OSSIR Groupe SécuritS. curité Windows. Réunion du du 7 mars 2005 EADS. Réunion OSSIR du 07/03/2005. page 1
|
|
- Maxence Vinet
- il y a 8 ans
- Total affichages :
Transcription
1 OSSIR Groupe SécuritS curité Windows Réunion du du 7 mars 2005 page 1
2 Revue des dernières res vulnérabilit s Microsoft Nicolas RUFF nruff@security-labs.org page 2
3 Avis Microsoft (16) Avis Avis de de sécurité Microsoft depuis depuis le le 7 février février MS MS vulnérabilité vulnérabilitédans la la validation validation des des chemins chemins ASP.NET ASP.NET Affecte Affecte.NET.NET Framework Framework et et Exploit Exploit remplacer remplacer le le caractère caractère par par \ \ ou ou %5C %5C permet permet de de contourner contourner les les contrôles contrôles d'accès d'accès aux aux pages pages ".aspx" ".aspx" (déj (déj connu) connu) Crédit Crédit MS MS "buffer "bufferoverflow" dans dans Office Office XP XP Affecte Affecte Office Office XP XP (uniquement) (uniquement) Exploit Exploit "buffer "buffer overflow" overflow" lorsque lorsque l'utilisateur l'utilisateur clique clique sur sur une une URL URL longue longue contenant contenant httpwww.myhost.commyfile.doc%00aa...aa.doc httpwww.myhost.commyfile.doc%00aa...aa.doc httpwww.hhs.govocrprivacysummary.rtf%0a"+mylongstring httpwww.hhs.govocrprivacysummary.rtf%0a"+mylongstring Crédit Crédit Rafel Rafel Ivgi Ivgi Finjan Finjan (exploit (exploit publié) publié) MS MS "cross-site "cross-sitescripting" scripting" et et spoofing spoofingd'adresse dans dans SharePoint SharePoint Affecte Affecte Windows Windows SharePoint SharePoint Services Services for for Windows Windows Server Server SharePoint SharePoint Team Team Services Services Exploit Exploit Crédit Crédit page 3
4 Avis Microsoft (26) MS fuite fuite d'information via via un un tube tube SMB SMB Affecte Affecte Windows Windows XP XP Exploit Exploit Un Un utilisateur utilisateur peut peut obtenir obtenir la la liste liste des des personnes personnes connectées connectées un un serveur serveur SMB SMB Le Le problème problème est est bien bien plus plus large large et et concerne concerne la la possibilité possibilité d'accéder d'accéder n'importe quel n'importe quel tube tube nommé nommé travers travers la la connexion connexion anonyme anonyme un un tube tube anonyme anonyme Crédit Crédit J.B. J.B. Marchand Marchand HSC HSC MS exécution de de code code travers un un évènement "drag "drag and anddrop" drop" Affecte Affecte Windows Windows 98, 98, 2000, 2000, XP, XP, (autres (autres versions versions non non supportées) supportées) Exploit Exploit Exploitable Exploitable dans dans une une page page Web Web Requière Requière une une interaction interaction utilisateur utilisateur Crédit Crédit MS "buffer "bufferoverflow" dans dans le le traitement des des PNG PNG Affecte Affecte Messenger Messenger 5.0, 5.0, 6.1, 6.1, 6.2, 6.2, Media Media Player Player9 (sauf (sauf XP XP SP2), SP2), Windows 98ME Windows 98ME Exploit Exploit exécution exécution de de code code l'ouverture l'ouverture d'un d'un fichier fichier PNG PNG Crédit Crédit Juliano JulianoRizzo Core CoreST ST (exploit (exploit publié) publié) page 4
5 Avis Microsoft (36) MS "buffer overflow" dans le le "license logging service" Affecte Windows NT4 NT4 Server, Server, Exploit "buffer "bufferoverflow" exploitable exploitable distance distance pour pour obtenir obtenir les les droits droits SYSTEM SYSTEM Basé Basésur sur le le service service LLSSRV.EXE LLSSRV.EXE et et le le tube tube LLSSRV LLSSRV Crédit Crédit Kostya Kortchinsky CERT CERT Renater MS "buffer overflow" dans le le driver SMB Affecte Windows 2000, 2000, XP, XP, Exploit Les Les réponses réponses FIND_FIRST2 FIND_FIRST2 et et QUERY_FILE_INFORMATION n'acceptent n'acceptent pas pas plus plus de de octets octets La La vulnérabilité vulnée se produit produit en en mode mode noyau noyau (!) (!) Attaque Attaque baptisée baptisée "GreenApple" "GreenApple" par par Immunity Immunity Crédit Crédit eeye eeye page 5
