IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Patch Tuesday : Microsoft prévoit 6 bulletins de sécurité


Sujet :

Sécurité

  1. #41
    Membre éclairé
    Homme Profil pro
    Technicien réseau
    Inscrit en
    Juin 2011
    Messages
    414
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Suisse

    Informations professionnelles :
    Activité : Technicien réseau
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2011
    Messages : 414
    Points : 803
    Points
    803
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    T'est un marrant toi apparemment. Mois qui pensait être le plus gros troll.....
    Tois tu es toujours la, pas encore banni ?
    et en plus tu avoue être un troll

  2. #42
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    Avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : Avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par macslan Voir le message
    Tois tu es toujours la, pas encore banni ?
    et en plus tu avoue être un troll
    De deux choses :
    - Toi ça ne prend jamais de s...
    - Ce serais bien de ne plus répondre à GHetfield.

    Pour ma part je trouve que Microsoft fait un réel effort avec le patch Tuesday. Et même si l'on peut crier haut et fort que c'est débile de laisser 3/4 jours à des hackers pour profiter des failles avant qu'elles ne soient corrigées et bien au moins elles le sont...
    Et soyons honnête.. De nombreuses failles sont découvertes et exploitées de façon malveillante avant même qu'elles ne soient corrigées aussi dans le monde libre. Il n'y a pas, à ma connaissance, de statistique qui prouve que les failles sont beaucoup plus rapidement corrigées sur GNU/Linux.
    La démarche Microsoft est bonne. Différente de GNU/Linux mais bonne.

    Et arrêtons de parler de la NSA.. S'il vous plaît... Il faut bien se rendre compte que libre ou propriétaire, la NSA ou autres services aura (presque) toujours un cran d'avance ;-).

    @+

  3. #43
    Membre éclairé
    Homme Profil pro
    Technicien réseau
    Inscrit en
    Juin 2011
    Messages
    414
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Suisse

    Informations professionnelles :
    Activité : Technicien réseau
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2011
    Messages : 414
    Points : 803
    Points
    803
    Par défaut
    Citation Envoyé par JayGr Voir le message
    - Toi ça ne prend jamais de s...
    Je sais mais cette erreur est volontaire par rapport à son poste

  4. #44
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    Août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Et soyons honnête.. De nombreuses failles sont découvertes et exploitées de façon malveillante avant même qu'elles ne soient corrigées aussi dans le monde libre. Il n'y a pas, à ma connaissance, de statistique qui prouve que les failles sont beaucoup plus rapidement corrigées sur GNU/Linux.
    La démarche Microsoft est bonne. Différente de GNU/Linux mais bonne.

    Et arrêtons de parler de la NSA.. S'il vous plaît... Il faut bien se rendre compte que libre ou propriétaire, la NSA ou autres services aura (presque) toujours un cran d'avance ;-).
    Et bien voila. On y arrive enfin. Au moins un mec un peux intelligent dans le coin.

    - Ce serais bien de ne plus répondre à GHetfield.
    Ils (les 'fan' du libre) ont un ego tellement sur-dimensionné et narcissique qu'ils le feront toujours.

  5. #45
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    Ca a ete prouvé par OpenSSL et bash. Pres de 10 ans que la faille etaient exploitable.

    Mais celui qui a rendu la faille publique etait le premier a l'avoir decouvert certainement. apres 10 ans. oui c'est ca....
    Finalement 10 ans qu'est ce que c'est comparé à la faille qui était dans Internet Explorer depuis 13 ans
    http://www.cve.mitre.org/cgi-bin/cve...=CVE-2014-1776

  6. #46
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    Août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    oui continue si ca te fais plaisir. Moi j'arrete pour cette fois. Votre ego démarre toujours au quart de tour t'en est la preuve. Et c'est bien la preuve que vous n'etes pas objectif dans vos choix.

  7. #47
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    Votre ego démarre toujours au quart de tour
    C'est l'hôpital qui se fou de la charité. Relis ton 1er post dans ce topic pour te rafraîchir la mémoire.

