Ze blog 1426.info

Des pirates profitent de la publication mensuelle du bulletin de sécurité Microsoft pour entamer une campagne de phishing. Comme nous vous le révélions ce lundi, plusieurs éditeurs de solutions de sécurité ont détecté récemment une vague d'e-mails usurpés, prétendument envoyés par Microsoft, qui invitaient les internautes à télécharger une nouvelle mise à jour (« Wupdate-20050401.exe ») disponible à travers le site Windows Update.
Or, il s'agit là d'un site pirate, un piège, qui distribue à qui veut bien cliquer un cheval de Troie nommé « Troj/dsnx-05 ». Une fois installé, ce « malware » ouvre une porte dérobée (backdoor) qui permet au pirate de se connecter sur la machine infectée à l'insu de son utilisateur... Sillicon
> Info et capture d'écran Sophos
Voir aussi...
> Sécurité et Windows : théorie et pratique
> Page pratique, truc et astuce : Windows, Office, MSN Messenger...
> Base de la sécurité pour votre ordinateur
> Système d'exploitation : Windows, mise à jour et alternative
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Comme prévu, ce sont huit 'patchs' de sécurité que Microsoft vient de mettre en ligne (...) On compte pas moins de quatre rustines pour Windows dont deux sont qualifiées de "critiques" et une d'"importante". Les OS impactés sont Windows 2000, Windows XP (dont le SP2), Windows 64 bits, Windows Server.
Les correctifs protègent des attaques à distance, des attaques par déni de services et interdisent l'exécution de codes. A noter qu'un des 'patchs' corrige une vulnérabilité dans le noyau Windows, répondant ainsi à la menace des 'rootkits'.
Internet Explorer (5 et 6) reçoit comme chaque mois son "patch cumulatif" visant à fixer trois failles "critiques" dans le navigateur de Microsoft.
Du côté d'Office, le 'patch' corrige une vulnérabilité "critique" dans Word (2002, 2003, 2004) qui permettait l'exécution de code à distance. Même chose dans Exchange 2000 et 2003.
Enfin, Microsoft corrige la célèbre faille "critique" dans MSN Messenger 6.2 permettant d'infecter un système via l'envoi d'une image GIF... Sillicon
> Pages pratiques : Sécurité et mises à jour pour Windows et Microsoft Office
> Sécurité et mise à jour : infos Microsoft
> Accès direct au téléchargement et mises à jour Microsoft

Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Le correctif de janvier mis en ligne par Microsoft provoque des dysfonctionnements sur le système. Que faire? Rien, sauf changer de Windows...
Microsoft est une nouvelle fois visé par un 'trou' de sécurité. Un 'patch' diffusé en janvier (MS05-002/KB891711), destiné à Windows 98, 98 SE et Windows Me, altère sérieusement les systèmes sur lesquels il est appliqué (...) Pour autant, Jerry Bryant, membre du groupe Microsoft Security Response Center déconseille fortement de désinstaller le 'patch'. La machine redeviendrait alors vulnérable à une faille beaucoup plus critique liée au traitement du format du curseur et des icônes. Une vulnérabilité qui est exploitée par un Cheval de Troie, Anicmoo.C.
Les utilisateurs du préhistorique Windows 98 et Me se retrouvent donc dans une position bien inconfortable. La seule solution consiste à attendre la correction de Microsoft (s'il en arrive une) ou bien à migrer vers un OS plus récent -ce qui convient mieux à l'éditeur, on l'a compris. Sillicon
Voir aussi...
> Centre de support pour Windows 98
> Un système d'exploitation... Windows XP, Linux Mandrake

Une première en France, la CNIL vient de donner son accord à des entreprises privées de mettre sous surveillance, et de manière automatique, ce qu'elle faisait déjà mais sans l'avouer, les serveurs et autres sites diffusant des contrefaçons.
La Commission nationale informatique et liberté a autorisé la mise en place de systèmes de surveillance automatique des téléchargements sur les réseaux peer-to-peer. Chose très simple à faire, suffit d'installer des machines et de laisser venir à elle les copieurs. La CNIL a répondu à la requête du Syndicat des éditeurs de logiciels de loisirs (SELL). La loi autorisant cette automatisation a été adoptée en août 2004.
"A partir de début mai, les internautes repérés comme gros téléchargeurs, ceux qui font commerce de logiciels piratés, recevront des messages d'avertissement émanant du SELL, qui préviendra également leur fournisseur d'accès", a indiqué Jean-Claude Larue, président du syndicat, via l'AFP. Les sociétés Advestigo et CoPeerRight doivent proposer des solutions de traque... Source : Zataz Magazine

Cette application est destinée à aider les entreprises de moins de 1000 salariés à évaluer les faiblesses de leur environnement en matière de sécurité informatique. Elle permet, effectivement, d’identifier les processus, ressources et technologies destinés à favoriser des pratiques efficaces de planification de la sécurité et d’atténuation des risques au sein de votre entreprise.
> Page d'information
> Téléchargement du dossier
> Autoformation et principes de base de la sécurité

