Site web ikoula

sécurité

Faille de sécurité dans Microsoft Windows

Soumis par Anonyme (non vérifié) 24Nov
2011
Une faille de sécurité classée comme critique affecte les serveurs et machines clientes sous :

  • Windows Vista Service Pack 2
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows 7
Cette faille est considérée par beaucoup d’acteurs du monde de la sécurité informatique comme critique, y compris par Microsoft, puisqu’elle permettrait, si il arrivait qu’elle soit exploitée, d’exécuter du code malveillant a distance. Vous n’êtes cependant pas vulnérables si votre serveur est protégé par un pare-feu. Toutefois, même dans ce cas nous vous conseillons donc de mettre à jour votre serveur et/ou machine cliente en utilisant Windows update.

Merci de noter qu’il vous faudra après la mise à jour redémarrer votre serveur ou votre machine

Références :
http://secunia.com/advisories/46731/
http://technet.microsoft.com/en-us/security/bulletin/ms11-083
http://blogs.technet.com/b/srd/archive/2011/11/08/assessing-the-exploitability-of-ms11-083.aspx

Tags: 


Faille de sécurité dans BIND

Soumis par Anonyme (non vérifié) 21Nov
2011
Une nouvelle faille de sécurité vient d'être découverte concernant le serveur de nom BIND. Cette faille est semble-t-il actuellement activement exploitée. Cette dernière a pour effet de rendre possible le crash à distance du serveur. Elle est qualifiée de sérieuse par l’équipe du ISC et affecte toutes les versions de bind encore supportées.

Dans ces conditions, si vous faites tourner un serveur bind nous vous conseillons de procéder à la mise à jour.

Référence : Internet Systems Consortium

Tags: 


Un certificat SSL obligatoire pour sa page Facebook - ikoula

Soumis par Anonyme (non vérifié) 30Sep
2011
À l'heure actuelle, Facebook autorisait la navigation sécurisée en HTTPS mais pas en HTTP. Dès que l'internaute tombait sur une page affichée grâce à une Iframe, le message suivant s'affichait : "désactiver la navigation sécurisée ?" L'internaute était ainsi incité à passer en connexion standard le temps de visiter la page. Cette alerte représentait un frein pour la lecture de ces applications.


À partir du 1er octobre, Facebook interdira la création d'Apps non sécurisées comme annoncé sur le blog des développeurs Facebook. C'est à dire qu'il ne sera plus possible de créer une application Facebook sans disposer d'un certificat SSL.

Dès le mois d'octobre toutes les applications devront être sécurisées par l'intermédiaire d'un certificat SSL. N'attendez donc plus un instant et munissez-vous d'un certificat SSL pour toutes vos nouvelles applications!

Ikoula propose 3 certificats SSL d’un cryptage de 128 à 256 bit pour répondre à vos besoins : Instant SSL, WILDCARD SSL et EV SSL. Pour plus d’infos sur ces certificats, rendez-vous sur : http://express.ikoula.com/certificats-ssl

Nous avions déjà consacré un article à la sécurité des données sur Internet et l'utilisation des certificats SSL ici : http://blog.ikoula.com/certificats_SSL.

Tags: 


Faille de sécurité Apache

Soumis par Anonyme (non vérifié) 02Sep
2011
Il y a une semaine, Les responsables du projet Apache révélait que les serveurs Apache étaient sous la menace d’une attaque par l’intermédiaire d’un outil d’attaque de type DoS.

Nous vous invitons à vérifier si votre serveur web Apache est vulnérable à cette faille de sécurité (uniquement pour les environnements UNIX disposant de la commande curl).

Pour cela, il vous suffit d'exécuter la commande suivante:

curl -I -H "Range: bytes=0-1,0-2" -s www.example.com/robots.txt | grep Partial

Si le message suivant apparait :

206 Partial Content in output - Alors votre Apache est vulnérable.

Pour connaître les versions vulnérables, vous pouvez consulter le lien suivant : http://www.securityfocus.com/bid/49303/info

La nouvelle version d’Apache 2.2.20 permet de corriger la faille de sécurité. Cette mise à jour élimine ainsi tous risque de rupture de service via l’emploi de l’attaque DoS.

L'équipe de Sécurité d'Ikoula

Tags: 


Ikoula protège les sites internet avec Barracuda

Soumis par Anonyme (non vérifié) 09Jun
2011
Ta description
Ikoula a choisi la solution Barracuda Networks pour protéger les sites internet et extranet de ses clients.
Barracuda Networks est un fournisseur de dispositifs de sécurité informatique pour les applications d’entreprise. Le Web Application Firewall de Barracuda allie sécurité, routage de contenu et load balancing.

Tags: 


Devenez revendeur de la solution Exchange 2010 avec IKoula

Soumis par Anonyme (non vérifié) 20Jan
2011
Exchange 2010 Ikoula propose une solution de messagerie destiné à vous et à vos clients. Cette solution comporte 2 particularités importantes :
- la possibilité de revendre la solution en marque blanche
- la constitution de comptes sur mesure

Avec Exchange 2010, gérez totalement votre messagerie
Ikoula a développé une interface de gestion facile d’utilisation et intuitive. Vous pouvez ainsi gérer et paramétrer l’ensemble des fonctionnalités d’EX10 comme vous le souhaitez.

Création de compte sur mesure
2 Packs vont sont ainsi proposés selon vos besoins :
- Le pack Pro : 1Go de stockage, vous disposez des fonctions standard d’échange (POP,IMAP)
- Le pack Entreprise : 2Go de stockage, vous disposez de la version complète avec l’ensemble des fonctions indispensables (synchronisation mobile, MAPI…)

Les avantages que vous offre Ikoula
. Toutes les questions/réponses sur Exchange 2010 disponible en ligne
. Antispam et Antivirus inclus avec Microsoft ForeFront
. Offre découverte : 1 mois d’Hosted SharePoint offert (100 Mo, 1 site, 1 utilisateur)
. Une documentation complète pour guider l’utilisateur dans la découverte et l’utilisation de l’interface de gestion EX10
. Une infrastructure haute disponibilité avec des équipements redondants

Demandez votre bon de commande

Tags: 


Une faille de sécurité découverte sur ASP.Net

Soumis par Anonyme (non vérifié) 27Sep
2010
Scott Guthrie, le monsieur .net de Microsoft, a alerté le monde de l’ASP.Net samedi dernier.

Un oracle cryptographique provenant des pages et codes d’erreur « de base » envoyés par ASP.Net laisse échapper des messages (dans certains cas) plus précis donnant une base de déchiffrement ouvrant la voie à la possibilité de créer des cookies et viewstates et à fortiori, d’usurper une identité.

Ces mêmes messages peuvent contenir également des handlers de ressources et javascript renvoyant des messages avec des informations sur les paramètres d’administration de votre site.

Tags: 


Pages

CookiesVie privée