Bonne nouvelle du coté de l’éditeur CheckPoint : le client SecuRemote, qui avait disparu de la version R71, est de retour avec la version SecuRemote R75. Cette version reste gratuite et ne nécessite donc aucune licence.
Ce nouveau logiciel fait partie du programme Early Availability Remote Access R75 HFA1. Parmi les nouveautés de ce programme, on retrouve :
Il est possible d’installer un serveur EPO avec une version Express de SQL, gratuite.
Cependant, il convient d’en connaitre les limites, la plus importante étant la restriction à 4Go de la base de données.
Si la base dépasse ce quota de 4Go, vous ne pourrez alors plus vous logguer sur le serveur…
Et la purge sera inévitable !!
En cas de mise à jour de sites, il arrive que les technos proxy remontent une version trop ancienne de la page, et n’affichent donc pas les nouvelles modifications.
Petite astuce afin de vider le cache sur les équipements proxy BlueCoat.
Ce script en vbs permet de définir l’utilisation du proxy pour firefox grâce au fichier wpad.dat
Il peut alors être facilement déployer dans une GPO.
Il est possible de retrouver le nom des différentes fonctions grâce au fichier présent dans
\Application Data\Mozilla\Firefox\Profiles\*\prefs.js
Pour revenir à une configuration sans proxy : ser_pref(« »network.proxy.type »", 0)
Le fichier wpad.dat doit être placé sur un serveur web.
Le mot de passe root peut être perdu, l’accès SSH peut avoir un problème, tandis que le deamon NRPE reste actif. Il est tentant alors d’utiliser le NRPE comme un shell distant…
C’est possible, à condition de préparer le terrain.
C’est possible, mais c’est aussi secure que de lancer un deamon telnet sans mot de passe.
Il convient donc de NE PAS utiliser cette technique en production.
Le 09/09/10 à 23h07, Mcafee nous informe d’une alerte virale circulant depuis quelques heures.
Le virus se nomme W32/VBMania@MM
Symptômes :
Envoi en masse de Spam depuis l’infrastructure infecté.
Source virale :
Une URL corrompue dans un email contenant un fichier .SCR est envoyé à la victime.
Parce que nous sommes jamais à l’abri d’une quelconque attaque, voici
quelques petites astuces afin d’améliorer la sécurité d’un serveur :
Un bon mot de passe, est un mot de passe respectant un certains nombre de caractéristique que l’on nomme complexité.
Il est important de mixer ces complexités afin que les logiciels type bruteforce/rainbowtables ne puissent décoder ce mot de passe.
La haute disponibilité sous Linux peut être mise en place simplement à l’aide des packages heartbeat, dont la fonction est d’assurer la bascule en cas de panne d’un serveur, et ldirectord, qui assure quant à lui la répartition de charge.
On suppose que l’on veut effectuer un cluster entre 2 proxys ‘hamaster’ et ‘haslave’
La rentrée promettait d’être mouvementée, mais l’acquisition de McAfee par le leader mondial des semi-conducteurs Intel aura surpris tout le monde.
Annoncé peu avant l’ouverture de Wall-Street du 19/08/2010, l’achat pour 7,68 milliards de dollars confirme l’importance et le potentiel du secteur de la sécurité informatique et aura permis au passage de voir les titres McAfee s’envoler de près de 60%.
S’il est difficile d’imaginer en premier lieu la raison pour laquelle Intel a favorisé cette acquisition, elle n’en est pas moins dénuée de sens. Souhaitant protéger tous les axes de développement, tels les mobiles, télévisions, voitures, distributeurs de billets et autres, Intel élargit le champ d’action de la sécurité informatique après avoir bien analysé les concepts banalisés du Web2.0 et de la dématérialisation (cloud computing, SaaS, etc.), et s’est donc payé un des plus beaux fleurons du marché au prix fort.
Après les achats d’HP (Fortify) et d’Intel, à qui le tour ?
[Source]
McAfee a récemment fait l’acquisition de Trust Digital, spécialiste de la problématique de mobilité en entreprise. Cet accord permet à McAfee d’élargir sa gamme de solutions de sécurisation des téléphones mobiles à la protection des données. Cette nouvelle gamme sera disponible pour les principaux OS mobiles du marché tels que iOS (iPhone OS), Microsoft Windows Mobile, Google Android, Symbian, etc ..
0
Retour en haut