Le blogue 1426.info

Menaces informatiques : plus nombreuses, plus diversifiées d'après les dernières conclusions du huitième rapport de Symantec : "Internet Security Threat Report", mettent en exergue le fait que le Web représente toujours une menace pour les Internautes mal protégés.
Cinq constats majeurs émergent de la masse d'information du rapport qui s'occupe de la période du 1er janvier au 30 juin 2005. D'abord la diminution des attaques de grande envergure au profit d'attaques visant majoritairement les postes clients puis une augmentation inquiétante du nombre d'attaques motivées par le profit, un accroissement du phishing et enfin une augmentation des codes malicieux modulaires. (...) Attention danger ? L'article dans Silicon.fr
En lien :
> Actualité de la sécurité, définition, information et solution
> Solutions de protection pour votre ordinateur (téléchargement)
> Tous les articles et notes sur la sécurité ?

L'Union Européenne veut assainir Internet par des moyens concrets. Dans le but de combler le vide que recèle Internet en matière de protection des mineurs et de dignité humaine, le Parlement devrait adopter plusieurs moyens législatifs qui devraient faire la différence.
Un rapport signé par la députée européenne Marielle de Sarnez souligne que l'autorégulation aurait totalement échoué puisque plus d'un enfant sur trois serait involontairement confronté à des images violentes, pornographiques ou pédophiles lors de l'utilisation d'Internet.
Le Conseil et le Parlement auraient inclus l'instauration de règles européennes de base afin d'instaurer un droit de réponse pour la presse en ligne et les services Internet des différents états membres.
Le texte adopté à la majorité en commission devrait recevoir le soutien des principaux groupes et permettre l'instauration d'une étiquette de qualité des fournisseurs de services qui permettrait de savoir s'ils respectent ou non le code de bonne conduite. Un numéro de téléphone unique pour dénoncer les comportements suspects serait aussi au nombre des mesures proposées.
Enfin, entre autres mesures, le Parlement aurait évoqué la création d'un nom de domaine pour les enfants, «.kid», qui garantirait la sécurité aux utilisateurs. Source : Branchez-vous
Voir aussi...
> Sélection de liens Internet : France, Régions, Europe, Union européenne

Le réseau internet est un "lieu très sûr" pour les achats par carte bancaire lorsque les paiements sont faits dans un espace sécurisé, facilement reconnaissable pour les internautes d'après un rapport l'Observatoire de la Cyberconsommation .
«Le détournement du numéro de carte bancaire lors d'un achat en ligne est un mythe». les craintes des internautes concernant la sécurisation des sites marchands français sont complètement «infondées».
«Aucune interception d'un numéro de carte bancaire n'a eu lieu en France à l'occasion d'un achat sur un site doté d'un espace sécurisé», peut-on lire. Si fraude il y a, c'est ailleurs qu'il faut chercher. Et notamment du côté de la pratique du phishing. Ces messages qui prennent l'apparence d'un e-mail officiel en provenance d'une banque ou d'un e-commerçant pour tromper l'internaute et lui extorquer données personnelles et numéro de carte bancaire.
Les principaux enseignements du rapport :
- le piratage de numéro de carte bancaire est un mythe, le piratage à la carte bancaire est extrêmement faible en France.
- de nouvelles techniques de fraude sont apparues et il convient d'éduquer les cyberconsommateurs notamment sur le phishing et la vulnérabilité de son PC. Source : Blog d'Annflore
> Le rapport complet au format PDF (45 pages)

En lien :
> Sélection des meilleurs boutiques et services en ligne

Adobe Acrobat et Acrobat Reader sont victimes d'une faille qui peut, à l'ouverture d'un fichier PDF vérolé, entraîner un crash des applications et permettre l'exécution de code
Les applications Acrobat (pour générer du fichier PDF) et Acrobat Reader (le lecteur gratuit de fichiers PDF) peuvent se crasher à l'ouverture d'un fichier PDF piégé. L'éditeur a corrigé la faille et propose des mises à jour à télécharger.(...)
La menace pourrait se révéler d'autant plus sérieuse que ce type d'utilitaire (Acrobat) s'utilise en transparence, et qu'à la différence d'un Windows ou d'un antivirus (et encore…), la mise à jour n'est pas encore rentrée dans la culture de l'utilisateur.(..)
Sont concernées en particulier les versions Windows, Mac OS et Linux d'Adobe Acrobat et Acrobat Reader. Silicon.fr
> Mise à jour et téléchargement du logiciel Acrobat Reader
Voir aussi...
> Liens Internet : Logiciels et outils à télécharger
> Adobe Acrobat : Neuf, occasion et mise à jour

BitDefender 9 Professional Plus est une solution de protection regroupant dans une même interface un antivirus, un firewall (pare-feu) et un antispam avec des fonctions antiphishing (escroquerie par usurpation d'identité). Les mises à jour TOUTES LES HEURES, vous mettent à l'abri des nouvelles menaces informatiques.
Bitdefender est également disponible en version classique mais aussi en licence et pack pour les entreprises, en licence éducation avec également une gamme Linux.
> Découvrir toute la gamme des logiciels de sécurité Bitdefender, du particulier à l'entreprise

Voir aussi...
- Scan antivirus en ligne gratuit
- Fiches pratiques sur la sécurité
- Actualité de la sécurité
- Solutions Antivirus, Antispam et Firewall : Protéger votre ordinateur et vos réseaux
- Sécurité et confidentialité avec Windows XP : Mise à jour, protection et maîtrise
- Les systèmes d'exploitation Windows et Linux : infos et vente en ligne
- La sécurité de votre ordinateur, des réseaux et sur Internet

Un bout de code permettant d'exploiter une vulnérabilité récemment découverte vient d'être diffusé sur la Toile. La faille localisée dans la DLL msdds.dll, qui affecte le butineur de Microsoft, n'épargne pas les utilisateurs de Microsoft Windows XP SP2 et permettrait l'exécution de code arbitraire à distance (...)
La vulnérabilité est localisée dans la librairie Microsoft DDS (msdds.dll, Microsoft DDS Librairy Shape Control). Cette DLL est présente après l'installation de Microsoft Office et Microsoft Visual Studio, mais n'est cependant pas installée par défaut avec Windows. Les versions les plus récentes de Windows XP SP2 et Internet Explorer sont vulnérables.
Microsoft a publié une alerte proposant plusieurs 'work-around' allant d'un rehaussement du niveau de sécurité des zone Internet et Intranet jusqu'à la désactivation de l'objet COM Msdds.dll depuis Internet Explorer. Sillicon.fr
Voir aussi...
- Scan antivirus en ligne gratuit
- Fiches pratiques sur la sécurité
- Actualité de la sécurité
- Solutions Antivirus, Antispam et Firewall : Protéger votre ordinateur et vos réseaux

Avec Spybot, logiciel de référence pour la détection et l'éradication des logiciles malveillants présents sur votre ordinateur... c'est un complément indispensable du logiciel antivirus.
En plus d'une grande base de données, d'un balayage plus rapide et de la correction de nombreux bugs, il apparaît un nouvel élément important nommé TeaTimer dans la dernière version 1.4, qui est la partie protection d'accès de Spybot-S&D.
Pour mémoire, Spybot est le logiciel de référence en matière de sécurité et de protection des données et de la confidentialité.
> Page de téléchargement francophone
> Accueil du site Spybot
> Page d'information
> Actualité et fiches pratique sur la sécurité
Voir aussi...
> Surfer en tout anonymat et protéger votre confidentialité avec Steganos
> Sécurité et protection avec Bitdefender

Une nouvelle mise à jour de Mac OS X permet à Apple de corriger des failles découvertes dans son système d'exploitation.
Sont concernés par cette mise à jour :
- AppKit sur les fichiers .rtf et .doc qui pourraient exécuter des 'malwares'.
- Safari sur les formulaires au format XLS, et contre des documents .rtf ou .pdf vérolés.
- Les images à télécharger dans un courriel ou un message au format HTML ne le seront que si l'utilisateur l'a sélectionné dans ses préférences.
- Bluetooth pour Mac OS X.
- HIToolbox pour sécuriser l'accès VoiceOver.
- LoginWindows et PasswordAssistant, le générateur de mots de passe de Mac OS X.
- Kerberos en prévention de risques de 'buffer overflow'.
- CoreFoundation sur des risques d'attaques algorithmiques complexes.
- Apache 2 pour Mac OS X server 10.3.9.
- Et, enfin, MySQl, openSSL, CUPS, X11, zlib, servermgrd, servermgr_ipfilter, ping, traceroute, QuartzComposerScreenSaver et SquirrelMail.
Deux mises à jour seront disponibles sur le site d'Apple, pour Mac OS X 10.4.2 ou 10.3.9, en versions client ou serveur. Silicon.fr
> Page d'accueil Apple, téléchargement des correctifs et mise à jour
Voir aussi...
> Apple Store, boutique en ligne Apple
> iPod, la musique pour tous par Apple
> iTunes logiciel gratuit et téléchargement de musique

La mouture août 2005 des mises à jour mensuelles de Microsoft comporte six bulletins de sécurité dont trois décrivent des failles de gravité «critique».
Le bulletin MS05-038 révèle des failles critiques de certaines versions d'Internet Explorer (5.01 ou ultérieures) quand elles sont couplées à des moutures de Windows 2000 et XP, parfois même avec le «service pack» 2 dans ce dernier cas. Le correctif proposé, qui colmate notamment une brèche permettant l'exécution d'instructions à distance après l'affichage d'images Jpeg malveillantes, est une mise à jour cumulative (896727) pour le navigateur Web de Microsoft.
Également au menu, une brèche de la fonctionnalité Plug and Play, qui serait importante sous Windows XP mais critique sous Windows 2000. Voir les détails dans le bulletin MS05-039.
Une troisième faille, de gravité modérée à critique en fonction de la version du système d'exploitation, affecte le programme d'impression désynchronisée (print spooler) dans Windows 2000 SP4 et Windows XP SP1 et SP2. Le bulletin MS05-043, tout comme les deux autres mentionnés ci-dessus, recommande l'application immédiate des mises à jour, qu'on peut notamment télécharger du site Windows Update.
Les trois derniers bulletins de sécurité d'août 2005 font référence à des vulnérabilités de gravité importante ou modérée. Source : Branchez-vous
> Tous les détails chez Microsoft (en anglais)
Voir aussi...
- Sécurité et confidentialité avec Windows XP : Mise à jour, protection et maîtrise
- Les systèmes d'exploitation Windows et Linux : infos et vente en ligne
- La sécurité de votre ordinateur, des réseaux et sur Internet

En vertu de son entente avec la FTC - un organisme du gouvernement américain qui veille notamment sur les intérêts des consommateurs - l'éditeur de Spyblast, Advertising.com, devra dorénavant indiquer clairement aux internautes que son logiciel contient un module capable de surveiller les sites Web qu'ils visitent pour ensuite afficher des fenêtres publicitaires adaptées à leur comportement sur le Web.
D'après le rapport de la FTC, des fenêtres publicitaires présentées par Advertising.com affirmaient aux internautes qu'ils pouvaient être attaqués par des pirates informatiques parce que leur PC diffusait son adresse IP.
Ces mêmes fenêtres offraient le téléchargement de Spyblast, présenté comme une solution au problème exposé, mais omettaient d'indiquer clairement qu'un module publicitaire allait être installé du même coup... Source : Branchez-vous
Voir aussi...
- Scan antivirus en ligne gratuit
- Fiches pratiques sur la sécurité
- Actualité de la sécurité
- Solutions Antivirus, Antispam et Firewall : Protéger votre ordinateur et vos réseaux
- Sécurité et confidentialité avec Windows XP : Mise à jour, protection et maîtrise
- La sécurité de votre ordinateur, des réseaux et sur Internet

Le système antipiratage de Windows devient obligatoire pour les téléchargements
Avant de pouvoir télécharger des modules d'extension de Windows XP, les internautes doivent dorénavant prouver l'authenticité de leur copie du système d'exploitation.
Seule exception à cette règle: les mises à jour de sécurité, qui pourront donc être téléchargées avec ou sans validation par le biais du système Windows Genuine Advantage de Microsoft. Les correctifs pourront encore être récupérés du centre de téléchargement du site de Microsoft ou via les mises à jour automatiques de Windows XP.
Selon Microsoft, la validation de l'authenticité d'un système d'exploitation à l'aide de ce programme, qui était jusqu'à maintenant facultatif, permettrait aux utilisateurs «de jouir des capacités auxquelles ils s'attendaient, leur donne l'assurance que leur logiciel est authentique et fournit un accès aux améliorations du système».
Ce système de validation de Windows XP vise également à réduire le piratage de logiciels, qui engendre un manque à gagner se chiffrant en milliards de dollars par année... Source : Branchez-vous
- Information sur le site Microsoft : Windows Genuine Advantage (en anglais)
Voir aussi...
- Sécurité et confidentialité avec Windows XP : Mise à jour, protection et maîtrise
- Les systèmes d'exploitation Windows et Linux : infos et vente en ligne
- La sécurité de votre ordinateur, des réseaux et sur Internet

BitDefender est arrivé premier d'un test compartif réalisé par le site Web Matbe. Bitdefender obtient 13/14 en ce qui concerne l'efficacité contre 9 pour le second !
Son appréciation générale est très bonne.
Ce test a le mérite d'évaluer l'utilisation d'un antivirus en situation réelle : fonctionnement de l'interception en temps réel, prise de ressource sur un jeu, lors d'une compression, options de paramétrages et convivialité...
> Test complet des logiciels antivirus
> Toute la gamme des logiciels de Sécurité BitDefender ?

En fouinant un peu plus qu'il ne le devrait sur le disque dur des utilisateurs de Windows XP lors de la mise à jour, le nouveau système antipiratage de Microsoft s'attire l'ire des groupes de défenses du droit à la vie privée et de la protection des données personnelles.
Depuis hier, les internautes qui veulent mettre à jour le système d'exploitation de leur ordinateur Windows XP doivent montrer patte blanche avant de se faire. En effet, le nouveau programme de vérification et de validation Windows Genuine Advantage s'assure que la copie de Windows XP de l'internaute soit bien une version légale.
Advenant que le consommateur ait acquis sa copie légalement, aucun problème. Le téléchargement des toutes les rustines se fera sans problème. Cependant, si le consommateur est en possession d'une copie illégale, Microsoft lui refusera l'accès aux mises à jour. Seule sera permis le téléchargement des mises à jour critiques de sécurité.
On s'en doute, bien que le dispositif antipiratage de Microsoft ne fait pas l'affaire de ceux qui ont acquis illégalement leur copie de Windows XP, il soulève aussi bien des questions, et des associations de défense des droits des internautes, du droit à la vie privée et à la protection des données personnelles élèvent la voix.
En effet, le processus d'authentification de Microsoft se montre un peu trop indiscret et fouine un peu plus qu'il ne devrait sur le disque dur de l'internaute. Au point qu'il ouvre potentiellement la porte à des mesures de protection qui, dans un futur proche, pourraient s'avérer beaucoup plus sévères.
Pour vérifier la validité du système à mettre à jour, Microsoft installe un petit programme de type ActiveX avant de donner son accord au téléchargement. Il compare ainsi le numéro de série et la clé d'activation de la copie de Windows XP avec les numéros pirates recensés par Microsoft. Il valide aussi si la clé correspond bien au type de licence (Home, Pro, Entreprise). Si le tout est déclaré conforme, un certificat est installé sur le disque dur de l'utilisateur. Malheureusement, en cas d'échec à la validateur, seul le téléchargement des mises à jour critiques de sécurité sera autorisé... Suite de l'article dans Branchez-vous
Voir aussi...
- Fiches pratiques sur la sécurité
- Actualité de la sécurité

Les développeurs du logiciel P2P Emule ont publié une mise à jour colmatant ces brèches de sécurité.
Les deux failles, dont une est due à l'utilisation d'une version vulnérable de la librairie Zlib, permettraient à des individus malintentionnés de s'emparer du contrôle à distance d'un PC.
La gravité de ces brèches est qualifiée de «critique» par FrSIRT et de «hautement critique» par Secunia.
Les versions 0.46b et antérieures du logiciel d'échange de fichiers sont affectées par ces brèches mais la mouture 0.46c corrige ces problèmes de sécurité. Autres détails et téléchargement de la dernière version du logiciel dans le site Emule-Project.net. Source : Branchez-vous
Voir aussi...
- Scan antivirus en ligne gratuit
- Fiches pratiques sur la sécurité
- Actualité de la sécurité
- Solutions Antivirus, Antispam et Firewall : Protéger votre ordinateur et vos réseaux

Un virus vise les utilisateurs d'iTunes et d'AOL Instant Messenger.
Trend Micro vient de détecter un nouveau worm utilisant une messagerie Internet, ici celle d'AOL, afin d'infecter les utilisateurs peu regardant sur leur sécurité. Baptisé WORM_OPANKI.Y, ce virus arrive sous la forme d'un fichier exécutable nommé ITUNES.EXE. Le code malicieux se diffuse en affichant un texte en anglais : "this picture never gets old”, une image et un lien vers un autre élément pirate.
Voir aussi...
> i-Tunes, i-Pod : télécharger de la musique en ligne
> Antivirus et Firewall pour Mac ?
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Mais que veulent les pirates qui tentent de passer par le port TCP 3389 de votre ordinateur ?
Depuis quelques jours une augmentation significative de connexions au port TCP 3389 s'est fait sentir dans un grand nombre de firewall. Ce port est utilisé pour établir une session virtuelle entre deux machines. Baptisé protocole RDP (Remote Desktop Protocol), des pirates ont trouvé le moyen de planter un Windows XP à distance via ce passage (Alerte Microsoft). Pas de patch disponible pour le moment.
Vous pouvez utiliser, par exemple, le bloqueur de Ports ou la barre de sécurité V.4 Zataz pour vous sécuriser et filtrer le port 3389. Source : Zataz

Dans le bulletin de sécurité MS05-037, Microsoft décrit une faille critique du module «Javaprxy.dll» de la machine virtuelle Java, affectant certaines versions d'Internet Explorer sous Windows, notamment Internet Explorer 6 sous Windows XP avec le «service pack» 2. Cette brèche, dont l'existence a été reconnue par Microsoft plus tôt ce mois-ci, permettrait à des individus malintentionnés d'exécuter des instructions à distance lors de visites sur des pages Web malveillantes.
Les logiciels Word des versions 2000 (SP3) et XP (SP3) de la suite bureautique Office sont également touchés par une brèche critique. Détails et téléchargement de la rustine dans le bulletin de sécurité MS05-035. La mise à jour est également offerte du site Office Update.
Finalement, le bulletin MS05-036 décrit une faille d'un module pour la gestion des couleurs dans Windows XP (SP1 et SP2) et 2000 (SP4).
Comme toujours, ces correctifs peuvent être téléchargés manuellement ou, une option plus pratique, lors d'une connexion au site Windows Update... Source : Branchez-vous

Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)
> Sécurité et Windows : théorie et pratique
> Page pratique, truc et astuce : Windows, Office, MSN Messenger...
> Base de la sécurité pour votre ordinateur
> Système d'exploitation : Windows, mise à jour et alternative

Microsoft n'oublie pas les encore très nombreux utilisateurs de Windows 2000. Mais l'éditeur ne publiera pas un cinquième service pack pour ce système d'exploitation. La firme, qui proposera un support pendant encore cinq ans, a décidé de publier une compilation de mises à jour baptisée 'Rollup Update'. Pratique mais rien de neuf à l'horizon.
Ce pack est un ensemble de mises à jour cumulatives. Traduction: il n'offre rien de nouveau. Il intègre en fait toutes les mises à jour de sécurité et autres rustines publiées depuis la sortie du SP4 de Windows 2000. On y trouve aussi les nouvelles fonctions proposées par l'éditeur toujours depuis la sortie du SP4
Ce type de compilation ravira les utilisateurs qui ont besoin de ré-installer totalement Windows 2000, ce qui évite de perdre trop de temps dans les updates. Pour les autres, il faudra se contenter des patches mensuels et faire son deuil d'un SP5... Source : Silicon
> Ensemble de mises à jour cumulatives 1 pour Windows 2000 SP4

...La vulnérabilité tient au fait que le fichier «Javaprxy.dll» pourrait être exploité pour attaquer un PC vulnérable, par exemple lors d'une visite sur une page Web malveillante spécialement conçue à cet effet.
La faille de sécurité affecte Internet Explorer 5.01, 5.5 et 6.0 sous certaines versions de Windows, en particulier IE 6 SP1 sous Windows XP SP1 et IE 6 sous XP SP2.
En attendant l'éventuelle publication d'un correctif, Microsoft fournit quelques moyens pour contourner les exploitations potentielles, notamment l'augmentation à «élevé» du niveau de sécurité dans les zones locale et Internet des options d'Internet Explorer, la modification des paramètres pour qu'un avertissement soit affiché avant l'exécution d'un module ActiveX ou même une solution draconienne qui consiste à supprimer la machine virtuelle Java de Microsoft... Branchez-vous
> Tous détails chez Microsoft (en anglais)
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)
> Sécurité et Windows : théorie et pratique
> Page pratique, truc et astuce : Windows, Office, MSN Messenger...
> Base de la sécurité pour votre ordinateur
> Système d'exploitation : Windows, mise à jour et alternative

Des failles de sécurité affectant certaines versions des lecteurs Real et RealOne permettraient à des pirates informatiques d'exécuter des instructions à distance sur les PC vulnérables (...)
Les failles des lecteurs permettraient à des individus malintentionnés de créer des fichiers multimédias malveillants (MP3, AVI ou Real) afin d'exécuter des commandes à distance sur les ordinateurs. Certaines versions Mac et Linux des logiciels de Real Networks sont également affectées... Branchez-vous
> Page d'information et mise à jour RealPlayer (RalNetworks)
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

La faille vient du fait que les boîtes de dialogue Javascript n'indiquent pas d'où elles ont été lancées, ce qui permettrait à des sites frauduleux de présenter une nouvelle fenêtre semblant émaner d'un site digne de confiance et, par exemple, de demander un mot de passe ou une autre information sensible.
Plusieurs navigateurs Web sont touchés par ce bogue, en particulier Internet Explorer 5.5 et 6.0 sous plusieurs versions de Windows, Safari 2.0 d'Apple, ainsi que les dernières versions de Mozilla et Firefox. Pour savoir si votre fureteur est affecté, vous pouvez le tester sur une page du site de Secunia, qui propose également des liens vers des informations spécifiques aux navigateurs vulnérables... Branchez-vous
> Aller plus loin :
- Page de test Secunia
- Information sur le site FIRST

10 mises à jour dont 3 jugées critiques, avec notamment :
-Internet Explorer (5.01 SP1&2, 5.5 pour Me et 6.0)
Plusieurs vulnérabilités peuvent permettre à un attaquant de prendre le contrôle intégral d'un système affecté via l'exécution de code à distance. Les problèmes concernent la gestion d'images PNG spécialement conçues, et la gestion de certaines requêtes d'affichage de contenu XML.
-Windows (98, Me, 2000, XP, Server)
Il existe dans HTML Help des vulnérabilités qui peuvent permettre à un attaquant de prendre le contrôle intégral d'un système affecté.
-Windows (2000, XP, Server 2003)
Une vulnérabilité dans SMB (Server Message Block) peut permettre à un attaquant de prendre le contrôle intégral d'un système affecté. Un attaquant doit d'abord s'authentifier avant de pouvoir exploiter cette vulnérabilité.
> Failles "importantes":
-Windows (XP, Server 2003) Web Client
Il existe dans le service WebClient une vulnérabilité qui peut permettre à un attaquant de prendre le contrôle intégral d'un système affecté. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
-Exchange Server 5.5 Outlook Web Access
Vulnérabilité de transfert de script entre sites qui peut permettre à un attaquant d'exécuter un script malveillant dans Outlook Web Access.
-Outlook Express 5.5 & 6
Il existe une vulnérabilité qui peut permettre à un attaquant de prendre le contrôle intégral d'un système affecté. L'intervention d'un utilisateur est nécessaire pour exploiter cette vulnérabilité ; l'attaquant doit également persuader l'utilisateur de se connecter à son serveur News (NNTP, Network News Transfer Protocol).
-Windows Interactive Training
Faille qui permet à un attaquant de prendre le contrôle intégral d'un système affecté. Par défaut, Microsoft Windows Interactive Training n'est pas installé.
> Failles "modérées" :
Elles concernent Microsoft Agent, le client Telnet et Microsoft ISA Server... Source : Sillicon
Voir aussi : fiches pratiques
- La sécurité de l'ordinateur : principes de base
- Sécurité et Microsoft Windows
- Sécurité et Microsoft Office

Les publicitaires déplorent la disparition des cookies sur les postes des internautes, imposée par la multiplication des solutions de nettoyage et les anti-spywares.
Leurs arguments – empêcher l'apparition répétée d'une même publicité ou forcer le visiteur à saisir systématiquement son identifiant – ne semblent pas séduire les internautes, de plus en plus nombreux à bloquer les pop-ups et les cookies.
Une société américaine spécialisée dans la conception de ces produits intrusifs, United Virtualities, aurait trouvé la solution pour détourner ces protections et récupérer les cookies supprimés par l'internaute… Sillicon
Voir aussi...
> Information Macromédia sur les "Local Shared Objects"

Microsoft fait tout pour protéger ses produits et environnements. Ultra dominants sur le marché, ils sont donc attaqués en priorité et l'effet domino de ces attaques se fait sentir sur toute la planète.
Afin d'éviter la persistance de systèmes vulnérables, l'éditeur a pris une décision plutôt radicale. A partir du 12 avril 2005, l'utilisation du service de mise à jour 'Automatic Update' entraînera le téléchargement automatique et obligatoire du fameux pack de sécurité... Sillicon
Voir aussi...
> Système d'exploitation: Windows, Linux
> Sécurité avec Windows

Une mise à jour gratuite de Microsoft assure la compatibilité de Windows XP avec les normes de réseaux sans fil Wi-Fi IEEE 802.11i.
La mise à jour offre la compatibilité de Windows XP SP2 avec les normes Wi-Fi Protected Access 2 (WPA2), qui sont basées sur le standard IEEE 802.11i.
Elle assure un cryptage sophistiqué des données conçu spécifiquement pour les réseaux sans fil, et conforme aux exigences de sécurité de plusieurs agences du gouvernement américain.
La mise à jour inclut également un outil pour aider la migration des fournisseurs de services sans fil Wi-Fi vers le WPA2. Branchez-vous
> Télécharger la mise à jour ?
Voir aussi...
> Tous les livres sur le WIFI ?