6 Avis Microsoft (46) MS vulné multiples OLECOM Affecte Windows 2000, 2000, XP, XP, Plus Plus les les applications applications utilisant utilisant OLE OLE Exchange Exchange 5.0, 5.0, 5.5, 5.5, 2000, 2000, 2003, 2003, Office Office XP, XP, Office Office2003 Exploit Élévation Élévation de de privilèges privilèges via via "COM "COM structured structuredstorage" storage" Exécution Exécution de de code code via via un un objet objet OLE OLE malformé malformé Crédit Crédit Cesar CesarCerrudo Application Security Inc. Inc. MS exécution de de code via via l'activex DHTML Affecte Windows 98ME, 98ME, 2000, 2000, XP, XP, Exploit le le composant DHTML (dhtmled.ocx) permet d'injecter des des scripts scripts dans dans une une autre autre page page via via execscript() Crédit Crédit page 6
7 Avis Microsoft (56) MS patch patch cumulatif pour pour IE IE Affecte Affecte IE IE 5.01, 5.01, 5.5, 5.5, Exploit Exploit Vulnérabilité Vulnérabilité "drag "drag and and drop" drop" Spoofing Spoofing dans dans le le décodage décodage d'url d'url par par double double encodage encodage "Heap "Heap overflow" overflow" dans dans le le composant composant DHTML DHTML "Cross "Cross domain domain scripting" scripting" via via "Channel "Channel Definition Definition Format" Format" (CDF) (CDF) Crédit Crédit Michael Michael Krax, Krax, Andreas Andreas Sandblad Sandblad Secunia Secunia Jouko Jouko Pynnönen Pynnönen Andreas Andreas Sandblad Sandblad Secunia Secunia MS "buffer "bufferoverflow" dans dans le le traitement des des liens liens hypertexte Affecte Affecte Windows Windows 98ME, 98ME, 2000, 2000, XP, XP, Exploit Exploit la la librairie librairie "Hyperlink "HyperlinkObject ObjectLibrary" contient contient un un "buffer "bufferoverflow" non non spécifié spécifié Crédit Crédit Anna Anna Hollingzworth Hollingzworth page 7
8 Avis Microsoft (66) Re-release MS "Buffer overflow" dans dans le le service SMTP SMTP Version Version Disponibilité Disponibilitéd'un d'un patch patch pour pour Exchange Exchange Server Server Date Date initiale initiale octobre octobre MS Vulnérabilité dans dans Office Office XP XP Version Version MS Vulnérabilité SharePoint Version Version FrontPage FrontPage n'est n'est pas pas affecté affecté MS Vulnérabilité "License Logging Service" Version Version Bulletins de de sécurité pour le le mois de de mars 0 Remarque il il y a souvent plus plus de de bulletins les les mois mois pairs pairs que que les les mois mois impairs page 8
9 Infos Microsoft (12) IE IE 7 sortira sortira finalement fin fin (avant (avant LongHorn) Changement Changement de de cap cap face face l'explosion l'explosion du du "phising" "phising" Microsoft AntiSpyware restera gratuit gratuit httpinformationweek.securitypipeline.comnews Un Un point point intéressant dans dans la la licence MS MS AntiSpyware Microsoft Microsoft engage engage sa sa responsabilité responsabilité hauteur hauteur de de $5 $5 en en cas cas de de destruction destruction de données de données intentionnelle intentionnelle ou ou non non httpnews.zdnet.com _ html "Les "Les spywares, ces ces mouchards qui qui vous vous espionnent" httpgo.microsoft.com?linkid= "Ce "Ce que que vous vous pouvez faire faire contre contre les les logiciels espions et et autres autreslogiciels indésirables" httpgo.microsoft.com?linkid= Microsoft rachète Sybari Sybari (Antigen) httpwww.sybari.comdesktopmodulespressreleasespressreleasesview.aspx?tabid=0&alias=rainbow&lang=en-us&itemid=386&mid=10409 page 9
10 Infos Microsoft (22) Distribution automatique de de XP XP SP2 SP2 par par Windows Update fixée fixée au au avril avril Rights RightsManagement Services (RMS) (RMS) Service Pack Pack 1 Prévu Prévu cette cette année année Plus Plus besoin besoin d'internet d'internet pour pour utiliser utiliser RMS RMS ISA ISA Server Server SP1 SP1 httpsupport.microsoft.com?kbid= Outil Outil MSRT MSRT Un Un "Stinger"-like "Stinger"-like La La version version "février "février 2005" 2005" recherche recherche virus virus Mis Mis jour jour tous tous les les mois mois avec avec les les bulletins bulletins de de sécurité sécurité Distribué Distribuéégalement également par par Windows Windows Update Update Nécessite Nécessite d'être d'être administrateur administrateur local local Envoie Envoie un un rapport rapport Microsoft Microsoft (!) (!) httpwww.microsoft.comsecuritymalwareremovedefault.mspx Microsoft Microsoft maintient maintient une une encyclopédie encyclopédie virale virale httpwww.microsoft.comsecurityencyclopediadetails.aspx?name=win32%2fzindos httpwww.microsoft.comsecurityencyclopediadetails.aspx?name=win32%2fzindos page 10
11 XP SP2 (11) Un comportement curieux Cliquer sur sur un un lien lien dans OE6 OE6 SP2 SP2 n'ouvre pas pas IE IE Par Par contre si si IE IE est est déj déjlancé le le lien lien est est ouvert page 11
