Devantis SA

Internet Explorer

At the top of the window go Tools>Internet Options and select the Content tab. Now click the Certificates tab.

You will notice that this window is the same as the window in Chrome for removing certificates. Again, select the Trusted Root Certification Authorities from the top and scroll down to DigiNotar Root CA. Highlight it and hit Remove.

You will be asked if you are sure that you wish to remove this certificate. Click OK. Now close the open windows and restart your browser.

Firefox

At the top of the window go Tools>Options and select the Advanced tab.

Select the Encryption tab and then click View Certificates.

Under the Authorities tab, scroll down to DigiNotar Root CA and highlight it. Now click Delete

You will be asked if you are sure that you wish to distrust this certificate. Click OK. Now close the open windows and restart your browser.

Chrome

At the top of your page hit the Spanner icon and choose Options. This will open the main Options window:

On the left hand side choose Under The Bonnet and scroll down to HTTPS/SSL and select Manage Certificates

Select the Trusted Root Certification Authorities from the top and scroll down to DigiNotar Root CA. Highlight it and hit Remove.

You will see a notification dialogue asking you if you are sure. Hit Yes. Now close the open windows and restart your browser.

Internet Explorer

Allez dans le menu Tools (outils)>Internet Options puis dans l’onglet Content (contenu). Appuyez maintenant sur le bouton Certificates

Allez dans l’onglet Trusted Root Certification Authorities puis vérifiez dans la liste si vous voyez DigiNotar. Si il y est, sélectionnez le et appuyez sur le bouton Remove(supprimer).

Il vous sera demandé si vous êtes sur de vouloir supprimé ce certificat. Appuyez sur OK.

Fermez toute les fenêtres de votre navigateur. Puis relancé le.

Firefox

Allez dans le menu Tools(outils)>Options puis entrez dans l’onglet Advanced(avancé).

Sélectionnez le sous-onglet Encryption puis appuyez sur le bouton View Certificates(Voir les certificats).

Sous l’onglet Authorities, cherchez s’il y a DigiNotar. Si il y est, sélectionné le puis appuyez sur le bouton Delete(supprimer).

Il vous sera demandé si vous êtes sur de supprimer ce certificat. Appuyez sur OK. Fermez toutes les fenêtres de votre navigateur et redémarrez-le.

Chrome

En haut à gauche appuyez sur l’icone en forme de clé puis sur option. Ceci vous ouvrira la fenêtre suivante :

Sur la gauche allez dans Under The Bonnet (option avancées) puis sous HTTPS/SSL , appuyez sur le bouton Manage Certificates(gérer les certificats)

Allez dans l’onglet Trusted Root Certification Authorities puis vérifiez si vous avez le certificat DigiNotar. Si il y est. Sélectionnez le et appuyez sur le bouton Remove(supprimer).

Une boite de dialogue vous demandera alors si vous êtes sur de vouloir supprimer le certificat. Appuyer sur le bouton Yes.

Lors de vos impressions vous pouvez facilement économiser, autant pour la planète que pour votre portefeuille.

Le principe est simple, en imprimant recto-verso par exemple vous économisez du papier. En imprimant en mode économique, vous économisez de l’encre / toner.

Par quelques configurations simples, vous n’avez même pas besoin de vous soucier de ça à chaque impression. Il vous suffit de configurer votre pilote d’imprimante pour que par défaut il imprime recto-verso et en mode économique. SI un jour vous voulez imprimer différemment, vous pourrez changer la configuration pour cette impression bien précise.

Si votre driver ne permet pas ces configurations, vous pouvez toujours utiliser des logiciels tels que FinePrint.

Alors plus d’excuse, passez au mode économie pour un mode de vie durable.

Research In Motion (RIM) va proposer pour les PME une version allégée et gratuite de son serveur BlackBerry Enterprise Server Express.

RIM lance une offensive contre Microsoft et Apple en offrant le push mail, grâce à sa nouvelle solution gratuite BlackBerry Enterprise Server Express, dévoilée lors du Mobile World Congress (MWC) de Barcelone.
Disponible dès le mois de mars, cette édition est une déclinaison allégée du logiciel serveur BlackBerry Enterprise Server de Research In Motion.

BlackBerry Enterprise Server Express va ainsi permettre aux petites et moyennes entreprises d’assurer une synchronisation sans fil rapide, simplifiée et sécurisée de leurs smartphones BlackBerry avec leurs clients de messagerie Microsoft Exchange 2003, 2007 et 2010, et Microsoft Windows Small Business Server 2003 et 2008, qu’ils s’agissent des e-mails, des contacts, des tâches ou des calendriers.

Grâce à cette solution gratuite, RIM a donc trouvé là un moyen efficace de toucher de nouveaux clients dans les PME, qui n’utilisaient pas jusque là toutes les fonctionnalités offertes par les smartphones BlackBerry. Par contre, cette version ne permet de gérer que 35 règles (contre 450 sur la version payante), mais conserve les fonctionnalités de sécurité importantes telles que la possibilité d’effacer des données ou de changer le mot de passe à distance sur des appareils perdus ou volés.

BlackBerry Enterprise Server Express dispose d’une interface Web permettant une administration à distance, l’installation du logiciel, la connexion aux terminaux BlackBerry ainsi que la mise en œuvre des règles d’utilisation des smartphones. Cette version allégée s’installe directement sur le serveur Echange et ne nécessite pas de serveur supplémentaire.

Plus d’infos…

Bien que la forme des terminaux soit de plus en plus diversifiée, les principes de sécurité restent les mêmes et ce que l’on peut dire d’un poste de travail s’appliquera aussi à un « smartphone », qui, de façon intégrée, reprend tous les composants d’un poste de travail classique : système d’exploitation, protocoles réseaux, applications de navigation ou bureautiques, messagerie électronique, etc.

N’oubliez pas d’adapter les réglages de votre smartphone. Ainsi, par exemple, la version 3.0 du logiciel de l’iPhone offre des fonctionnalités supplémentaires au logiciel de navigation (Safari) : exécution du Javascript, modules externes …

Vous améliorerez la sécurité de votre terminal en désactivant les fonctions inutiles ou dont vous n’avez pas le besoin :

Vous pouvez trouver les 10 commandements de la sécurité sur Internet ou encore un module d’autoformation sur la sécurité du poste de travail sur le portail de la sécurité informatique.

En qualité d’ingénieur de support, vous serez en charge de la maintenance de réseaux de nos clients.

Responsabilités
Votre expérience vous permettra d’aider et d’assister notre équipe de support afin de solutionner des problèmes de troisième niveau et les mises en place/migrations.

Responsabilités additionnelles
Vos connaissances générales en informatique vous permettront de travailler dans un environnement Windows Serveur et Stations de travail. Votre excellente aptitude à communiquer, votre autonomie et vos compétences seront les atouts qui vous permettront de rejoindre notre équipe de techniciens.

Connaissances et niveau requis
Des connaissances approfondies de Windows et des réseaux informatiques sont demandées afin de pouvoir installer et dépanner les solutions globales que nous proposons à nos clients. Les langues de travail utilisées sont le français et l’anglais. Vous devez parler couramment ces deux langues. L’allemand serait un atout. Vous n’avez pas peur du travail et voulez évoluer tout en partageant vos connaissances.

Conditions de travail
Une présentation élégante sera requise lorsque vous travaillerez en clientèle. Nous vous offrons un horaire flexible pour un total de 42 heures par semaine et nous vous proposons 4 semaines de vacances par année.

Comment postuler
Envoyez votre CV et lettre de motivation au format PDF à rh at devantis dot com.

Le dernier bulletin de sécurité de Microsoft était costaud : 10 bulletins avec 31 failles ; exécution distante ou élévation de privilèges. Adobe n’est pas en reste avec pas moins de 13 failles critiques corrigées dans une update pour Acrobat et Adobe Reader. Chez Apple, on se positionne également très bien, avec une grosse palette de correctifs Safari.

Le batch de correctifs Microsoft est donc lourd. Il corrige en particulier la fameuse Time Machine WebDAV publiée le mois dernier sur quelques mailing lists ainsi que la faille IE exploitée lors du Pwn2Own.

Mais au-delà de ces highlights médiatiques, il y a à nouveau de quoi faire très mal à ceux qui se prendraient à vouloir retarder l’application de ces correctifs. On y trouve un bon nombre d’exécution à distance de code arbitraire, depuis et vers différents niveaux de privilèges. Classiquement dans le contexte utilisateur et d’Internet d’Explorer  ou d’Active Directory, mais aussi en anonymous pour obtenir un remote root si on s’attaque au gestionnaire d’impression sur Windows 2000…

Ajoutez à cela des failles dans des formats de documents tels que Word et Excel, et des élévations de privilèges locales en attaquant les RPC ou le noyau, vous imaginez fort bien les résultats que ça pourrait donner. Il faut ajouter à cela les quelques patches pour des failles PDF qui permettraient toutes l’exécution distante de code, ça fait une surface d’attaque non négligeable avec des gains plus qu’intéressants.

Que les utilisateurs de Safari ne se sentent pas délaissé, Apple a pensé à eux en leur proposant un joli lot de mises à jour sous MacOs comme sous Windows. Une cinquantaine de failles corrigées avec des impacts variés, mais tout de même une vingtaine qui permettent d’exécuter du code.

Donc n’hésitez pas, mettez à jour vos systèmes.

Une vulnérabilité a été découverte dans le logiciel DirectX, fréquemment utilisé dans le décodage des fichiers multimedias au format Quicktime.

Elle permet à une personne malintentionnée de prendre le contrôle d’un ordinateur via un document Quicktime spécialement construit.

Les versions vulnérables sont les versions 7, 8 et 9 de DirectX, présentes dans Windows 2000, Windows XP et Windows Server 2003. Par contre, Windows Vista et Windows Server 2008 ne sont pas vulnérables.

Plus d’infos…

Microsoft announced yesterday that Windows 7 will be released for standalone sale on October 22nd, 2009.

For the enterprise, Microsoft is working hard to pair Windows Server 2008 R2 with Windows 7 to help admins enable all of the remote functionality of Windows 7, particularly for road warriors.

“With the release of Windows Server 2008 R2, companies of all sizes will get big improvements in virtualization, Web and management.”

“These areas, along with several features that improve scalability and reliability, help deliver a strong value proposition on the server side to complement Windows 7.”

The Technet Windows 7 RC Center has previews and videos available.

Le 5 juin sera la journée internationale de l’environnement. Un petit moment de réflexion pour voir ce que nous pouvons contribuer au niveau IT pour la sauvegarde de la planette…

J’attend vos commentaires.