Une étude menée par Symantec démontre que les enfants sont de plus en plus pris pour cible par les spywares et autres « browser hijackers ». Proies faciles pour les pirates, nos bambins cliquent vite et parfois mal. C'est la bonne occasion pour les spywares et adware de rentrer sur la machine de papa et maman... Vulnerabilite
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Une nouvelle fois un produit Real présente un défaut de sécurité. En effet, le lecteur multimédia « RealPlayer Entreprise » se voit affecté par une vulnérabilité jugée critique, la dernière datait de mars dernier.
La faille, de type « Buffer overflow » est présente dans la DLL « pnen3260.dll ». La simple ouverture d'un fichier « .RAM » piégé permettrait l'exécution de code arbitraire dans l'environnement de l'utilisateur courant (...) Les version 1.1, 1.2, 1.5, 1.6, et 1.7 de RealPlayer Entreprise sont vulnérables. L'éditeur met à disposition une nouvelle version de la DLL incriminée afin de corriger la faille. La mise à jour est conseillée. Sillicon
> Page d'info et téléchargement des correctifs RealPlayer
> Page d'accueil francophone du site RealPlayer

Selon l'enquête réalisée par AssetMetrix, auprès de 251 entreprises qui possèdent au total 136.000 PC, seulement 24% des PC opérant sous Windows XP seraient dotés du «service pack» 2, une mise à jour de sécurité qui a été publiée par Microsoft à la fin de l'été 2004.
AssetMetrix note également que 40% des entreprises auraient repoussé intentionnellement l'installation du SP2, 7% l'auraient activement accepté et 52% ne semblent pas posséder de politique particulière à l'égard de l'installation de cette mise à jour majeure.
Rappelons qu'en août 2004, Microsoft publiait sur son site un outil s'adressant principalement aux entreprises et permettant de repousser l'installation automatique de la mise à jour. Cependant, après le 12 avril 2005, les utilisateurs de Windows XP qui ont activé la fonctionnalité de «mises à jour automatiques» recevront le SP2 automatiquement... Branchez-vous
> > Système d'exploitation : Windows, mise à jour et alternative
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Les messageries instantanées deviennent le nouveau terrain de jeu des créateurs de virus. Utilisées par des millions d'internautes, elles permettent une diffusion massive des vers. Et plus le temps passe, plus ces vers deviennent malins afin de tromper la vigilence de l'utilisateur.
Jusqu'à présent les virus se propageaient via des messages, la plupart du temps anonymes, invitant l'utilisateur à cliquer sur un lien. La sanction est immédiate: le PC est infecté.
Mais aujourd'hui, un virus comme Chod.B utilise un ordinateur déjà infecté pour envoyer un message aux contacts MSN de l'internaute impacté. En clair, les contacts de l'utilisateur pensent recevoir un message d'une personne de confiance. Or celui-ci, qui se présente toujours sous la forme d'un lien, provoque l'infection du système via un exécutable qui se télécharge. Et ainsi de suite aux autres contact: on imagine alors la rapidité de la propagation.... Sillicon
> Télécharger gratuitement la dernière version mise à jour de MNS Messenger
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Des pirates profitent de la publication mensuelle du bulletin de sécurité Microsoft pour entamer une campagne de phishing. Comme nous vous le révélions ce lundi, plusieurs éditeurs de solutions de sécurité ont détecté récemment une vague d'e-mails usurpés, prétendument envoyés par Microsoft, qui invitaient les internautes à télécharger une nouvelle mise à jour (« Wupdate-20050401.exe ») disponible à travers le site Windows Update.
Or, il s'agit là d'un site pirate, un piège, qui distribue à qui veut bien cliquer un cheval de Troie nommé « Troj/dsnx-05 ». Une fois installé, ce « malware » ouvre une porte dérobée (backdoor) qui permet au pirate de se connecter sur la machine infectée à l'insu de son utilisateur... Sillicon
> Info et capture d'écran Sophos
Voir aussi...
> Sécurité et Windows : théorie et pratique
> Page pratique, truc et astuce : Windows, Office, MSN Messenger...
> Base de la sécurité pour votre ordinateur
> Système d'exploitation : Windows, mise à jour et alternative
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Comme prévu, ce sont huit 'patchs' de sécurité que Microsoft vient de mettre en ligne (...) On compte pas moins de quatre rustines pour Windows dont deux sont qualifiées de "critiques" et une d'"importante". Les OS impactés sont Windows 2000, Windows XP (dont le SP2), Windows 64 bits, Windows Server.
Les correctifs protègent des attaques à distance, des attaques par déni de services et interdisent l'exécution de codes. A noter qu'un des 'patchs' corrige une vulnérabilité dans le noyau Windows, répondant ainsi à la menace des 'rootkits'.
Internet Explorer (5 et 6) reçoit comme chaque mois son "patch cumulatif" visant à fixer trois failles "critiques" dans le navigateur de Microsoft.
Du côté d'Office, le 'patch' corrige une vulnérabilité "critique" dans Word (2002, 2003, 2004) qui permettait l'exécution de code à distance. Même chose dans Exchange 2000 et 2003.
Enfin, Microsoft corrige la célèbre faille "critique" dans MSN Messenger 6.2 permettant d'infecter un système via l'envoi d'une image GIF... Sillicon
> Pages pratiques : Sécurité et mises à jour pour Windows et Microsoft Office
> Sécurité et mise à jour : infos Microsoft

Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Le correctif de janvier mis en ligne par Microsoft provoque des dysfonctionnements sur le système. Que faire? Rien, sauf changer de Windows...
Microsoft est une nouvelle fois visé par un 'trou' de sécurité. Un 'patch' diffusé en janvier (MS05-002/KB891711), destiné à Windows 98, 98 SE et Windows Me, altère sérieusement les systèmes sur lesquels il est appliqué (...) Pour autant, Jerry Bryant, membre du groupe Microsoft Security Response Center déconseille fortement de désinstaller le 'patch'. La machine redeviendrait alors vulnérable à une faille beaucoup plus critique liée au traitement du format du curseur et des icônes. Une vulnérabilité qui est exploitée par un Cheval de Troie, Anicmoo.C.
Les utilisateurs du préhistorique Windows 98 et Me se retrouvent donc dans une position bien inconfortable. La seule solution consiste à attendre la correction de Microsoft (s'il en arrive une) ou bien à migrer vers un OS plus récent -ce qui convient mieux à l'éditeur, on l'a compris. Sillicon
Voir aussi...
> Centre de support pour Windows 98
> Un système d'exploitation... Windows XP, Linux Mandrake

Cette application est destinée à aider les entreprises de moins de 1000 salariés à évaluer les faiblesses de leur environnement en matière de sécurité informatique. Elle permet, effectivement, d’identifier les processus, ressources et technologies destinés à favoriser des pratiques efficaces de planification de la sécurité et d’atténuation des risques au sein de votre entreprise.
> Page d'information
> Téléchargement du dossier
> Autoformation et principes de base de la sécurité

Selon les statistiques compilées par la firme de sécurité belge ScanIT, Internet Explorer était susceptible d'être attaqué via une ou plusieurs failles de sécurité dévoilées publiquement et non corrigées pendant 98% de toute l'année 2004.
Les utilisateurs du fureteur de Microsoft ont toutefois pu naviguer sur le Web avec un navigateur pleinement corrigé contre les failles connues pendant une période de sept jours consécutifs, entre le 12 et le 19 octobre 2004, affirme ScanIT. Tout le reste de l'année, c'est-à-dire 98% du temps, il existait dans Internet Explorer au moins une vulnérabilité non corrigée connue du public, et donc susceptible d'être exploitée par des individus malintentionnés par le biais d'une page Web ou d'un courriel.
Quand aux autres navigateurs (Mozilla, Firefox, Netscape, Opera)... Branchez-vous
> Tous les détails dans le site de ScanIT (en anglais)

L'utilisation de mots de passe forts est l'une des briques de base dans la sécurisation d'un système d'information. Malheureusement cette première étape est souvent absente de la politique de sécurité. Il est par conséquent assez fréquent de trouver des comptes avec des mots de passe triviaux, sans mot de passe ou avec des mots de passe par défaut. Cette note a pour but :
- de sensibiliser les utilisateurs de système d'information sur l'intérêt d'avoir des mots de passe forts ;
- de sensibiliser les administrateurs sur l'intérêt de mettre en place un contrôle systématique de la qualité des mots de passe.
> La note explicative du CERTA sur les mots de passe
> Fiche pratique sur la création de mot de passe sûr
Voir aussi...
> Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques : bulletin d'alerte du CERFA
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Bénéficiez des dernières mises à jour en matière de sécurité et de fiabilité pour l'ensemble des produits Microsoft grâce aux Service Packs.
Sur cette page :
- Les service Packs pour les produits Microsoft Office
- Les service Packs pour les clients Windows
- Les service Packs pour les produits Windows Server System
- Les service Packs pour les outils de développement
> La page des mises à jour pour les produits Microsoft
Voir aussi...
> Page pratique, truc et astuce : Windows, Office, MSN Messenger...
> Base de la sécurité pour votre ordinateur

Une fois de plus la presse se fait l'écho des fantasmes de certains éditeurs de solutions de sécurité. Les journalistes ne sont pas à blâmer. La manipulation est subtile. Une mise au point sur les « rootkits » s'impose pour ne pas sombrer à nouveau dans la paranoïa...
Un « rootkit » est un programme ou un ensemble de programmes permettant à un pirate de maintenir -dans le temps- un accès frauduleux à un système informatique. Le pré-requis du 'rootkit' est une machine « déjà » piratée.
La fonction principale du « rootkit » est de simplifier, voire automatiser, la mise en place d'une ou plusieurs « backdoors ». Ces « portes dérobées » (locales ou à distance: 'remote') permettent au pirate de s'introduire à nouveau au coeur de la machine sans pour autant exploiter une nouvelle fois la faille par laquelle il a pu obtenir l'accès frauduleux initial.
De plus, certains « rootkits » opèrent une suite de modifications, notamment dans le noyau (kernel) permettant de cacher des fichiers, des processus... Rien à voir, donc, avec un virus ou ver de nouvelle génération. Un « rootkit » ne se réplique pas (...) Article Sillicon

Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

ZATAZ Journal est arrivé chez votre marchand de journaux.
Un sommaire qui vous fera découvrir comment les virus attaquent les téléphones mobiles, comment des internautes français se sont spécialisés dans le piratage de chaînes de TV françaises, comment une carte bancaire est piratée toutes les 6 secondes, comment gagner des milliers d'euros via un simple mel, ...
Et beaucoup, beaucoup d'autres choses dont le cdrom plein à craqué de logiciels, Divx, un jeu vidéo 100% illimité, en 3D de toute beauuuttéééé et trois logiciels commerciaux qui vont vous ravir !
> A découvrir et commander sans plus tarder, le dernier ZATAZ Magazine !

Voir aussi...
> Toute la presse papier disponible en ligne (achat à l'unité, abonnement...)
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Valdir Paulo de Almeida, un individu suspecté d'être à la tête d'un groupe de fraudeurs, a été arrêté par la police brésilienne. La bande de malfaiteurs est soupçonnée d'avoir détourné l'équivalent de 18 à 37 millions $US au cours de deux dernières années.
Pour parvenir à leurs fins, les escrocs auraient distribué, par fichier joint aux courriels, des millions de chevaux de Troie spécialement conçus pour surveiller les frappes au clavier, et retransmettre les renseignements qui semblent reliés aux transactions bancaires en ligne, en l'occurrence des identifiants et des mots de passe... Branchez-vous / Sophos
> Cheval de troie, chevaux de troie, trojan : défintion, mode d'emploi
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Le premier bogue affecte le module Auto-Protect de Norton Antivirus. Lorsqu'il vérifie en temps réel certains fichiers, qui sont par ailleurs inoffensifs, ce module pourrait provoquer le plantage d'un PC. En transmettant de tels fichiers par courriel, ou en les incluant dans une page Web, des individus malintentionnés pourraient donc exploiter ce bogue pour paralyser des PC distants.
Le second bogue, seulement présent dans Norton Antivirus 2005, touche la fonctionnalité SmartScan et pourrait provoquer, dans des circonstances bien précises, un ralentissement de la machine suivi d'un plantage... Branchez-vous
> Info sur le site Symantec
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Qualifiée de critique, elle affecte les systèmes d'exploitation Microsoft Windows et la version NT 4.0, encore beaucoup utilisée en entreprise. En revanche, le correctif n'est disponible que pour les clients abonnés au support Microsoft.
Le problème de sécurité, de type «Buffer overflow», serait situé sur le client SMB, plus particulièrement dans le driver «MRXSMB.SYS» qui est responsable des opérations et réponses SMB. Le protocole SMB (Server message block) est utilisé pour le partage de fichiers, d'imprimantes et de ressources entre machines sur un même réseau (..) Article Sillicon

Protection des consommateurs : fraude et sécurité
Les banques s’efforcent d’éviter que leurs opérations et leurs clients ne servent au crime financier, qu’il s’agisse d’escroquerie, d’usurpation d’identité, de télémarketing trompeur, de vols de cartes de crédit ou de blanchiment d’argent. Leurs efforts comprennent la formation du personnel, des normes internes rigoureuses, des programmes de sensibilisation des clients et la collaboration avec les gouvernements, les autorités policières et d’autres organismes à l’échelle nationale et internationale.
En tant que consommateur de services bancaires, il y a des gestes que vous pouvez poser et des précautions que vous pouvez prendre pour vous protéger et protéger votre argent. Voici des conseils pour protéger votre argent, votre crédit et vos cartes bancaires de la fraude et des abus.
Une page pratique des banques canadiennes énonçant les principes de base pour la protection des consommateurs et entreprises : guiche automatique, fraude à l'indentité, carte bancaire, commerce électronique...
> Lutte contre le crime financier et protection des consommateurs

Un internaute malveillant pourrait compromettre un système vulnérable par le biais d'une faille visant les produits McAfee. Le groupe ISS X-Force a rapporté une vulnérabilité pour différents produits de cette société spécialisée dans la sécurité informatique.
La vulnérabilité est due à une erreur de limitation dans le moteur Antivirus lors du traitement d'archives LHA. Cette erreur peut être exploitée pour causer un débordement de mémoire par le biais d'un fichier HLA forgé. L'exploitation permet l'exécution de code arbitraire. La vulnérabilité a été rapportée pour la version 4320 du moteur Antivirus, ce moteur Antivirus est présent dans 25 produits McAfee. Le fournisseur conseille d'appliquer les derniers fichiers .DAT et de mettre à jour sa version de moteur Antivirus vers la version 4400. Source Zataz
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Dans son rapport bi-annuel dédié aux menaces électroniques, Symantec, éditeur de solutions de sécurité, émet ses inquiétudes quant à la sécurité du système d'exploitation d'Apple, OS X. Le succès de la marque à la pomme pourrait d'une certaine manière contribuer à attirer les foudres des pirates... L'année dernière, pas moins de 37 vulnérabilités qualifiées de « sérieuses » ont été identifiées sur Mac OS X...Vulnérabilité
> Infos, failles, outils et produits Mac
> Solutions pour la sécurité

McAfee, Symantec, Trend Micro, F-Secure…Quel est donc le point commun entre ces éditeurs de solutions antivirus ? Ils ont tous récemment été touchés par une ou plusieurs vulnérabilités. La société Internet Security Systems (ISS) semble avoir démarré une véritable « chasse aux failles » et ne cesse de chercher des trous là où l’utilisateur final pense qu’il ne devrait pas y en avoir... Vulnérabilité
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Le groupe phpBB indique dans un message que la version 2.0.12 de phpBB corrige plusieurs bogues, dont «un qui pourrait être sérieux dans certaines circonstances». Très populaires sur le Web, les forums de discussion phpBB sont des modules basés sur le langage PHP.
Le groupe invite donc les webmestres qui utilisent ces modules pour leurs forums de discussion, à effectuer une mise à jour de leur système dès que possible. Branchez-vous
> Détails et infos : Annonce et téléchargement
> Communauté PHPBB France

Randall Perry a découvert une faille de sécurité sous Gaim (versions 1.1.3 et moins sous Windows), pouvant être exploitée par des personnes malintentionnées afin de causer un DoS (Denial of Service).
La vulnérabilité est provoquée par une erreur dans la gestion des parenthéses dans les noms de fichiers lors de l'enregistrement de fichiers. Cette vulnérabilité peut être exploitée afin de faire "planter" un autre client en lui envoyant un fichier possédant un nom spécialement formé.
La deuxième faille de sécurité, présente sur Gaim version 1.1.3 et moins, permet également de faire "planter" un client. Elle est provoquée par une erreur dans le traitement du HTML. Infos du Net
> Mise à jour GAIM et téléchargement

Tal zeltzer a rapporté une vulnérabilité pour Trillian Basic 3.x. La vulnérabilité est due à une erreur de limitation dans le traitement d'images PNG. Cette erreur peut être exploitée par un internaute malveillant et causer un débordement de mémoire en envoyant une image PNG forgée à un client vulnérable. L'exploitation peut permettre l'exécution de code arbitraire. La vulnérabilité a été rapportée pour la version 3.0. D'autres versions peuvent être affectées. Zataz Alertes
> Site de Trillian

Les virus, vers informatiques, chevaux de Troie et logiciels espions peuvent être détectés avec de bons antivirus et anti-espiogiciel maintenus à jour. Cependant, une nouvelle menace, sournoise et indétectable par les antivirus actuels, serait déjà utilisée par des individus malintentionnés: les logiciels «fantômes», appelés rootkits en anglais.
Qu'est-ce qu'un rootkit? Le site SysInternals.com décrit les rootkits, littéralement «trousses-racine», comme «des mécanismes et techniques utilisés par des logiciels malveillants, notamment virus, logiciels espions et chevaux de Troie, afin de tenter de cacher leur présence aux yeux des anti-espiogiciels, antivirus et utilitaires de gestion de système». En général, les «trousses-racine» ne sont pas intrinsèquement nuisibles, mais si un développeur emploie ce type de technologie, il y a fort à parier que son logiciel n'est pas particulièrement bénéfique.
Bref, c'est un peu comme une cape d'invisibilité qui permettrait aux créateurs de virus et autres individus malintentionnés, d'implanter des codes malveillants qui ne peuvent pas être détectés par les logiciels de sécurité informatique conventionnels.
En anglais, on se réfère également à ces «trousses-racine» avec le terme ghostware, littéralement logiciel «fantôme», car ils sont en mesure de cacher leur présence aux yeux de Windows et des logiciels de détection.
Ces «trousses-racine» sont-elles communément utilisées dans les logiciels malveillants? Parmi les programmes qui les emploient, F-Secure cite plusieurs logiciels de surveillance (Win-Spy, PC Spy, Spector Pro, Invisible Keylogger, ActMon et ProBot SE), ainsi que les vers informatiques Maslan.A, B et C, et Berbew/Padodor.W. Pour l'heure, il s'agit donc d'un phénomène encore relativement marginal, mais il est probable que cette technique gagne en popularité auprès des créateurs de logiciels malveillants.
Existe-t-il un moyen de détecter et d'éradiquer ces «trousses-racine»? Oui, des firmes de sécurité informatique ont déjà réagi en publiant des logiciels de détection. C'est notamment le cas de SysInternals.com avec son utilitaire Rootkit Revealer. Notez bien que ces logiciels s'adressent aux utilisateurs avancés. La suppression d'éléments nécessaires à Windows, qui pourraient être détectés par erreur comme une «trousse-racine», pourrait endommager le système d'exploitation.
> Le site SysInternals
> Rootkit Revealer

Microsoft n'a pas oublier deux anciens de sa logitech, Windows 98 et Windows ME. Deux bulletins de sécurité, MS05-002 et MS05-015, fournissent des rustines pour ces deux systèmes d'exploitation. Utilisez les liens ci-dessous pour soigner votre machine.... Zataz Magazine
> Microsoft Windows 98
> Microsoft Windows Me
Voir aussi...
> La sécurité avec Windows : mise à jour, utilitaires...
> Windows : alternative, information et vente en ligne
> Windows SP2 : rappel, tlépéchargement et récapitulatif

Un spécialiste en sécurité informatique rapporte la découverte d'un cheval de Troie Java qui, même s'il est exécuté à partir d'un autre navigateur, pourrait «infecter» Internet Explorer avec un logiciel espion ou publicitaire.
Openstream.T est un applet Java permettant le téléchargement d'un autre cheval de Troie, qui peut lui-même récupérer et installer un logiciel espion ou publicitaire dans Internet Explorer.
Mais même si Openstream.T sert ultimement à installer des logiciels nuisibles dans le navigateur de Microsoft, il peut être exécuté dans n'importe quel autre fureteur compatible avec Java, notamment Firefox.
Heureusement pour les internautes, Openstream.T se présente comme un fichier Jar signé qui demande une permission avant son exécution. En cas de refus de l'internaute, l'applet Java n'est pas lancé et la chaîne d'infection est rompue.... Branchez-vous
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Baptisé GHH (Google Hack Honeypot), ce projet développé en PHP est une réponse à la multiplication des attaques dont Google est le vecteur. De plus en plus exploité par les pirates, le moteur de recherche vedette est victime de ses performances et surtout de ses connaissances infinies... A lire dansVulnérabilité
> Le site GHH

L'utilisation de mots de passe forts est l'une des briques de base dans la sécurisation d'un système d'information. Malheureusement cette première étape est souvent absente de la politique de sécurité. Il est par conséquent assez fréquent de trouver des comptes avec des mots de passe triviaux, sans mot de passe ou avec des mots de passe par défaut. Cette note a pour but :
- de sensibiliser les utilisateurs de système d'information sur l'intérêt d'avoir des mots de passe forts ;
- de sensibiliser les administrateurs sur l'intérêt de mettre en place un contrôle systématique de la qualité des mots de passe.
> La note d'information pratique du CERTA
> Fiche pratique : Créer des mots de passe sûr

Un rootkit est un puissant programme intrusif de dernière génération qui surveille le système et qui semble impossible à détecter avec les produits de sécurités courants ! Hacker Defender, FU ou Vanquish appartiennent à cette dernière génération de logiciels de surveillance à distance, les plus puissants apparus ces dernières années.
Un rootkit est traditionnellement véhiculé comme un virus, ou plus malicieusement lors d'une attaque des défenses d'un ordinateur, un hack.
Installé, il s'exécute tranquillement en arrière plan sur le poste. Il surveille les communications, repère les programmes qui s'installent, espionne le comportement de l'utilisateur du poste... La menace n'est pas nouvelle mais (..) le danger le plus important provient de l'apparition des 'kernel rootkits', des rootkits qui s'attaquent au cœur (kernel) du système d'exploitation, ce qui participe à les rendre difficilement détectables... Suite de l'article surSillicon

Après Symantec et F-Secure, c'est au tour de TrendMicro de confirmer l'existence d'une vulnérabilité critique dans nombre de ses produits. Le comble pour un spécialiste de la sécurité.
Identifiée par ISS, la faille qualifiée de hautement critique résulte d'une erreur présente dans la gestion des archives 'ARJ' contenant des entêtes malformées. Conséquence, elle pourrait être exploitée afin d'exécuter des commandes arbitraires distantes en envoyant un fichier malicieux vers un antivirus vulnérable afin de compromettre un système vulnérable.
La vulnérabilité est présente sous Windows, mais aussi sous Linux, ou encore Solaris. Un patch est disponible sur le site de TrendMicro. Liste des produits impactés et info : Sillicon
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Microsoft fait tout pour protéger ses produits et environnements. Ultra dominants sur le marché, ils sont donc attaqués en priorité et l'effet domino de ces attaques se fait sentir sur toute la planète.
Afin d'éviter la persistance de systèmes vulnérables, l'éditeur a pris une décision plutôt radicale. A partir du 12 avril 2005, si vous souhaitez utiliser le service de mise à jour 'Windows Update', il faudra avoir auparavant installé le fameux pack de mises à jour critiques. Pas de SP2, pas de mises à jour automatique... Sillicon
Microsoft précise aujourd'hui que le téléchargement et la migration automatique vers le SP2 sera effectivement mis en route à partir du 12 avril prochain mais seulement via "Automatic Update"...
En revanche, l'installation du SP2 ne sera pas obligatoire via "Windows Update" et ne sera pas nécessaire pour continuer à utiliser ce service de mises à jour en ligne. Les utilisateurs de Windows XP qui utilisent ce service pour installer leurs correctifs seront donc toujours libres d'installer ou non le SP2.
Sillicon
Voir aussi...
> Windows XP SP2 : récapitulatif et téléchargement > Tous les articles sur SP2

L'administration US serait-elle une passoire? Selon un rapport présenté par Tom Davis, président de la Commission de la réforme gouvernementale à la Chambre des représentants, le niveau de sécurité des administrations américaines est particulièrement bas. Comble d'ironie, le plus mauvais élève serait le département de la Sécurité intérieure. C'est lui qui reçoit la note la plus sévère: F... Sillicon

Le nouveau MyDoom, cuvée février 2005, se propage rapidement, en particulier en France où il pourrait séduire les internautes afin qu'ils ouvrent le fichier vérolé attaché aux e-mails qui servent à sa propagation.
MyDoom nouvelle mouture adopte le modèle de la variante d'août 2004 qui la première est allée pêcher chez Google des adresses e-mail afin de se répandre... Sillicon
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Netscape, Mozilla, Firefox, Safari et Opera - mais pas Internet Explorer - possèdent une brèche de sécurité nouvellement découverte permettant d'afficher une fausse adresse dans un navigateur. Cette faille de sécurité permettrait à des individus malintentionnés, par exemple dans le cadre d'une campagne d'hameçonnage par courriel (phishing), l'affichage d'une fausse URL dans la barre d'adresses. La brèche, dont le risque est qualifié de «moyen» par K-Otik.com, proviendrait d'une erreur dans la manipulation des noms de domaine internationaux (IDN)... Branchez-vous
> Test en ligne de la faille sur le site Secunia
> L'information sur K-Otik

Microsoft bloque les utilisateurs qui n'ont pas mis à jour leur MSN Messenger. Afin d'éviter l'exploitation d'une faille de sécurité récente, Microsoft empêche la connexion des utilisateurs qui n'ont pas effectué la mise à jour de leur messagerie instantanée MSN Messenger... Branchez-vous
> Informations et liens sur les mises à jour Microsoft de février
> Télécharger la dernière version de MSN Messenger

Un jour après Symantec, c'est au tour de F-Secure, autre géant de la sécurité informatique, d'annoncer une faille critique dans ses produits phares... La faille pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable. Le problème provient d'une erreur présente au niveau de la gestion des archives ARJ malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes. Sillicon.fr

> Liste des logiciels impactés:
F-Secure Anti-Virus for Workstation version 5.43 et inférieures
F-Secure Anti-Virus for Windows Servers version 5.50 et inférieures
F-Secure Anti-Virus for Citrix Servers version 5.50
F-Secure Anti-Virus for MIMEsweeper version 5.51 et inférieures
F-Secure Anti-Virus Client Security version 5.55 et inférieures
F-Secure Anti-Virus for MS Exchange version 6.31 et inférieures
F-Secure Internet Gatekeeper version 6.41 et inférieures
F-Secure Anti-Virus for Firewalls version 6.20 et inférieures
F-Secure Internet Security 2004 and 2005
F-Secure Anti-Virus 2004 et 2005
F-Secure Personal Express version 5.10 et inférieures
F-Secure Anti-Virus for Linux Workstations version 4.52 et inférieures
F-Secure Anti-Virus for Linux Servers version 4.61 et inférieures
F-Secure Anti-Virus for Linux Gateways version 4.61 et inférieures
F-Secure Anti-Virus for Samba Servers version 4.60
F-Secure Anti-Virus Linux Client Security 5.01 et inférieures
F-Secure Anti-Virus Linux Server Security 5.01 et inférieures
F-Secure Internet Gatekeeper for Linux 2.06
> Le site de téléchargement et de mise à jour F-Secure
Voir aussi...
> Solutions logiciels pour la sécurité de votre entreprise

Après plusieurs produits destinés à assurer la sécurité de l'utilisateur et de ses données, l'éditeur allemand Steganos commercialise un nouveau logiciel pour les utilisateurs des réseaux. Son objectif est simple : protéger l'accès aux données téléchargées depuis ces réseaux en les cryptant.
P2P sécurisé crypte en temps réel vos téléchargements et efface les traces de ceux-ci ! Vous utilisez des bourses d'échange et des sites de téléchargement tels que Kazaa, Morpheus, iMesh, eMule, Soulseek pour obtenir de la musique, des filmsŠ Pour différentes raisons, vous ne désirez pas laisser visualiser vos fichiers, ou que l'on puisse suivre vos téléchargements. P2P Sécurisé est l'outil idéal pour résoudre ce problème. Il crypte en temps réel vos enregistrements et en efface toutes les traces visibles et non-visibles. P2P sécurisé protège sur votre domaine privé que vous soyez chez vous ou au bureau.
> Steganos P2P, logiciel de protection pour le peer to peer (P2P) : achat en ligne à la FNAC

Le logiciel anti-spyware de Microsoft a été attaqué la semaine dernière par un virus spécialement écrit pour lui. Sophos explique que le virus efface le dossier contenant l'outil de protection proposé gratuitement, du moins jusqu'en juin 2005, par Microsoft. Le virus vise dans la foulée les britanniques car ce worm tente d'intercepter les informations bancaires à destination des banques Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, ... Zataz Magazine
> L'info sur le site Sophos
> Page de présentation de l'antispyware de Microsoft
> Spybot, solution gratuite et efficace contre les spyware (et autres)
> Protégez-vous contre les virus, les spam, les espions... solution Bitdefender

Le bulletin sécurité de Microsoft de février est en ligne avec les patchs qui l'accompagne...
Quasiment toutes les applications vedettes et tous les systèmes d'exploitation de Microsoft sont à corriger, en raison de vulnérabilités décrites dans le bulletin de sécurité de février. Huit sont qualifiées de "critiques", treize 'patchs' sont disponibles au téléchargement...
Ces mises àjour concernent :
Windows Media Player 9 pour Windows XP, Windows 2000, ou Windows Server 2003, Windows XP Édition 64 bits SP1 exécutant Windows Messenger, Windows XP Édition 64 bits Version 2003 exécutant Windows Messenger, Windows Millennium Edition (Windows Me), Windows 98 Deuxième édition (SE), et Windows 98, Windows Messenger 4.7.2009 pour Windows XP SP1 et Windows XP, Windows Messenger 4.7.3000 pour Windows XP SP2; Windows Messenger 5.0
> Info pour Microsoft Windows
> Info pour Microsoft Office
> Info sur la sécurité Microsoft en général
Voir aussi...
- La sécurité avec Microsoft Windows et Office
- Principes de base et conseil pour votre sécurité

Les produits de Symantec laissent, une nouvelle fois, apparaître une faille de sécurité. Découverte par l'équipe ISS Xforce, reconnue par l'éditeur et qualifiée de hautement critiques par Secunia, cette vulnérabilité impacte les produits phares de l'éditeur. Qu'ils soient exécutés sous Windows mais aussi dans certains cas sous Mac.
La faille pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable... D'ores et déjà, les mises à jour sont disponibles sur le site Internet de Symantec. A vos patchs! Sillicon
Voir aussi...
> Toutes les infos Secunia sur Symantec
> Symantec téléchargement
> Solutions logiciels pour votre sécurité

Pour Ruth Bowen de Sygate Technologies, « la sécurité ne peut s’appuyer uniquement sur une politique de bonne conduite individuelle ». L'utilisateur joue un rôle important dans le maintien du niveau de sécurité global du système d'information. Cependant il représente également un maillon faible de la chaine. Quelle menace représente l’utilisateur pour la sécurité d’entreprise ? Ruth Bowen, responsable distribution et partenariats Europe chez Sygate Technologies nous donne sa vision...
> Interview à lire dans Vulnérabilité

Page d'information pour la vérification de la mise à jour sécurité GDI concernant notamment la gestion des images JPEG pour les application Microsoft.
Un outil de détection vous permet de vérifier en ligne si vous avez besoin ou non de cette mise à jour; la page est en anglais.
> How to Update Your Computer with the JPEG Processing (GDI+) Security Update
Voir aussi...
> La sécurité avec Windows et Office

Le gouvernement américain a émis de sérieux avertissements sur les risques de sécurité concernant les systèmes de téléphonie par internet - le VoIP ou voice over Internet protocol - une technologie de télécommunications en pleine croissance, rapporte en une le Financial Times. En effet, "l’Institut national des standards et de la technologie (NIST), qui conseille les agences gouvernementales américaines sur les technologies qu’elles utilisent, a publié un rapport qui alerte sur les ’faiblesses inhérentes’ du VoIP, comme les coupures d’appel ou l’exposition aux écoutes téléphoniques". Le VoIP coûte moins cher et est plus flexible que la téléphonie classique mais, d’après le NIST, il est bien plus vulnérable.... Courrier International
Voir aussi...
- Le Courrier International livré à domicile ?
- Toute la presse, tous les magazines

Un rootkit est un puissant programme intrusif de dernière génération qui surveille le système et qui semble impossible à détecter avec les produits de sécurités courants ! Hacker Defender, FU ou Vanquish appartiennent à cette dernière génération de logiciels de surveillance à distance, les plus puissants apparus ces dernières années.
Un rootkit est traditionnellement véhiculé comme un virus, ou plus malicieusement lors d'une attaque des défenses d'un ordinateur, un hack.
Installé, il s'exécute tranquillement en arrière plan sur le poste. Il surveille les communications, repère les programmes qui s'installent, espionne le comportement de l'utilisateur du poste... La menace n'est pas nouvelle mais (..) le danger le plus important provient de l'apparition des 'kernel rootkits', des rootkits qui s'attaquent au cœur (kernel) du système d'exploitation, ce qui participe à les rendre difficilement détectables... Suite de l'article surSillicon

Un site russe annonce deux vulnérabilités pas très dangereuses. Et en profite pour proposer son patch maison. Méfiance... Sillicon.fr
> Windows XP SP2 : récapitulatif et téléchargement
> Tous les articles sur SP2

Comme de coutume, Bagle se transmet via les messageries (mass-mailer). Il est accompagné d'une pièce jointe: un fichier exécutable Windows dont la taille est de 19 Ko. Il est attaché à des messages dont l'objet est aléatoire: «Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active"...
Une fois exécuté, le ver envoie alors sa copie dans le répertoire système Windows et enregistre ce fichier dans la base de registre. Il ouvre alors le port 2339 afin d'offrir le poste infecté aux attaques distantes. Il tente ensuite de désactiver les solutions de sécurité qui protègent l'ordinateur victime et le sous-réseau local. La machine victime... Sillicon.fr
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité de votre ordinateur (virus, spam, espion...)
> Explication : un virii, des virus ?

Le logiciel de base de données en Open Source MySQL est installé sur près de 5 millions de machines dans le monde. Un successeur au ver Slammer menace, mais moins virulent... Forbot.DY tente de se diffuser sur les réseaux partagés dotés de mots de passe insuffisants et en exploitant deux failles de sécurité Microsoft : la faille RPC-DCOM (MS03-039) et la faille LSASS (MS04-011).
"Le ver Forbot tente de s’introduire en force dans les systèmes en exploitant les faiblesses de leurs mots de passe"...En plus de se diffuser sur Internet, le ver tente également de créer un réseau d’ordinateurs 'zombies' permettant à des pirates de lancer à distance des attaques par déni de service distribué (DDoS) à partir des PC infectés... Sillicon.fr
> L'information sur le site Sophos
Aller plus loin pour mieux comprendre ?
> L'encyclopédie informatique libre

> BitDefender Edition Professionnelle
Efficacité avant tout : la solution de sécurité idéal pour les entreprises et monde l'éducation
100% de détection et de désinfection, pour éradiquer tous les virus en circulation.
Protège toutes les voies d’accès possibles des virus et codes malveillants (keyloggers, dialers, etc.) sur votre ordinateur, y compris via les échanges Peer to Peer.
REACTIVITE ! Mises à jour automatiques et gratuites, toutes les 3 heures.

NOUVELLES FONCTIONNALITES !
• Firewall personnel avec authentification de vos applications (norme MD5)
• AntiSpam intelligent avec 6 filtres pour lutter efficacement contre le courrier indésirable
• Nouvelle interface et nombreux assistants pour un paramétrage facile et rapide
• BitDefender News pour vous alerter des mises à jour critiques disponibles pour votre système

DETECTION ET SUPPRESSION DES VIRUS
• Protection permanente de votre ordinateur & filtrage de toutes les voies d'accès des virus.
• Trois modes de détection : reconnaissance par signature, analyse heuristique et blocage comportemental
• Trois modes de suppression : désinfection, suppression ou mise en quarantaine.
• Mises à jour automatiques toutes les 3 heures.

PROTECTION INTERNET
• Protection de vos e-mails, navigations sur Internet & des vos échanges par messagerie instantanée ou Peer to Peer.
• AntiDialer : bloque les tentatives de renumérotation surtaxées.

FIREWALL
• Contrôle en temps réel de l’activité Internet.
• Contrôle de la confidentialité : filtre les cookies entrants et sortants.
• Contrôle & Authentification des applications Internet (norme MD5), qui permet de vérifier la signature et l’intégrité des applications et fichiers exécutables autorisés. De plus, les règles créées peuvent être exportées et échangées entre les utilisateurs.
• Par exemple, si un fichier tente de se faire passer pour Internet Explorer, le Firewall est capable d’identifier le subterfuge, et de bloquer l’exécution du programme.

ANTISPAM
Fonctionne avec tous les clients de messagerie du marché.
Combine 6 techniques de filtrage :
• Le module liste blanche et liste noire permet de répertorier les expéditeurs que vous acceptez ou refusez. Dans Outlook et Outlook Express, intégrez d’un simple clic votre carnet d’adresses, ou l’ensemble des emails contenus dans un dossier.
• Le module Blocage contenu explicite bloque automatiquement les emails à contenu sexuellement explicite
• Le module heuristique recherche les caractéristiques communes d’un message, propres au spam.
• Le module bayésien, basé sur une méthode statistique, permet de personnaliser le filtrage de vos emails, en fonction de vos centres d’intérêt.
• Le module filtre de caractères filtre les messages comprenant des caractères asiatiques et cyrilliques.
• Le module filtre d'urls identifie les emails en provenance de sites connus de spammeurs. Cette base d’URLs est régulièrement enrichie.

> Plus d'informations, achat en ligne ?
> Toutes les solutions de sécurité

D'après un sondage réalisé par l'éditeur WatchGuard, deux administrateurs sur trois pensent que les 'spywares' vont représenter en 2005 la plus grande menace pour l'intégrité et la sécurité de leurs réseaux.
Toujours selon cette étude, 65% des administrateurs admettent que leurs réseaux sont beaucoup moins protégés face aux 'spywares' que contre les virus et les attaques par 'phishing'. 54% des directions générales sont toujours concentrées sur les virus alors que seulement 38% d'entre elles pensent que la problématique des 'spywares' est une priorité... Sillicon.fr
Voir aussi..
> Solution anti-espion (spyware) avec Bitdefender
> Spybot, solution anti-espion gratuite

Découverte par Luigi Auriemma et relayée par le site spécialisé Secunia, la vulnérabilité touche le célèbre lecteur DivX Player. Qualifiée de "modérement critique", elle permet à un attaquant distant de compromettre un système... Heureusement, seules les versions anciennes (2.x) du logiciel semblent impactées. La dernière mouture de l'application (5.2.1) n'est pas vulnérable. Sillicon.fr
Voir aussi...
> Téléchargement et information sur le lecteur DivX player
> L'info sur le site Secunia
> Toute l'actualité de la sécurité

Principes de base de la protection de votre ordinateur, avec les logiciels anti-virus.
Découvrez quelques fiches pratiques pour mieux comprendre les anti-virus et installer le votre :

Cette fiche formation vous permet de mieux comprendre les antivirus et leurs intérêts.
Vous pourrez ainsi vérifier si vous utilisez correctement votre anti-virus, ou encore choisir un logiciel anti-virus si vous n'en avez pas encore installé un.
Vous pouvez également accéder à cette fiche pratique sur une page autonome :
> Accès à la fiche pratique dans une nouvelle fenêtre

Point de vue sécurité, 2004 peut être divisé en deux périodes -estiment les rapports de F-secure et de Trend Micro, éditeurs de logiciels de sécurité. Le début de l’année a été celle des records, du fait d’un nombre incroyable d’attaques et de l’apparition de nouveaux virus; et la fin de l’année celle des arrestations de "Hackers" et des attaques d'un nouveau type, les Webworms, qui s'en prennent aux sites Internet.
> L'article complet dans Sillicon.fr
> Toute l'actualité de la sécurité
> Solutions pour votre sécurité ?

Bropia est un nouveau ver informatique qui tente de se propager en expédiant automatiquement des messages via MSN Messenger.
Bropia arrive dans une missive de MSN Messenger sous le nom de fichier «Drunk_lol.pif», «Webcam_004.pif», «sexy_bedroom.pif», «naked_party.pif» ou «love_me.pif». S'il est exécuté, il s'installe sous C:\ et tente ensuite de s'expédier vers des contacts de MSN Messenger, si ce logiciel est actif.... Branchez-vous
> Télécharger la dernière version de MSN Messenger pour plus de sécurité
> Alternatives à MSN Messenger : Miranda et GAIM
> Solutions et formation pour la sécurité

Le réseau du «US Department of Homeland Security» (DHS) souffrirait de nombreuses lacunes sécuritaires notamment en ce qui concerne les accès distants et la gestion des mots de passe. Un comble pour une organisation dont le rôle est de protéger le territoire des États-Unis... L'article Vulnerabilite.com / Sillicon.fr

Le virus Baba.C est malin. Selon l'éditeur de sécurité Sophos, ce virus qui se propage par mail (mass-mailer) trompe ses victimes en leur annonçant avoir découvert des contenus pornographiques sur leur ordinateur.
> Virus: Baba se fait passer pour un nettoyeur de photos X (Sillicon.fr)
> Information sur Baba (Sophos)
> Infos et solutions pour la sécurité

Le paramétrage de la page de démarrage change de façon inattendue ou vous ne pouvez pas le modifier ?
Symptômes
Lorsque vous utilisez Microsoft Internet Explorer, vous pouvez rencontrer l'un des problèmes suivants :
• Votre page de démarrage Internet Explorer ouvre un site Web différent de celui que vous avez sélectionné.
• Vous ne parvenez pas à modifier votre sélection de page de démarrage de sorte qu'elle ouvre le site Web de votre choix.

Par exemple, lorsque vous essayez de changer de page de démarrage dans la boîte de dialogue Options Internet, accessible via le menu Outils, vous pouvez ne pas être en mesure de taper une adresse dans la zone Adresse et les boutons suivants peuvent ne pas être disponibles :
• Page actuelle
• Page par défaut
• Page vierge

• Vous redéfinissez votre page de démarrage en fonction du site Web voulu dans Options Internet, mais après redémarrage de l'ordinateur, la sélection de votre page de démarrage a de nouveau été modifiée pour ouvrir un autre site Web.
> L'article complet : causes, symptômes, résolutions (Microsoft France)

Voir aussi...
> Cheval de Troie : CoolWwwSearch
> Pack sécurité et protection : antivirus, antispam et antispy (CD et/ou téléchargement en ligne)

Microsoft met en ligne son logiciel anti-espion en version beta... alors que de nombreux outils existent déjà sur le marché !
> Voir la page d'information avec téléchargement (en anglais)Pour notre part, nos préférences vont à :
- Spybot, pour un logiciel gratuit
- PestPatrol pour une version payante couplé à un excellent antivirus

"F-Secure a découvert un nouveau ver informatique qui s'applique à corriger les forums de discussion vulnérables aux attaques des variantes de Santy.
Mikko Hypponen de F-Secure précise cependant que, contrairement aux apparences, le ver anti-Santy n'est pas bénéfique. En effet, l'asticot génère énormément de trafic inutile dans sa démarche pour trouver d'autres forums vulnérables et F-Secure rapporte même dans son blogue que des sites phpBB déjà corrigés sont mitraillés de requêtes provenant de sites «infectés» par l'anti-Santy.
Après avoir colmaté un forum de discussion phpBB vulnérable, la bestiole affiche le message suivant: «viewtopic.php sécurisé par le ver anti-Santy v4. Votre site est un peu plus sécurisé mais faites une mise à jour >= 2.0.11».
Le ver anti-Santy utiliserait ensuite Google pour trouver d'autres sites qu'il pourrait corriger afin de prévenir les attaques des variantes de Santy.
Ce nouvel asticot n'est pas le premier à tenter d'offrir une protection contre un autre ver; on se souviendra notamment de Welchia, le ver informatique qui causait en août 2003 tout autant de dégâts que Blaster dont il prétendait être le remède." Branchez-vous
A lire aussi...
> Santy.C s'attaque aux sites Web écrits en php

Mauvaise surprise pour l'internaute qui télécharge de la musique en ligne : derrière le fichier se cachent des pop-ups de pub, des 'adwares', des barres d'outils détournées, des modifications sur les navigateurs, à l'insu de l'utilisateur.
Télécharger illégalement de la musique ou de la vidéo en ligne présente des dangers de plus en plus nombreux, car derrière ces fichiers se cachent des menaces pour les ordinateurs connectés.
En effet, de plus en plus de fichiers proposés en téléchargement sur les réseaux en peer-to-peer comme Kazaa permettent de télécharger une page Web qui lance l'ouverture de fenêtres dans Internet Explorer qui sont en réalité des pop-ups publicitaires.
Plus dangereux, le lancement d'un titre ou un extrait vidéo téléchargé peut installer des adwares, des logiciels intrusifs qui espionnent les internautes et transfèrent illégalement des informations à leur insu !
Ils peuvent aussi bien installer des barres d'outils qui renvoient vers des contenus pour adultes ou remplacer la page de démarrage du navigateur... Article Sillicon.fr
Voir en liens...
> Virgin France, téléchargement de musique en ligne
> Solution complète pour votre sécurité

> BitDefender Edition Standard
Efficacité avant tout ! Un antivirus idéal pour les particuliers...
100% de détection et de désinfection, pour éradiquer tous les virus en circulation.
Protège toutes les voies d’accès possibles des virus et codes malveillants (keyloggers, dialers, etc.) sur votre ordinateur, y compris via les échanges Peer to Peer.
Réactivité ! Mises à jour automatiques et gratuites, toutes les 3 heures.

> Nouvelles Fonctionnalités !
• AntiDialer pour bloquer les tentatives de renumérotation surtaxées
• Nouvelle interface et nombreux assistants pour un paramétrage facile et rapide
• BitDefender News pour vous alerter des mises à jour critiques disponibles pour votre système

DETECTION ET SUPPRESSION DES VIRUS
Protection permanente de votre ordinateur & filtrage de toutes les voies d'accès des virus.
Trois modes de détection : reconnaissance par signature, analyse heuristique et blocage comportemental & trois modes de suppression : désinfection, suppression ou mise en quarantaine.
Mises à jour automatiques toutes les 3 heures.
Intégration dans Windows : permet d’analyser rapidement un fichier ou un dossier, grâce à un simple clic droit de souris.

PROTECTION INTERNET
Protection de vos e-mails, navigations sur Internet & des vos échanges par messagerie instantanée ou Peer to Peer.
AntiDialer : bloque les tentatives de renumérotation surtaxées.

INTERFACE SIMPLE & INTUITIVE
La nouvelle interface de BitDefender a été pensée pour une prise en main facile, et un paramétrage rapide des modules de protection. Un assistant vous guide pas à pas lors de l’installation initiale du produit. Après cette étape, votre ordinateur est protégé contre toutes les attaques virales, sans aucune manipulation supplémentaire. Les utilisateurs souhaitant personnaliser le paramétrage du produit peuvent accéder à une interface de configuration détaillée.

> Plus d'informations, achat en ligne ?
> Toutes les solutions de sécurité

Selon des tests de PC World, certains logiciels de sécurité informatique désactiveraient temporairement le Centre de sécurité du «service pack» 2 pour qu'il indique que les signatures de virus sont à jour...
- L'article Branchez-vous
- Infos sécurité

Novices ou experts: personne ne peut échapper aux virus dés lors qu'un PC est connecté à Internet. Même si les éditeurs de sécurité redoublent d'efforts pour proposer des logiciels de protection efficaces, force est de constater que les attaques virales touchent une très grande majorité des internautes français.
Selon une étude publiée par le fournisseur d'accès AOL et menée par la société Novatris, spécialisée dans les études en ligne auprès de 1001 internautes, 71% des internautes ont déjà été infectés par un virus informatique et parmi eux ils sont 87% à avoir contracté jusqu'à 10 virus au cours des 12 derniers mois... Sillicon.fr
> Infos sur la sécurité
> Solutions pour vous protéger (anti-virus, courrier non sollicité, logiciel espion...)

"Le groupe chinois Xforce a découvert trois nouvelles failles de sécurité dans Windows NT, 2000 et XP SP1, mais les PC qui disposent du «service pack» 2 ne sont pas affectés par la première et la troisième brèche. Comme Microsoft apprend leur existence en même temps que le public, il n'existe pas de correctifs.
De ces trois failles, une semble particulièrement redoutable puisque sa gravité est jugée «critique» par K-Otik. Il s'agit d'une librairie graphique (API LoadImage) de Windows qui permettrait à des attaquants d'exploiter une image spécialement conçue, dans une page Web ou un courriel HTML, pour prendre le contrôle d'un PC distant vulnérable. Comme la brèche affecte une librairie de Windows, tous les logiciels qui l'utilisent sont potentiellement vulnérables." Branchez-vous
Voir aussi...
> Infos sécurité

ROBOFORM
Ne remplissez plus les formulaires des pages Web, laissez faire Roboform !

Remplit les formulaires Web à votre place
RoboForm évite les saisies fastidieuses de formulaires lors d’achat en ligne, d’inscription sur un site, de téléchargement de logiciels… quelque soit la langue et le type de formulaire. Il permet de minimiser intelligemment le nombre de clics nécessaires pour remplir et valider un formulaire en ligne, et vous fait gagner du temps !

Génère et sauvegarde vos mots de passe
De nos jours, de nombreux sites vous obligent à créer une combinaison Identifiant et Mot de passe. Ne mettez plus le même mot de passe partout avec tous les risques que cela représente ! RoboForm génère des mots de passe aléatoires et sûrs (lettres majuscules, minuscules, chiffres, caractères spéciaux), différents pour chaque site. Ensuite, il sauvegarde les mots de passe localement, et permet de se connecter facilement à partir des données enregistrées.

Stocke vos données en toute sécurité
Les informations sont stockables localement sur le disque dur (chiffrage avec une clé 3-DES), ou sur un support externe (clé USB, disquette, etc.). Vous pouvez par exemple stocker dans les Notes Sécurisées des Codes de licence de logiciels, Mots de passe de banque, Combinaisons de cadenas… qui sont cryptés en utilisant votre Mot de passe Maître.

Propose une connexion rapide automatisée
Non seulement RoboForm complète les mots de passe à votre place, mais il peut en plus effectuer pour vous l'intégralité du processus de connexion. D’un simple clic, vous pouvez demander à RoboForm d’ouvrir la page web, de remplir automatiquement le formulaire de connexion, et de le valider .

> Roborfom et BitDefender, vos partenaires rapidité et sécurité
> Solutions pour la sécurité : antivirus, antispam, antispyware...

Les banques sont en première ligne de ces attaques. Après une temps de latence, elles réagissent enfin. Le résultat est loin d'être parfait.
Ainsi, le Citigroup (banque américaine particulièrement visée par le phishing) vient-il de faire parvenir à sa clientèle un dépliant résumant les risques encourus par les imprudents qui se laisseraient aller à suivre les instructions de pareils messages... Seule recommandation (vraiment ?) utile, celle proposant de supprimer les messages suspects sans les ouvrir. Comme si nous avions attendu l’accord des banques pour ce faire. Et de se demander combien a pu coûter l’impression, l’affranchissement et le routage d’une telle somme de lapalissades ! Source : Sillicon.fr

La nouvelle variante du ver s'attaquerait désormais à tous les sites internet en php. Et ils sont nombreux. Après Google, il utilise désormais les moteurs d'AOL et de Yahoo pour trouver ses victimes.
Santy poursuit son offensive. L'objectif du ver est toujours le même: défigurer sites Web avec le message: "This site is defaced!!! NeverEverNoSanity WebWorm generation" (voir photo). Il n'a donc aucune incidence sur le poste de l'utilisateur.
Au départ, Santy.A s'attaquait aux forums Internet utilisant « phpBB », une application open-source en ligne utilisée pour créer des forums. Le ver profitait d'une faille dans des anciennes versions non patchées du logiciel pour défigurer le site. 40.000 d'entre eux auraient été attaqués... Sillicon.fr

Anagramme de 'Help', Phel est un cheval de Troie qui se répand à partir de sites Web détournés à travers des contrôles d'aide (help) d'Internet Explorer et de Windows XP SP2... Sillicon
Voir aussi...
> Windows XP SP2 : récapitulatif et téléchargement

Qualys Technologies a analysé, sur une période de 18 mois, 1,24 million de vulnérabilités réseau relevées de façon anonyme par du "scanning" effectué auprès de sa clientèle. Bonjour les dégâts!
Ils démontrent en effet que, même pour les vulnérabilités les plus critiques, les entreprises mettent en moyenne 30 jours à corriger seulement la moitié des systèmes vulnérables, ce qui laisse l’entreprise exposée pendant une longue période.
Par ailleurs, il faut sans arrêt remettre sur le métier son ouvrage, puisque 50% des attaques les plus connues et les plus critiques sont remplacées chaque année par de nouvelles vulnérabilités, tout aussi dangereuses.
En outre, la durée de vie de certaines vulnérabilités est quasi illimitée, cette demi-vie étant principalement due au déploiement de nouvelles machines ou serveurs sur lesquels on n’a pas encore apporté les correctifs nécessaires.
Enfin, 80% des vulnérabilités sont exploitées dans les 60 jours suivant leur annonce publique... Sillicon
> Le site de Qualys Technologies

Aux États-Unis, à la mi-2004 on comptait plus de 90% de systèmes de messagerie instantanée implantés non seulement dans le grand public mais aussi en entreprise. Ce qui ne veut pas dire que tout le monde les utilise. En effet, pour l’heure, seuls 26% des utilisateurs ayant un compte e-mail se servent de la messagerie instantanée. Or, d’ici 2007, ce pourcentage devrait atteindre les 80%. Par ailleurs, le nombre de plates-formes de messagerie instantanée en exploitation dans les entreprises continue, lui aussi, à augmenter. Pourquoi un tel succès ? Tout simplement parce que ces solutions ont commencé au niveau des utilisateurs individuels avec des clients gratuits comme celui de Microsoft, d’AOL ou de Yahoo!, le tout hors du regard sévère du département informatique. Ce dernier n’est responsable du déploiement de telles solutions que dans un peu moins d’un tiers des cas (31 %). D’ailleurs, la messagerie instantanée reste «sauvage» c’est-à-dire non gérée par la division informatique dans 57% des cas.
Or les clients de messagerie instantanée grand public sont loin d’être sécurisés.... Sillicon
Voir aussi...
> La dernière version francophone de MSN Messenger
> Protéger votre messagerie instantanée
> Miranda, GAIM, les messageries instantanées alternatives

La menace est sérieuse, plusieurs administrateurs ont été victimes de hackers qui ont rapidement su exploiter le défaut révélé dans PHP, et annoncé sur le forum phpBB.
Le très populaire langage de développement est en effet victime d'un bug qui affecte les versions 4.3.9 et 5.0.2 de PHP.
La faille ouverte exploite des erreurs dans les commandes de sérialisation et de 'realpath' afin de modifier les privilèges, de contourner les restrictions de sécurité et de compromettre un système vulnérable.
La solution conseillée pour mettre fin à la menace est de mettre à jour les versions de PHP, sachant que cette mise à jour permettra aussi de fixer plusieurs autres erreurs ou bugs découverts précédemment. Sillicon

Les dernieres semaines de 2004, nous avons pu assister à la naissance d'un nouveau malware, le « WebWorm ». La principale caractéristique de ce type de ver est qu'il s'attaque exclusivement aux applicatifs web, comme Santy. Il s'appuie donc sur des failles de programmation présentes dans les script PHP, ASP ou encore JSP afin de se répandre. Pour débusquer ses victimes, le ver interroge tout simplement les moteurs de recherche comme Google, Yahoo ou Altavista... Sillicon

BitDefender 8 SpamDeny filtre en temps réel tous vos emails, afin de vous protéger contre les courriers électroniques non sollicités (SPAM), qui encombrent et ralentissent votre compte de messagerie.

Outre le désagrément et la perte de temps générés par le nombre croissants de courriers indésirables, les Spams peuvent également être synonyme de danger ou d’arnaque :
Le contenu à caractère sexuel, pouvant choquer les enfants.
Le “phishing”, escroquerie qui consiste à récupérer des données sensibles (login, mots de passe, coordonnées bancaires, etc.) en envoyant des emails reprenant la mise en page de sites d’entreprises connues, et en se faisant passer pour celles-ci.
De nombreuses offres illégales qui, si vous y donniez suite en toute bonne foi, vous exposeraient à des poursuites judiciaires (faux diplômes, contrefaçon, détaxation de produits, etc.).
Le «scam» («ruse» en anglais), pratique frauduleuse consistant à extorquer des fonds à des internautes en leur faisant miroiter une somme d'argent dont ils pourraient toucher un pourcentage.

BitDefender 8 SpamDeny fonctionne avec tous les clients de messagerie du marché et intègre directement une barre de paramétrage dans Outlook® et Outlook® Express...

Une version de Google Desktop Search, le moteur de recherche sur disque dur, souffre d'un problème de sécurité qui pourrait dévoiler des extraits de fichiers locaux à des attaquants distants.
Le problème de sécurité a été découvert à la fin novembre par des chercheurs en informatique de l'Université Rice. Google aurait immédiatement réagi en publiant une version corrigée que les utilisateurs reçoivent automatiquement grâce à la fonction de mise à jour de Google Desktop Search. Cependant, cette nouvelle mouture serait encore en cours de déploiement. (...) Les utilisateurs qui ne possèdent par la version rectifiée et qui voudraient se protéger contre ces indiscrétions potentielles, peuvent désactiver la fonctionnalité Show Desktop Search results on Google Web Search result pages dans les paramètres de l'application.
- L'article complet dans Branchez-vous
- Détails et rapport technique complet sur l'analyse de cette brèche par l'Université Rice (en anglais)
Voir aussi...
- Google, trucs de pro : tout savoir et comprendre le moteur Google
- Lever de bouclier contre Google Desktop et alternative Copernic

GETANONYMOUS
Voyagez Incognito sur Internet

En connectant directement votre ordinateur sur Internet, des données sensibles comme votre adresse IP peuvent être dévoilées et exploitées à des fins malveillantes. Les cookies placés dans votre système, l’historique des sites web que vous visitez, peuvent fournir des informations sur vos habitudes de navigation, sur votre adresse email, et sur votre identité.

SURFEZ, TELECHARGEZ & TCHATTEZ SUR LE WEB EN TOUT ANONYMAT
Parfaitement compatible avec tous les logiciels de navigation, Peer to Peer, client FTP et Tchat, GetAnonymous™ assure votre anonymat en connectant votre ordinateur sur Internet via des serveurs proxy. GetAnonymous™ cherche, teste et vous propose des serveurs proxy fiables, vous permettant de contrôler entièrement le chemin emprunté par vos données sur Internet. Votre identité (adresse IP) est ainsi masquée. Téléchargez sans risques !

BLOQUEZ LES NUISANCES SUR INTERNET
GetAnonymous™ contrôle les données entrant sur votre système, afin de bloquer les fenêtres pop up, bannières flash, scripts, et autres nuisances rencontrées sur Internet. Les données en provenance d’un serveur suspect sont également identifiées et stoppées. Vous pouvez également empêcher certaines pages Web, programmées pour effectuer une tâche précise - comme l’affichage d’une nouvelle page toutes les 5 minutes - de déclencher ce type d’opération.

NETTOYEZ LES TRACES LAISSEES SUR VOTRE ORDINATEUR
GetAnonymous™ nettoie les traces laissées localement sur votre PC, après avoir surfé sur Internet (dossiers temporaires, formulaires, mots de passe, etc.). Vous pouvez également automatiser la suppression des cookies, et des fichiers susceptibles de contenir des informations sur vos habitudes de surf (historique sur Internet, dossiers récents, dernier login, etc.). Ainsi, vous contrôlez les informations entrant et sortant sur votre ordinateur, protégez vos données personnelles (adresse IP, type de système d’exploitation, navigateur, etc.), et préservez vos habitudes de surf sur Internet (shopping, données financières, informations personnelles).
> GetAnonymous et BitDefender, vos partenaires sécurité et anonymat

Mugly.C se propage au moyen d’un message électronique au contenu variable, avec la pièce jointe ATTACHED.ZIP. Ce fichier contient un exécutable, qui est le ver en question et qui sera envoyé par email. Mugly.C recherche sur la machine infectée dans les fichiers portant l’extension ADB, ASP, DBX, DOC, HTM, HTML, PHP, SHT, TBB, TXT ou WAB, des adresses électroniques auxquelles il pourra de nouveau s’envoyer lui-même, sauf aux adresses ayant un rapport avec les entreprises d’antivirus. Ce ver a la capacité d’empêcher l’utilisateur d’accéder aux pages Web de certains éditeurs d’antivirus. Dès qu’il s’exécute, Mugly.C affiche à l’écran une image, installe et lance un autre ver que Panda Software détecte comme étant le ver Gaboat.CDO.
De son côté Gaboat.CDO affecte les ordinateurs fonctionnant sous les systèmes d’exploitation Windows 2003/XP/2000/NT en exploitant les vulnérabilités LSASS, RPC DCOM et WebDAV. Pour se propager, il se copie dans toutes les ressources partagées auxquelles il réussit à accéder. Gaboat.CDO se connecte aussi à un serveur IRC et se met en attente de commandes.
Les autres codes malicieux que nous passerons en revue sont Constructor/Mastof et Mastof.A, qui sont très étroitement liés l’un à l’autre, puisque le second est un cheval de Troie créé par le premier afin de voler les mots de passe de Yahoo Messenger. Mastof.A, et les chevaux de Troie générés par Constructor/Mastof, possèdent les caractéristiques suivantes : ils s’exécutent à chaque fois que le PC démarre, ils restent de manière résidente dans le PC, et envoient le mot de passe qu’ils trouvent à une adresse Yahoo spécifique. Zataz Magazine

Aller plus loin ?
> Toutes les solutions de sécurité : antivirus, antispam, anonymat, pare-feux...
> Toute la presse écrite informatique et Internet

Antispam : la solution contre les courriers non sollicités
Les spams (courriers électroniques non sollicités) représentent, selon certaines études récentes, près d’1 email sur 2. Au delà du ralentissement et de la perte de temps qu’il occasionne, le spam est utilisé pour certaines escroqueries et met les enfants, par exemple, au contact de contenus qui ne leur sont pas destinés.
BitDefender Antispam est un puissant outil combinant simultanément trois techniques de lutte contre le spam pour protéger votre messagerie contre les emails indésirables.
- Le module liste noire et liste blanche
Le module liste noire et liste blanche bloque ou autorise les messages de certains expéditeurs (ou domaines) listés. Choisissez ainsi très simplement les expéditeurs que vous acceptez et ceux que vous refusez.
- Le module heuristique
Le module heuristique détecte les caractéristiques d’un message, communes au spam. L’analyse du corps de l’en-tête, des mots, des phrases et des liens contenus dans le message permettent de déterminer si le message s’apparente à du spam. Le filtre est conçu pour tenir compte des caractères souvent utilisés par les spammeurs pour leurrer les filtres (comme par exemple l’utilisation d’un chiffre à la place d’une lettre).
- Le module bayésien
Il s’agit d’une méthode d’auto-apprentissage. Le but est de paramétrer (de façon automatique et transparente pour vous) le filtrage des emails par rapport à vos souhaits, aux types d’emails que vous acceptez ou non de recevoir. L’avantage de ce module est d’adapter la protection antispam à vos centres d’intérêt et d’éviter les faux positifs (emails déclarés comme spam alors que vous auriez souhaité les recevoir).
C’est en combinant ces trois techniques que BitDefender AntiSpam détermine quels sont les messages autorisés à entrer dans votre messagerie ou non.
> Facilité d’utilisation
L’interface de BitDefender AntiSpam permet de décider très simplement ce que vous voulez recevoir ou non. Vous avez même directement accès au paramétrage depuis Outlook™ et Outlook Express™.
> Mises à jour automatiques
Les moteurs de BitDefender AntiSpam se mettent à jour automatiquement pour bloquer les nouvelles techniques des spammeurs.
> Rapports et statistiques détaillés
L’interface de BitDefender AntiSpam affiche les statistiques sur le nombre de messages bloqués et reçus.
> Bonus
- BitDefender Antivirus Free Edition
Cette version de BitDefender Antivirus vous permet, à la demande, d’analyser et de désinfecter votre PC. Il intègre les moteurs d’analyse de BitDefender, certifiés par ICSA Labs, Checkmark et Virus Bulletin. Ce module antivirus inclut les mises à jour des signatures de virus pendant 1 an.
- Anti popup publicitaires
BitDefender Antispam comprend également un logiciel qui supprimera l’affichage des fenêtres publicitaires lors de vos navigations sur Internet. Cet outil permet également de bloquer l’exécution de codes malveillants depuis des pages web.

> Plus d'infos, achat en ligne ?
> Toutes les solutions de sécurité

Qualys fait les recommandations suivantes à qui veut se prémunir contre ce genre d’attaques :
- lancer régulièrement des audits de sécurité sur les réseaux et les systèmes,
- s’assurer de la mise à jour constante des anti-virus,
- gérer et appliquer le correctifs dès leur mise à disposition,
- enfin, réévaluer continuellement et proactivement la politique de sécurité.
L'article Sillicon : Qualys Technologies a analysé, sur une période de 18 mois, 1,24 million de vulnérabilités réseau relevées de façon anonyme par du "scanning" effectué auprès de sa clientèle. Bonjour les dégâts!
Voir aussi...
> The Top 10 Vulnerabilities is a dynamic list of the 10 highest-risk security vulnerabilities
> Antivirus et solution de sécurité pour les réseaux : Linux, Education, Pack Entreprise

Microsoft publie pour ce mois de décembre cinq bulletins de sécurité avertissant de plusieurs failles qui peuvent fragiliser Windows. Elle ne sont pas classées 'critiques' mais simplement 'importantes', ce qui tendrait à rassurer les utilisateurs de PC sous Windows... Sillicon.fr
Voir aussi...
- Infos, téléchargement Windows XP SP2 ?
- Toutes les infos sur la sécurité sur 2607.info

Qualifiées de critiques et découvertes par Greg MacManus, ces failles touchent le célèbre logiciel de visualisation de documents PDF d'Adobe. Elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable (..)
Les versions vulnérables sont Adobe Acrobat Reader pour Unix version 5.0.9 et inférieures et Adobe Acrobat Reader pour Windows version 6.0.2 et inférieures... Sillicon.fr
> Page d'info sur Acrobat Reader
Voir aussi...
- Logiciel Adobe Acrobat
- Tous les livres sur Adobe Acrobat et Acrobat Reader

Extrait de Branchez-vous :
Le top 10 des logiciels espions et publicitaires est notamment basé sur les données du service de balayage offert par Earthlink, le troisième fournisseur d'accès Internet en importance des États-Unis. Pour apparaître dans cette liste, les modules indiscrets devaient être détectés chez au moins 50.000 clients d'Earthlink. Webroot a ensuite sélectionné les dix plus pernicieux, dont voici la liste:
- PurityScan
- n-CASE (msbb.exe)
- Gator (GAIN)
- CoolWebSearch (CWS)
- Transponder (vx2)
- ISTbar/AUpdate
- KeenValue (PerfectNav)
- Internet Optimizer
-Perfect Keylogger
- TIBS Dialer
Pour enrayer ces nuisances il existe de très bons logiciels de «désinfection» gratuits, en particulier Ad-aware et Spybot Search & Destroy. En version payante, nous vous conseillons l'excellent couple antispam et anti-espion de BitDefender.
> L'article complet et les détails de ces logiciels espions
> Solutions pour la sécurité
> Principes de base pour la protection de votre ordinateur

Vous avez des doutes sur votre ordinateur ?
Porifitez de l'antivirus en ligne gratuit pour vérifier et scanner l'ensemble des fichiers de votre PC, avec les mises à jour en temps réel, via votre connexion Internet...
> Antivirus en ligne gratuit

Pour protéger votre ordinateur, votre réseau, votre confidentialité, BitDefender vous propose plusieurs solutions adpatées à toutes les situations :
> Anti-Virus, Firewall (Pare-Feux), Anti-spam (courrier non sollicité), Anti-Spyware (logiciel espion)
- Pour les particuliers
- Pour les entreprises : pack tout compris et licences à la carte
- Version Education
- Utilisateurs de Linux

 

 

> Autres solutions de sécurité : Antivirus, Antispam, firewall (Norton, MacAfee...)

Moins d'un mois après la dernière mise à jour de Mac OS X, Apple remet ça et met en ligne une nouvelle mise à jour, qui concerne 17 failles de sécurité, mais sans se risquer à qualifier le risque associé aux problèmes rencontrés.
Les failles concernent Mac OS X 10.2.8 et 10.3, ainsi que Mac OS X Server.
Cinq failles concernent le serveur Apache ou Apache 2 compris dans le système, deux failles le navigateur Web Safari, deux les serveurs de mails d'OS X, une le serveur QuickTime, etc... Sillicon.fr
> Page d'information Apple (anglophone)
> Les mises à jour pour Mac OS
> Antivirus et sécurité pour Mac (FNAC)

Lycos Europe invite ses utilisateurs à «attaquer» des sites Web de polluposteurs en installant un écran de veille sur leur ordinateur, une technique de lutte contre le pourriel qui ne manquera pas de susciter la controverse.
L'écran de veille «Diffusez l'amour, arrêtez le spam», qui est offert en France par le service de courriel Web Caramail, invite les internautes à télécharger «le seul économiseur d'écran qui travaille activement pour contrer les spammeurs et invite vos amis à faire de même jusqu'à complète éradication!»
Lorsqu'il est activé, l'économiseur d'écran envoie vers le site d'un polluposteur une requête HTTP similaire à celle qui est expédiée par un navigateur Web, ce qui a pour effet de générer du trafic inutile et de consommer de la bande passante, un des coûts importants des opérations de pollupostage...
Une guerre s'était ouverte... vite (et provisoirement ?) terminé !
Entre Lycos et les spammeurs, c'est la guerre ouverte. Le site MakeLoveNotSpam.com mis en place en début de semaine par le portail a en effet été victime de hackers et rendu inaccessible mercredi. 65.000 personnes auraient eu le temps de télécharger le programme. Manifestement, Lycos Europe, qui avait reconnu viser entre 50 et 100 sites par jour, a suscité la colère de hackers amis des spammeurs. Peu avant d'être neutralisé, on pouvait lire sur le site MakeLoveNotSpam ce message pirate destiné aux visiteurs: "Oui, attaquer les spammeurs est une erreur; vous le savez, vous ne devriez pas le faire. Votre adresse IP et votre requête ont été enregistrées et seront transmises dans une plainte à votre fournisseur d'accès Internet".
Source : L'expansion et Branchez-vous
Voir aussi...
> Dossier : le spam c'est quoi ? Problèmes et esquisses de solutions...
Solutions antispam et pourriel (téléchargement payant)

Dell et Microsoft ont présenté leur nouvel accord stratégique pour la mise à jour en 1 clic du système logiciel, du système d'exploitation et des applications .
88% des utilisateurs trouvent que la gestion des 'patchs' de mise à jour est difficile et coûteuse, et 92% d'entre eux souhaiteraient utiliser un seul outil pour tous les correctifs.
Pour cela, Dell OpenManage, la solution de gestion du hardware du fabricant, se retrouve intégrée à Microsoft SMS 2003, et donne accès à l'ensemble des fonctionnalités de mise à jour en un clic. En un seul processus, matériel, environnements et logiciels sont mis à jour... Sillicon.fr
Voir aussi...
> Toute la gamme Dell en ligne
> Tous les logiciels Microsoft (FNAC)

Sans conteste, la solution de téléphonie sur Internet la plus utilisée au monde, Skype, souffre d'une vulnérabilité critique. Cette faille pourrait mettre en péril l’intégrité d’une machine équipée du logiciel...
La faille touche les versions 1.0.*.95 à 1.0.*.98 du logiciel. L'éditeur conseille de migrer immédiatement vers la version 1.0.0.100.
> Sérieuse vulnérabilité dans Skype (Sillicon / Vulnerabilite)
> Skype c'est qoui, c'est où ?

La vulnérabilité avait été annoncée le 9 novembre dernier et portait sur les Serveurs ISA et Proxy 2.0 de l’éditeur. Un attaquant pouvait corrompre le cache DNS du Proxy si un utilisateur se connectait préalablement sur un site malveillant conçu à cet effet.
L’ancien patch ne traitait apparemment que la dernière version SP2 du Serveur ISA. De plus, il semblerait que l’ancien correctif entraîne un dysfonctionnement des versions installées en SP1. Aucune information relative aux contraintes de dépendance n’avait été fournie préalablement...
Sont concernés : Windows 2000, Internet Security, Small Business, Proxy Server...
> L'article Sillicon.fr
> L'information sur le site de Microsoft

Les utilisateurs en entreprises qui tentent d'installer eux-mêmes la mise à jour SP2 de Windows XP causent de nombreux tracas à leurs administrateurs de réseaux.
"Quatre mois après le lancement par Microsoft du Service Pack 2 (SP2) de Windows XP, les gestionnaires de réseaux sont encore confrontés à un véritable casse-tête et des pertes de productivité lorsque les utilisateurs finaux sèment le désordre en essayant d'installer la mise à jour. Selon Mani Sridharan, vice-président chargé des solutions entreprises pour la société de gestion de réseaux et systèmes Business Oriented Software Solutions, la plupart des problèmes sont causés par des employés non-spécialistes des technologies de l'information, qui essayent d'installer eux-mêmes le patch de sécurité sur des ordinateurs en réseau. D'autres entreprises ont également fait part de problèmes rencontrés après avoir acheté de nouveaux ordinateurs pour leur réseau interne avec le SP2 déjà installé..."
> Windows XP SP2 : un casse-tête pour les responsables IT, VNUnet
Voir aussi...
- Windows SP2 : revue de presse et téléchargement

Pour lutter contre le piratage de Windows, Steve Ballmer envisage de mettre fin à la fourniture gratuite des mises à jour de sécurité de son système d'exploitation... Il ne s'agit pas d'interdire l'accès aux mises à jour gratuites, mais bien de les réserver aux clients Microsoft qui disposent légalement d'un Windows… payant.
> Microsoft : S. Ballmer veut des mises à jour payantes, Sillicon.fr
Voir aussi...
> Windows XP et virtual PC : logiciel et mise à jour du système d'exploitation à la FNAC
> Tous les livres sur tous les Windows 595, 98, NT, 2000, XP...)

Après le 'spam, les e-mails non sollicités et illégaux envoyés en masse sur les messageries des internautes, les principaux fournisseurs d'accès américains font le constat d'une nouvelle menace, équivalente au spam mais qui s'attaque aux messageries instantanées, le 'spim'...
> Les géants américains s'attaquent au 'spim'
AOL, Microsoft et Yahoo!, emmenés par Earthlink, ont déposé sept plaintes contre des auteurs de 'spim', le spam adapté aux messageries instantanées Sillicon.fr
Voir aussi...
> Solutions sécurités : anti-spam, protection P2P, anti-virus...

Ironie du sort, le WPA était censé résoudre les problèmes de sécurité causés par le WEP. Le problème de sécurité découle de l’utilisation de 'passphrases' trop simples qui pourraient être rapidement déchiffrées ...
> Le WPA se craque, la preuve par l'exemple, Sillicon.fr

Un pack logiciel idéal pour lutter contre le pourriel (spam) et les logiciels espions ou malveillants (spyware, adware) :
- Antispam pour mieux maîtriser et bloquer les courriers non sollicités
Ne vous laissez plus importuner par les e-mails publicitaires !
Les spams (courriers électroniques non sollicités) représentent, selon certaines études récentes, près d’1 email sur 2. Au delà du ralentissement et de la perte de temps qu’il occasionne, le spam est utilisé pour certaines escroqueries et met les enfants, par exemple, au contact de contenus qui ne leur sont pas destinés. BitDefender Antispam est un puissant outil combinant simultanément trois techniques de lutte contre le spam pour protéger votre messagerie contre les emails indésirables.
> Facilité d’utilisation
L’interface de BitDefender AntiSpam permet de décider très simplement ce que vous voulez recevoir ou non. Vous avez même directement accès au paramétrage depuis Outlook™ et Outlook Express™.
> Mises à jour automatiques
Les moteurs de BitDefender AntiSpam se mettent à jour automatiquement pour bloquer les nouvelles techniques des spammeurs.
> Rapports et statistiques détaillés
L’interface de BitDefender AntiSpam affiche les statistiques sur le nombre de messages bloqués et reçus.
> Anti popup publicitaires
BitDefender Antispam comprend également un logiciel qui supprimera l’affichage des fenêtres publicitaires lors de vos navigations sur Internet. Cet outil permet également de bloquer l’exécution de codes malveillants depuis des pages web.