12 Autres avis (13) Sortie de de FireFox Corrige le le bogue bogue "IDN" "IDN"(entre autres) "0-day" dans OWA permettant le le phishing Redirection du du login login par par une une URL URL malformée httpsecunia.comadvisories14144 "0-day" dans la la solution de de sauvegarde BrightStor ARCServe Permet la la prise prise de de contrôle du du serveur par par envoi envoi d'un d'un paquet paquet sur surle le port port TCP41523 httparchives.neohapsis.comarchivesbugtraq html Attaques ciblées par par "DNS Cache Poisoning" Attaque dite dite "pharming" Les Les produits Symantec sont sont particulièrement vulnérables Source SANS SANS ISC ISC page 12
13 Autres avis (23) La La société Shavlik va va faire son son propre antispyware Produit "NetChk Spyware" Destiné aux aux administrateurs et et non non aux aux end-users Payer $34.95 par par mois pour être être désinscrit des des listes de de spammers? httpwww.unsubscribenow.org L'imagination du du marketing n'a n'a pas pas de de limite limite Un Un remplacement OpenSource pour RIS RIS Unattended httpunattended.sourceforge.net Un Un remplaçant pour RunAs SUperior SU SU httpwww.stefan-kuhr.desupsumain.php3 Des Des fonctions en en plus plus (multi-desktop, etc.) etc.) page 13
14 Autres avis (33) - virus Les Les antivirus Windows ne ne scannent pas pas les les ".tgz" httpzeedo.blogspot.com200502multiple-av-vendors-ignoringtargz.html Encore des des problèmes avec les les décompresseurs des des antivirus "Buffer overflow" dans dans le le décompresseur ARJ ARJ de de F-Secure "Heap "Heapoverflow" dans dans le le décompresseur UPX UPX de de Symantec Un Un cheval de de Troie s'attaque l'anti-spyware de de Microsoft Nom Nom de de code code BankAsh.A SpyBank httpwww.silicon.frgetarticle.asp?id=8497 Alertes MyDoom.BB, etc. etc. page 14
15 Questions réponsesr Questions réponses Date de de la la prochaine réunion Lundi avril avril 2005 N'hésitez pas proposer des sujets et et des salles page 15
OSSIR Groupe SécuritS. curité Windows. Réunion du du 13 13 février 2006 EADS. Réunion OSSIR du 13/02/2006. page 1
OSSIR Groupe SécuritS curité Windows Réunion du du 13 13 février 2006 page 1 Revue des dernières res vulnérabilit s Microsoft Nicolas RUFF EADS-CCR nicolas.ruff@eads.net page 2 Avis Microsoft (1/3) (Avis
Plus en détailOSSIR Groupe SécuritS. curité Windows. Réunion du du 9 octobre 2006 EADS. Réunion OSSIR du 09/10/2006. page 1
OSSIR Groupe SécuritS curité Windows Réunion du du 9 octobre 2006 page 1 Revue des dernières res vulnérabilit s Microsoft Nicolas RUFF EADS-CCR nicolas.ruff@eads.net page 2 Avis Microsoft (1/3) (Avis de
Plus en détailEdelWeb. OSSIR Groupe SécuritS. curité Windows. Réunion du du 8 novembre 2004. EdelWeb/Groupe ON-X. Réunion OSSIR du 08/11/2004.
OSSIR Groupe SécuritS curité Windows Réunion du du 8 novembre 2004 page 1 Revue s rnières res vulnérabilit s Microsoft Nicolas RUFF nicolas.ruff@elweb.fr page 2 Avis Microsoft (1/7) Avis sécurité Microsoft
Plus en détailInstallation et mise en sécurité des postes de travail Windows
Installation et mise en sécurité des postes de travail Windows Version 1.1 Octobre 2006 Plan Introduction : pourquoi sécuriser un poste de travail? I) Sécurité des postes de travail - Présentation des
Plus en détailManaged VirusScan et renforce ses services
VirusScan ASaP devient Managed VirusScan et renforce ses services Protection antivirus administrée, automatique et permanente pour les postes de travail, les nomades et les serveurs de fichiers. Avec la
Plus en détailSECURITE DES DONNES. Comment éviter d irrémédiables dégâts. Dr. Jacques Abbeels
SECURITE DES DONNES Comment éviter d irrémédiables dégâts Dr. Jacques Abbeels Le 19 mars 2005 Les nuisances et leur remède Outre les pannes matérielles contre lesquelles il est possible de se prémunir
Plus en détailFaille dans Internet Explorer 7
Janvier Faille dans Internet Explorer 7 Une faille a été découverte dans le nouveau navigateur, celle-ci permettrait à un pirate d'insérer du code malicieux. Lorsque le navigateur est lancé, des DLL sont
Plus en détailAnnexe 5. Kaspersky Security For SharePoint Servers. Consulting Team
Annexe 5 Kaspersky Security For SharePoint Servers Consulting Team 2015 K A S P E R S K Y L A B Immeuble l Européen 2, rue 1 Joseph Monier 92859 Rueil Malmaison Cedex Table des matières Table des matières...
