Ze blog 1426.info

Randall Perry a découvert une faille de sécurité sous Gaim (versions 1.1.3 et moins sous Windows), pouvant être exploitée par des personnes malintentionnées afin de causer un DoS (Denial of Service).
La vulnérabilité est provoquée par une erreur dans la gestion des parenthéses dans les noms de fichiers lors de l'enregistrement de fichiers. Cette vulnérabilité peut être exploitée afin de faire "planter" un autre client en lui envoyant un fichier possédant un nom spécialement formé.
La deuxième faille de sécurité, présente sur Gaim version 1.1.3 et moins, permet également de faire "planter" un client. Elle est provoquée par une erreur dans le traitement du HTML. Infos du Net
> Mise à jour GAIM et téléchargement

Tal zeltzer a rapporté une vulnérabilité pour Trillian Basic 3.x. La vulnérabilité est due à une erreur de limitation dans le traitement d'images PNG. Cette erreur peut être exploitée par un internaute malveillant et causer un débordement de mémoire en envoyant une image PNG forgée à un client vulnérable. L'exploitation peut permettre l'exécution de code arbitraire. La vulnérabilité a été rapportée pour la version 3.0. D'autres versions peuvent être affectées. Zataz Alertes
> Site de Trillian

L'ADSL 2+ à 20 Mb/s pourrait dans quelques années être considéré comme une petite route départementale en terme de débit. France Télécom lance en effet une série d'expérimentations autour des accès haut débit VDSL pour Very High Rate DSL, introduits dans la boucle locale.
La particularité de la technologie VDSL (issue de la famille xDSL) réside dans la possibilité d'amener les débits via une connexion en fibre optique jusqu'aux sous-répartiteurs, puis de les distribuer chez les clients via la paire de cuivre classique et un équipement DSLAM spécifique à la Sous Répartition... Sillicon
> ADSL, VDSL : mieux comprendre et s'informer

Les virus, vers informatiques, chevaux de Troie et logiciels espions peuvent être détectés avec de bons antivirus et anti-espiogiciel maintenus à jour. Cependant, une nouvelle menace, sournoise et indétectable par les antivirus actuels, serait déjà utilisée par des individus malintentionnés: les logiciels «fantômes», appelés rootkits en anglais.
Qu'est-ce qu'un rootkit? Le site SysInternals.com décrit les rootkits, littéralement «trousses-racine», comme «des mécanismes et techniques utilisés par des logiciels malveillants, notamment virus, logiciels espions et chevaux de Troie, afin de tenter de cacher leur présence aux yeux des anti-espiogiciels, antivirus et utilitaires de gestion de système». En général, les «trousses-racine» ne sont pas intrinsèquement nuisibles, mais si un développeur emploie ce type de technologie, il y a fort à parier que son logiciel n'est pas particulièrement bénéfique.
Bref, c'est un peu comme une cape d'invisibilité qui permettrait aux créateurs de virus et autres individus malintentionnés, d'implanter des codes malveillants qui ne peuvent pas être détectés par les logiciels de sécurité informatique conventionnels.
En anglais, on se réfère également à ces «trousses-racine» avec le terme ghostware, littéralement logiciel «fantôme», car ils sont en mesure de cacher leur présence aux yeux de Windows et des logiciels de détection.
Ces «trousses-racine» sont-elles communément utilisées dans les logiciels malveillants? Parmi les programmes qui les emploient, F-Secure cite plusieurs logiciels de surveillance (Win-Spy, PC Spy, Spector Pro, Invisible Keylogger, ActMon et ProBot SE), ainsi que les vers informatiques Maslan.A, B et C, et Berbew/Padodor.W. Pour l'heure, il s'agit donc d'un phénomène encore relativement marginal, mais il est probable que cette technique gagne en popularité auprès des créateurs de logiciels malveillants.
Existe-t-il un moyen de détecter et d'éradiquer ces «trousses-racine»? Oui, des firmes de sécurité informatique ont déjà réagi en publiant des logiciels de détection. C'est notamment le cas de SysInternals.com avec son utilitaire Rootkit Revealer. Notez bien que ces logiciels s'adressent aux utilisateurs avancés. La suppression d'éléments nécessaires à Windows, qui pourraient être détectés par erreur comme une «trousse-racine», pourrait endommager le système d'exploitation.
> Le site SysInternals
> Rootkit Revealer

La colère enfle contre le moteur de recherche Google ! La nouvelle barre d'outils du moteur, la bêta 3, dispose d'une fonction 'AutoLink' contextuelle dont les résultats sont très… publicitaires.
Sur le papier, la fonction AutoLink (disponible uniquement aux US), proposée sur la bêta 3 de la Toolbar de Google, est pourtant une idée pas si mauvaise que cela! A partir d'une requête, elle renvoie vers des liens, par exemple une carte en ligne pour une adresse, ou une description d'un livre lorsque la requête porte sur son ISBN.
Seulement voilà, ce lien n'est pas anodin, et surtout il se présente comme un service proposé par Google, alors qu'il n'est qu'un artefact publicitaire.
Prenons un exemple : nous avons posé comme requête l'ISBN (code US) d'un livre. Le bouton 'AutoLink' s'est alors transformé en 'Show book info'. Un click sur ce qui se présente comme une information sur le livre recherché, et s'ouvre une nouvelle fenêtre dans Internet Explorer qui affiche la page de l'ouvrage recherché sur... le site Amazon.com ! Article Sillicon
> L'alternative, le logiciel de Copernic
> Tous les articles sur Google

