Bernard Ourghanlian (Microsoft) : « Nous ne sommes pas très loin d’un Zotob ou d’un Blaster » 24 octobre 2008 | Jerome Saiz Entretien avec Bernard Ourghanlian, le patron ès sécurité chez Microsoft France, au sujet de la vulnérabilité corrigée en urgence dans la nuit d’hier à aujourd’hui. La faille est sérieuse, concerne tous les Windows et pourrait donner naissance à un ver. … Continuer la lecture →
Les serveurs Windows vulnérables à distance 16 avril 2007 | Jerome Saiz Les serveurs Windows sont vulnérables à une attaque de leur serveur DNS via le service RPC. La vulnérabilité est déjà exploitée sur Internet et elle aurait permis de compromettre les serveurs de plusieurs universités américaines. Il n’y a aucun correctif … Continuer la lecture →
Faille critique pour le service » Server » de Microsoft Windows 11 août 2006 | Aurélien Cabezon Suite à l’annonce du dernier » Patch Tuesday » de Microsoft et à la divulgation d’une faille critique portant sur tous les systèmes Windows, le Département de la Sécurité Nationale Américain est passé en état d’alerte. Le DHS (Department of … Continuer la lecture →
WS_FTP Server touché par une faille relativement dangereuse 02 décembre 2004 | Aurélien Cabezon La soltion de transfert de fichiers est victime d’une vulnérabilité non patchée permettant l’exécution de code arbitraire ou le déni de service dans certaines conditions. La faille découverte est de type « Buffer overflow ». Son exploitation serait triviale mais l’authentification préalable … Continuer la lecture →
Nouvelle vulnérabilité sur Microsoft ISA Server 10 novembre 2004 | Aurélien Cabezon Microsoft a annoncé hier, lors de son bulletin de sécurité mensuel, un problème de sécurité sur le Serveur ISA (Internet Security and Acceleration) 2000. La vulnérabilité, jugée importante permettrait d’usurper le contenu d’un site internet. Les utilisateurs connectés au travers … Continuer la lecture →
Un guide pratique et gratuit pour sécuriser Windows 2000 Server 27 décembre 2003 | Jerome Saiz Microsoft publie un guide gratuit destiné à montrer, par l’exemple, comment sécuriser un serveur Windows 2000. Le document présente les fonctions, réglages et autres astuces de sécurité du système d’exploitation, et décrit par le menu sa mise en oeuvre au … Continuer la lecture →
Onze chapitres sur la sécurité de Microsoft Windows 2000 Server 23 décembre 2003 | Aurélien Cabezon Microsoft vient de publier un guide pratique sur la sécurité de Windows 2000 Server. Ce guide a pour but de présenter les outils d’analyse et informations disponibles pour évaluer les risques spécifiques relatifs à la sécurité des serveurs Windows 2000. … Continuer la lecture →
Une faille pour Sun ONE Application Server 6.x 21 mars 2003 | Jerome Saiz Les versions 6.x de Sun ONE Application Server sont vulnérables à une attaque à distance semblable à celle récemment découverte dans IIS sur Windows. Exploitable à distance, elle permettrait de prendre le contrôle du serveur. Le serveur d’application de Sun … Continuer la lecture →
200 millions d’euros pour sécuriser Windows Server 2003 30 janvier 2003 | Jerome Saiz Microsoft affirme avoir consacré près de deux cent millions d’euros à la sécurisation de ses prochains produits. Une grande partie de ce budget serait allée à Windows Server 2003, attendu pour le mois d’avril prochain. Comme à chaque nouvelle version … Continuer la lecture →
Spida attaque SQL Server fissa 27 mai 2002 | Jerome Saiz Le ver Spida s’attaque aux serveurs SQL Server 7.0 de Microsoft. Sa méthode est primaire, puisqu’il profite tout simplement d’un mot de passe laissé par défaut lors de l’installation pour s’introduire sur le système. Il ne concernera donc que les … Continuer la lecture →