Plus en détailS1-2014. Catalogue des Formations Sécurité. Présentation. Menu. Présentation P.2 Nos formations P.3 Modalités P.9 Bulletin d inscription P.
www.alliacom.com Catalogue des Formations Sécurité S1-2014 Menu P.2 Nos formations P.3 Modalités P.9 Bulletin d inscription P.10 Avec ce nouveau catalogue 2013, Alliacom souhaite partager avec vous vingt
Plus en détailLiens de téléchargement des solutions de sécurité Bitdefender
Liens de téléchargement des solutions de sécurité Bitdefender Cher client, Ce document a pour but de faciliter l installation et le déploiement des solutions de sécurité Bitdefender en regroupant dans
Plus en détailInstallation de GFI Network Server Monitor
Installation de GFI Network Server Monitor Système requis Les machines exécutant GFI Network Server Monitor ont besoin de : Système d exploitation Windows 2000 (SP1 ou supérieur), 2003 ou XP Pro Windows
Plus en détailGuide de démarrage rapide
Guide de démarrage rapide Microsoft Windows Seven/Vista / XP / 2000 ESET Smart Security offre la vitesse et la précision d ESET NOD32 Antivirus et de son puissant moteur ThreatSense, allié à un pare-feu
Plus en détailSécurité des Postes Clients
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité des Postes Clients Table ronde CFSSI Jeudi 29 mars 2007 Benjamin
Plus en détailClaraExchange 2010 Description des services
Solution ClaraExchange ClaraExchange 2010 Description des services Solution ClaraExchange 2010 2 CLARAEXCHANGE 2010... 1 1. INTRODUCTION... 3 2. LA SOLUTIONS PROPOSEE... 3 3. LES ENGAGEMENTS... 4 4. ENVIRONNEMENT
Plus en détailLa sécurité périmètrique multi-niveaux. Un white paper de Daniel Fages CTO ARKOON Network Security dfages@arkoon.net
La sécurité périmètrique multi-niveaux Un white paper de Daniel Fages CTO ARKOON Network Security dfages@arkoon.net SOMMAIRE Ce document a pour objectif de décrire les différents types de risques liés
Plus en détailFiche Technique. Cisco Security Agent
Fiche Technique Cisco Security Agent Avec le logiciel de sécurité de point d extrémité Cisco Security Agent (CSA), Cisco offre à ses clients la gamme de solutions de protection la plus complète qui soit
Plus en détailCIE 1 : Mise en service d un PC, y compris le domaine de la sécurité informatique :
Objectif : En dehors de la maîtrise des techniques de travail et des connaissances professionnelles, les apprenants sont capables de comprendre les bases et les enjeux de l informatique en entreprise.
Plus en détailSymantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises
Une solution simple, efficace et compétitive pour les petites entreprises Présentation Symantec Protection Suite Small Business Edition est une solution de sécurité et de sauvegarde simple et compétitive.hautement
Plus en détailles fakes logiciels et rogue AV
les fakes logiciels et rogue AV Comme vous le savez, les fakes logiciels sont des malwares qui usurpent l'apparence de logiciels populaires dans le but d'abuser l'utilisateur. La cible privilégiée de ce
Plus en détailInstallation de SharePoint Foundation 2013 sur Windows 2012
Installation de SharePoint Foundation 2013 sur Windows 2012 SharePoint 2013 est maintenant disponible et peut de ce fait être installé sur des environnements de production. De plus Windows 2012 est devenu
Plus en détail1 - EXCHANGE 2003 - Installation
Page 1 sur 23 Le serveur FRBAR-MAIL01 est Contrôleur du domaine mlmd.lan. Il est serveur DNS ((avec redirecteur DNS orange) + AD + DHCP + serveur exchange 2003)) Nom de domaine mlmd.eu Page 2 sur 23 MLMD.EU
Plus en détailLa sécurité des systèmes d information
Ntic consultant contact@ntic-consultant.fr 02 98 89 04 89 www.ntic-consultant.fr La sécurité des systèmes d information Ce document intitulé «La sécurité des systèmes d information» est soumis à la licence
Plus en détailE-mail : contact@nqicorp.com - Web : http://www.nqicorp.com
- 5, rue Soutrane - 06560 Valbonne Sophia-Antipolis E-mail : contact@nqicorp.com - Web : http://www.nqicorp.com NQI Orchestra 3.3 - Guide d'installation Windows.................................................................
Plus en détailMicrosoft infrastructure Systèmes et Réseaux
Microsoft infrastructure Systèmes et Réseaux FILIERE INTERNET INFORMATION SERVER 5 0 SOMMAIRE 2/2 SOMMAIRE INTERNET INFORMATION SERVER 5.0... 3 IMPLÉMENTATION ET SUPPORT TECHNIQUE DE MICROSOFT INTERNET
Plus en détailPourquoi choisir ESET Business Solutions?