    Après je comprends que tu veuilles stopper la discussion. Tu répands des mensonges, alors on est plusieurs à rétablir la vérité ou à demander des approfondissements de ta part, mais comme tu sais que tu mens tu ne peux plus rien répondre.

  8. #48
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    Août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Je vais pas te faire un cours d'informatique ici. Si tu comprend pas c'est ton problème pas le mien.

    Bonne soiree

  9. #49
    Invité
    Invité(e)
    Par défaut
    Pas un cours non loin de là !
    Mais au moins un lien qui m'explique pourquoi "Samba ne fonctionne pas "en production" pour les environnements virtualisé" aurait été de bon aloi. Parce que comme j'utilise Samba en production depuis plusieurs années dans un environnement virtualisé, ça m'intéresse énormément et m'intrigue de ne jamais avoir entendu parler de ce mystérieux problème...

  10. #50
    Invité
    Invité(e)
    Par défaut
    Moi dans les entreprises qui utilise du libre j'utilise, SAMBA, LDAP et Kerberos, et c'est bien sécurisé, je n'ai jamais eu aucun problème de configuration non plus et il y a beaucoup d'information sur internet donc pas besoin de payer qui que ce soit.

    Ca fait exactement la même chose que l'active directory et ça permet d'avoir des bureaux distant microsoft ou bien linux.

    Bref j'ai réussi à configurer une série de machines en quelques mois sans rien y connaître au point de départ.

    Donc c'est sécurisé, ça coûte pas cher c'est même gratuit, et c'est utiliser dans pas mal d'entreprises (des asbl surtout et les PME) qui n'ont pas de grand moyens financiers, maintenant les grandes entreprises elles font ce qu'elles veulent si elles ont envie de dépenser du fric pour l'active directory hors que il existe des solutions libre c'est leur problème.

    Mais merci de ne pas dire des choses fausses.

  11. #51
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    Août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    C'est un problème général a tous les contrôleur de domaine. Pour AD le problème a été réglé depuis la version W2012 (Guest + host).


    Le problème vient des opérations tels que SnapShot/Backup/haute utilisation du host. Ca peut corompre ton directory et le problème c'est que tu ne t'en apercevra qu’après un restore. Et donc trop tard. Surtous si tu a plusieurs DC avec réplication de directory. Ca peut donc etre dangereux de le faire en production.

    Par exemple faire un Snapshot d'un DC est très déconseillé a cause de ca.

    Ca fonctionnera mais le risque est trop gros pour le faire en production. (maintenant il faut voir ton utilisation et si ce risque est acceptable dans ton cas.-


    http://www.serverlab.ca/blog/opinion...live-database/

  12. #52
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    Août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Ca fait exactement la même chose que l'active directory et ça permet d'avoir des bureaux distant microsoft ou bien linux.
    C'est totalement faut. Samba ne reprend que la base d'AD.

    http://www.infoworld.com/article/261...ry----yet.html


    Et la cohabitation entre AD et Samba sur le meme reseaux est encore plus deconseille.

    Si c'est justement des gens qui n'ont pas des masses de moyen qui l'utilise c'est parce-que c'est pas valider pour en production. Et ceux qui ont les moyens prefere prendre des systemes validés.

    Ca arrivera peut etre mais pour le moment c'est pas le cas.


    Mais merci de ne pas dire des choses fausses.

  13. #53
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    Avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : Avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    Et bien voila. On y arrive enfin. Au moins un mec un peux intelligent dans le coin.



    Ils (les 'fan' du libre) ont un ego tellement sur-dimensionné et narcissique qu'ils le feront toujours.
    Je n'ai pas dit que tu avais raison ou que j'étais d'accord avec toi hein... On se détend.
    J'ai simplement dit qu'il ne fallait pas cracher sur Microsoft. Ils font un patching qui vaut mieux que certains constructeurs qui mettent une éternité à patcher leurs équipements.

    Et fais un effort d'orthographe s'il te plaît...

