Collisions MD5 et vrais-faux certificats

Hier après-midi, après le buzz habituel de ce genre de révélation, Alexander Sotitov et ses compères ont présenté, dans le cadre du 25th Chaos Communication Congress à Berlin, des résultats fort intéressants pour la sécurité sur Internet. Vous trouverez les détails complets à cette adresse : http://www.phreedom.org/research/rogue-ca/. Et voici l’avis publié hier soir par Microsoft…

1

Outils pour Hyper-V

Aujourd’hui deux outils pour Hyper-V. Pas tout neufs, mais extrêmement utiles. Le premier vous servira tous les jours sur votre poste Windows Vista SP1 : Hyper-V Monitor Gadget est un gadget pour la Windows Sidebar de Windows Vista présentant la liste des VM de vos serveurs Hyper-V, avec leur état et des contrôles pour démarrer,…

0

Server Core : comment supprimer les restrictions sur les mots de passe

Qui n’a pas utilisé P@ssw0rd comme mot de passe administrateur lorsqu’obligé par la règle de complexité des mots de passe ? Suggérer ou imposer des règles sur les mots de passe est une bonne chose, en production. Sur des plate-formes de démonstration ou de test, on peut préférer que le mot de passe que l’on…

0

Hyper-V et les clusters

Quelques documentations mises en ligne en novembre intéresseront ceux qui veulent mettre leurs Hyper-V en cluster : Design for a Failover Cluster in Which All Nodes Run Hyper-V Requirements and Recommendations for Failover Clusters in Which All Nodes Run Hyper-V Checklist: Failover Cluster in Which the Servers Run Hyper-V Schéma extrait de ces documentations :

0

Bulletin de sécurité MS08-078

Le bulletin de sécurité hors cycle pour Internet Explorer vient d’être publié : MS08-078 – Mise à jour de sécurité pour Internet Explorer (960714) Notez que cette mise à jour n’est pas cumulative. Extrait de la FAQ du bulletin : Est-ce une mise à jour cumulative pour Internet Explorer ? Non. Cette mise à jour…

0

Bulletin de sécurité hors cycle du 17 décembre

Ce soir vers 19h sera publié un bulletin de sécurité hors cycle concernant Internet Explorer. Le préavis est publié en français et en anglais. Voir également l’annonce du MSRC. La vulnérabilité est critique et concerne toutes les versions supportées d’Internet Explorer sur toutes les versions supportées Windows, c’est à dire : Windows 2000 SP4 Windows…

0

Bulletins de sécurité du 9 décembre

Voici les 8 bulletins publiés ce 9 décembre. Synthèse en français Synthèse en anglais Annonce du MSRC Bulletin Description Gravité MS08-070 Des vulnérabilités dans les fichiers étendus de l’environnement d’exécution de Visual Basic 6.0 (contrôles ActiveX) pourraient permettre l’exécution de code à distance (932349) Critique MS08-071 Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre…

2

Préavis des bulletins de sécurité du 9 décembre

Tout est ici : http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx 8 bulletins dont 6 critiques, Windows, IE, Office –un mois comme les autres. Tenez-vous prêts !

0