ESET Business Solutions 1/6 Que votre entreprise soit tout juste créée ou déjà bien établie, vous avez des attentes vis-à-vis de votre sécurité. ESET pense qu une solution de sécurité doit avant tout être
Plus en détailDossier sécurité informatique Lutter contre les virus
Université des Sciences et Technologies de Lille 59655 Villeneuve d Ascq Cedex Centre de Ressources Informatiques Bât M4 Dossier sécurité informatique Lutter contre les virus Version 2.3 (décembre 2007)
Plus en détailIntroduction. Littéralement : «Services de gestion des droits liés à l Active Directory» ADRMS Windows Serveur 2008 un nouveau rôle
Raphael Motais de Narbonne IR3 2010/2011 Active Directory Right Management Services 2 Introduction Littéralement : «Services de gestion des droits liés à l Active Directory» ADRMS Windows Serveur 2008
Plus en détailCA ARCserve Backup Patch Manager pour Windows
CA ARCserve Backup Patch Manager pour Windows Manuel de l'utilisateur r16 La présente documentation, qui inclut des systèmes d'aide et du matériel distribués électroniquement (ci-après nommés "Documentation"),
Plus en détailConfiguration de sécurité de base de Windows 2000 et Windows XP Cyril Voisin Microsoft France
Configuration de sécurité de base de Windows 2000 et Windows XP Cyril Voisin Microsoft France http://www.microsoft microsoft.com/security Introduction Trustworthy Computing Programme de sécurité Strategic
Plus en détailFiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec
La nouvelle technologie antivirus de Symantec Présentation Protection avancée contre les menaces. Symantec Endpoint Protection associe Symantec AntiVirus à la prévention avancée des menaces pour fournir
Plus en détailMicrosoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION
Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION SOMMAIRE ACCES EX10... 3 CONFIGURATION EX10 A. Entrées DNS à créer sur le(s) nom(s) de domaine choisi(s)... 3 B. Configuration Outlook 2007 - MAPI...
Plus en détailE-mail : contact@nqicorp.com - Web : http://www.nqicorp.com
- 5, rue Soutrane - 06560 Valbonne Sophia-Antipolis E-mail : contact@nqicorp.com - Web : http://www.nqicorp.com NQI Orchestra 3.3 - Guide d'installation Linux....................................................................
Plus en détailPROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP
Operating System PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP Laëtitia Bouchez Centre de Ressources Informatiques Université des Sciences et Technologies de Lille Laetitia.Bouchez@univ-lille1.fr
Plus en détailescan Entreprise Edititon Specialist Computer Distribution
escan Entreprise Edititon Specialist Computer Distribution escan Entreprise Edition escan entreprise Edition est une solution antivirale complète pour les entreprises de toutes tailles. Elle fournit une
Plus en détailMEGA Web Front-End Installation Guide MEGA HOPEX V1R1 FR. Révisé le : 5 novembre 2013 Créé le : 31 octobre 2013. Auteur : Noé LAVALLEE
MEGA HOPEX V1R1 FR Révisé le : 5 novembre 2013 Créé le : 31 octobre 2013 Auteur : Noé LAVALLEE SOMMAIRE Sommaire... 2 Étape préliminaire... 3 Système d exploitation... 3.Net... 3 Rôles nécessaires... 3
Plus en détailTechnologies en rafale Un atelier de type GGT à la RN
Technologies en rafale Un atelier de type GGT à la RN Par : Paul Boucher Marie Gauthier Claude Hegyes Société GRICS Société GRICS Plan de la présentation Internet Explorer 9 Beta Microsoft Office 2010
Plus en détailTrend Micro Worry-Free Business Security 8.0 Première installation : trucs et astuces
Trend Micro Worry-Free Business Security 8.0 Première installation : trucs et astuces Anti-spyware Antispam Antivirus Anti-phishing Filtrage de contenu et d'url Installation de WFBS : préparation, instructions
Plus en détailQUESTIONS / REPONSES ESET Smart Security ESET NOD32 Antivirus V.3
QUESTIONS / REPONSES ESET Smart Security ESET NOD32 Antivirus V.3 SOMMAIRE ESET Smart Security... 2-3 ESET Personal Firewall... 4-5 ESET Antispam... 6 INSTALLATION... 7 ESET NOD32 Antivirus... 8 ESET Remote
Plus en détailBilan 2008 du Cert-IST sur les failles et attaques www.cert-ist.com
Bilan 2008 du Cert-IST sur les failles et attaques www.cert-ist.com OSSIR - RéSIST - Avril 2009 Philippe Bourgeois Plan de la présentation L année 2008 du Cert-IST en 3 chiffres clés Les phénomènes majeurs
Plus en détailNouveautés de Windows 2003 SP1 et Windows 2003 - R2
Nouveautés de Windows 2003 SP1 et Windows 2003 - R2 OSSIR Septembre 2005 Fabrice Meillon Architecte Infrastructure - Microsoft France http://www.microsoft.com/france/technet Cycle de disponibilité des
Plus en détailCATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..
CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::.. Chaque formateur est un professionnel capable d identifier vos besoins et d y répondre en mettant en œuvre des solutions déjà
Plus en détailProcédure d'installation complète de Click&Decide sur un serveur
Procédure d'installation complète de Click&Decide sur un serveur Prérequis du serveur : Windows 2008 R2 or greater (64-bits) Windows 2012 (64-bits) - Le composant IIS (Internet Information Services) de
Plus en détailTech-Evenings Sécurité des applications Web Sébastien LEBRETON
Tech-Evenings Sécurité des applications Web Sébastien LEBRETON Pourquoi revoir la sécurité des applications Web Des technologies omniprésentes Facilité de mise en œuvre et de déploiement. Commerce en ligne,
Plus en détailKASPERSKY LABS. Kaspersky Administration Kit 6.0. Guide de deploiement
KASPERSKY LABS Kaspersky Administration Kit 6.0 Guide de deploiement KASPERSKY ADMINISTRATION KIT 6.0 Guide de déploiement Kaspersky Lab Ltd. Tél./fax : +7 (495) 797-87-00 http://www.kaspersky.com/fr Date
Plus en détailTrend Micro, leader mondial de la sécurité de contenu. Nicolas Lutz, Responsable Suisse Romande. Nicolas_lutz@trendmicro.fr Tel : 0033616955459
Trend Micro, leader mondial de la sécurité de contenu Nicolas Lutz, Responsable Suisse Romande Nicolas_lutz@trendmicro.fr Tel : 0033616955459 Séminaire COMSOFT 06 MARS 2008 Ordre du jour Présentation de
Plus en détailStormShield v4.0 StormShield - Version 4.0 Presentation OSSIR 10 juillet 2006
StormShield v4.0 StormShield - Version 4.0 Presentation OSSIR 10 juillet 2006 SkyRecon Systems - éditeur de StormShield Editeur de Logiciels Français De grands groupes parmi les investisseurs: DGA, la
Plus en détailKASPERSKY SECURITY FOR BUSINESS
KASPERSKY SECURITY FOR BUSINESS IDENTIFIER. CONTRÔLER. PROTÉGER. Guide de migration RENOUVELLEMENTS ET MISES À NIVEAU DES LICENCES : Guide de migration PRÉSENTATION DE LA NOUVELLE GAMME ENDPOINT SECURITY
Plus en détailInstallation 1K-Serveur
Installation du système d'exploitation (Windows 2000-2003 - 2008) 1 - Procéder a l'installation du système d'exploitation de façon a ce qu'il s'intègre dans votre architecture réseaux (nom de domaine/groupe
Plus en détailavast! EP: Installer avast! Small Office Administration
avast! EP: Installer avast! Small Office Administration Comment installer avast! Small Office Administration? avast! Small Office Administration est une console web qui permet la gestion a distance de
Plus en détailApprendre à gérer son serveur web grâce à Windows Server 2008 R2
Apprendre à gérer son serveur web grâce à Windows Server 2008 R2 Internet Information Services 15/02/2010 Access IT Julien CHOMARAT jchomarat@access-it.fr http://www.sharepointofview.fr/julien Retrouvez
Plus en détailClariLog - Asset View Suite
ClariLog - Asset View Suite Architecture et Prérequis v. 20140601 TABLE DES MATIERES 1 Architecture et principe de mise en place... 3 2 Serveur (stockage)... 4 2.1 Ressource réseau partagée... 4 2.2 Base
Plus en détailPrérequis techniques
Prérequis techniques Portail collaboratif Clients Cegid ews - 06/2012 Prérequis techniques Sommaire 1. PRÉAMBULE... 3 2. PRÉREQUIS CÔTÉ CABINET D EXPERTISE COMPTABLE... 4 3. PRÉREQUIS CÔTÉ ENTREPRISE...
Plus en détailNorton Internet Security
TM Norton Internet Security Guide de l'utilisateur Pour une installation rapide, voir au verso. Prenons soin de notre environnement. Nous avons décidé de supprimer la couverture de ce manuel afin de réduire
Plus en détailRecommandations techniques
Recommandations techniques Sage 30 Génération i7 Sage 100 Génération i7 Version 1.0 1 I Recommandations techniques pour Sage 30 Windows Génération i7 Sage 100 Windows Génération i7 2 1.1 Configuration
Plus en détailLa fuite d informations dans Office et Windows
Solutions Linux 04/02/2004 La fuite d informations dans Office et Windows Patrick CHAMBET Nicolas RUFF patrick.chambet@edelweb.fr http://www.chambet.com nicolas.ruff@edelweb.fr Page 1 Planning ning Objectifs
Plus en détailLe principe du moindre privilège appliqué aux systèmes Windows
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Groupe sécurité Windows de l'ossir 7 février 2005 Le principe du moindre
Plus en détailAudiParc Recommandations IMPORTANTES. AudiParc Principe de fonctionnement. AudiParc Installation Déployement
Aide : Page 2 à 3 : AudiParc Recommandations IMPORTANTES Page 4 : AudiParc Objectifs Page 5 : AudiParc Principe de fonctionnement Page 6 à 8 : AudiParc Installation Déployement Page 9 à 13 : AudiParc Utilisation
Plus en détailInstallation Windows 2000 Server
Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments
Plus en détailStandard. Manuel d installation
Standard Manuel d installation 1 2 3 4 5 Vérifications avant l installation Installation Création d utilisateurs et Configuration rapide Exemples d utilisation et paramètres Annexe Lisez attentivement
Plus en détailInternet sans risque surfez tranquillement
Pare-Feu Scam Hameçonnage Pourriel Spam Spywares Firewall Ver Phishing Virus Internet quelques chiffres : Les derniers chiffres de l'arcep (Autorité de Régulation des Communications Electroniques des Postes)
Plus en détailJanvier. Attaque par Phishing
Janvier Attaque par Phishing Une banque Suédoise la Nordea a fait l'objet d'une attaque par Phishing Selon ces sources 250 clients de son service en ligne ont été victimes de phishing, avec vol d'argent.
Plus en détailSymantec Endpoint Protection
Fiche technique : Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec Présentation Protection avancée contre les menaces Symantec Endpoint Protection associe
Plus en détailGuide d'intégration à ConnectWise
Guide d'intégration à ConnectWise INTÉGRATION DE CONNECTWISE À BITDEFENDER CONTROL CENTER Guide d'intégration à ConnectWise Intégration de ConnectWise à Bitdefender Control Center Date de publication 2015.05.14
Plus en détailIndicateur et tableau de bord
Agenda Indicateur et tableau de bord «La sécurité n est pas une destination mais un voyage» 1. Jean-François DECHANT & Philippe CONCHONNET jfdechant@exaprobe.com & pconchonnet@exaprobe.com +33 (0) 4 72
Plus en détailSécuriser les serveurs Web (IIS5 et IIS6) Benoît HAMET Ingénieur d étude / Formateur MVP Concept Réseau
Sécuriser les serveurs Web (IIS5 et IIS6) Benoît HAMET Ingénieur d étude / Formateur MVP Concept Réseau Sommaire Généralités Principes fondamentaux de la sécurité Présentation du serveur IIS 5.0 Mettre
Plus en détailSophos Endpoint Security and Control Guide de démarrage réseau
Sophos Endpoint Security and Control Guide de démarrage réseau Date du document : décembre 2008 Table des matières 1 A propos de ce guide...4 2 Préparation de l'installation...5 3 Configuration requise...9
Plus en détailConfiguration sécurité java
Ministère de l'education Nationale - Académie de Grenoble - Région Rhône-Alpes C entre A cadémique de R essources et de M aintenance I nformatique E quipements P édagogiques Le 27/04/15 Equipements - Assistance
Plus en détailModélisation du virus informatique Conficker
Mini Projet Calcul Scientifique Modélisation du virus informatique Conficker Worm Defender Engineering Bellot Guillaume Cornil Yoann Courty Arnaud Goldenbaum David Pascal Louis ESILV S4 Introduction :
Plus en détailUne nouvelle approche globale de la sécurité des réseaux d entreprises
Une nouvelle approche globale de la sécurité des réseaux d entreprises Kaspersky Open Space Security est une suite de produits de sécurité couvrant tous les types de connexion réseau, des appareils mobiles
Plus en détailPrésenté par : Mlle A.DIB
Présenté par : Mlle A.DIB 2 3 Demeure populaire Prend plus d ampleur Combinée avec le phishing 4 Extirper des informations à des personnes sans qu'elles ne s'en rendent compte Technique rencontrée dans
Plus en détailVulnérabilité des postes clients
Vulnérabilité des postes clients Gaël Dellaleau and Renaud Feil Ernst & Young Technology and Security Risk Services 11 allée de l arche 92037 Paris-La Défense Cedex France {gael.dellaleau,renauld.feil}@fr.ey.com
Plus en détailEA D S INNOVA TION W ORKS. Pass The Hash. Nicolas RUFF EADS-IW SE/CS nicolas.ruff (à) eads.net
Pass The Hash Nicolas RUFF EADS-IW SE/CS nicolas.ruff (à) eads.net Plan Principe Historique Pass The Hash Toolkit 1.3 Conclusion Principe de l'attaque Dans la plupart des systèmes d'exploitation modernes,
Plus en détailNovell. NetWare 6. www.novell.com GUIDE D'ADMINISTRATION DE NETDRIVE
Novell NetWare 6 www.novell.com GUIDE D'ADMINISTRATION DE NETDRIVE Notices légales Novell exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne
Plus en détailModule 8. Protection des postes de travail Windows 7
Module 8 Protection des postes de travail Windows 7 Vue d'ensemble du module Vue d'ensemble de la gestion de la sécurité dans Windows 7 Protection d'un ordinateur client Windows 7 en utilisant les paramètres
Plus en détailInitiation à l informatique. Module 5 : Entretien et sécurisation de Windows
Initiation à l informatique. Module 5 : Entretien et sécurisation de Windows Système d exploitation utilisé : Windows XP Service Pack 2 Créé par Xavier CABANAT Version 1.1 Document créé par Xavier CABANAT
Plus en détailMobilité, quand tout ordinateur peut devenir cheval de Troie
Mobilité, quand tout ordinateur peut devenir cheval de Troie SSTIC 2004, 2-4 juin, Rennes Cédric Blancher Arche, Groupe Omnetica MISC Magazine Agenda 1)Introduction : le concept
Plus en détailpanda BusinesSecure antivirus Solution de sécurité antivirus idéale pour les petites et moyennes entreprises
panda BusinesSecure antivirus Solution de sécurité antivirus idéale pour les petites et moyennes entreprises Panda BusinesSecure Antivirus BusinesSecure Antivirus offre une protection antivirus simple
Plus en détailLANDesk Management Suite 9.0
LANDesk Management Suite 9.0! Documentation originale : http://community.landesk.com/support/docs/doc-7094 Traduit de l Anglais par Frédéric Mauclaire 17 Janvier 2010 TABLE DES MATIERES Introduction...
Plus en détailLIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.