  14. #54
    Invité
    Invité(e)
    Par défaut
    C'est totalement faut. Samba ne reprend que la base d'AD.

    http://www.infoworld.com/article/261...ry----yet.html



    Et la cohabitation entre AD et Samba sur le meme reseaux est encore plus deconseille.

    Si c'est justement des gens qui n'ont pas des masses de moyen qui l'utilise c'est parce-que c'est pas valider pour en production. Et ceux qui ont les moyens prefere prendre des systemes validés.

    Ca arrivera peut etre mais pour le moment c'est pas le cas.


    Mais merci de ne pas dire des choses fausses.
    C'est toi qui dis des choses fausses pas moi, je n'ai jamais eu de soucis avec SAMBA, ni en virtualisation, ni en sauvegarde, ni en quoi que ça soit, et SAMBA peut cohabité avec AD sans problème, mais ou tu vas chercher toutes ses âneries ?
    Si tu as des soucis avec, c'est que tu ne sais pas comment t'y prendre mais bon je ne vais pas donné des cours d'informatique à un troll...
    SAMBA égale donc largement l'AD. (Enfin peut être pas encore tout à fait mais c'est prévu dans les prochaines releases)

    http://www.infoworld.com/article/261...ry----yet.html

    Et puis ses restrictions sont minimes.

    En plus tes liens ne sont même pas bon et puis si tu te fie à tout se qui est dit sur internet sans jamais avoir fait l'effort d'essayer ça, ce n'est pas mon problème.
    Bref je ne vais pas te répondre plus longtemps tu sembles insinuer des choses fausses sans même prendre la peine de les vérifier, c'est ce qu'on appelle communément un troll.
    A bonne entendeur, adieu.

    PS : bannissez moi ce troll s'il vous plaît je n'en peux plus de lire de tels âneries.
    Dernière modification par Invité ; 11/11/2014 à 10h07.

  15. #55
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Citation Envoyé par Lolilolight Voir le message
    mais ou tu vas chercher toutes ses âneries ?
    Google : samba alternative active directory
    Et on trouve comme par hasard un de ses liens dans les quatre premiers résultats.

    Bref, suffit de faire une recherche google et de prendre le premier lien qui nous arrange en ignorant les autres.
    Je n'aurais pas été contre des sources un peu plus "officielles".

  16. #56
    Membre éclairé
    Homme Profil pro
    Technicien réseau
    Inscrit en
    Juin 2011
    Messages
    414
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Suisse

    Informations professionnelles :
    Activité : Technicien réseau
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2011
    Messages : 414
    Points : 803
    Points
    803
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Google : samba alternative active directory
    Et on trouve comme par hasard un de ses liens dans les quatre premiers résultats.

    Bref, suffit de faire une recherche google et de prendre le premier lien qui nous arrange en ignorant les autres.
    Je n'aurais pas été contre des sources un peu plus "officielles".
    ça me rappelle une video de College Humour

  17. #57
    Invité
    Invité(e)
    Par défaut
    Je me disais bien que ce n'était pas très officiel toutes ses sources. (Car la plupart d'entre elles m'ont fort surpris.)

  18. #58
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    Avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : Avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par Lolilolight Voir le message
    C'est toi qui dis des choses fausses pas moi, je n'ai jamais eu de soucis avec SAMBA, ni en virtualisation, ni en sauvegarde, ni en quoi que ça soit, et SAMBA peut cohabité avec AD sans problème, mais ou tu vas chercher toutes ses âneries ?
    Si tu as des soucis avec, c'est que tu ne sais pas comment t'y prendre mais bon je ne vais pas donné des cours d'informatique à un troll...
    SAMBA égale donc largement l'AD. (Enfin peut être pas encore tout à fait mais c'est prévu dans les prochaines releases)

    http://www.infoworld.com/article/261...ry----yet.html

    Et puis ses restrictions sont minimes.
    Je n'avais pas bien lu ton post mais je te l'accorde. Samba (depuis la V4) tend à se rapprocher de plus en plus de ce que fais AD. Notamment avec les GPO, la centralisation des ressources...
    Je n'irais pas cependant jusqu'à dire qu'il fait la même chose stricto sensu.

