X

News Partenaire

Active Backup for Office 365

Avec sa nouvelle solution Active Backup for Office 365, Synology met à disposition de toutes les sociétés, et tout particulièrement les petites et moyennes entreprises, une solution de sauvegarde et de restauration complète particulièrement facile à utiliser, notamment grâce à une console unique d’administration. Office 365 est aujourd’hui en train de devenir la suite de logiciels de bureautique la plus utilisée dans le monde et disposer d’une solution de sauvegarde performante, économique et simple d’utilisation est largement demandée.

Microsoft patche Windows XP

S’ils ne sont plus supportés depuis quatre ans, Windows XP et Windows Server 2003 ont eu droit à un correctif de sécurité corrigeant une vulnérabilité particulièrement sévère.

Surprise ! Alors que Redmond a mis fin à tout support de Windows XP, correctifs de sécurité compris, en 2015, après avoir retardé la mise à mort de son vénérable système d’exploitation de quelques années, voilà que l’éditeur publie un patch corrigeant une vulnérabilité présente dans XP. Sont concernées Windows XP SP3, Windows Server 2003 SP2, Windows XP Professional x64 Edition SP2 et Windows Embedded XP et 2009.

« Microsoft a conscience que certains clients exécutent des versions de Windows qui ne bénéficient plus d’un support standard » explique le géant. En effet, selon les chiffres de Statcounter, Windows XP occupe toujours 1,6% du parc tournant sous l’OS de Microsoft. Quant à Windows Server 2003, il représente encore 2,6% des systèmes d’exploitation serveurs, tous éditeurs confondus. Or le patch en question vient corriger sur les anciens Windows (mais toujours supportés), à savoir 7 et Server 2008, une bien méchante faille.

Sauts de puce

CVE-2019-0708 est caché dans l’outil Remote Desktop Services et permet une exécution de code à distance, « quand un attaquant non authentifié se connecte au système cible à l'aide de RDP [Remote Desktop Protocol] et envoie des requêtes spécialement conçues ». Mieux encore, cette vulnérabilité est « pré-authentification et ne nécessite aucune interaction de l'utilisateur ». En d’autres termes, par son biais, un ver pourrait se répandre de machine vulnérable en machine vulnérable sans grande difficulté.

Si la faille n’est pas documentée, le correctif la comble en modifiant la manière dont Remote Desktop Services gère les requêtes. « Compte tenu de l'impact potentiel sur les clients et leurs entreprises, nous avons pris la décision de rendre disponibles les mises à jour de sécurité pour les plates-formes qui ne sont plus prises en charge par le support standard ». Pour les utilisateurs de systèmes XP ou Server 2003, il est conseillé très vivement d’installer le patch, en le récupérant sur le Microsoft Update Catalog puisque, bien évidemment, la mise à jour ne sera pas automatiquement poussée sur Windows Update pour les anciens systèmes.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Logiciel


5G

5G

Le déploiement de la 4G est à peine fini que la 5G frappe à la porte ! Il faut dire que, depuis dix ans, les utilisations de la téléphonie mobile ont évolué, sous la double impulsion des besoins...

Méthodes agiles

Méthodes agiles

Presque 20 ans après la publication de l’Agile Manifesto , toutes les directions générales veulent pouvoir annoncer que leur DSI a basculé sur les « méthodes agiles ». Les géants du CAC...

Conteneurisation

Conteneurisation

Les environnements à base de conteneurs deviennent le fondement du modèle économique du cloud et commencent à se répliquer dans les centres de données des entreprises. Iront-ils jusqu’à...

RSS
Afficher tous les dossiers

CLOUD MADE IN FRANCE : pure players, telcos, comparatif des offres - Libra, la monnaie Facebook - L'analytique mange le logiciel - ERP, dernier bastion du "on premise" ? -Les métiers de l'ANSSI - Blockchain : projets open source et langages - Le sport, vitrine des technologies - Rencontre avec Alexandre Zapolsky (Linagora)...

 

OUTILS COLLABORATIFS : comment ils rendent l'entreprise plus agile - F8, Build, I/O, WWDC : Conf. développeurs, les annonces à retenir, les produits à venir - Supercalculateurs : l'Europe contre-attaque ! - DevSecOps, la sécurité au coeur du changement - Vendre et échanger des données - Migrer d'Oracle DB vers PostgreSQL - Ghidra : le framework de la NSA en Open Source...

