Multiples vulnérabilités dans Mozilla Thunderbird. LE CERT vient d’annoncer la découverte de multiples vulnérabilités dans Mozilla Thunderbird. Ces vulnérabilités permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance (DDoS) et un contournement de la politique de sécurité. Bulletin de sécurité Mozilla mfsa2018-28 du 31 octobre […] → Lire la suite
- Multiples vulnérabilités découvertes dans Oracle. Multiples vulnérabilités découvertes dans Oracle. Le CERT/FR vient d'annoncer, le 17/10/2018, la découverte de Multiples vulnérabilités dans Oracle qui permettent à un attaquant de provoquer un contournement de la politique de sécurité. Certaines vulnérabilité d'Oracle peuvent provoquer l'exécution de code arbitraire à distance, le contournement de la politique de sécurité, un Déni de service à [...] → Lire la suite
- Avis du CERT, Multiples vulnérabilités dans les produits… Avis du CERT, Multiples vulnérabilités dans les produits Microsoft. De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service. Ces vulnérabilités permettent aussi une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un contournement de la [...] → Lire la suite
- Multiples vulnérabilités dans les produits Microsoft Multiples vulnérabilités dans les produits Microsoft De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une usurpation identitaire et un contournement de la fonctionnalité de sécurité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des [...] → Lire la suite
- Multiples Vulnérabilités dans VMware Content Locker et… Multiples Vulnérabilités dans VMware Content Locker et AirWatch Agent. Un avis du CERT-FR (CERTFR-2018-AVI-425) du 06 septembre 2018 annonce de multiples vulnérabilités dans VMware Content Locker et AirWatch Agent. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. Bulletin de sécurité VMware [...] → Lire la suite
- Gestion de la mémoire Qu'est-ce que la gestion de la mémoire? La gestion de la mémoire est une activité effectuée dans le noyau du système d'exploitation. Le noyau lui-même est la partie centrale d'un système d'exploitation, il gère les opérations de l'ordinateur et de son matériel, mais il est surtout connu pour gérer la mémoire et le temps CPU. L'une des fonctions clés du système de gestion de mémoire dans un ordinateur est l'affectation de mémoire à un certain nombre de programmes en cours d'exécution différents pour maintenir les performances du système stables. La mémoire dans le système est allouée dynamiquement en fonction des besoins,…
- KB4458469 – Windows 10 1803 Windows 10 Version 1803, mise à jour KB4458469 en dehors du cadre du Patch Tuesday de Septembre 2018. Une nouvelle mise à jour est disponible en téléchargement pour Windows 10 Version 1803 alias Windows 10 April 2018 Update. Microsoft déploie une nouvelle mise à jour, éstampillée du nom KB4458469, elle apparaît avec en contenu des corrections de bugs. Aucune nouvelle fonctionnalité du système d’exploitation n’est introduite dans cette mise à jour. Cette mise a jour fait passer l’O.S a la version Build 17134.320 Sa distribution est assurée par le service Windows Update tandis que la finalisation de l’installation demande un…
- Désactiver XML-RPC sous WordPress pour se protéger des… Le protocole XML-RPC, ou XML Remote Procedure Call, permet l’accès distant de webservices à un site WordPress depuis sa version 2.6. Cela peut permettre : de se connecter à un site WP avec un SmartPhone d’activer les TrackBacks et Pingbacks d’utiliser Jetpack de manière très poussée d’utiliser le logiciel Windows Live Writer de lier des services tiers (Buffer, IFTTT, …) Une fonctionnalité bien pratique mais seulement voilà, cette API est vieillissante et expose votre site à de nombreuses vulnérabilités (Attaques par force brute – Attaque HTTP Flood, attaques de déni de service – DDoS…) En permettant ainsi d’étendre les fonctionnalités…
- Comment lutter contre une attaque DDoS La technologie et la littérature se rejoignent sur Des Deeks et des Lettres pour favoriser une liberté totale d'expression. Trois grandes raisons pour lesquelles une attaque DDOS se produit: Extorsion - l'attaquant menace et demande de l'argent pour éviter l'attaque. Représailles - l'agresseur réagit à quelque chose que vous avez fait ou dit. Mauvaise orientation - l'attaque est destinée à vous distraire d'un autre événement. Cet article a été initialement publié sur Des Deeks et des Lettres, le blog dédié à l'univers passionnant de la technologie et de la littérature. Consultez le site pour plus de contenus captivants. Site :…
- Migrer Thunderbird vers un nouvel ordinateur Migrer Thunderbird vers un nouvel ordinateur (Copier toutes vos données Thunderbird) Vous pouvez copier vos données vers un nouvel ordinateur (ou un autre emplacement) en copiant votre dossier de profil et en indiquant à Thunderbird où le trouver → Lire la suite
- SCCM – Mise à jour des configurations Baselines sur les… Microsoft a mis à jour la configuration baseline des vulnérabilités des canaux latéraux d’exécution spéculative (Speculative Execution Side-Channel Vulnerabilities Configuration Baseline) La baseline mise à jour inclut désormais la prise en charge de la vérification des protections pour les CVE 2018-12126, 2018-12130, 2018-12127, 2019-11091 (Échantillonnage de données microarchitecturales) en plus des CVE (2017) précédemment prises en charge, CVE-2017-5754. -2018-3639 et CVE-2018-3620. Cette configuration baseline sert à confirmer si un système a activé les mesures d’atténuation nécessaires pour se protéger contre les vulnérabilités des canaux latéraux d’exécution spéculative, comme décrit dans les avis de sécurité Microsoft ADV180002 , ADV180012 , ADV180018 et ADV190013 . Il est basé sur les fonctionnalités du…