Microsoft Techdays 2010 - les sessions Sécurité du lundi 8 février

  • Article

En complément des sessions spécifiques aux produits de sécurité de la Gamme Forefront (cf. le détail ici), voici la liste des sessions traitant de sécurité des systèmes d’informations :

de 11h00 à 12h00

Retour d'expérience sur le ver Conficker : plus jamais ça ! (SEC210)

Un nombre significatif d'infections par le ver Conficker ont montré que certaines bonnes pratiques n'étaient pas mises en oeuvre mais aussi que certaines fonctionnalités d'administration et de gestion de Windows étaient méconnues. Cette session vous propose le retour d'expérience d'un ingénieur du support sécurité de Microsoft à propos des infections par le ver Conficker. Quelles pratiques ont aggravé la situation ? Quelles pratiques devraient être aujourd'hui adoptées pour limiter les dégâts de futurs vers ? Quels sont les mesures concrètes que vous pouvez mettre en oeuvre ?

The 'M'-Based System.Identity Model for Accessing Directory Services (SEC315)

Cette session donnée par Kim Cameron, Distinguished Engineer de Microsoft Corp et architecte identité, aura lieu en anglais.
Kim Cameron comprend le français et les questions pourront lui être adressées dans une langue ou l'autre.

Hear about our investigation into modeling directory services data using an ""M""-based logical model called System.Identity, which is included in the ""Repository"" CTP. See how to benefit immediately from this model by syncing data from Active Directory into the repository and then manipulating it with SQL and tools such as ""Quadrant"". Establish a collaboration with the developer of System.Identity to help shape the evolution of the Active Directory programming model.

de 14h30 à 15h30

Outils et ressources gratuites pour la sécurité (SEC109)

Découvrez les outils et les ressources sécurité mis à votre disposition gratuitement par Microsoft. Bulletins et avis, gestion des correctifs (WSUS, etc.), suppression des logiciels malveillants (MSRT), protection contre les malwares (Microsoft Security Essentials), prise en compte des risques (MSAT)…

Une méthode d'évaluation de la sécurité Web (SEC316)

Présentation d'une méthode d'évaluation de la sécurité Web :
- Présentation de l'ASVS OWASP(https://www.owasp.org/index.php/ASVS
- Présentation des bonnes manières en .NET de la part de Microsoft pour obtenir un niveau maximum de sécurité.

de 16h00 à 17h00

Audit sécurité d'une application .NET : le cas OCS 2007 (Office Communications Server) (SEC401)

Cette présentation est un retour d'expérience sur l'audit sécurité en boite noire d'une application extrêmement complexe : Microsoft OCS 2007 (versions R1 et R2).

Les techniques et les outils d'analyse de bytecode .NET (introspection, profilage, débogage, etc.) seront d'abord présentés. Les résultats obtenus sur la suite OCS 2007 seront ensuite détaillés. Les techniques présentées sont applicables à toute application .NET de grande ampleur.