 

LE NOUVEL ÂGE DU CLOUD : conteneurisation, services managés et FinOps - Comment faire baisser la facture du Cloud - 2014-2019 : l'avènement d'une Europe du numérique ? - Le défi technique de la 5G - Les entreprises face à l'agilité généralisée - Visual Studio 2019 - Recettes IFTTT - Test Huawei P30 Pro : le roi de la photo !...

 

Afficher tous les derniers numéros
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs
Derniers commentaires
L'entrée d'un centre logistique d'Amazon à Lauwin-Planque en France Bruxelles a ouvert mercredi un nouveau front contre un géant américain du numérique en annonçant une "enquête approfondie" sur Amazon, soupçonné d'enfreindre les règles européennes de concurrence en utilisant à son avantage les données issues des détaillants indépendants qui vendent sur son site.  [Lire la dépêche...]

Elon Musk à Hawthorne, en Californie, le 14 mars 2019La startup Neuralink qui développe une interface reliant le cerveau aux ordinateurs devrait réaliser ses premiers tests sur des individus dès l'an prochain, a annoncé son patron Elon Musk mardi soir à San Francisco.  [Lire la dépêche...]

La France "ne cèdera pas" sur la mise en place de sa taxe Gafa, malgré les menaces de représailles de Washington, a assuré mercredi le ministre des Finances Bruno Le Maire avant une rencontre avec son homologue américain Steven Mnuchin. [Lire la dépêche...]

Le ministre français de l'Economie Bruno Le Maire et son homologue américain Steven Mnuchin, se retrouvent à l'occasion du G7 Finances à Chantilly, le 17 juillet 2019Les ministres des Finances du G7 ont trouvé mercredi un consensus pour "agir rapidement" face au "préoccupant projet de cryptomonnaie Libra annoncé par Facebook, mais pas encore sur la taxation des géants du numérique. [Lire la dépêche...]

David Marcus, responsable chez Facebook du projet Libra, lors d'une audition au Sénat le 16 juillet 2019Déjà épinglé maintes fois sur les questions de respect de la vie privée et de protection des données, Facebook n'est pas forcément digne de foi quand il s'agit de son dernier grand projet, la cryptomonnaie Libra, ont mis en avant plusieurs sénateurs américains lors de la première audition publique sur le sujet mardi.  [Lire la dépêche...]

Le ministre des Finances Bruno Le Maire lors d'une conférence, le 16 juillet 2019 à ParisLe ministre français des Finances Bruno Le Maire a appelé mardi ses homologues du G7 à ouvrir la voie à un accord international sur la taxation des géants du numérique, lors de leur réunion de mercredi et jeudi à Chantilly. [Lire la dépêche...]

Lancement par Ariane 5 de quatre satellites Galileo, à Kourou le 25 juillet 2018Galileo, le système européen de navigation par satellites européen, restait muet, mardi, cinq jour après un énigmatique problème "lié à son infrastructure au sol". [Lire la dépêche...]

Le logo du moteur de recherche Google Donald Trump a laissé entendre mardi que son administration allait mener des investigations sur Google, récemment pris pour cible par le milliardaire Peter Thiel qui l'accuse d'être infiltré par les services de renseignements chinois. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

WEST WEB FESTIVAL

La Tech tient son événement festif breton, le West Web Festival, sur le modèle du SXSW d'Austin (Texas), embarqué avec Les Vieilles Charrues les 18 et 19 juillet 2019 à Carhaix (Finistère).

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 3 au 8 août 2019 à Las Vegas (Mandalay Bay). Organisé par UBM.

VMWORLD US

VMware réunit clients et partenaires à l'occasion de la conférence VMworld édition américaine à San Francisco du 25 au 29 août 2019. Organisée par VMware.

RURALITIC

Ruralitic tient à Aurillac (centre des congrès) sa 14ème édition du 27 au 29 août 2019. Organisé par Mon Territoire Numérique et le Conseil départemental du Cantal.

IFA

IFA IFA
Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 6 au 11 septembre 2019. Organisé par Messe Berlin.

SALONS SOLUTIONS

ERP, CRM, BI, E-Achats, Démat, Archivage, SDN/InfotoDoc, Serveurs & Applications - du 1er au 3 octobre 2019 à Paris, Porte de Versailles (Pavillon 3). Organisés par Infopromotions.
RSS
Voir tout l'AgendaIT