Microsoft n'a pas oublier deux anciens de sa logitech, Windows 98 et Windows ME. Deux bulletins de sécurité, MS05-002 et MS05-015, fournissent des rustines pour ces deux systèmes d'exploitation. Utilisez les liens ci-dessous pour soigner votre machine.... Zataz Magazine
> Microsoft Windows 98
> Microsoft Windows Me
Voir aussi...
> La sécurité avec Windows : mise à jour, utilitaires...
> Windows : alternative, information et vente en ligne
> Windows SP2 : rappel, tlépéchargement et récapitulatif

Un spécialiste en sécurité informatique rapporte la découverte d'un cheval de Troie Java qui, même s'il est exécuté à partir d'un autre navigateur, pourrait «infecter» Internet Explorer avec un logiciel espion ou publicitaire.
Openstream.T est un applet Java permettant le téléchargement d'un autre cheval de Troie, qui peut lui-même récupérer et installer un logiciel espion ou publicitaire dans Internet Explorer.
Mais même si Openstream.T sert ultimement à installer des logiciels nuisibles dans le navigateur de Microsoft, il peut être exécuté dans n'importe quel autre fureteur compatible avec Java, notamment Firefox.
Heureusement pour les internautes, Openstream.T se présente comme un fichier Jar signé qui demande une permission avant son exécution. En cas de refus de l'internaute, l'applet Java n'est pas lancé et la chaîne d'infection est rompue.... Branchez-vous
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Zdnet vient de confirmer... A partir d'Avril, il faudra appeler un service téléphonique et fournir des références spécifiques (numéros factures, ...) pour profiter de son Windows XP. Baptisé Windows Genuine Advantage, cette procédure sera activée, en mars, aux États-Unis pour les OS préinstallés par les 20 principaux fabricants de PC. En France, attendez vous au WGA en avril. On comprend mieux pourquoi le SP2 sera obligatoire dans quelques semaines. Zataz Magazine
Voir aussi...
> La sécurité avec Windows : mise à jour, utilitaires...
> Windows : alternative, information et vente en ligne
> Windows SP2 : rappel, tlépéchargement et récapitulatif

Aujourd'hui les conséquences de l'adoption des brevets sur l'industrie informatiques sont connues et sont malheureusement à déplorer:
- entre 30 et 40 milliards de dollars de redevances annuelle à payer par l'ensemble des pays de l'Europe aux industries essentiellement américaines.
- possibilité d'entraver la création et l'innovation notamment celle du logiciel libre qui reste la dernière chance, pour l'Europe, de jouer un rôle dans le domaine de l'informatique.
- en brevetant le format des données, Microsoft va ainsi imposer ses logiciels dans le monde du multimédia et contrôler les fournisseurs de contenus.
Une démarche quasi mafieuse
Le plus inquiétant dans ce dossier, c'est la nature des pressions et du chantage exercés par le lobby des défenseurs de brevets: cela s'apparente à une démarche quasi mafieuse, visant à mettre en cause le fonctionnement démocratique des institutions...
> L'article complet de Bertrand Bruller, Professeur à l'Ecole Centrale de Paris, dans Sillicon
> Brevet des logiciels, historique dans Wikipédia

Extrait de Sillicon, quelques chiffres sur les TIC...
93%
des responsables informatiques n'ont nullement conscience de leurs responsabilités concernant la conformité Sarbanes-Oxley, ce d'après un récent rapport.
Source : Sys-con
38%
des professionnels de la sécurité avouent que les problèmes de conformité de type Sarbanes-Oxley les ont obligé à laisser un peu tomber leurs autres sujets de préoccupation.
Source : RedSiren
200 millions
d'utilisateurs de la messagerie instantanée en entreprise à l'horizon 2006
Source : IDC
250 millions de dollars
telle est la somme dépensée par quelque 137 sociétés pour souscrire aux exigences RFID imposées par Wal-Mart
Source : AMR Research
90%
Tel est le taux des boîtes aux lettres qui seront protégés contre le spam d'ici la fin de l'année
Source : Ferris Research
3 millions de dollars
Montant de l'amende proposée devant le Congrès pour toute personne ou structure ayant aidé à la dissémination d'un spyware.
Source : InfoWorld
72%, 2,1 milliards de dollars
Deux chiffres clés qui témoignent de la croissance 2004/2003 du C.A. des ventes de commutateurs IP Source : Dell'Oro Group
68%, 97 millions
accroissement du pourcentage d'abonnés DSL sur les États-Unis
Source : Infonetics Research
50 milliards de dollars
Tel serait le coût global du spam en 2004
Source : Ferris Research
65%
des utilisateurs utilisent au maximum 5 mots de passe
Source : RSA Security
8%
des disques durs de seconde main achetés par l'Université de Glamorgan en Écosse avaient encore les noms de serveurs et les codes d'administration des serveurs du précédent propriétaire !
Source : The Independant