- Pestpatrol
Nettoyez votre ordinateur des programmes espions qui s'y cachent
Eradiquez les codes et programmes qui tentent d'accéder à vos données personnelles
PestPatrol est une solution de sécurité et de protection de la vie privée, qui détecte et élimine les parasites dangereux tels que les chevaux de Troie, les logiciels espions, les logiciels « adwares » (programmes chargés sur votre PC qui gèrent les affichages de publicités forcés) et les outils utilisés par les pirates informatiques.
PestPatrol complète votre anti-virus et firewall, en améliorant la protection contre des codes malveillants non viraux mais qui peuvent nuire à la sécurité de votre système et violer votre vie privée.

Ces parasites se cachent la plupart du temps sur votre ordinateur jusqu'à ce qu’un événement survenant sur votre machine les fasse réagir. Quand cela arrive, vos mots de passe, données personnelles, et numéros de carte de crédit sont menacés quand vous êtes connecté à Internet. De plus, certains de ces outils malicieux sont capables d’ouvrir un accès à des pirates informatiques sur un serveur d’entreprise, leur permettant d’en prendre le contrôle à distance.
PestPatrol éradique ce type de menaces en détectant et supprimant :
- Les logiciels espions et « adwares » qui collectent et retournent à leurs auteurs des informations sur vous, sur votre ordinateur et vos habitudes de navigation sur le Web.
- Les chevaux de Troie qui permettent l’accès et la prise de contrôle à distance.
- Les logiciels espions qui surveillent vos activités et collectent les mots de passe et autres données confidentielles au moment où vous les saisissez sur votre clavier (les « keyloggers »)
- Les codes qui attaquent des programmes ou endommagent votre système.
- Les outils d'investigation qui cherchent des failles de sécurité sur votre système, exploitables par un pirate informatique.
L'interface de PestPatrol est intuitive, les mises à jour automatiques et le centre de recherche en ligne contribuent à protéger votre ordinateur contre les parasites.

> Plus d'infos et téléchargement en ligne du pack Antispam + Pestpatrol
(le logiciel Antispam est également disponible seul)
> Toutes les solutions de sécurité

Depuis quatre ans, Internet est accusé de favoriser les escroqueries à la carte bancaire. Une affirmation qui relève plus du mythe que de la réalité.
L'année dernière, tous canaux confondus, la fraude à la carte bancaire s'est aggravée en France. C'est le bilan tiré par l'Observatoire de la sécurité des cartes de paiement. Selon les statistiques de cet organisme, le volume global des fraudes a atteint l'an passé 273,7 millions d'euros, en hausse annuelle de 11 %. Aux yeux des commentateurs, le coupable idéal de cette progression est Internet, montré du doigt depuis cinq ans comme un canal favorisant, voire multipliant, les cas d'escroquerie. La dématérialisation de l'acte de paiement et l'anonymat de la relation vendeur-acheteur, deux caractéristiques propres au commerce en ligne, alimentent il est vrai ce fantasme.
Et pourtant, la fraude à la carte bancaire sur Internet n'est rien en comparaison de la fraude offline. Le paiement par carte bancaire sur Internet reste un phénomène mineur par rapport au total des opérations par cartes réalisées par les Français. "La vente à distance représente 4 % du secteur commercial, explique Jean-Pierre Buthion, responsable produits et services du Groupement des Cartes bancaires. Sur ces 4 %, le quart sont des achats réalisés sur Internet. Sachant que les cartes bancaires sont utilisées pour 80 % des transactions en ligne, vous constaterez que la part des opérations de paiement par carte réalisées sur Internet est mineure." Effectivement, elle représente moins de 1 % du total des opérations de paiement. Un simple petit pourcent qui serait responsable, à lui seul, de la progression de la fraude à la carte bancaire... Journal du Net

Une étude réalisée par le fournisseur d'accès America On Line (AOL) et l'association National Cyber Security Alliance (NCSA) révèle un décalage entre la sécurité des PC et le sentiment de sécurité de leurs utilisateurs. Sur 329 personnes interrogées réparties dans 22 villes d'une dizaine d'Etats, 77% ont indiqué se sentir parfaitement en confiance avec leurs machines pour naviguer sur Internet, effectuer des transactions bancaires ou stocker des informations personnelles.
Mais l'inspection des ordinateurs de ces mêmes individus a mis en évidence une toute autre réalité. En effet, deux tiers d'entre eux n'avaient pas de logiciels anti-virus à jour ni de pare-feu et plus de la moitié ont déclaré ne pas faire la différence entre ces deux types de protection. De plus, au cours de leurs investigations, les techniciens ont découvert dans 20% des cas la présence d'au moins un virus informatique et dans 80% des cas celle de programmes de surveillance (spyware et adware). En extrapolant ces chiffres à l'ensemble de la population, les auteurs du sondage estiment à plusieurs millions le nombre d'américains concernés par le sujet. Pour palier le problème, deux orientations existent : développer des produits plus sûrs et moins vulnérables aux intrusions des pirates ou inciter les internautes à une plus grande prudence via l'installation de logiciels de protection et des mises à jour régulières. Source : Zataz Magazine/USAT/Adit
Aller plus loin...
>Actualité et conseil sur la sécurite
Solutions logiciels pour la sécurité
>Antivirus en ligne

De la politique à l'action
Durant la période 1999-2004, l'UE a débloqué pas moins de 38,3 millions d'euros pour tenter de repérer les contenus à risque. Ceci s'est traduit sur le plan juridique par quatre décisions importantes :
- en octobre 98, l'adoption d'une recommandation sur la protection des mineurs et de la dignité humaine fournit les grandes lignes aux législateurs des Etats membres afin qu'ils puissent plus facilement définir les contenus illicites ou dangereux lorsqu'ils empruntent la voie électronique ;
- en juin 2003, la directive sur le Commerce électronique a permis de considérer Internet comme quelque chose de plus qu'un simple tuyau et a conduit à engager la responsabilité des fournisseurs de services en cas de distribution par leur biais de tels contenus. Certaines condamnations récentes montrent d'ailleurs que la mise en oeuvre de cette directive n'est pas restée lettre morte ;
- en octobre 2003, la directive sur la vie privée et les communications électroniques s'est attaquée plus particulièrement au 'spam', notamment au niveau des individus (les premières sanctions contre les spammeurs sont toutefois encore attendues) ;
- en décembre 2003, le cadre décisionnel contre la pornographie infantile a permis de définir, plus avant, la pédophilie électronique et les sanctions qui en découlent.
Safer Internet Plus (2005-2008) : plus de sécurité, moins de spam
Le nouveau programme adopté par l'Union vise à aller plus loin et notamment à permettre un meilleur signalement des contenus illicites.
> Quatre actions ont ainsi été envisagées:
Hotlines : un bon moyen pour signaler les contenus à risque
Un barrage contre l'horrifique
Un endroit plus sûr
Prise de conscience : le point le plus important...
> L'article complet dans Sillicon.frPour en savoir plus :
Helpdesk programme Safer Internet : saferinternet@cec.eu.int / lien Internet

Depuis 2003, la collectivité territoriale a entamé une démarche d'analyse de risque destinée à montrer que la DSI ne peut pallier à tout problème et que la responsabilisation de chacun améliore l'efficacité globale des systèmes. "Tout n'est pas du ressort de l'informatique, tous les acteurs font partie d'un ensemble global. Ce travail a permis de concrétiser le fait que l'informatique peut s'arrêter parce que l'infrastructure peut être en cause, ce qui nous a amené à une cartographie des risques"... JDN Solutions

Une nouvelle faille qualifiée de « hautement critique » par Secunia affecte le navigateur de Microsoft. Elle pourrait permettre l’exécution à distance de commandes arbitraires. En date de ce 2 novembre, aucun correctif n’était disponible ni annoncé. Or, les postes de travail fonctionnant sous le Service Pack 2 (ou SP2) de Microsoft, la récente mise à jour de Windows XP, sont protégés de ce risque. Cette nouvelle faille touche Internet Explorer version 6.0 sur les systèmes Windows 2000 et Windows XP SP1. Le problème de sécurité résiderait dans les fonctionnalités d’interprétation des « tags » HTML tels que 'IFRAME' et 'FRAME'... Sillicon.fr
Aller plus loin...
> Info sur les failles d'Internet Explorer (Secunia)
> Windows XP SP2 : récapitulatif et téléchargement
> Firefox, l'alternative à Internet Explorer

Une nouvelle variant de Bagle (la AT) se répand depuis quelques jours sur Internet. Ce ver de messagerie ciblant Windows s'attaque notamment aux dispositifs de sécurité des ordinateurs infectés, et ouvre une porte de derrière permettant à une personne malintentionnée de prendre le contrôle du système. (...) Comme ses prédécesseurs, Bagle.AT est conçu, à la manière d'un rétrovirus, pour désactiver les solutions de sécurité de l'OS (pare feu et antivirus). Autre action de Bagle.AT : la désinstallation des codes malicieux de type Netsky éventuellement présents sur le PC. "Sa principale originalité consiste à s'attaquer également aux fonctions de sécurité de Windows XP (Internet Connection Firewall, Internet Connection Sharing et Security Center Service)" (...)". La mise en oeuvre d'un pare feu contribue à protéger plus efficacement les machines contre Bagle.AT", indique David Kopp, avant de conclure : "les entreprises étant généralement équipées de tels dispositifs, il est clair que ce virus touche aujourd'hui principalement les machines de particuliers. ce que nous avons d'ailleurs vérifié dans nos mesures". JDN Solutions
Aller plus loin
>Actualité et conseil sur la sécurite
Solutions logiciels pour la sécurité
>Antivirus en ligne

La plupart des éditeurs de sécurité tirent la sonette d'alarme. Une nouvelle variante du célèbre ver Bagle se répand actuellement très rapidement sur les réseaux, risquant de paralyser les messageries.
Bagle.BC (Bagle.AT ou AU)"augmente son taux de propagation déjà élevé et cause de plus en plus d'incidents pour les usagers d'ordinateurs à travers le monde", a prévenu l'éditeur de logiciels anti-virus Panda, qui a émis une "alerte rouge".
Messagelabs, une autre société de sécurité, a indiqué avoir intercepté sur la seule journée de vendredi près de 900.000 exemplaires du virus-ver, qui emprunte de fausses adresses e-mails semblant familières aux destinataires... Sillicon.fr
Aller plus loin...
>Actualité et conseil sur la sécurite
Solutions logiciels pour la sécurité
>Antivirus en ligne

Une étude menée par CipherTrust a mesuré pendant deux semaines le trafic des e-mails mondiaux. Une majorité des attaques étaient émises depuis les Etats-Unis... JDnet
Voir aussi...
> Les bonnes pratiques anti-phishing existent mais restent difficiles à mettre en oeuvre
Dans un livre blanc, McAfee Research énumére une série de bonnes pratiques destinées aux institutions financières, commerçants et fournisseurs de services en ligne, pour contrer ce nouveau type d'attaque.

Le constructeur de Macintosh annonce la correction de trois failles jugées critiques : elles touchent son système d’exploitation et son logiciel QuickTime pour Microsoft Windows...
La première faille est localisée dans «Apple Remote Desktop Client» et touche les versions 1.2.x. du logiciel. La deuxième faille affecte QuickTime 6.5.x pour Microsoft Windows et semble tout aussi dangereuse. Elle pourrait permettre l’exécution de commandes arbitraires à distance. Enfin, la troisième vulnérabilité touche à nouveau QuickTime mais, cette fois-ci, les plates-formes Microsoft Windows, Mac OS X et Mac OS X Server sont concernées. Sillicon.fr
> Les mises à jour pour Mac à télécharger
> Page d'info sur QuickTime

Comme vous le savez certainement, Microsoft édite régulièrement des patchs permettant la correction des failles de sécurité de ces logiciels.
La difficulté, en dehors de l'utilisation de Windows Update, est de savoir lesquelles sont installées sur votre ordinateur, et surtout lesquelles ils vous manquent.
Une solution : l'audit gratuit en ligne avec Pedestal. Vous pourrez ainsi savoir quels sont les patchs qui sont installés, et ceux qui vous manquent avec lien et descriptif.
> Le site d'audit en ligne, Pedestal
A voir aussi...
> Fiches pratiques : Mise à jour de Windows et Office
>>Actualité et conseil sur la sécurite
>Solutions logiciels pour la sécurité
>>Antivirus en ligne

Un nouveau type de balayage (scan HTTP) de recherche de vulnérabilités vient en effet d'être découvert par l'éditeur Bee Ware. Il touche directement les serveurs Web et cherche à tirer profit d’une erreur courante de programmation dans les applications Web.
"Cette faille dans la commande include de PHP n'est pas nouvelle et, jusqu'à présent, il s'agissait d'une technique manuelle pour les hackers. Ce qui est en revanche très nouveau est l'apparition d'un programme de scan automatique qui scrute tous les site Web PHP et teste leur configuration. Si les sites sont vulnérables, il y a installation d'un cheval de Troie", indique Eric Battistoni, directeur technique chez BeeWare. JDnet
> L'info sur le site de BeeWare
> Page d'aide et d'information sur OVH

Mozilla a beau devenir une alternative de choix dans le monde des navigateurs internet, il n'est pas exempt de failles. Mais à la différence de Microsoft et de son Internet Explorer, ces brêches sont très rapidement colmatées.
Les failles identifiées par MandrakeSoft et relayées par Secunia touchent Mozilla sous Linux à partir du système d'exploitation MandrakeLinux 10.0. Elles sont qualifiées de hautement critiques.
Les vulnérabilités peuvent être exploitées par un attaquant distant afin de compromettre le système de l'utilisateur, d'accéder ou modifier des informations sensibles... Sillicon.fr
> L'info sur le site de Secunia
> Les failles Mandrake 10
> Info et mise à jour Mandrake

Décidemment, les auteurs de ver aiment parler le « ver-lan » ou « ver-lent » si vous préférez. Après Nimda (qui veut aussi dire Admin), Renepo (ou Opener) fait son apparition sur la toile.
Sa particularité ? S’attaquer au système d’exploitation Mac OS X. Ce ver une fois dans le fruit désactive le pare-feu intégré au système d’exploitation ainsi que d’autres logiciels de sécurité. Il a également la capacité d’installer un « keylogger », un programme permettant de capturer les mots de passe saisis au clavier. Il se permet aussi de changer les droits de certains répertoires et de créer un compte « administrateur » qui aide un éventuel pirate à prendre la main sur une machine infectée à l’insu de son utilisateur. Encore plus vicieux, Renepo désactive les fonctions d’enregistrement d’événements (logs) afin de se rendre plus discret... Sillicon.fr
A voir aussi...
> Logiciels et jeux pour Macintosh (FNAC)

Découvrez le dernier Zataz Magazine !
> Version numérique, à partir du site ZATAZ
> Version papier à domicile, depuis la maison de la presse en ligne !

Zataz c'est aussi de nombreux logiciels et outils pour votre sécurité, et des infos quotidiennes...

Signalé début octobre, le célèbre traitement de texte Word de Microsoft souffre d'une faille critique. Découverte par HexView, elle touche Microsoft Word 2000, 2002 ainsi que les 'packs' Office 2000 et 2002.
La vulnérabilité permettrait à un attaquant distant de provoquer un déni de service (DoS) ou l'exécution de commandes arbitraires.
> Page d'information sur Secunia
> Mise à jour de Micorsoft Office : fiche pratique et liens

Le firewall intégré dans le service pack 2 de Windows un peu trop aware face aux pirates. Le site Securiteam explique, et démontre, comment un pirate pourrait passer outre cette protection. Un petit programme est proposé à la compilation. Il doit être capable de démontrer comment un cheval de Troie, par exemple, pourrait rentrer chez vous... Source : Zataz Magazine
> L'info sur Securiteam
>Actualité et conseil sur la sécurite
>Solutions logiciels pour la sécurité
>Antivirus en ligne

Vu en ligne, une check list sécurité et confidentialité sous forme d'outil en ligne :
"Liste des choses à faire en matière de mise en sécurité de mon ordinateur et protection de ma vie privée. Ce que j'ai fait, ce qu'il me reste à faire. Certaines choses faites ont une validité plus ou moins courte et retournent parmi les choses à faire au bout d'une semaine ou trente jour...
Les actions à validité permanente peuvent être hijackées (modifiées) intempestivement, lors d'un Windows Update par exemple. Re-vérifier, après chaque action de ce type, la permanence des réglages.
Cette CheckList concerne un PC solitaire, hors de tout réseau (sauf Internet).
Enfin cette CheckList est, par endroit, plus orientée Windows NT, 2000 et XP (par exemple lorsqu'il est question de NTFS ou des services)."
> La check liste sécurité et confidentialité en ligne

Cette année, le nombre d'ordinateurs infectés par des virus a augmenté. Ce constat alarmant est en grande partie dû au nombre important de nouveaux virus et de leurs variantes en circulation pendant le premier semestre 2004. Durant cette période, les laboratoires de BitDefender ont identifié 11 650 nouveaux virus ou variantes, ce qui correspond au double de ceux identifiés dans la deuxième moitié 2003 (6 430), et plus de sept fois plus que les 1 650 identifiés durant le premier quart 2003. Zataz
>> Actualité et conseil sur la sécurite
> Solutions logiciels pour la sécurité : Anti-Spam, Anti-Virus, Anti-Spyware, Firewall...
>> Antivirus en ligne

Liberté, sécurité informatique... tout cela couvre un immense champ d'examen. Les lignes qui suivent sont relatives aussi bien au bien-être lors du surf (par exemple l'absence de popup publicitaire) que de la protection contre les attaques terroristes (par exemple contre les intrusions) !
Certains aspects ci-dessous donnent lieu à des dossiers fournis quand d'autres ne sont qu'effleurés.
> Le site Liberté, sécurité informatique

Importante vulnérabilité découverte dans l'outil de gestion de base de données de site internet, MySql. L'alerte a été donnée par Security Focus. Une faille considérée comme "several vulnerabilities", ce qui veut dire qu'il faut corriger et vite...
> Sites officiels MySQL : Monde - France
> L'info dans Security Focus

Microsoft vient d’émettre son bulletin de sécurité mensuel(réf. MS04-038) qui fait état de huit vulnérabilités. Trois d'entre elles sont qualifiées de "critiques" ; quatre sont jugées importantes et une de gravité moyenne.
La quasi-totalité des versions du navigateur de Microsoft sont avérées vulnérables. Les systèmes équipés du SP2 sont également touchés. Sillicon.fr
> Bulletin de Sécurité de Microsoft (octobre 2004, en anglais)
> Page de téléchargement des mises à jour et patchs (francophone)
> Fiche pratique sur la sécurité avec Microsoft : Windows et Office

MSN, l'outil de conversation online de Microsoft souffre depuis ce week-end d'un étrange mal qui l'a empêché de fonctionner durant la quasi totalité du week-end. Des problèmes qui ont perturbé ce lundi. Les causes ? Personne ne sait encore.
Microsoft a bien confirmé le problème mais sans en donner les véritables raisons. Un virus ? Possible, surtout que ce "bug" de connexion est apparu au même moment que le virus Funner, une bestiole numérique passant par MSN et renvoyant les internautes piégés sur le site 78p.com... Article Zataz Magazine
Aller plus loin...
>Actualité et conseil sur la sécurite
Solutions logiciels pour la sécurité
>Antivirus en ligne

Rappel sur les dangers des virus... hors de votre machine !
Il faut savoir qu'au moins 33 % des machines connectées sur Internet sont infectées par un code malveillant (Virus, spyware, trojan, ...).
La LEN (loi sur l'économie numérique) punit le fait de diffuser un virus, un code malveillant de 75 000 euros d'amende.
Un ordinateur non protégé (ni antivirus, ni mise à jour logiciel) a une durée de vie, sur la toile, de 20 minutes. Cette durée était de 40 minutes en 2003. Source : EarthLink/ISC/ZATAZ
>Actualité et conseil sur la sécurite
Solutions logiciels pour la sécurité
>Antivirus en ligne

Comme pour les tremblements de terre, il pourrait exister une échelle Richter des catas... informatiques. Une proposition de Kroll Ontrack. Article Sillicon.fr
Une échelle des sinistres en 9 degrés de gravité
Kroll Ontrack range les sinistres de données sur une échelle de 9 degrés par analogie avec celle dite de Richter déterminant l'ampleur des séismes - du moins grave au plus dommageable:
Degré 1- Suppression de fichiers ou d’e-mails : un fichier ou e-mail est accidentellement supprimé ou perdu à cause d’un virus.
Action: vérifier l’existence de dossiers de remplacement, le contenu de la poubelle [!] et la disponibilité de fichiers de sauvegarde. Sinon, télécharger un logiciel d’auto-récupération des données sur le site Web d’un éditeur spécialisé à un coût minime [comme K-O, par exemple?].
Degré 2- Perte de données sur un ordinateur: un virus a attaqué un PC ou un ordinateur portable et effacé le contenu du disque dur.
Action : vérifier la disponibilité d’une sauvegarde, exécuter un logiciel de récupération de données ou contacter un professionnel. Déterminer si le processus de récupération est réalisable à distance via une connexion Internet, rapidement et en toute sécurité.
Degré 3- Dommage physique sur un PC ou un ordinateur portable : l’ordinateur subit un choc violent, est exposé à
une chaleur ou une humidité excessive ou est pris dans un incendie.
Action : ne pas tenter de sécher, refroidir ou réparer l’ordinateur ou de récupérer les données soi-même. Contacter immédiatement un professionnel de la récupération de données pour obtenir des conseils sur la marche à suivre.
Degré 4- Erreur de disque dur : l’ordinateur signale que le disque dur présente des erreurs et peut être endommagé ou altéré.
Action : arrêter immédiatement l’ordinateur. Plus un disque dur endommagé continue à fonctionner, plus les données risquent d’être irrémédiablement perdues. Contacter un professionnel pour obtenir des conseils sur la marche à suivre.
Degré 5- Disque dur, carte ou circuit électrique "grillé" : une partie du disque dur présente des dommages internes à la suite d’un phénomène d’usure ou d’une surtension.
Action : contacter un professionnel qui dispose d’un vaste stock de circuits imprimés.
Degré 6- Dommage physique ou écrasement de tête au niveau du disque dur
Action: contacter immédiatement un professionnel. Vérifier qu’il dispose d’une salle blanche spécialisée et certifiée et qu’il est recommandé par le fabricant du disque dur.
Degré 7- Dommages externes au niveau du disque dur lui-même : dommages physiques, comme mentionné au point 3, ou propres au disque dur.
Action : contacter immédiatement un professionnel qui dispose d’une salle blanche spécialisée et certifiée.
Degré 8- Panne du serveur : les deux disques d’une baie de stockage RAID tombent en panne ou sont endommagés successivement, le serveur s'arrête et toutes les données de l'entreprise disparaissent.
Action : ne pas exécuter CHKDSK ou VRepair. Vérifier l’existence de bandes de sauvegarde suffisamment à jour. Sinon, contacter immédiatement un professionnel pour obtenir des conseils sur la récupération des données les plus récentes de la baie RAID sinistrée.
Degré 9- Destruction du serveur et échec de la restauration : une catastrophe naturelle telle que une incendie ou inondation provoque la destruction totale du serveur et la restauration des données sauvegardées échoue ou les bandes sont endommagées.
Action: contacter immédiatement un professionnel qui propose des services de récupération de données sur site.
Déterminer ce qui est récupérable sur les bandes de sauvegarde endommagées.