Selon les statistiques compilées par la firme de sécurité belge ScanIT, Internet Explorer était susceptible d'être attaqué via une ou plusieurs failles de sécurité dévoilées publiquement et non corrigées pendant 98% de toute l'année 2004.
Les utilisateurs du fureteur de Microsoft ont toutefois pu naviguer sur le Web avec un navigateur pleinement corrigé contre les failles connues pendant une période de sept jours consécutifs, entre le 12 et le 19 octobre 2004, affirme ScanIT. Tout le reste de l'année, c'est-à-dire 98% du temps, il existait dans Internet Explorer au moins une vulnérabilité non corrigée connue du public, et donc susceptible d'être exploitée par des individus malintentionnés par le biais d'une page Web ou d'un courriel.
Quand aux autres navigateurs (Mozilla, Firefox, Netscape, Opera)... Branchez-vous
> Tous les détails dans le site de ScanIT (en anglais)

Votre PC vous ressemble-t-il ? Un peu, beaucoup… pas du tout ? Des icônes de vos dossiers à votre fond d'écran, en passant par la page d'accueil de votre navigateur ou la vitesse de votre souris, tout ou presque ce que vous voyez à l'écran peut être modifié. Réinventez votre PC !

Sur cette page :
Partagez l’ordinateur familial tout en conservant vos réglages personnels
Choisissez votre écran de veille personnel
Ajoutez une image à un dossier
Agrandissez la taille des icônes
Personnalisez l’apparence de Windows !
Mieux trouver dans vos dossiers
Supprimez les noms des icônes
Sortez le chien !
Rangez plus d’icônes sur le bureau
Changez les tâches d’un dossier
> La page pratique sur la personnalisation de Windows

Voir aussi...
> Sécurité et Windows : théorie et pratique
> Page pratique, truc et astuce : Windows, Office, MSN Messenger...
> Base de la sécurité pour votre ordinateur
> Système d'exploitation : Windows, mise à jour et alternative

L'utilisation de mots de passe forts est l'une des briques de base dans la sécurisation d'un système d'information. Malheureusement cette première étape est souvent absente de la politique de sécurité. Il est par conséquent assez fréquent de trouver des comptes avec des mots de passe triviaux, sans mot de passe ou avec des mots de passe par défaut. Cette note a pour but :
- de sensibiliser les utilisateurs de système d'information sur l'intérêt d'avoir des mots de passe forts ;
- de sensibiliser les administrateurs sur l'intérêt de mettre en place un contrôle systématique de la qualité des mots de passe.
> La note explicative du CERTA sur les mots de passe
> Fiche pratique sur la création de mot de passe sûr
Voir aussi...
> Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques : bulletin d'alerte du CERFA
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

En 2003, la téléphonie mobile représentait 51% des plaintes de consommateurs reçues par l'Association française des utilisateurs de télécommunications (Afutt). Contrats pièges, problèmes de facturation et de résiliation... autant d'éléments qui plombaient les relations entre les abonnés et les opérateurs (...)
Le gros du mécontentement s'est en fait déplacé vers Internet. Il représente désormais 29% des plaintes reçues contre 12% en 2003. Arrivent en tête des plaintes, celles concernant le contrat et surtout sa résiliation, puis la connexion de la ligne, la facturation et le service après-vente qui est "indigent", a jugé le directeur général de l'Afutt, Bernard Dupré, lors de la présentation de l'étude à la presse.
Free (34%) arrive en tête des plaintes, suivi de Wanadoo (18%) et de Neuf Telecom (13%).
Le SAV pose véritablement un problème. Avec des offres de plus en plus complètes, alliant Adsl, télévision et téléphone, les abonnés ont beaucoup de mal. Les plantages se multiplient. Et la colère monte: des centaines d'abonnés Wanadoo se sont retrouvés en rade avec leur LiveBox. D'autant plus que la hotline, dans la plupart des cas, ne pouvaient les aider ! (...)
"La non-qualité de la plupart des services clients est souvent dénoncée (... ) par les plaignants", souligne l'Afutt et ce d'autant qu'ils sont chers (la plupart des centres sont joignables au prix de 0,34 centime la minute). L'association réclame que ces appels soient gratuits ou remboursés notamment lorsque le problème n'a pas été résolu. Une très bonne idée ! (...) Article Sillicon
Voir aussi...
> Solutions Internet : connexion, hébergement, nom de domaine, courrier gratuit...

Bénéficiez des dernières mises à jour en matière de sécurité et de fiabilité pour l'ensemble des produits Microsoft grâce aux Service Packs.
Sur cette page :
- Les service Packs pour les produits Microsoft Office
- Les service Packs pour les clients Windows
- Les service Packs pour les produits Windows Server System
- Les service Packs pour les outils de développement
> La page des mises à jour pour les produits Microsoft
Voir aussi...
> Page pratique, truc et astuce : Windows, Office, MSN Messenger...
> Base de la sécurité pour votre ordinateur