Ze blog 1426.info

Comme l’indique la présentation de ce guide, l’accès à l’Internet à haut débit pour tous constitue aujourd’hui un enjeu essentiel pour le développement compétitif de notre territoire et pour la cohésion sociale de notre pays. Porteur de services nouveaux, il permet désormais à tous les Français un accès facilité aux soins, à l’éducation ou encore aux services publics.
Reste à appliquer le discours, peut-être en 2005...
> Article complet, Internet.gouv.fr
> Présentation du guide (format PDF)
> Guide complet (format PDF)

Une version de Google Desktop Search, le moteur de recherche sur disque dur, souffre d'un problème de sécurité qui pourrait dévoiler des extraits de fichiers locaux à des attaquants distants.
Le problème de sécurité a été découvert à la fin novembre par des chercheurs en informatique de l'Université Rice. Google aurait immédiatement réagi en publiant une version corrigée que les utilisateurs reçoivent automatiquement grâce à la fonction de mise à jour de Google Desktop Search. Cependant, cette nouvelle mouture serait encore en cours de déploiement. (...) Les utilisateurs qui ne possèdent par la version rectifiée et qui voudraient se protéger contre ces indiscrétions potentielles, peuvent désactiver la fonctionnalité Show Desktop Search results on Google Web Search result pages dans les paramètres de l'application.
- L'article complet dans Branchez-vous
- Détails et rapport technique complet sur l'analyse de cette brèche par l'Université Rice (en anglais)
Voir aussi...
Voir aussi...
> Google, tous les Google ?
- Google, trucs de pro : tout savoir et comprendre le moteur Google

La nouvelle version du système d'exploitation, sans Media Player, sera disponible en janvier. Sans baisse de prix... On en sait désormais un peu plus sur cette version européenne de XP. Selon le site spécialisé BetaNews, elle sera baptisée 'Windows XP Reduced Media Edition'.
Elle sera disponible uniquement dans l'Espace économique européen (Union européenne et l'Islande, le Liechtenstein et la Norvège). Afin de lire des logiciels multimédias, l'utilisateur devra installer ou télécharger les logiciels dédiés.
Par contre, l'OS acceptera de lire par défaut des fichiers sonores au format .wav (CD).
Comme indiqué la semaine dernière, Microsoft livrera en janvier les fabricants de PC, et proposera ensuite des versions en boîte à partir du mois de février. Sillicon
> Système d'exploitation, Windows et alternative (infos et liens)
Voir aussi...
> Mise à jour et sécurité pour Windows

Outils et liens pour l'optimisation de votre site, pas forcément tous efficaces mais toujours à gratuit (à ce jour) !!!
> WebmasterPlan
> Fiches pratiques en ligne
Voir aussi...
> Sélection de liens Internet thématiques et pratiques
> Promouvoir son site Web : Référencement, campagne de pub, échange de liens, communiqués de presse (FNAC)
> Auditez votre site Web en 60 tests (FNAC)

Mugly.C se propage au moyen d’un message électronique au contenu variable, avec la pièce jointe ATTACHED.ZIP. Ce fichier contient un exécutable, qui est le ver en question et qui sera envoyé par email. Mugly.C recherche sur la machine infectée dans les fichiers portant l’extension ADB, ASP, DBX, DOC, HTM, HTML, PHP, SHT, TBB, TXT ou WAB, des adresses électroniques auxquelles il pourra de nouveau s’envoyer lui-même, sauf aux adresses ayant un rapport avec les entreprises d’antivirus. Ce ver a la capacité d’empêcher l’utilisateur d’accéder aux pages Web de certains éditeurs d’antivirus. Dès qu’il s’exécute, Mugly.C affiche à l’écran une image, installe et lance un autre ver que Panda Software détecte comme étant le ver Gaboat.CDO.
De son côté Gaboat.CDO affecte les ordinateurs fonctionnant sous les systèmes d’exploitation Windows 2003/XP/2000/NT en exploitant les vulnérabilités LSASS, RPC DCOM et WebDAV. Pour se propager, il se copie dans toutes les ressources partagées auxquelles il réussit à accéder. Gaboat.CDO se connecte aussi à un serveur IRC et se met en attente de commandes.
Les autres codes malicieux que nous passerons en revue sont Constructor/Mastof et Mastof.A, qui sont très étroitement liés l’un à l’autre, puisque le second est un cheval de Troie créé par le premier afin de voler les mots de passe de Yahoo Messenger. Mastof.A, et les chevaux de Troie générés par Constructor/Mastof, possèdent les caractéristiques suivantes : ils s’exécutent à chaque fois que le PC démarre, ils restent de manière résidente dans le PC, et envoient le mot de passe qu’ils trouvent à une adresse Yahoo spécifique. Zataz Magazine

Aller plus loin ?
> Toutes les solutions de sécurité : antivirus, antispam, anonymat, pare-feux...
> Toute la presse écrite informatique et Internet

Qualys fait les recommandations suivantes à qui veut se prémunir contre ce genre d’attaques :
- lancer régulièrement des audits de sécurité sur les réseaux et les systèmes,
- s’assurer de la mise à jour constante des anti-virus,
- gérer et appliquer le correctifs dès leur mise à disposition,
- enfin, réévaluer continuellement et proactivement la politique de sécurité.
L'article Sillicon : Qualys Technologies a analysé, sur une période de 18 mois, 1,24 million de vulnérabilités réseau relevées de façon anonyme par du "scanning" effectué auprès de sa clientèle. Bonjour les dégâts!
Voir aussi...
> The Top 10 Vulnerabilities is a dynamic list of the 10 highest-risk security vulnerabilities
> Antivirus et solution de sécurité pour les réseaux : Linux, Education, Pack Entreprise

Microsoft publie pour ce mois de décembre cinq bulletins de sécurité avertissant de plusieurs failles qui peuvent fragiliser Windows. Elle ne sont pas classées 'critiques' mais simplement 'importantes', ce qui tendrait à rassurer les utilisateurs de PC sous Windows... Sillicon.fr
Voir aussi...
- Infos, téléchargement Windows XP SP2 ?
- Toutes les infos sur la sécurité sur 2607.info

Qualifiées de critiques et découvertes par Greg MacManus, ces failles touchent le célèbre logiciel de visualisation de documents PDF d'Adobe. Elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable (..)
Les versions vulnérables sont Adobe Acrobat Reader pour Unix version 5.0.9 et inférieures et Adobe Acrobat Reader pour Windows version 6.0.2 et inférieures... Sillicon.fr
> Page d'info sur Acrobat Reader
Voir aussi...
- Logiciel Adobe Acrobat
- Tous les livres sur Adobe Acrobat et Acrobat Reader