WebLog de Stéphane PAPP [MSFT]

Journal sur le web de Stéphane PAPP sur l'administration de systèmes.

Mise à jour de produits : une opération risquée

Blog - About

A propos du WebLog de Stéphane PAPP [MSFT]

Après près de 10 ans de conseil dans l'équipe française de Microsoft Consulting Services (MCS), j'ai rejoint l'équipe européenne de Customer Service and Support (CSS) comme ingénieur conseil grands comptes. Mon rôle consiste à délivrer du conseil proactif et réactif sur les logiciels de la gamme System Center (ConfigMgr et OpsMgr, principalement).
Je délivre de l'expertise technique associée aux méthodologies ITIL/MOF sous la forme d'atelier de type vérification de l'état de santé, évaluation des risques, revues de supportabilité, cours magistraux.
Si vous êtes intéressés pour avoir un contact Microsoft dédié pour des ressources techniques, travailler avec vous sur des projets, délivrer une formation ou un transfert d’expertise et vous aider à résoudre vos problèmes, le PFE dédié est fait pour vous. Pour en savoir plus, contactez votre responsable technique de compte ou interlocuteur habituel chez Microsoft.

Mise à jour de produits : une opération risquée

  • Comments 0

Robert HENSING a publié sur son blog un billet au ton plutôt sarcastique pointant un article listant les sites de mise à jour jugés dangereux. Les tests réalisés démontrent que lors d'une demande de mise à jour de certains logiciels, toutes les précautions ne sont pas prises pour éviter une attaque de type "man-in-the-middle".

Dès lors que le processus utilisé n'est pas complètement blindé, il est possible de s'immiscer entre le poste à mettre à jour et le serveur qui distribue les mises à jour. Les produits cités sont inquiétant car ils figurent parmi les plus largement utilisés sur l'ensemble des postes de la Terre.

Les démonstrations utilisent la faille actuelle sur la résolution DNS, mais rien n'empêche une autre méthode de déclencher une future crise. Sur la faille DNS, le site doxpara permet de faire une vérification, à condition que la résolution de son adresse IP n'ait pas été déjà hacké par votre serveur DNS :-(

Leave a Comment
  • Please add 1 and 6 and type the answer here:
  • Post