    @+

  19. #59
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut
    Patch Tuesday : Microsoft corrige une faille critique touchant toutes les versions de Windows
    pouvant entraîner l’exécution de code distant

    Comme il est de coutume tous les seconds mardis du mois, Microsoft a publié son Patch Tuesday, qui regroupe un ensemble de correctifs de sécurité pour ses systèmes d’exploitation Windows et ses principaux logiciels

    Le Patch Tuesday pour le mois de novembre est un patch record. Il s’agit du plus grand paquet de mises à jour de sécurité pour 2014. Il apporte 14 mises à jour de sécurité pour corriger près de 33 failles dans Windows, Internet Explorer et Office. Microsoft avait initialement annoncé 16 mises à jour, mais deux ont été reportées.

    Le Patch Tuesday de novembre contient 4 bulletins de sécurité marqués critiques. La mise à jour MS14-066 est la plus importante. Elle apporte des correctifs à une faille aux conséquences désastreuses. La faille touche toutes les versions de Windows encore supportées (allant de Windows Vista à Windows 8.1) et peut être exploitée pour exécuter du code distant. La faille se trouve au niveau du composant Schannel, qui est la couche qui gère le chiffrement et l’authentification sur Windows, particulièrement pour les applications HTTP.

    Un exploit réussi permet à un pirate d’exécuter du code sur un serveur Windows avec des droits d’administrateurs. Microsoft affirme n’avoir découvert aucune preuve de son exploitation. La firme conseille d’appliquer dans les plus brefs délais cette mise à jour.

    À chaque patch, Internet Explorer a droit à son lot de correctifs. Ce Patch Tuesday ne déroge pas à cette règle. La mise à jour MS14-066 apporte des correctifs pour 17 failles dans le navigateur, dont six sont étiquetées critiques. Toutes les versions du navigateur de Microsoft sont concernées.

    En ce qui concerne Office, des vulnérabilités dans Word 2007 SP3 permettant l’exécution de code distant en utilisant des fichiers spécialement conçus, ont été corrigées par la mise à jour MS14-069.

    Microsoft a également corrigé une vulnérabilité dans le Framework .NET (MS14-072) permettant une élévation de privilèges. Toutes les versions de Windows sont affectées.

    Dans la mise à jour de ce mois, on retrouve également des correctifs pour IIS (Internet Information Services), Active Directory et dans le pilote Kernel Mode.

    Le Patch Tuesday est appliqué automatiquement via Windows Update, pour ceux qui ont activé la fonctionnalité.


    Source : Microsoft
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  20. #60
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    Avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : Avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    Patch Tuesday : Microsoft corrige une faille critique touchant toutes les versions de Windows
    pouvant entraîner l’exécution du code distant

    Un exploit réussi permet à un pirate d’exécuter du code sur un serveur Windows avec des droits d’administrateurs. Microsoft affirme n’avoir découvert aucune preuve de son exploitation. La firme conseille d’appliquer dans les plus brefs délais cette mise à jour.

    Source : Microsoft
    Je ne sais plus qui demandais quel était l'intérêt de ce genre de news. Et bien il est là.
    Exploit ultra critique... A patcher d'urgence.

    @+

Discussions similaires

  1. Réponses: 1
    Dernier message: 18/05/2014, 22h44
  2. Réponses: 0
    Dernier message: 13/03/2014, 10h51
  3. Patch Tuesday : Microsoft corrigera 14 vulnérabilités
    Par Cedric Chevalier dans le forum Sécurité
    Réponses: 4
    Dernier message: 10/09/2013, 11h24
  4. Réponses: 3
    Dernier message: 09/04/2013, 10h25
  5. Patch Tuesday : Microsoft corrige 14 vulnérabilités
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 0
    Dernier message: 12/12/2012, 20h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo