSSIR Groupe Sécurité Windows

OSSIR Groupe Sécurité Windows OSSIR Groupe Sécurité Windows Réunion du du 11 11 juin 2001 Le Le chiffrement de de fichiers sous Windows 2000 page 1 Ordre du jour Windows 2000 :: EFS () Présentation du du produit SafeGuard Easy (Utimaco)

Plus en détail

Guide de démarrage rapide

Guide de démarrage rapide Guide de démarrage rapide Microsoft Windows Seven/Vista / XP / 2000 ESET Smart Security offre la vitesse et la précision d ESET NOD32 Antivirus et de son puissant moteur ThreatSense, allié à un pare-feu

Plus en détail

Poste de Travail Fiche de Service

Poste de Travail Fiche de Service Bénéficiaires Toutes les entités reprises dans l annexe 1 du contrat de gestion de l ETNIC (voir document ci-joint) et les agents de l ETNIC. Objet Le service a pour objet : la mise à disposition d un

Plus en détail

Internet sans risque surfez tranquillement

Internet sans risque surfez tranquillement Pare-Feu Scam Hameçonnage Pourriel Spam Spywares Firewall Ver Phishing Virus Internet quelques chiffres : Les derniers chiffres de l'arcep (Autorité de Régulation des Communications Electroniques des Postes)

Plus en détail

1. Étape: Activer le contrôle du compte utilisateur

1. Étape: Activer le contrôle du compte utilisateur Contenu : 1. Étape: Activer le contrôle du compte utilisateur 2. Etape : Activer le pare-feu 3. Etape : Utiliser le logiciel anti-virus 4. Etape : Activer les mises à jour automatiques 5. Etape: Créer

Plus en détail

Installation des prérequis

Installation des prérequis Installation des prérequis Version 13.0 05/05/2013 Support BiBOARD E-mail : support@biboard.fr Guide d installation des prérequis BiBOARD Ce document est destiné à l équipe informatique en charge de la

Plus en détail

Intitule de la formation: Certification Microsoft mise en œuvre environnement dapplication bureautique

Intitule de la formation: Certification Microsoft mise en œuvre environnement dapplication bureautique Intitule de la formation: Certification Microsoft mise en œuvre environnement dapplication bureautique Masse horaire : 840h en temps complet sur 7 mois dont cinq mois en centre et 2 mois de stage pratique

Plus en détail

C e r t i f i c a t I n f o r m a t i q u e e t I n t e r n e t

C e r t i f i c a t I n f o r m a t i q u e e t I n t e r n e t Certificat Informatique et Internet Internet Historique 1960's : ARPAnet / susa 1970's : X25 / Europe 1981 : La France lance le minitel 1990 : ARPAnet devient Internet 1991 : World Wide Web Hypertexte

Plus en détail

Gestion des mises à jour logicielles

Gestion des mises à jour logicielles Gestion des mises à jour logicielles Jean-Marc Robert Génie logiciel et des TI Menaces et vulnérabilités Menaces Incidents non intentionnels Activités inappropriées Contenu inapproprié Utilisation inappropriée

Plus en détail

Une Gestion [TITLE] intégrée de la sécurité. Mamadou COULIBALY, Direction Technique et Sécurité Microsoft Afrique du Centre et de l Ouest

Une Gestion [TITLE] intégrée de la sécurité. Mamadou COULIBALY, Direction Technique et Sécurité Microsoft Afrique du Centre et de l Ouest Une Gestion [TITLE] intégrée de la sécurité Mamadou COULIBALY, Direction Technique et Sécurité Microsoft Afrique du Centre et de l Ouest Agenda Contexte et approche de Microsoft Simplifier et étendre la

Plus en détail

Sécurité informatique. Syllabus version 1.0

Sécurité informatique. Syllabus version 1.0 Syllabus version 1.0 Copyright 2016 ECDL Foundation Tous droits réservés. Cette publication ne peut être utilisée que dans le cadre de l initiative ECDL. Responsabilité ECDL Foundation a produit cette

Plus en détail

OSSIR Groupe Paris. Réunion du 13 juillet 2010

OSSIR Groupe Paris. Réunion du 13 juillet 2010 OSSIR Groupe Paris Réunion du 13 juillet 2010 page 1 Revue des dernières vulnérabilités Nicolas RUFF EADS-IW nicolas.ruff (à) eads.net page 2 Avis Microsoft Prévisions pour Juillet 2010 4 bulletins, 5

Plus en détail