Ze blog 1426.info

Un virus vise les utilisateurs d'iTunes et d'AOL Instant Messenger.
Trend Micro vient de détecter un nouveau worm utilisant une messagerie Internet, ici celle d'AOL, afin d'infecter les utilisateurs peu regardant sur leur sécurité. Baptisé WORM_OPANKI.Y, ce virus arrive sous la forme d'un fichier exécutable nommé ITUNES.EXE. Le code malicieux se diffuse en affichant un texte en anglais : "this picture never gets old”, une image et un lien vers un autre élément pirate.
Voir aussi...
> i-Tunes, i-Pod : télécharger de la musique en ligne
> Antivirus et Firewall pour Mac ?
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Mais que veulent les pirates qui tentent de passer par le port TCP 3389 de votre ordinateur ?
Depuis quelques jours une augmentation significative de connexions au port TCP 3389 s'est fait sentir dans un grand nombre de firewall. Ce port est utilisé pour établir une session virtuelle entre deux machines. Baptisé protocole RDP (Remote Desktop Protocol), des pirates ont trouvé le moyen de planter un Windows XP à distance via ce passage (Alerte Microsoft). Pas de patch disponible pour le moment.
Vous pouvez utiliser, par exemple, le bloqueur de Ports ou la barre de sécurité V.4 Zataz pour vous sécuriser et filtrer le port 3389. Source : Zataz

Dans le bulletin de sécurité MS05-037, Microsoft décrit une faille critique du module «Javaprxy.dll» de la machine virtuelle Java, affectant certaines versions d'Internet Explorer sous Windows, notamment Internet Explorer 6 sous Windows XP avec le «service pack» 2. Cette brèche, dont l'existence a été reconnue par Microsoft plus tôt ce mois-ci, permettrait à des individus malintentionnés d'exécuter des instructions à distance lors de visites sur des pages Web malveillantes.
Les logiciels Word des versions 2000 (SP3) et XP (SP3) de la suite bureautique Office sont également touchés par une brèche critique. Détails et téléchargement de la rustine dans le bulletin de sécurité MS05-035. La mise à jour est également offerte du site Office Update.
Finalement, le bulletin MS05-036 décrit une faille d'un module pour la gestion des couleurs dans Windows XP (SP1 et SP2) et 2000 (SP4).
Comme toujours, ces correctifs peuvent être téléchargés manuellement ou, une option plus pratique, lors d'une connexion au site Windows Update... Source : Branchez-vous

Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)
> Sécurité et Windows : théorie et pratique
> Page pratique, truc et astuce : Windows, Office, MSN Messenger...
> Base de la sécurité pour votre ordinateur
> Système d'exploitation : Windows, mise à jour et alternative

Malgré les risques inhérents à l'achat en ligne les français sont de plus en plus friands de ce procédé. L'achat "online" connaît une nouvelle accélération !
Il semble que la toile s'impose dorénavant dans les habitudes de consommation des Français. L'étude met en exergue le fait qu'une majorité d'internautes de l'Hexagone succombe à l'achat en ligne… et surtout les femmes
Le nombre d'acheteurs en ligne augmente 3 fois plus vite que celui des internautes. Près de la moitié des internautes (47%) ont déjà effectué un achat en ligne au cours du 1er trimestre 2005 contre 4 internautes sur 10 (39%) au 1er trimestre 2004.
Sur le plan européen, la France continue de se rapprocher des 3 pays leaders en Europe : le Royaume-Uni, l'Allemagne et la Suède. Elle s'affiche aujourd'hui en championne de la croissance dans le domaine du e-commerce... Source : Silicon
Voir aussi...
> Galerie marchande et pratique en ligne
> Librairie en ligne
> Jeux, concours et promo

Microsoft n'oublie pas les encore très nombreux utilisateurs de Windows 2000. Mais l'éditeur ne publiera pas un cinquième service pack pour ce système d'exploitation. La firme, qui proposera un support pendant encore cinq ans, a décidé de publier une compilation de mises à jour baptisée 'Rollup Update'. Pratique mais rien de neuf à l'horizon.
Ce pack est un ensemble de mises à jour cumulatives. Traduction: il n'offre rien de nouveau. Il intègre en fait toutes les mises à jour de sécurité et autres rustines publiées depuis la sortie du SP4 de Windows 2000. On y trouve aussi les nouvelles fonctions proposées par l'éditeur toujours depuis la sortie du SP4
Ce type de compilation ravira les utilisateurs qui ont besoin de ré-installer totalement Windows 2000, ce qui évite de perdre trop de temps dans les updates. Pour les autres, il faudra se contenter des patches mensuels et faire son deuil d'un SP5... Source : Silicon
> Ensemble de mises à jour cumulatives 1 pour Windows 2000 SP4

...La vulnérabilité tient au fait que le fichier «Javaprxy.dll» pourrait être exploité pour attaquer un PC vulnérable, par exemple lors d'une visite sur une page Web malveillante spécialement conçue à cet effet.
La faille de sécurité affecte Internet Explorer 5.01, 5.5 et 6.0 sous certaines versions de Windows, en particulier IE 6 SP1 sous Windows XP SP1 et IE 6 sous XP SP2.
En attendant l'éventuelle publication d'un correctif, Microsoft fournit quelques moyens pour contourner les exploitations potentielles, notamment l'augmentation à «élevé» du niveau de sécurité dans les zones locale et Internet des options d'Internet Explorer, la modification des paramètres pour qu'un avertissement soit affiché avant l'exécution d'un module ActiveX ou même une solution draconienne qui consiste à supprimer la machine virtuelle Java de Microsoft... Branchez-vous
> Tous détails chez Microsoft (en anglais)
> Accès direct au téléchargement et mises à jour Microsoft

Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)
> Sécurité et Windows : théorie et pratique
> Page pratique, truc et astuce : Windows, Office, MSN Messenger...
> Base de la sécurité pour votre ordinateur
> Système d'exploitation : Windows, mise à jour et alternative