C’est une "web agency" londonienne qui a donné l’alerte sur la liste spécialisée NTBugtraq. Une faille toucherait le système de protection des répertoires exploité par IIS et ASP.NET Windows 2000 et XP.
Un individu mal intentionné pourrait facilement contourner les restrictions imposées par le webmaster afin d’accéder de manière illicite à un contenu ou une application en ligne protégée. Microsoft est à pied d’œuvre pour trouver son origine et développer un correctif... Sillicon.fr
> Solution temporaire avancée par Roberto Brunetti dans son blog

Le 4 ocotbre dernier, Apple amis en ligne deux correctifs sécurité pour le système Mac OS :
- Page d'accueil Apple download
- Fiche descriptive des mise sà jour
- Téléchargement direct : patch 1 (652 ko) - patch 2 (1,5 Mo)
Aller plus loin...
> Toutes les solutions Mac en ligne
> Actualité et info sur le iPod : Music Store

20 millions de mises à jour automatiques de Windows XP par téléchargement du Service Pack 2. Il reste encore du chemin pour atteindre l'objectif des 100 millions. Et encore plus pour que soit bien protégée la planète XP...
> Lire l'article à ce sujet Windows SP2 cherche toujours son succès dans Sillicon.fr
Quoiqu'il en soit, la SP2 est là, et il faut faire avec, malgré un lien des plus intéressants trouvé sur le site de Microsoft, qui propose un mode d'emploi pour ... enlever la SP2 :
> Comment faire pour supprimer le Service Pack 2 Windows XP de votre ordinateur
Retrouvez également l'espace dédié de Microsoft pour la SP2 : infos, conseil, formation, téhéchargement, commande gratuite de CD...
> Windows XP Service Pack 2 : Ressources pour les professionnels de l'informatique
Pour plus d'informations, de liens et de ressources, nous vous recommandons également de consulter les articles suivants :
> Dossier complet : récapitulation, infos et téléchargement
> Toutes les notes sur Windows XP SP2
> Windows SP2 en français (téléchargement)
> Magazines avec le CD et des ressources : SVM et XP Mag
> Bloquer, débloquer la mise à jour SP2 par Microsoft
> Information et liste des logiciels incompatibles

Le site Secunia nous informe de la correction par IBM d'une faille sur son Unix propriétaire, AIX, sur serveurs pSeries et iSeries. Secunia classe le risque en critique (...) Les versions 5.1, 5.2 et 5.3 d'AIX présenteraient des vulnérabilités par la validation d'erreurs dans 'ctstrtcasd', qui fait partie du système RSCT (Reliable Scalable Cluster Technology), qui pourraient être exploitées afin de compromettre un système vulnérable, entraîner un dénis de service, voir de modifier des privilèges d'accès. Source : Sillicon.fr
> L'info sur Secunia
> Page de téléchargement IBM France (pilotes et mise à jour)

Internet offre aux enfants une multitude de possibilités pour apprendre, jouer, regarder des films et faire des recherches. Ces avantages ont leurs revers. Vous pouvez prendre des mesures pour mieux protéger vos enfants lorsqu'ils sont sur Internet et leur apprendre à utiliser le Web en toute sécurité. Bien qu'un logiciel ne puisse pas compenser la négligence des parents et ne doive pas les empêcher de se mobiliser, il existe des moyens de configurer votre logiciel afin que les enfants ne puissent pas accéder en votre absence à des informations qui ne sont pas de leur âge.
Les explications ci-après vous indiquent comment configurer vos logiciels Microsoft pour mieux protéger l'intimité et la sécurité de vos enfants et vous donnent des conseils précieux pour définir des règles de conduite à l'usage de vos enfants en matière d'utilisation de l'ordinateur.
> Page de conseil en ligne de Microsoft
> MSN Messenger et MSN Premium
>Actualité et conseil sur la sécurite
Solutions logiciels pour la sécurité
>Antivirus en ligne

Qualifiées de hautement critiques, elles permettent notamment l'effacement de fichiers à distance.
Cela concerne les produits RealPlayer suivants :
RealOne Player v1, RealOne Player v2, RealPlayer 10, RealPlayer 8, RealPlayer Enterprise et Helix Player 1.x Source : Sillicon.fr
> Page d'info et téléchargement des correctifs RealPlayer
> Page d'accueil francophone du site RealPlayer

Le composant GDI+ qui est utilisé pour le traitement des images au format JPEG dans Windows XP et de nombreux autres logiciels Microsoft souffre d’une faille qui pourrait permettre à un individu mal intentionné d’exécuter à distance du code... Vulnerabilite.com
Techniquement, l’exploitation se déroule en deux phase.
La première phase consiste à créer une image « piégée » au format Jpeg... Ensuite, le pirate doit pousser sa victime à visualiser cette image avec l’un des logiciels touchés par la vulnérabilité. Cette image pourra être envoyée par email ou déposée sur un site internet très fréquenté. Une fois cette image « piégée » visualisée sur l’écran de l’internaute, le code qu’elle contient exécutera les taches pour lequel il a été conçue. Effacement de fichiers, installation d’une « backdoor », les limites dépendent de l’imagination des pirates. Si vous n’avez toujours pas mis à jour vos logiciels, il est grand temps de le faire. Demain, il sera peut être trop tard... Vulnerabilite.com
Aller plus loin...
> Bulletin de sécurité Microsoft sur cette faille (anglophone)
> Téléchargement de la mise à jour Microsoft (francophone)

Le nombre de nouveaux virus et vers destinés à s'attaquer à Windows, le système d'exploitation de Microsoft, a augmenté de 400% entre janvier et juin par rapport à la même période de 2003, a annoncé l'éditeur de logiciels anti-virus Symantec.
Environ 5.000 nouveaux virus et vers ont été répertoriés au premier semestre 2004, contre 1.000 au premier semestre 2003, a indiqué l'entreprise californienne conceptrice des produits Norton.
Ces virus informatiques, qui inondent les ordinateurs de messages, relancent automatiquement les machines et parfois les mettent hors service, peuvent avoir de graves conséquences.
Les auteurs de virus informatiques et les spammeurs, auteurs de messages non sollicités, s'associent pour exploiter les failles du logiciel de Microsoft, a expliqué Symantec qui confirme ainsi les observations de MessageLabs.
Dans son bulletin du mois d'août, la société new-yorkaise spécialisée dans la sécurité informatique affirmait que les virus envoyés par courriels devenaient de plus en plus sophistiqués, leurs auteurs et les spammeurs travaillant ensemble à les rendre plus dévastateurs et à en tirer un profit financier.
Les sociétés de sécurité informatique, comme Symantec, s'informent des nouvelles tendances du secteur en surveillant les forums de discussions.
"C'est la première étude que nous avons menée dans laquelle apparaît un motif commercial", a expliqué Alfred Huger, qui dirige le département Security Response chez Symantec.
Les auteurs de virus rencontrent de plus en plus les spammeurs pour leur vendre un accès aux ordinateurs qu'ils ont piratés. Ces derniers peuvent ensuite se livrer à des envois massifs de messages non sollicités.
Symantec a également précisé s'attendre à ce que le nombre de virus et de vers qui s'attaquent aux systèmes Linux et aux ordinateurs de poche augmentent, puisque leur usage se multiplie. Dépêche Reuters
>Actualité et conseil sur la sécurite
Solutions logiciels pour la sécurité
>Antivirus en ligne

Windows XP Magazine
Ce mois-ci : 5 étapes pour accélérer et optimiser votre PC
Mais aussi d'autres grands sujets de ce numéro 22 :
- Deux CD-Rom choisis pour vous : un pack performance et des jeux : Knights of the temple, Battle for Troy, ...
- Dossiers : une nouvelle jeunesse pour votre PC, le Service Pack 2 pour Windows XP, du neuf chez MSN, la musique en ligne...
- Tests numériques : le home cinema, imprimantes qualité photo petit format, iAudio M3, etc.
Et pour en savoir plus sur les possibilités multimédias de Windows XP, surfez sans limite sur ce site dédié : une autre expérience multimédia avec Windows XP
> Télécharger le sommaire au format PDF
> Recevoir le magazine Windows XP chez vous
> Toute la presse informatique en ligne

Juha-Matti Laurio a découvert une vulnérabilité dans Outlook Express 6, permettant de dévoiler l'adresse email cachée du champs "BCC:" (CCI en version francophone) à d'autres destinataires. Cette faille de sécurité est due à une erreur lors de l'envoi d'un message email à plusieurs destinataires. Son exploitation permet aux destinataires des champs "To:" et "CC:" de voir l'adresse email présente dans le champ "BCC:".
Dans Outlook Express, il faudra alors ouvrir le message email avec un éditeur de texte tandis que sous Lotus Notes, l'email de destination du champ "BCC:" s'affiche directement dans le corps du message sans avoir à l'ouvrir à l'aide d'un éditeur tiers.
Pour utiliser la vulnérabilité, il suffit que la personne envoyant l'email ait configuré Outlook Express afin de couper les messages supérieurs à une taille donnée (une option d'Outlook Express qui n'est pas configurée par défaut).
Un hotfix peut être obtenu en contactant Microsoft (même s'il est conseiller d'attendre le prochain service pack d'Internet Explorer qui contiendra également le patche pour Outlook Express) :
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS Source : Echu.org

Pour ceux qui n'ont pas de haut débit ou préfère l'utilisation d'un CDrom, Microsoft vous propose de commander gratuitement la dernière mise à jour de Windows SP2 et de la recevoir à votre domicile.
> Bon de commande en ligne
Et aussi...
- Dossier complet, informations et téléchargement de Windows XP SP2
- Numéro spécial Windows XP SP2 de SVM

Prevx est un logiciel gratuit, mis à disposition par une entreprise Britannique, qui bloque virus, espions et pirates sans avoir besoin de mise à jour. Cette bestiole stop les "Buffer Overflow", les worm, les instalations de script malicieux, les modifications de voter base de registre, etc ...
Zataz a testé la chose. D'abord il faut s'enregistrer, donner son mel et accepter de valider un mel pour recevoir le programme en question. Une fois le logiciel téléchargé, nous l'avons installé sur un pc non connecté à Internet et lui avons balancé Netsky, MyDoom et quatre autres virus plus ou moins récents. Bilan, 100 % de blocage... mais blocage il en est aussi question sous Sp2 et dés que vous souhaitez utiliser un logiciel qui ne plait pas au moteur de ce logiciel. Bilan, un bon programme qui mérité de finir dans votre médiathéque et dans une utilisation nomade d'un ordinateur connecté aux réseaux. Zataz Magazine
> Page d'accueil et téléchargement gratuit de PrevX
Et aussi...
> Solutions et informations sur la sécurité

La faille découverte ce mois-ci dans la gestion des événements Drag and Drop (Glisser Déposer) peut s’avérer, de part son manque de sécurité, être exploité par un site Web malintentionné afin d’y glisser un fichier malicieux dans le répertoire de démarrage de l'utilisateur connecté, ce qui permettra son exécution automatique au prochain démarrage de Windows.
Les versions d’Internet Explorer 5.01, 5.5 et 6 sont vulnérables. Même le patch SP2 sous XP n’apporte aucun correctif à ce sujet.
Cette vulnérabilité, nécessitant toutefois une interaction avec l’utilisateur, est jugé moyenne voir critique si cette exploitation venait à être automatique ou semi-automatique par la suite. Infos du net
> Tester la faille sur votre ordinateur
> Solutions et informations sur la sécurité

Le front des attaques virales avait été calme depuis quelques jours. Un calme relatif qui prend fin ce jeudi avec la découverte par Symantec et F-Secure d'un nouveau ver baptisé Nyxem, BlackMal ou MyWife qui s'en prend aux anti-virus installés sur les machines (...) En cas d'exécution, le ver provoque l'ouverture intempestive de Windows Media Player. Il s'installe ensuite sous différents noms dans le dossier de Windows, efface des éléments de la base de registre destinées au démarrage de logiciel de sécurité puis tente de supprimer les fichiers des dossiers d'installation de certains antivirus, notamment ceux de Symantec (Norton), McAfee et Trend Micro... Sillicon.fr
>Actualité et conseil sur la sécurite
Solutions logiciels pour la sécurité
>Antivirus en ligne

Une mise à jour ou un téléchargement complet de la dernière version vous permettra de corriger la faille de sécurité (article d'août dernier) aisni que le problème d'affichage avec DirectShow.
> Plus d'informations sur le site officiel
> Télécharger Winamp 5.05 (Lite) (738 ko)
> Télécharger Winamp 5.05 (Full) (4.35 mo)

Vigilance, vulnérabilités???
Vigilance, un mot que nous retrouvons de plus en plus. Pourquoi vigilance et que veut dire ce mot ou slogan exactement?
Le monde virtuel (Internet) grandit à une vitesse incroyable et en même temps aussi les escroqueries et vulnérabilités dans les systèmes d’exploitation.
Vulnérabilités, encore un mot nouveau que l’on entend et que l’on voit de plus en plus dans la presse écrite. Vulnérabilité ne veut dire rien d’autre que les systémes d’exploitation (WINDOWS, MAC, LINUX) représentent des failles de sécurité...

Un problème de sécurité critique a été découvert dans le système de base de données d'IBM, DB2 Universal Database. Le géant de l'informatique a fixé les problèmes.
Un pirate peut déclencher, à distance, un buffer overflow, un débordement de mémoire. La découverte est signée par la société NGS. La société a indiqué qu'elle allait attendre trois mois avant d'expliquer le probléme.... Zataz Magazine
> Page de téléchargement IBM France (pilotes et mise à jour)

L'éditeur du logiciel Winzip vient d'avertir les utilisateurs que son utilitaire de compression était vulnérable à une série d'attaques. Les vulnérabilités peuvent être employées par des intrus pour compromettre un PC, équipé de WinZip. Une mise à jour du logiciel est plus que conseillée... Zataz Magazine
> Info sur Winzip (anglophone)
> Site francophone

> Dossier spécial Windows SP2
-Cap sur la sécurité
- Le surf sous contrôle
- Les mails à la loupe
- Tout pour le sans-fil
-Les clés pour démarrer

Voir aussi...
> Windows XP SP2 : récapitulatif complet, revue de presse, aide en ligne et téléchargement
> Toute la presse écrite informatique chez vous ?

Le très célèbre lecteur de mp3 Winamp de NullSoft/AOL est victime d'une faille qualifiée d'extrêmement critique. Découverte par Silent et relayée par le site de Secunia, la vulnérabilité permettrait à un pirate de lancer n'importe quel programme à l'insu de l'utilisateur...
> Faille Winamp : info Secunia
> Le site de Winamp
> Communauté francophone Winamp

+ La faille est corrigé ! voir notre article ?

Afin de mieux comprendre les nouveautés du SP2 pour Windows XP et de faire votre choix (l'installer ou pas ?), voici tous les liens pour savoir et vous informer :
Dossier complet : présentation des principales nouveautés du Service Pack 2 afin de comprendre ce qui changera réellement dans Windows XP (13 pages)... > Touslesdrivers.com
- Page de téléchargement de la SP2 (Français, english, deusch)
- Télécharger le SP2 pour Windows XP (site officiel de Microsoft)
- Information et liste des logiciels incompatibles (site de Microsoft)
- Bloquer, débloquer la mise à jour SP2 par Microsoft
- Windows SP2 : compatiblité et blocage du téléchargement par Microsoft
- Windows SP2 : à utiliser avec précautions ?
- Magazine SVM spécial Windows SP2 avec CD inclus

Le constructeur Cisco Systems vient d'annoncer la découverte d'une faille de sécurité dans ses routeurs embarquant l'IOS 12.0S, 12.2 et 12.3, permettant à un utilisateur malveillant de mettre le produit hors service le temps d'une attaque.
Cette faille ne concerne toutefois que les personnes utilisant un routeur configuré en OSPF (Open shortest path first), ce qui semble être le cas pour certaines entreprises ou fournisseurs d'accès.
Le fabriquant propose dès maintenant un patch correctif disponible sur son site. Il conseil également d'utiliser la fonction OSPF Authentification avec MD5 qui permettrait aux paquets OSPF non valides d'être rejetés, évitant ainsi de mettre l'appareil hors service. PCinpact
> Page d'information CISCO

Après l'avertissement lancer par IBM, voici la liste (non exhaustive) Microsoft des logiciels ne supportant pas la dernière mise à jour de Windows XP (SP2)...
...Plus de 200 applications 'incompatibles' ont déjà été listées par Microsoft, essentiellement des utilitaires, des applications 'bureautiques', ainsi que quelques jeux.
Le plus surprenant provient du nombre d'applications signées Microsoft qui manquent à l'appel, et pas toujours anciennes, comme Biztalk 2004, MapPoint 2004, MSN 9, PowerPoint 2003, Outlook 2003, Visual Studio .NET 2003 ou Works 2004... Sillicon.fr
> Information et liste des logiciels (site de Microsoft)
> Centre de support en ligne pour le SP2
> A lire également :
- Bloquer, débloquer la mise à jour SP2 par Microsoft
- Télécharger le SP2 pour Windows XP
- Windows SP2 : compatiblité et blocage du téléchargement par Microsoft
- Windows SP2 : à utiliser avec précautions ?

Ce package d'installation est destiné à permettre aux informaticiens et aux développeurs de configurer plusieurs ordinateurs sur un réseau. Si vous n'avez qu'un seul ordinateur à mettre à jour, consultez le site suivant http://www.microsoft.com/protect pour obtenir toutes les consignes et informations sur la sécurité de Windows et des ces logiciels.
> La page de téléchargement de la version SP2 francophone
> Articles à consulter :
- Windows SP2 : compatiblité et blocage du téléchargement par Microsoft
- Windows SP2 : à utiliser avec précautions ?

La première mise à jour complète de Microsoft Office 2003 est disponible en français depuis la fin du mois de juillet. Elle permet notamment de corriger certaines failles et de rendre plus stable la suite bureautique.
Logiciels concernés :
- Traitement de texte, Word
- Tableur, Excel
- Gestionnaire de planning et de courrier électronique, Outlook
- Programme de gestion de base de donnée, Access
- Logiciel de présentation, PowerPoint
- Logiciel de publication marketing, Publisher
- Editeur HTML, FrontPage
- D'autres logiciels sont également liés avec le suite Office : Visio et Project
- Les versions 2003 peuvent également contenir : OneNote et Infopath
> Page pratique et liens pour la mise à jour d'Office
> Actualité de la sécurité

Le Portable Network Graphics (PNG), qui a commencé à prendre une réelle dimension suite aux affaires en 2002 liées au JPEG, contiendrait 6 failles assez gênantes. Touchant toutes les plateformes - Windows, Mac OS X, Linux - ces failles ont été découvertes dans une bibilothèque supportant le fameux format d'image libre. Opera, Mozilla, Netscape, le client Mail de Mac OS X et peut-être IE (moins sûr) sont concernés, soit une grande partie des internautes. Bien heureusement, libPNG, la bibilothèque incriminée, a d'ores et déjà été patchée. Certaines de ces failles font planter le navigateurs, tandis que d'autres permettent d'exécuter des programmes pendant le chargement d'une image PNG. PcInpact.com
> Pour mettre à jour votre librairie
> Info sécurité LibPNG

Pirater un agenda, un carnet d'adresse, voire écouter des conversations téléphoniques sans laisser de traces, et dans un rayon de 2 kilomètres… Bluetooth reste une technologie menacée... Sillicon.fr
> Actualité de la sécurité

Après avoir évoqué les réticences, les incompatiblités et l'aspect pratique de l'installation de Windows XP SP2 (voir la note du 12/08/2004), voici quelques infos complémentaires :
> Microsoft publie un outil pour empêcher le téléchargement du SP2
Même si elle recommande fortement l'installation du SP2 de Windows XP sur les PC des particuliers, Microsoft a publié sur son site Web un outil s'adressant principalement aux entreprises qui voudraient retarder temporairement l'installation de cette mise à jour (...) À cause de possibilités d'incompatibilités avec certains logiciels, des entreprises telles qu'IBM ont en effet exprimé le désir de ne pas installer cette mise à jour sur les PC de leurs employés avant de l'avoir testée de fond en comble... Branchez-vous
- L'outil pour bloquer ou débloquer le téléchargement du SP2 sur le site Microsoft
> Windows XP SP2 disponible en P2P
Le service pack 2 de Windows XP est disponible depuis hier via le programme d'échange en peer-to-peer (p2p) Bit Torrent (...) La démarche de Downhill Battle vise à prouver que les logiciels de p2p sont une solution de distribution plus économique et plus efficace que les infrastructures centralisées. L'architecture distribuée des réseaux peer-to-peer leur permet d'être particulièrement performants et d'offrir l'accès à des fichiers très demandés, puisque le nombre de sources possibles augmente avec la popularité des téléchargements, et que les archives sont transmises fragment par fragment à une vitesse optimale... JDN Solutions

La SP2 de Windows, mise à jour sécurité complète pour le système Windows XP, tant attendu est arrivé en version anglaise et sera disponible en septembre en version française. Voici une sélection d'articles sur ce thème pour vous faire une idée et bien réfléchir avant toute installation sur vos ordinateurs...
> Windows XP SP2: premières impressions
Premier test pour le SP2 de Windows XP et premières impressions en direct...
> Le CRM de Microsoft ne sera pas compatible SP2
Microsoft avertit ses clients que Business Solution CRM 1.0 ne fonctionnera pas ou pas tout de suite, sur les plates-formes Windows XP mises à jour avec SP2...
> IBM avertit… ne téléchargez pas le SP2 de Windows!
Dans un article posté sur son intranet, Big Blue met en garde ses employés de ne pas télécharger la mise à jour SP2 de Windows XP...
> En complément :
- Information et téléchargement Microsoft Windows SP2 (en anglais)
- Mise à jour Windows et Internet Explorer (fiche pratique)
- Actualité et conseil sur la sécurite
- Solutions logiciels pour la sécurité
- Antivirus en ligne

Mozilla confirme la découverte de failles de sécurité déclarées critiques dans Mozilla, Firefox et Thunderbird, tandis que les mêmes multiples failles dans 'libpng' menacent les distributions de Linux (...) Les failles sous Mozilla ont été corrigées à partir des versions Mozilla 1.7.2, Firefox 0.9.3 et Thunderbird 0.7.3.
Concernant les distributions de Linux, il convient de se tourner vers leurs distributeurs. Plusieurs d'entre eux ont déjà annoncé la mise à jour de leur distribution : Mandrake, Debian, Fedora, Red Hat, SuSE, Gentoo... Sillicon.fr
> Page d'information et de liens sur Mozilla, Firefox et Thunderbird

La faille tire son origine d'un manque de sécurité dans la fonctionnalité destinée à avertir les contacts d'un utilisateur qu'il n'est pas devant son PC. Un attaquant pourrait exploiter cette faille en provoquant un dépassement de mémoire tampon pour ensuite exécuter les instructions de son choix... Branchez-vous
La solution temporaire préconisé par Secunia (lien ci-dessous) à effacer la clé suivante dans la base de registre : HKEY_CLASSES_ROOT\aim
Vous pouvez également télécharger la version beta corrigée.
> Page d'information sur Secunia
> Bulletin d'information sur la faille ID Defense
> Page de téléchargement d'AIM: Francophone - Anglophone
>Actualité et conseil sur la sécurite
Solutions logiciels pour la sécurité
>Antivirus en ligne

Apple met en ligne une mise à jour de son système d'exploitation Mac OS X et son navigateur Safari, qui vient corriger plusieurs failles classées très critiques... Sillicon.fr
> Mise à jour sécurité Mac OS X Apple France

Le numéro un mondial des logiciels de bases de données est à nouveau montré du doigt pour des problèmes de sécurité. Après avoir colmaté en juin une faille critique dans sa suite 11i E-Business, Oracle doit corriger trente vulnérabilités plus ou moins graves, décelées dans ses serveurs de bases de données par David Litchfield, un expert britannique en sécurité informatique... ZDnet
> Page Alerte sécurité sur le site officiel d'Oracle
> Oracle France
> >Actualité et conseil sur la sécurite
> Solutions logiciels pour la sécurité
> >Antivirus en ligne

Sophos aurait ainsi détecté 4677 nouveaux virus au cours du premier semestre 2004 alors que 3865 nouvelles nuisances étaient apparues pendant la même période en 2003. Dans sa rétrospective, Sophos publie également le top 10 des virus pour les six premiers mois de 2004:
1 - Sasser : 26,1%
2 - Netsky.P : 21,4%
3 - Netsky.B : 11,0%
4 - Netsky.D : 6,8%
5 - MyDoom.A : 4,4%
6 - Zafi.B : 4,0%
7 - Netsky.Z : 3,1%
8 - Netsky.C : 2,4%
9 - Sober.C : 1,5%
10 - Bagle.A : 1,2%
On note que la première position revient à Sasser, un ver informatique qui s'est répandu comme une traînée de poudre en exploitant une faille de Windows corrigée par Microsoft 18 jours plus tôt. À l'image de Blaster en août 2003, le gredin se propageait de lui-même sans nécessiter d'intervention humaine telle que l'ouverture d'un fichier joint au courriel. Branchez-vous
> >Actualité et conseil sur la sécurite
> Solutions logiciels pour la sécurité
> >Antivirus en ligne

Earthlink, l'un des principaux fournisseurs d'accès américain, et Webroot Software, un éditeur de solutions de sécurité pour ordinateurs, viennent de publier leur seconde étude SpyAudit Report sur les spyware et les trojan.
Les deux sociétés ont ausculté 1,5 million de postes PC connectés. Ils ont scanné l'intégralité du contenu de ces postes. Et ce qu'ils y ont découvert a de quoi effrayer !
Environ 46 millions de signatures ont été découvertes, soit une moyenne de 27,5 par poste. Plus de 500.000 systèmes de renseignement (spyware) et chevaux de Troie (trojan) différents ont ainsi été découverts... Sillicon.fr
- Le rapport complet d'Earthlink
- Solutions pour la sécurité
- Actualité et information sur la sécurité

Tous fliqués ? Détournés de leur usage premier, le GSM, l'étiquette radio (RFID) ou la biométrie peuvent attenter au respect des droits individuels. Éclairages juridique et sociologique sur ces nouvelles technologies potentiellement liberticides.
Où êtes-vous ? Que faites-vous ? Comment travaillez-vous ? Si les solutions de contrôle de l'activité salariée sévissaient bien avant la bulle Internet, de nouvelles technologies viennent élargir le champ des possibles - tant dans le domaine de la géolocalisation que dans celui de l'identification numérique. Inutile, néanmoins, de tomber dans la paranoïa stérile du « tous fliqués ». Comme le rappelle Xavier Barras, responsable d'EPC Global France, organisme de standardisation, « le caractère liberticide n'est pas intrinsèque à une technologie. Seul l'usage que l'on en fait peut être attentatoire aux libertés individuelles ».
Afin d'éviter toute dérive, le Code du travail impose trois grands principes : la proportionnalité, la discussion collective et l'information préalable. Un employeur peut procéder à la surveillance de ses salariés, à condition de les informer et de mettre en oeuvre des moyens proportionnés. Par la suite, la jurisprudence, les règlements intérieurs et autres chartes Internet doivent permettre d'aboutir à un usage raisonné et raisonnable. « La plupart des technologies sont perçues comme intrusives lors de leur introduction. A l'image du téléphone , note Hervé Gabadou, avocat au cabinet Courtois Lebel. Il s'agit d'une réaction fébrile, mais naturelle. »... 01informatique
Pour aller plus loin :
- Le service localisation proposé par Orange
- P2P en tout anonymat
- Résolution de la conférence internationale des commissaires à la protection des données et à la vie privée
- La cybersurveillance sur le lieu de travail, rapport de la CNIL

Une faille de sécurité du fureteur Web Opera pourrait permettre à des individus malintentionnés d'afficher de fausses URL dans la barre d'adresses (Phishing). Un seul remède: la mise à jour... Branchez-vous
> Site de téléchargement d'Opera

L'anti-Spam Technical Alliance (Alliance technique anti-pourriel), un groupe d'étude qui rassemble des grands fournisseurs de services Internet tels qu'AOL, Microsoft, Yahoo et Earthlink, publie ses propositions.
Le groupe suggère d'abord aux fournisseurs de services Internet de sécuriser serveurs de courriel et scripts CGI afin qu'ils ne puissent pas être exploités par les polluposteurs pour l'expédition massive de messages non sollicités.
De plus, l'Alliance recommande aux fournisseurs d'accès Internet (FAI) de mettre en quarantaine les ordinateurs qui sont devenus des relais ouverts pour le pourriel après avoir été infectés par des vers informatiques ou des chevaux de Troie. Les FAI pourraient détecter ces PC avec des mesures de trafic ou des tests adaptés, et «les ordinateurs qui montrent des signes d'infection devraient être isolés du réseau ou mis en quarantaine jusqu'à ce que le virus, ver informatique ou autre programme malveillant soit désinstallé», conseille le rapport... Branchez-Vous

L'étude annuelle du clusif sur la sécurité des systèmes d'informations français note une baisse de la dangerosité des virus mais une hausse du risque lié aux technologies sans fil. Les mises à jour quotidiennes ne sont pas encore d'actualité... JDN
> L'étude complète du CLUSIF
> Actualité de la sécurité

Une nouveau ver, apparu en début de semaine, mène la vie dure aux éditeurs de logiciels antivirus. Impossible de l'étudier comme les autres parasites de son espèce car dès que son code est ouvert pour consultation, il se désactive.
Les chercheurs des éditeurs de logiciels antivirus ont vu débarquer lundi 12 juillet un virus-ver d'un nouveau genre. Baptisé Atak, il demeure encore très mystérieux. Et pour cause: il se met en veille dès que l'on tente de décortiquer son code pour tenter de savoir s'il s'agit ou non d'un virus... ZDNet.fr
- Solutions antivirus, antispam et sécurité (logiciels)
- Actualité de la sécurité

...Faisant fi d'un protectionnisme économique encore présent il y a quelques temps, l'US-CERT (US Computer Emergency Readiness Team), une agence gouvernementale, donne un conseil sans équivoque : "Use a different web browser" (utilisez un autre navigateur). Un message martelé par beaucoup d'acteurs de l'informatique et de la sécurité depuis plusieurs semaines... Sillicon.fr
Aller plus loin :
- La note de l'US Cert
- SCOB (Download.ject), nouvelle génération d'attaque virale ?
- Les alternatives logiciels (rubrique outils Internet)
- Solutions antivirus, antispam et sécurité (logiciels)
- Actualité de la sécurité

Netcost sécurity vous porpose une page d'information récapitulative sur les failles et problèmes de sécurité, répertoriés par date et sélectionnés dans plusieurs sites de référence.

A peine remis du très malicieux code Scob, Microsoft doit déjà faire face à de nouvelles vulnérabilités dans son navigateur Internet Explorer. L'application collectionne les failles et les attaques à un rythme effréné depuis quelques mois. Révélée par http-equiv et relayée par Secunia, la première faille serait vieille de six ans!... Sillicon.fr
- Actualité de la sécurité
- Alerte sécurité du 30 juin 2004

A travers onze pays, des centaines de bénévoles répertorieront en juin prochain les réseaux Wi-Fi non protégés. L'an dernier, 88 000 points d'accès avaient été découverts. Une activité cependant surveillée de très près par les autorités... JDN Solutions
- Présentation du WiFi (802.11)

Nouvelle et dernière version de CWShredder, le tueur de cheval de troie (trojan)
Le programmeur hollandais, Merijn Bellekom, vient de sortir la nouvelle version de son logiciel, version 1.59. Il a annoncé qu'il n'y aurait pas de suite à son scanner.
CWShredder permet d'enlever les Spywares CoolWebSearch, CoolWwwSearch, YouFindAll, White-Pages.ws, etc qui ont pour mission d'ajouter des informations dans Internet Explorer.
Merijn explique que les variantes de ce "virus" publicitaire sont devenues trop agressives ou trop compliquées à éliminer. Il faut savoir aussi que pour protéger leur forfait, les auteurs de ces "merdes" numériques n'hésitent pas à lancer des attaques DDoS contre Merijn "J'ai une machine qui a aussi été piratée" confie le programmeur Il place aussi des anti-CWShredder dans leurs nouvelles versions"... Source Zataz
- Télécharger le logiciel CWShredder 1.59.1 pour (tenter de) supprimer Cool Web Search
- Un cheval de troie (trojan), c'est quoi ?
- Inconvénients provoqués et mode d'emploi

Le "Vulnerability Information Center" vous propose la sélection d'information et d'alerte sur la sécurité de la marque Computer Associates. Seulement en anglais...

Plus de 45 000 victimes ont perdu 3 000 euros, en moyenne, via des dialers, ces petits programmes qui déconnectent un ordinateur d'Internet pour le reconnecter via des lignes surtaxées. Les "pirates" ont créé 150 sites web proposant musique, photos pornographiques ou de voitures. Source Zataz
- Dialer, le piège à facture : explication, fonctionnement et protection
- L'article de presse dans la voix de Galice (en espagnol)

Face à la recrudescence de cas d'internautes victimes de surfacturations téléphoniques, l'Observatoire CyberConso du Forum des droits sur l'internet, groupe d'experts créé en septembre 2003, vous alerte sur les risques que vous font encourir les "dialers", ces petits programmes qui s'installent parfois à votre insu et qui peuvent vous coûter cher ... Droit du Net
- Lire l'explication
- Pour les victimes : fiche pratique

Ni virus, ni ver, Scob (Download.ject) exploite des failles présentes à la fois dans le serveur IIS et Internet Explorer pour se propager par le Web. Son objectif : dérober des données confidentielles type code ou numéro de carte bleue(...)L'attaque a commencé autour du 20 juin 2004. Les pirates ont exploité une faille apparemment inconnue d'IIS 5.0, le logiciel serveur Web de Microsoft, pour copier un script en Javascript et modifier la configuration des serveurs afin que chaque page Web contienne le code malicieux. Microsoft reconnaît que les serveurs auxquels le correctif 835732 n'a pas été appliqué sont vulnérables - ce que confirme la société indépendante Internet Security Systems (ISS)... VNUnet
- Correctif Microsoft 835732
- ISS Alerte
- Windows XP SP2 Release Candidate 2 (protection contre ce type d'attaque)
- Description de la faille sur le site de Microsoft
- Spybot : sécurité et confidentialité
- Solutions antivirus, antispam et sécurité (logiciels)
- Toute l'information sur la sécurité

Pour donner suite à une demande importante pour lutter contre le virus Korgo :
- Outil gratuit de BitDefender contre Korog
- Solution de désinfection par Symantec
- Les patchs Microsoft pour lutter contre Korgo : MS04-011 / MS04-012 / MS04-014
- Solutions antivirus, antispam et sécurité (logiciels)

Cabir est un virus qui cible les téléphones portables évolués utilisant le système d'exploitation Symbian OS. Il se présente sous la forme d'un fichier CARIBE.SIS (15 Ko) transmis par la technologie sans fil Bluetooth. Si ce fichier est exécuté, le mot "Caribe" s'affiche à l'écran, le virus modifie le système pour être exécuté à chaque démarrage du téléphone puis tente d'envoyer une copie de lui-même aux périphériques présents dans le périmètre Bluetooth du téléphone ainsi infecté, sans action nocive.
- Plus d'informations avec Secuser

391 millions d'ordinateurs, sous Windows, toujours en danger de part le monde. Voilà ce qu'annonce la société américaine Eeye. Deux alertes, datant d'octobre 2003 (EEYEB-20031007) et mars 2004 (EEYEB-20040318), qui n'ont toujours pas été corrigées. Vas-y billou, on est avec toi !
Voilà bientôt deux ans, que Zataz et d'autres magazines expliquent comment 90 % des ordinateurs de la planéte pouvaient tomber sous le coup des pirates.
- Toute l'information sur la sécurité

Plusieurs antivirus, d'éditeurs différents, souffrent d'un problème de taille face aux virus et pirates. En scannant les dossiers comprimés, au format zip par exemple, plusieurs Antivirus (Norton Antivirus 2002, Norton Antivirus 2003, McAfee VirusScan 6, Network Associates de McAfee, VirusScan Enterprise 7.1, F-Prot 4.4.2 pour Linux, Panda Antivirus et Linux uvscan scan engine 4.3.20 de McAfee) peuvent être atteint d'un DoS en tentant d'extraire le contenu d'une archive contenant un code malveillant formé de manière a planter les antivirus en question. Source : Zataz
Solutions logiciels de sécurité :
- Antivirus pour PC
- Antivirus pour Mac
Des logiciels spécialisés dans la protection du courrier électronique et contre les messages non sollicités (SPAM) :
- Antispam pour limiter la "pollution" de votre boite aux lettres électroniques
- Firewall ou pare-feux, pour protéger votre ordinateur des intrusions
- Sélection sécurité : tous les logiciels pour surfez en toute tranquilité sur Internet
- Pack Sécurité : Solution complète de sécurité pour PC
Pour aller plus loin :
- Principes de base pour votre sécurité et logiciels antivirus
- Autres antidotes gratuits
- Antivirus gratuit avec scan en ligne
- La sécurité et Windows : conseils pratiques et logiciels

En complément à notre article sur Spybot, l'excellent Spyware (chasseur d'espion), voici quelques infos complémentaires :
-Une interviouve de Patrice Kolla, l'auteur du logiciel
- Un forum parlant des problèmes autour de Spybot (téléchargement, mise à jour...)
- Mises à jour direct : Détection (1) et Outils (2)
- Spybot : sécurité et confidentialité

une troisième faille a été signalée le 11/06. Elle consiste en un bug de traitement de certains types d’URL par Internet Explorer. Une URL du type http://site_de_confiance%2F%20%20%20.site pirate/
semblera être acceptée comme une connexion au site de confiance alors que vous serez envoyé en réalité vers le site pirate. Si ce site a copié la présentation du site de confiance que vous croyez avoir atteint, vous donnerez sans problème vos mots de passe, n° de carte bancaire, etc. en fonction de ce que vous trouverez dans le formulaire d’accueil...Ce type d’attaques, qui consiste à se faire passer pour un site bien connu et récupérer frauduleusement de informations que les utilisateurs donneront en toute confiance s’appelle le phishing. Il n’y a pas de parade actuelle à ce problème, sauf votre vigilance ou l’utilisation d’un navigateur basé sur un autre moteur que celui d’Internet Explorer... Futura Sciences
- Deux failles critiques nouvelles dans Internet Explorer 6
- Mise à jour mensuelle du mois de juin (correctif)
- Alternatives à Internet Explorer
- Solutions sécurités : antivirus, antispam, pare-feux (firewall) et pack tout en une

Rares sont les vers qui utilisent notre langue. Ce Zafi.B est d'autant plus dangeureux qu'il désactive les outils de sécurité présents sur les postes infectés...il se transmet grâce aux carnets d'adresse de messageries des PC infectés; il provient en général d'un expéditeur connu... Sillicon.fr
En Français, Zafi.B se présente sous une seule forme:
Emetteur: Claudine
Sujet: E-carte!
Pièce jointe: "link.zdnet.fr.ecarte.index.php34b31.pif"
Claudine vous a envoye une E-carte partir du site zdnet.fr
Vous la trouverez, l'adresse suivante link:
http://zdnet.fr/showcard.index.php34bs42
www.zdnet.fr, plus de 3500 cartes virtuelles, vos pages web en 5 minutes, du dialogue en direct...

Le lecteur multimédia RealPlayer présente deux vulnérabilités jugées très critiques, qui exploitées peuvent permettre de prendre le contrôle le l'accès au système... Sillicon
- La page sécurité de RealPlayer
- Le site de RealPlayer

Retrouver un niveau de cryptage correct
Le niveau de cryptage d’Internet Explorer 6 (IE6) est à 0 bit, au lieu de 128 bits. Cela empêche toute transaction sur un site marchand. VNUnet
- Packs de cryptage téléchargeables sur le site de Microsoft
- Services packs de Windows (SP6a pour Windows NT, SP3fr pour Windows 2000, SP1 pour Windows XP)

Le grand retour des virus destructeurs. Nouveauté du moment, le worm VBS.PUB. L'éditeur d'antivirus Symantec a mis la main sur un virus peu ou pas répandu. A lire également, Demonize, un nouveau cheval de Troie.
- Spybot : sécurité et confidentialité
- Solutions antivirus, antispam et sécurité (logiciels)
- Toute l'information sur la sécurité

Microsoft a publié mercredi 9 juin 2004 son bulletin mensuel de sécurité pour Windows, qui recense une seule et unique faille de sécurité. Référencée MS04-016, elle affecte les environnements Windows 2000 (y compris les Service Packs 2, 3 et 4), XP (et SP1), Server 2003, 98 et Me. Cette vulnérabilité, qui se situe au niveau du module DirectPlay de l'interface de programmation DirectX de la version 7.0 à la 9.0b, permet une attaque par débordement de mémoire tampon lors de l'utilisation de jeux vidéo en ligne. Selon Microsoft, la conséquence d'une exploitation de la faille se limiterait à un "plantage" du jeu, problème qui sera résolu par un simple redémarrage de l'application...
- Les nouvelles failles Windows : information et téléchargement

Le problème de sécurité a été découvert dans les fonctions escapeshellarg() et escapeshellcmd() de PHP. Comble de l’ironie, ces deux fonctions ont pour rôle de filtrer et sécuriser les appels à exécution de commande par PHP avec les fonctions exec() et system()...La solution est de mettre à jour votre version de PHP avec la version 4.3.7...Aurélien Cabezon, Sillicon
- Mise à jour PHP et téléchargement
- Apprendre le langage PHP, version francophone

Deux failles critiques nouvelles dans Internet Explorer 6, non corrigé à ce jour malgré le dernier patch :
La première vulnérabilité concerne la fonction 'Location:'. Une url spécialement détournée peut par cet intermédiaire ouvrir des fichiers locaux.
La seconde concerne une erreur dans la zone de cryptage. Elle permet d'exécuter des fichiers dans la zone de sécurité 'Local Machine'.
Selon Secunia, ces failles seraient exploitées activement par des personnes mal intentionnées pour installer des 'adware', des petits programmes intrusifs qui polluent nos postes, sur les systèmes utilisateurs. Ces failles ne disposent pas encore de patch de correction, mais la SP2 de Windows XP, attendue pour juillet, devrait les corriger. En attendant, il est conseillé de désactiver Active Scripting. Sillicon
- Page d'information sur Secunia

Microsoft a mis en ligne ses mises à jour mensuelles (MS04-016) et lance une alerte sur une faille de sécurité Windows dans le composant DirectPlay4. L'éditeur conseille bien entendu à ses clients de télécharger ce patch destiné aux systèmes d'exploitation Windows 2000 (SP 2 à 4), Windows XP versions 32 et 64 bits, ainsi qu'à Windows Server 2003. Par contre, Windows NT 4.0 n'est pas affecté... Sillicon
- Fiche pratique et téléchargement : la sécurité avec Windows

Un résumé pratique :
- Tous les logiciels du marché pour vous protéger (antivirus, antispam, pare-feux...)
- Des fiches pratiques pour vous informer
- Des solutions gratuites pour traiter les infections de votre ordinateur
A voir sur la librairie multimédia

BitDefender a augmenté son niveau d'alerte pour le virus Korgo car le nombre d'infections serait relativement élevé. Rappelons que Korgo est un ver informatique qui se propage sans intervention humaine à partir des PC sur lesquels le correctif du bulletin MS04-011 n'a pas été appliqué. Le mois dernier cette même faille était exploitée par Sasser.
- Le virus Korgo vole les numéros de carte bleue
- Principes de base pour votre sécurité et logiciels antivirus
- Antidote gratuit pour Win32.Worm.Korgo.C
- Autres antidotes gratuits
- Antivirus gratuit avec scan en ligne
- La sécurité et Windows : conseils pratiques et logiciels
- Antivirus Bitdefender : achat en ligne
- Antivirus et firewall Bitdefender : achat en ligne

Symantec a découvert Rugrat, le premier virus qui s'attaque à la plate-forme Windows 64 bits.
Rugrat est un virus au comportement singulier. Il n'est pas seulement le premier à s'attaquer aux plates-formes Windows 64 bits, il attaque les fichiers portable executable, des fichiers exécutables portables, mais pas les .dll. Puis il quitte la mémoire une fois les fichiers vérolés... Silicon

Un nouveau virus vient d'être détecté, il s'agit de korgo. Ce vers utilise la même faille de sécurité que Sasser, la faille du service LSASS. Il est donc suceptible d'infecter tout ordinateur connecté au réseau et n'ayant pas effectué la mise à jour ou n'étant pas doté d'un pare-feu. Mais là où ce vers se différencie de Sasser, c'est par son action, une fois installé sur l'ordinateur. Il emporte en effet un petit keylogger qui détecte et enregistre tout ce qui est tapé sur l'ordinateur. Cette action permet notamment aux pirates d'obtenir le numéro de carte bleue si la personne a effectué des achats en ligne durant la période d'infection ; de même, toutes les donnés personnelles tapées sont interceptées. Les effets de ce ver sont donc considérables et on peut se demander ce qu'il se serait passé si Sasser n'avait pas été créé précedemment car ce dernier à réduit considérablement l'impact de ce vers en obligeant les utilisateurs à se prémunir contre la faille concernée. Sasser était il donc un simple avertissement comme le prétendaient ses auteurs ? Futura-Sciences
- Télécharger le correctif Microsoft
- Le virus Korgo vole les numéros de cartes de crédit, Branchez-vous

Plusieurs produits anti-virus de F-Secure présentent une faille de sécurité. Après Symantec, c'est au tour d'un autre expert ès sécurité virale de reconnaître ses vulnérabilités.... Silicon
- Produits concernés :
F-Secure Anti-Virus pour Workstation 5.42 et suivants
F-Secure Anti-Virus pour Windows Servers 5.42 et suivants
F-Secure Anti-Virus pour MIMEsweeper 5.42 et suivants
F-Secure Anti-Virus Client Security 5.52 et suivants
F-Secure Anti-Virus pour MS Exchange 6.21 et suivants
F-Secure Internet Gatekeeper 6.32 et suivants
F-Secure for Firewalls 6.20 et suivants
F-Secure Internet Security 2004 et suivants
F-Secure Anti-Virus 2004 et suivants
Solutions basées sur F-Secure Personal Express 4.5x, 4.6x et 4.7x
F-Secure Anti-Virus pour Linux Workstations 4.52 et suivants
F-Secure Anti-Virus pour Linux Servers 4.52 et suivants
F-Secure Anti-Virus pour Linux Gateways 4.52 et suivants
F-Secure Anti-Virus pour Samba Servers 4.60
- Les patchs de mise à jour F-Secure

La société @Stake, qui comptait en son sein d'ancien hackers comme ceux du CdC, vient de mettre en ligne un nouveau projet, un outil dédié à l'analyse de la sécurité dans un logiciel.
Baptisé SmartRisk Analyzer, cet instrument de torture informatique permet de trouver des vulnérabilités de sécurité. Zataz Magazine
- SmartRisk Analyzer : Application Security through Deep Binary Analysis

Ils ne payent pas de mine, mais permettent aux pirates de se payer des mines d'internautes. Eux, se sont les dialers, de petits programmes vicieux qui déconnectent les internautes de l'Internet pour les connecter sur des connexions surtaxées. Comment cela fonctionne-t-il ? Comment s'en protéger ?

la version 1.3 de Spybot est sortie.
En plus d'une plus grande base de données, d'un balayage plus rapide et de la correction de nombreux bugs, apparaît un nouvel élément important nommé TeaTimer, qui est la partie protection d'accès de Spybot-S&D. Une liste complète des modifications sera affichée prochainement sur le site, mais on peut aussi la trouver dès maintenant dans le forum.
Pour mémoire, Spybot est le logiciel de référence en matière de sécurité et de protection des données et de la confidentialité.
- Accueil, information et téléchargement
Voir aussi...
> Solution anti-espion (spyware), anti-virus et firewall

"La pratique de phishing se multiplie à un rythme inquiétant, avec une progression de 178% en avril, soulignant la dérive mafieuse des pratiques illégales en ligne. Le phishing, c'est l'association d'un email non sollicité (spam) à un site Web illégal reproduisant le design d'un site commercial légitime et incitant l'internaute à y déposer ses coordonnées, en particulier bancaires (...)" Y. Grandmontagne, Silicon.fr
- Anti-Phishing Working Group en ligne

"(...) Depuis quelques jours, le site russe SecurityLabs.ru, spécialisé dans le domaine de la sécurité a mis en ligne une partie du code source du système d'exploitation IOS, logiciel équipant la gamme des routeurs de la société Cisco, fournisseur d'équipements réseaux et télécoms. Plus précisément, il s'agit d'environ 800 méga-octets des versions 12.3 et 12.3t du système IOS qui circuleraient sur Internet. Ces versions sont notamment utilisés dans les routeurs de la série 7000 vendus par Cisco. A l'heure actuelle, la société américaine mène une enquête pour déterminer l'origine de la fuite et se refuse à tout commentaire quand à l'importance de celle-ci (...)" Journal du Net
En lien :
- Site de l'entreprise CISCO, France et Monde
- Site Russe Security Lab

"Un nouveau virus pour Mac vient de débarquer via le P2P (...) nommé AS.MW2004.Trojan par la société Intego, ce microbe est capable d'effacer des données. Le virus est apparu dans une fausse version de démonstration de Word 2004 pour Mac. Développé en AppleScript, le langage de script d'Apple intégré à Mac OS..." Zataz Magazine
Info sur le site MagSecur
Mise à jour sécurité Mac OS X Apple France

"Failles à pirate pour les logiciels de Symantec : Norton, Firewall, Security, ... La société eEye Digital Security a découvert une série de nouvelles failles jugées "très critiques" dans certains produits de Symantec : Symantec Norton Internet Security and Professional 2002, 2003, 2004 ; Symantec Norton Personal Firewall 2002, 2003, 2004 ; Symantec Norton AntiSpam 2004 ; Symantec Client Firewall 5.01, 5.1.1 ; Symantec Client Security 1.0, 1.1, 2.0. Un pirate pourrait lancer un Déni de Service qui rendrait inopérant ces logiciels de protection." Zataz Magazine
L'info sur le site eEye Digital Security
Correctif Symantec en ligne

"Depuis deux jours, Wallon se répand sur le net. Sa méthode d'activation est inhabituelle, puisqu’elle est basée, non pas sur une pièce jointe piégée, mais sur un lien intégré dans un e-mail. Des intérêts commerciaux pourraient avoir motivé sa création.
Dans la série des virus qui se distinguent plus par leur originalité que par l'ampleur de l'épidémie provoquée, voici Wallon: un "mass-mailer" apparu le 11 mai et qui prolifère principalement en Europe. Il exploite une faille connue dans Outlook Express fourni avec Internet Explorer (versions 5.5 et 6), et cible les systèmes fonctionnant sous Windows (95 à XP). Les ordinateurs équipés de MacOS ou d'un OS Linux sont donc épargnés.
La première particularité de Wallon réside dans son mode d'activation. Il arrive sous la forme d'un e-mail, avec la simple mention "Re:" comme sujet, et ne possède aucune pièce jointe, contrairement à la majorité des virus qui sont contenus dans un fichier attaché. Où est le piège? Le corps du message comprend un lien avec un énoncé ressemblant à l'URL d'une page de Yahoo. Si l'utilisateur clique sur ce lien, Outlook télécharge alors le virus qui est hébergé à cette adresse..." C. Guillemin dans ZDnet
Autres liens :
- Un virus belge supprime le lecteur Windows Media, Mes Nouvelles
- Le virus Wallon : une fausse histoire belge, Futura Sciences
- 8 autres articles, Google Actualité

Vous savez déjà probablement tout de Sasser, et la version 4 annonce, parait-il, la fin de celui-ci...
Voici quand une page ppratique de Microsfot Sécurité, pour vous permettre de détecter celui-ci, de le détruire mais aussi de corrgier les failles qui permettent à de tel ver de s'introduire dans votre machine !
Étape 1 : Activer un pare-feu
Étape 2 : Installer la mise à jour requise
Étape 3 : Rechercher automatiquement la présence de Sasser.A et de Sasser.B et supprimer ces vers
Étape 4 : Obtenir des détails techniques complémentaires
Outils, infos, liens et article complet : Ce que vous devez savoir sur le ver Sasser et ses variantes

"Trois failles à pirate découverte dans l'outil de gestion de site web PHP-Nuke. La société de sécurité informatique Secunia vient de mettre en ligne une alerte, diffusée par Janek Vind, au sujet de plusieurs failles visant cet outil utilisé dans un grand nombre de sites Internet. Les problèmes visent les versions 6.x à 7.2 de PHP Nuke." Extrait de Zataz
Site de PHP Nuke Francophone

"Un problème à pirate pour le logiciel Quicktime d'Apple. Le site étatique Certa indique une exécution de code arbitraire à distance pour le logiciel d'Apple, Quicktime 6.5 et versions antérieures. Ce lecteur multimédia souffre d'une vulnérabilité qui peut permettre à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges SYSTEM à l'aide d'un fichier vidéo malicieusement construit. Côté solution, télécharger la version 6.5.1 qui corrige cette vulnérabilité." Extrait de Zataz
Télécharger la dernière version de QuickTime

Le dernier-né des virus Internet s'appelle Sasser ; plus vicieux que les virus qui se répandent via le courrier électronique, avec lesquels l'infection se déclenche lorsqu'on ouvre une pièce jointe à un e-mail, Sasser peut s'en prendre à n'importe quel ordinateur pourvu que la machine soit connectée avec le Net. Le virus ferme l'ordinateur, puis le redémarre automatiquement et répète la procédure plusieurs fois. Inoffensif certes, mais fortement handicapant.
Extrait de Courrier International Dessin de Barrigue paru dans Le Matin

Le virus Sasser cache plus de danger dans son code que l'on aurait pu le penser. Rien de visible au premier abord sauf un buffer overflow dans le serveur FTP du virus, serveur ftp qui lui permet de se diffuser.

Via la commande PORT du ftpd, un pirate pourrait donc s'amuser encore plus que prévu avec ce microbe. En gros une porte cachée, une backdoor improvisée et pas vraiment prévue par son auteur... enfin, espérons le ! (extrait de zataz)

"Des millions d'ordinateurs seraient, en ce moment, infectés par un nouveau virus. Il y a longtemps que les éditeurs d'antivirus ne nous avaient pas fait le coup du "dangereux virus" en marche sur le réseau des réseaux. Cependant, cette fois, le virus n'est pas dangereux, il ne spam pas et ne porte pas en son sein une charge destructive. Il a juste une sexualité débordante.
D'après F-Secure, Sasser, le nom du microbe, a déjà probablement affecté des millions d'ordinateurs et continue sa progression. Il peut infecter n'importe quel ordinateur pourvu "qu'il soit branché", et contrairement aux autres virus, ne se répand pas par la voie des e-mails, a précisé à l'Afp, le responsable de F-Secure, Mikko Hyppoenen.

Pour ce propager, Sasser balaye le réseau en cherchant des systèmes vulnérables. Quand il en découvre un, il envoie un paquet particulièrement forgé pour produire un débordement ed tampon sur le programme LSASS.EXE. Son action aboutie, Il va créer un dossier baptisé CMD.FTP. A partir de cet emplacement, il communique une copie de son code en utilisant le ftp, via le port TCP 5554. Utilisez notre mini firewall pour empacher ce genre de chose. N'oubliez pas, surtout, de patcher votre machine.

Pour le splus bidouilleurs d'entre vous, voyez dans votre base de registre si la clé suivante ne s'y trouve pas : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avserve.exe = %windir%\avserve.exe. C'est le cas ? Effacez là.

Sasser exploite une faille diffusée publiquemet mi-avril dernier. L'une des variantes du virus Agobot, l'exploitée déja. Vu que l'alerte a été donnée ce week-end, la journée de lundi risque d'être... chargée ! (Winston)"

Extrait de Zataz

Mardi, la société RSA a indiqué qu'une équipe internationale de mathématiciens ont cracké une clé de 576 bits. Plus exactement, les huit chercheurs européens et américains, ont déterminer en trois mois, les deux nombreux principaux qui ont été employé pour créer un code crypté en 576 bits. Il leur aura fallut une centaine de machine pour gagner ce challenge de 10 000 dollars.

Les experts européens officient pour le Scientific Computing Institute et du Pure Mathematics Institute (Allemagne) et pour le National Research Institute for Mathematics and Computer Science, au Pays-bas.

Les attaques de pirates, via Internet, à l'encontre des entreprises Britanniques ont doublé en deux ans. Voilà le constat du Ministère du Commerce et de l'Industrie du gouvernement (DTI) de Tony Blair.

Les attaques ont doublé sur deux ans. Le DTI a découvert que les sociétés étaient encore plus vulnérables que durant la première étude, effectuée en 2002.

"Alors que Microsoft avait prévu de sortir son Service Pack 2 pour Windows XP au mois de juin, nous apprenons qu'il risque d'être retardé d'environ un mois.

Microsoft a expliqué que le SP2 sortira seulement quand la qualité des corrections et les nouveautés seront à la hauteur des attentes des consommateurs. Comprenez qu'il reste certainement quelques petites retouches à faire.

Microsoft travaille étroitement avec plusieurs éditeurs d'antivirus et de firewall pour minimiser les risques d'incompatibilités avec le futur Windows Security Center. À en croire Microsoft, 70% des antivirus seraient déjà compatibles avec WSC.

Le site Winbeta dit détenir des informations quant aux dates exactes de lancement. La Release Candidate 2 serait prévue le 26 mai, au lieu du 12 mai, et le Service Pack 2 final le 21 juillet, au lieu du 23 juin. Patience..."

Extrait de PC impact

Faille dans les mels de Yahoo

"Un problème de sécurité, basic, permettait de récupérer n'importe quel compte mel chez Yahoo! Ce genre de problème avait déjà touché Hotmail, Caramail, Voila (Voir nos articles et nos découvertes à ce sujet, ndlr). Aujourd'hui, Yahoo! vient d'annoncer une mise à jour de son service après la découverte d'une vulnérabilité par la société eEye Digital. Un mel, exploité d'une certaine manière, permettait de récupèrer le compte d'une cible potentielle."

Extrait de Zataz

"Un message sur internet annonce l'arrestation de l'homme le plus recherché de la planète. PandaLabs, les laboratoires de Panda Software, ont détecté un message spam actuellement envoyé massivement aux utilisateurs. Ce message essaie de les inciter à visiter une page publicitaire. Il télécharge également un cheval de Troie sur les ordinateurs des utilisateurs.

Les caractéristiques du message sont les suivantes : Le message fait croire qu'il a été communiqué par la chaîne BBC ou encore CNN. L'objet, en anglais titre ceci : Osama Bin Laden Captured. L'adresse Internet indiquée dans le message emmène les utilisateurs vers ce qui semble être une page publicitaire. En tout état de cause, la page en question contient un code qui exploite une vulnérabilité (Exploit/MIE.CHM).

Le code télécharge également et exécute un fichier (détecté comme VBS/Psyme.C). Enfin, un fichier nommé EXPLOIT.EXE, qui contient le cheval de Troie Trj/Small.B, est téléchargé de l'Internet sur les machines des utilisateurs."

Extrait de Zataz Magazine

"Révélation d'une faille de taille dans le protocole de communication TCP. L'US CERT Coordination Center, un organisme dédié à la sécurité informatique des infrastructures de l'Oncle, a révélé l'existence, la semaine dernière, d'une faille dans le protocole de communication Transmission Control Protocol (TCP).

Ce problème est connu depuis prés de 20 ans. Ce protocole est indispensable au bon fonctionnement de nombreux réseaux, comme Internet. Un pirate pourrait se servir de cette vulnérabilité pour fermer une session TCP via un Déni de Service, un DoS.

Signalée par un chercheur en informatique de Milwaukee (Wisconsin), Paul Watson, cette vulnérabilité pourrait permettre d'interrompre une connexion réseau."

Extrait de Zataz Magazine

Une association française teste depuis le début du mois un nouveau moyen de lutte contre le peer to peer. Il consiste à rémunérer des internautes volontaires qui mettent de faux fichiers sur les réseaux.

Lire l'article complet : cliquez-ici

L'interviouve du responsable de l'association : cliquez-ici

"Selon les statistiques d'un fournisseur Internet américain, les PC de ses abonnés contiendraient en moyenne 27,8 éléments de logiciels espions ou publicitaires

Earthlink, le troisième fournisseur d'accès Internet aux États-Unis, a dévoilé les résultats inquiétants du service de balayage de logiciels espions et publicitaires qu'elle offre à ses abonnés en collaboration avec Webroot Software.

Entre le 1er janvier et le 31 mars 2004, plus d'un million de PC ont été examinés. La compilation des résultats a révélé que 29,5 millions d'éléments de logiciels espions ou publicitaires ont été détectés dans ces PC. De ce nombre, une portion importante est relativement inoffensive; 23,8 millions ne seraient en fait que des fichiers témoins (cookies) placés par des logiciels publicitaires.

Mais des modules beaucoup plus indiscrets et intrusifs ont également été découverts en abondance: 184.559 systèmes de surveillance de PC et 184.919 chevaux de Troie ont été détectés. Un vice-président d'Earthlink affirme qu'«il est inquiétant [de voir] que plus de 300.000 systèmes de surveillance et chevaux de Troie ont été découverts» avant d'ajouter que ces modules représentent des possibilités d'usurpation d'identité et de corruption de systèmes."

Extrait de Branchez-vous

Plus d'infos en anglais : cliquez-ici

Logiciels pour vous protéger : cliquez-ici

"Un défaut dans les routeurs fabriqués par Cisco Systems pourrait conduire au blocage de sites internet, de systèmes de messagerie électronique et d'autres applications, ont averti des spécialistes américains de la cybersécurité.

Un routeur est un appareil permettant de diriger le trafic des données au sein d'un réseau informatique.

Les techniciens informatiques doivent mettre à jour leurs logiciels pour combler cette faille qui pourrait être facilement exploitée par des pirates, pour mettre hors service des sites internet, ont expliqué des responsables du Computer Emergency Readiness Team (Cert).

"Quelqu'un avec des dons modestes, je veux dire par là un programmeur de première année, peut attaquer un point faible et mettre hors service un routeur", a expliqué Shawn Hernan, chercheur au Cert.

Cisco a dévoilé le problème mardi soir dans une alerte technique. Les clients du groupe américain peuvent télécharger gratuitement une mise à jour sur le site de la société, a expliqué une porte-parole.

Cette annonce est intervenue quelques heures après le dévoilement d'une faille similaire dans le protocole TCP utilisé pour diriger le trafic sur internet.

Hernan précise que les techniciens ne doivent pas confondre les deux alertes.

La faille du TCP affecte tous les appareils dirigeant le trafic sur internet, alors que la vulnérabilité détectée chez Cisco ne concerne que les produits de ce dernier, a-t-il expliqué."

Extrait de Libération

"Le Ministère de l'Intérieur va tenter de dissuader les voleurs de téléphone portable. Pour ce faire, 20 000 000 de dépliants vont être distribué. Le message est simple, mais clair : "Rien ne sert de voler un téléphone car il peut être désactivé immédiatement." La méthode existe depuis juin 2002.

Nous vous en parlions à l'époque. Pour désactiver un téléphone volé ou perdu, il suffit de communiquer à son fournisseur de téléphonie le code IMEI (...) Votre code IMEI est sur votre facture, ainsi que dans votre téléphone. Pour le voir, tapez *#06# sur le clavier de votre GSM."

Extrait de ZATAZ

Les bons et les méchants seraient ils de retour, avec Microsoft et Linux ? En tout les "études" pleuvent de partout...

"Deux universitaires annoncent que Linux ne peut protéger correctement l'informatique de l'Oncle SAM.

Eugène Spafford, de l'université de Purdue et Cynthia Irvine, de l'école supérieure de la Marine Us, arguent du fait que Linux est inadéquat pour certaines fonctions élevées de sécurité, telles que des systèmes de commande pour des réservoirs, des missiles, et les avions de la défense.

Beaucoup d'éléments de Linux ont une "unknown provenance", comprenez, personne ne sait d'ou vient l'élément. "Un programme pirate pourrait être caché et compromettre un système" dixit les chercheurs.

Dan O'Dowd, un ingénieur en informatique, renchérie en expliquant que beaucoup de programmeurs Linux sont basés à Moscou et Beijing (Pékin)."

Extrait de Zataz

"Une nouvelle vulnérabilité découverte dans le noyau Linux ouvrant la porte aux pirates. iDEFENSE, société spécialisée dans la sécurité informatique, vient de publier un avertissement concernant une vulnérabilité de débordement de tampon, un buffer overflow, dans Linux. Un problème qui peut être exploité par un pirate. La faille vise la famille Linux 2.6.x, 2.5.x et 2.4.x."

Extrait de Zataz Magazine

"Plusieurs magazines dédiés à la sécurité de vos pc, ce mois, en kiosque. On débute avec Windows News qui propose un article sur les Virus. Titré : "Virus, l'année de tous les dangers", vous y découvrirez comment vous protéger sans passer par la case antivirus. Vendu 5.95 euros.

Autre lecture, l'Ordinateur individuel qui reviens sur l'Internet en toute tranquillité. Rien de bien nouveau. Pas mal de tests de logiciels antivirus, firewall ou anti-spam. (3.75 euros)

On termine par le SVM pratique dédié à la protection de votre PC. L'ensemble des antivirus du marché sont testés. Interressant, les logiciels censés protéger le surf des enfants et les autres filtres web. (5.95 euros)"

Extrait de Zataz

Kiosque à presse en ligne : cliquez-ici

Attention au piège en ligne

"Ils ne payent pas de mine, mais permettent aux pirates de se payer des mines d'internautes. Eux, se sont les dialers, de petits programmes vicieux qui déconnectent les internautes de l'Internet pour les connecter sur des connexions surtaxées. Comment cela fonctionne-t-il ? Comment s'en protéger ?" Extrait de Zataz Magazine

Lire l'article complet : cliquez-ici

Dialer, le piège à internaute

Pourquoi encoder vos adresses ?

"Les spammeurs ont plusieurs techniques pour récupérer vos adresses emails. Une de ces techniques la plus utilisée, c'est la récupération sur vos sites web. Les spammeurs ont des robots (des sortes de programmes) qui scannent (parcours) automatiquement le web et les sites, afin de trouver et "aspirer" des adresses emails, et les stocker dans un énorme fichiers de gens à spammer."

Plus d'infos : cliquez-ici

"Microsoft sort sa trousse de secours mensuel.

Aujourd'hui, correction de 20 failles via quatre nouvelles mises à jour à destination des produits de la famille Windows. C'est la première fois que Microsoft sort autant de correctifs d'un coup.

Les systèmes d'exploitation sont les suivants : Windows 2000 Advanced Server, 2000 Datacenter Server, 2000 professionnal, 2000 Server, NT 4.0 Server, NT 4.0 Server Terminal Server Edition, NT 4.0 Workstation, Server 2003 Datacenter Edition, Enterprise Edition, Standard Edition, Web Edition, XP Home et professionnal Edition.

Les utilisateurs de Windows 98 et Me ne sont pas oubliés. Un problème de sécurité à été identifié dans Microsoft Outlook Express. Ce problème pourrait permettre à une personne malveillante de lire des fichiers sur votre ordinateur ou encore d'exécuter un programme. L'autre mise à jour pour Me et 98 permet d'éliminer une faille de sécurité dans Internet Explorer 6 Service Pack 1."

Bref, à vos souris pour la mise à jour !

Extrait de Zataz Magazine

Site pratique pour Windows : cliquez-ici

Liens et infos sur la sécurtié : cliquez-ici

Plus de courrier pour les clients d'AOL

"Depuis vendredi, AOL a interdit à ses clients d'envoyer des mels via Outlook ou autres clients mels. Voici la raison invoquée : "Certains de nos abonnés pouvaient être dans l'impossibilité d'envoyer leurs mels via des logiciels de gestion de mails autre qu' AOL (Outlook,Netscape communicator, ...) Pour des raisons de sécurité, l'utilisation du port 25 pour l'adresse sortante (smtp.fr.aol.com) a été bloqué" dixit AOL. Un point non signalé et que cette coupure est aussi valable lorsque le client AOL cherche a contacter un smtp autre que celui de son FAI, exit donc Free, Wanadoo, ...

Le port 25 est le port employé pour envoyer des mels, de client à serveur mel. Bloquer cet accés est censé endiguer les courriers non sollicités, les spams. Enormement de FAI ont décidé de couper ce port : AT&T, MindSpring, BellSouth, MSN, CableOne, NetZero, Charter, Comcast ATTBI, Sprynet, Cox, Sympatico.ca, EarthLink Verio, Flashnet, Verizon, ...

Seulement bloquer ce port perturbe autant les propriétaires de serveurs, les internautes et les mels légitimes. AOL confirme le probléme "C'est en cours de traitement. Ca ne va pas durer longtemps".

Pour la non disponibilité des autres smtp, il suffit de passer en command MS Dos avec un telnet pour comprendre pourquoi Outlook ne reussi pas l'envoi. On établi une connection sur le port, par contre on ne recoit aucune information permettant l'envoi de mel (pas de banniere SMTP). L'erreur detectée par Outlook : La tâche «mail.zataz.lu - Envoi» a signalé une erreur (0x800CCC0F) : «La connexion au serveur a été interrompue. Si ce problème persiste, contactez l'administrateur du serveur ou le fournisseur de services Internet (ISP).» (Wedge)"

Extrait de Zataz Magazine

 

Vichy-sur-Internet ?

"D'ici quelques semaines la société Retspan, dont le but est la track des pirates via le P2P, lance un projet "Peer Factor" (...) Le slogan de cette idée : "Gagner de l'argent en luttant contre la piraterie sur Internet !". Tout un programme. Nous avons posé quelques questions à Didier Wang, co-fondateur de Retspan."

Extrait de Zataz Magazine

Lire l'interviouve : cliquez-ici

E-mule sera fermé jusqu'au 16 avril

"Depuis le 9 avril, plusieurs serveurs P2P, ainsi qu'une série de sites ont été attaqués par des machines transformées en zombies par la variante Q de Netsky. Le site Emule Project, l'une des cibles, annonce sur son site qu'il ferme "A cause de la prochaine attaque DDoS contre nos serveurs (...) Le site ne sera pas disponible du 7 avril au 16 avril." Un serveur paralléle, a été ouvert pour palier ce DDoS."

Extrait de Zataz Magazine

Infos sur la sécurité : cliquez-ici

Mise à jour de Real conseillé...

"Nouveau probléme de sécurité pour le logiciel RealPlayer. NGSSoftware, société britannique spécialiste de la sécurité informatique, a annoncé hier, via Secunia, une vulnérabilité dans la famille des lecteurs multimédia RealPlayer. Le probléme intervient si vous avez mis en option le format R3T.

La vulnérabilité a été annoncée comme "fortement critique." Un pirate pourrait, via un site web ou un simple lien via un mel executer un code malveillant sur la machine ainsi faillible.

RealPlayer 10 ne souffre pas de ce probléme."

Extrait de Zataz Magazine

Voir le site RealPlayer : cliquez-ici

Il y a un début à tout...même pour Mac !

"La firme française Intego, qui se présente comme spécialiste de la sécurité informatique pour Mac, aurait découvert ce qu'elle croit être le premier cheval de Troie pour Mac OS X, baptisé MP3Concept.

La bestiole pourrait être activée lorsque l'utilisateur tente d'ouvrir un fichier présenté comme un MP3 mais dont l'extension finale serait camouflée par le système d'exploitation, comme c'est si souvent le cas avec les vers informatiques qui s'attaquent à Windows.

Intego affirme que ce cheval de Troie a le potentiel de supprimer des fichiers et d'infecter d'autres MP3, images JPEG ou GIF ou séquences Quicktime. Selon Symantec, MP3Concept n'aurait toutefois pas été observé en circulation sur Internet."

Extrait du bulletin Branchez-vous

Pour lire le bulletin d'alerte d'Intego : cliquez-ici

Attention virus en pagaille...

Pour plus de sécurité, nous vous conseillons d'attendre patiemment la semaine prochaine avant d'utiliser les logiciels P2P : Kaza, E-mule et les autres... ils sont truffés de virus, très vicieux au point de laisser KO tous les antivirus du marché

Notre conseil, ne téléchargez plus rien jusqu'au 16 avril !

Windows XP Service Pack 2 : des changements en profondeur sont prévus

Article extrait du bulletin Branchez-vous

"Les changements apportés au système d'exploitation seront majeurs au point où l'on s'attend à ce que le service d'aide téléphonique de Microsoft soit pris d'assaut.

Alors que Microsoft termine la mise au point de son second ensemble de correctifs et de mises à jour (Service Pack 2 ou SP2), nombreux sont ceux qui croient que les consommateurs seront tellement dépaysés devant les changements apportés à son système d'exploitation qu'on s'entend à ce que le service d'aide à la clientèle ne chôme pas devant l'affluence des appels à l'aide.(...)

Par exemple, le nouveau mur coupe-feu qui sera installé lors de la mise à jour risque de causer bien des mots de tête aux utilisateurs actuels de Windows XP. D'expliquer à ZD News Russ Cooper, expert en sécurité pour la société Trusecure et éditeur de la newsletter NTBugtraq, «cela empêchera les utilisateurs de se connecter à des services jusqu'alors accessibles, comme les jeux en ligne. Conséquence, le support technique de Microsoft devra gérer une importante vague d'appels; les utilisateurs voudront simplement récupérer leurs accès.»

De même, l'installation de la mise à jour Windows XP SP2 entraînera le blocage des pièces jointes suspectes (celles se terminant avec les extensions .exe, .com, etc.) dans Outlook Express et Windows Messenger, comme c'est déjà le cas dans Outlook 2003 (...) Soyez vigilants lorsque vous ferez votre mise à jour lors de la sortie du Service Pack 2 de Windows XP, particulèrement avec le nouveau mur coupe-feu. Ce qui ressemblera à un problème lié à l'utilisation d'Internet risque d'être probablement plus un problème lié à la configuration dudit mur coupe-feu."

Article extrait du bulletin Branchez-vous

Lire l'article complet : cliquez-ici

"Un probléme de sécurité découvert dans le logiciel de P2P eMule. Pas de quoi être inquiet tant il faut mettre de chose en action (Serveur, client IRC, ...) mais la faille est là. Découverte par Kostya Kortchinsky, du CERT RENATER, le probléme pourrait permettre à un pirate de passer par cet outil de P2P. POur les techniciens, le bug est situé du côté de la fonction DecodeBase16. Cette derniere décode des valeurs sans vérifier la taille, voir l'alerte sur Bugtraq. Emule 0.42e ne semble pas souffrir du probléme."

Extrait de Zataz

Consulter le site d'Emule : cliquez-ici

Winamp : mise à jour conseillé

"Une vulnérabilité de taille, ouvrant la porte aux pirates, a été découverte dans le lecteur Mp3 Winamp. Un dossier particulièrement formé en XM peut permettre un débordement de tampon du logiciel et permettre, ainsi, le passage d'un code malicieux diligenté par un pirate.

La visite d'un site web cachant en son sein le code d'attaque permet de piéger Winamp et la machine ou est installé le lecteur multimédia. Apparemment d'autres fichiers soutenus par Winamp peuvent également être employés pour lancer une attaque.

Il est plus que conseillé de mettre à jour son Winamp en passant à la version 5.03."

Le site de Winamp Player : cliquez-ici

Un excellent site francophone pratique et pédagogique sur la sécurité :

PC et Internet sécurité

Pour le consulter, cliquez-ici

Voir également le blog info sécurité : cliquez-ici

 

CD Rom de mises à jours de sécurité pour Windows

Depuis octobre 2003, Microsoft vous propose de commander en ligne gratuitement (y compris l'expédition) un CD contenant les mises à jour sécurité et un ativirus/pare-feux gratuit pendant 6 mois (F-Secure). Conç pour Windows XP, Millenium, 2000, 98 SE et 98, la version reçu cette semaine inclu toutes les mises à jour jusqu'à février 2004 ainsi que les liens pour télécharger les derniers patches et s'abonner aux alertes sécurités pour courrier électronique.

Plus d'infos et commande : cliquez-ici

Attention, la page Web indique octobre 2003, mais le CD reçu est daté de février 2004... donc n'hésitez pas !

 

- Le "spam" ou lutter contre les courriers indésirables

"Dossier thématique de la Direction du développement des médias. Description du "spam" (ou "spamming"), réglementation, actions menées contre le spam, présentation du groupe des acteurs de la lutte contre le spam. Références, rapports, liens Internet."

Extrait de Vie Publique

Sommaire complet : cliquez ici

 Comment ça marche ? Comment se protéger ?

Deux approches de la réglementation du « spam » : opt-in et opt-out

Le cadre juridique

- Fiches de synthèses des législations en vigueur sur le « spam » en France, aux Etats-Unis, au Royaume-Uni, en Belgique, en Italie et en Allemagne.

Les actions menées pour lutter contre le « spam »

- Les boîtes à « spam »
- La table ronde sur le « spam » au SMSI
- Le Gouvernement français s’engage dans la lutte contre le « spam »

La création d’un groupe de contact des acteurs de la lutte contre le « spam »

Pour en savoir plus : études, rapports et liens

Une nouvelle faille et pas des moindres...

"Imaginez, vous surfez tout tranquillement quand soudain, une fenêtre s'ouvre devant vos yeux. Un message vous annonce la mort de votre machine. Ici, nous parlons du cas ou le pirate a juste besoin de ce faire de nouveaux amis.

L'autre cas est l'installation d'un sniffer ou autre logiciel d'espionnage qui permet de vous surveiller. Cette possibilité est offerte par une nouvelle faille Internet Explorer. K-Otik explique que cette faille est une variante d'un problème identifié et exploité en février dernier par le virus Ibiza. Le code source de la bestiole, et donc sa faille, avait été diffusé via une liste américaine dédiée à la sécurité informatique.

La solution proposée pour les moment est de renommer les entrées "ms-its" "its" "mk" dans le registre : HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ "

Extrait de Zataz Magzine

Les PME françaises et les virus

"Selon une étude de l’éditeur McAfee, portant sur le comportement des PME face aux risques d’attaque virale, les françaises et britanniques sont les plus mauvaises élèves d’Europe. Seules 40% d’entre elles mettent à jour leurs solutions antivirus chaque semaine."

Extrait de ZDnet : lire l'article

"Une firme de sécurité israélienne annonce aujourd'hui qu'une faille de sécurité dans Internet Explorer aurait pu affecter la confidentialité des informations lors du chargement de comptes de courriel Hotmail et Yahoo..."

Lire l'article dans Beanchez-vous : cliquez-ici

Pour les utilisateurs d'ICQ et du réseau

"Un nouveau virus, baptisé Witty, tape à la porte de votre ordinateur. Apparu ce week-end sur le réseau le ver Witty se répand actuellement sur le réseau. Il se transmet uniquement via les connections réseau (via le port UDP 4000) et vise uniquement les machines utilisant Black-Ice Firewall.

Witty exploite une faille de l'outil de messagerie instantanée ICQ pour contourner le Protocol Analysis Module (PAM) des produits ISS. La taille du ver laisse à penser qu'il a été écrit à la main en language assembleur. Le coeur du code est une boucle qui génère des paquets UDP sur le port 4000 et d'autres ports aléatoires. Le ver s'envoie sous forme de paquets UDP à 20000 adresses IP aléatoires. Après avoir envoyé 20 000 paquets, Witty ouvre un disque virtuel à la volée et réalise certaines opérations qui n'ont pas encore été définies. Le ver répète cette opérations jusqu'à ce que le poste crash ou soit rebooté. "Witty ne laisse aucune trace sur le disque dure, ce qui le rend indétectable par les antivirus, quels qu'ils soient" dixit Eugenio Correnti, Directeur Technique de F-Secure France.

Les virus semblent être de plus en plus politisés et ciblés, car Black Ice, racheté récemment par l'éditeur ISS, est un firewall répandu au sein des entreprises et du grand public. Le seule moyen de bloquer ce virus est de bloquer le port UDP 4000 ..."

Extrait de Zataz Magazine

Norton, premier dans le monde pour la vente, les attaques et les failles ?

"La société de sécurité britannique NGS Software a découvert deux nouvelles vulnérabilités dans des produits Symantec. Elles peuvent être exploitées pour prendre le contrôle d'un système à distance. L'éditeur a déjà publié les correctifs appropriés..."

Lire l'article dans ZDNET : cliquez-ici

A voir sur le sujet :

Fiche pratique sur la sécurité

www.1426.net/former/securite/base.htm

Solutions antivirus et actualité de la sécurité

http://www.1426.net/infos/actuel.htm

Antivirus en ligne

www.1426.net/antivirus/index.htm

Liens Internet sur la sécurité

www.1426.net/liens/securit.htm

Mettre à jour SPI