LIVRE BLANC Guide des fonctionnalités. Aperçu des avantages et des fonctions. TABLE DES MATIÈRES 1 PRÉSENTATION DE MICROSOFT WINDOWS SMALL BUSINESS SERVER 2003... 2 1.1 LA SOLUTION INTÉGRÉE POUR LES PETITES
Plus en détailAuditer une infrastructure Microsoft
Auditer une infrastructure Microsoft I. INTRODUCTION :... 3 A. OU TROUVER CE DOCUMENT :... 3 B. OBJECTIFS DU DOCUMENT :... 3 II. AUDIT DE L INFRASTRUCTURE INFORMATIQUE :... 4 A. AUDIT DU RESEAU:... 4 B.
Plus en détailGuide d installation de SugarCRM Open Source version 4.5.1
Guide d installation de SugarCRM Open Source version 4.5.1 Version 1.0.2 Mentions légales Mentions légales Ce document est susceptible de modification à tout moment sans notification. Disclaimer / Responsabilité
Plus en détailExchange Server 2010 Exploitation d'une plateforme de messagerie
Vue d'ensemble 1. Introduction : principales nouveautés d'exchange Server 2010 13 2. Éditions et modèles de licences 20 3. Rôles 21 4. Outils d'administration 22 5. Pré-requis 23 5.1 Pour Windows Server
Plus en détailSujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.
UFC CENTRE DE BAB EZZOUAR EXEMPLES DE SUJETS POUR LE PROJET DE FIN D ETUDE OPSIE PROPOSES PAR M. NACEF (ENSEIGNANT) Sujet 1 : Management des risques par la méthode MEHARI. Type : étude, audit. MEHARI est
Plus en détailFiches micro-informatique SECURITE LOGIQUE LOGIxx
Objectif Fiches micro-informatique SECURITE LOGIQUE LOGIxx Présenter des préconisations pour sécuriser le poste de travail informatique et son environnement sous forme de fiches pratiques. Public concerné
Plus en détailGESTION DES INCIDENTS DE SÉCURITÉ DE L INFORMATION
GESTION DES INCIDENTS DE SÉCURITÉ DE L INFORMATION Savadogo Yassia ARCEP/CIRT-BF savadogo.yassia[at]arcep.bf AGENDA Introduction Définition d un incident de sécurité de l information Schéma de classification
Plus en détailMSP Center Plus. Vue du Produit
MSP Center Plus Vue du Produit Agenda A propos de MSP Center Plus Architecture de MSP Center Plus Architecture Central basée sur les Probes Architecture Centrale basée sur l Agent Fonctionnalités démo
Plus en détailLes risques HERVE SCHAUER HSC
HERVE SCHAUER HSC Les risques Les risques ne cessent d'augmenter: Informatisation systématique de l'ensemble de la société Ouverture des systèmes d'information sur Internet Démultiplication de ce qui est
Plus en détailLiens de téléchargement des solutions de sécurité Bitdefender
Liens de téléchargement des solutions de sécurité Bitdefender Cher client, Ce document a pour but de faciliter l installation et le déploiement des solutions de sécurité Bitdefender en regroupant dans
Plus en détailGuide d'installation. Release Management pour Visual Studio 2013
1 Guide d'installation Release Management pour Visual Studio 2013 Le contenu de ce document est fourni «en l'état». Les informations et les points de vue contenus dans ce document, y compris les URL et
Plus en détailFeuille de données Outpost Antivirus Pro 2009 Antivirus de haute vitesse qui vous tient à la tête du jeu
Outpost Antivirus Pro 2009 Feuille de données Page 1 [FR] Feuille de données Outpost Antivirus Pro 2009 Antivirus de haute vitesse qui vous tient à la tête du jeu Ne laissez pas les logiciels malveillant
Plus en détailLes cahiers pratiques de Anonymat.org. SocksCap32. Edition du 20 Octobre 2000
Les cahiers pratiques de Anonymat.org SocksCap32 Edition du 20 Octobre 2000 Copyright 2000 Anonymat.org - tous droits réservés. Les marques et produits cités dans ce dossier sont déposés par leurs propriétaires
Plus en détailÉtude des Spywares. Étudiant : Professeur responsable : En collaboration avec : DE SOUSA Bruno LITZISTORF Gérald TRUPHEME Florent Telecom System 2005
Étude des Spywares Étudiant : Professeur responsable : En collaboration avec : Session: DE SOUSA Bruno LITZISTORF Gérald TRUPHEME Florent Telecom System 2005 Plan de l exposé Généralités (7 jours d étude)
Plus en détailGuide d'installation du connecteur Outlook 4
Le serveur de communication IceWarp Guide d'installation du connecteur Outlook 4 Version 10 Aout 2010 Icewarp France / DARNIS Informatique i Sommaire Guide du connecteur Outlook 1 Présentation... 1 Pré-requis
Plus en détailLivre blanc 2015. Solution Foxit(R) PDF Security Suite intégrée à Microsoft(R) Active Directory(R) Rights Management Service
Livre blanc 2015 Solution Foxit(R) PDF Security Suite intégrée à Microsoft(R) Active Directory(R) Rights Management Service Table des matières Introduction 3 Environnements Foxit PDF Security Suite 4 Application
Plus en détail