Le blogue 1426.info

Menaces informatiques : plus nombreuses, plus diversifiées d'après les dernières conclusions du huitième rapport de Symantec : "Internet Security Threat Report", mettent en exergue le fait que le Web représente toujours une menace pour les Internautes mal protégés.
Cinq constats majeurs émergent de la masse d'information du rapport qui s'occupe de la période du 1er janvier au 30 juin 2005. D'abord la diminution des attaques de grande envergure au profit d'attaques visant majoritairement les postes clients puis une augmentation inquiétante du nombre d'attaques motivées par le profit, un accroissement du phishing et enfin une augmentation des codes malicieux modulaires. (...) Attention danger ? L'article dans Silicon.fr
En lien :
> Actualité de la sécurité, définition, information et solution
> Solutions de protection pour votre ordinateur (téléchargement)
> Tous les articles et notes sur la sécurité ?

L'Union Européenne veut assainir Internet par des moyens concrets. Dans le but de combler le vide que recèle Internet en matière de protection des mineurs et de dignité humaine, le Parlement devrait adopter plusieurs moyens législatifs qui devraient faire la différence.
Un rapport signé par la députée européenne Marielle de Sarnez souligne que l'autorégulation aurait totalement échoué puisque plus d'un enfant sur trois serait involontairement confronté à des images violentes, pornographiques ou pédophiles lors de l'utilisation d'Internet.
Le Conseil et le Parlement auraient inclus l'instauration de règles européennes de base afin d'instaurer un droit de réponse pour la presse en ligne et les services Internet des différents états membres.
Le texte adopté à la majorité en commission devrait recevoir le soutien des principaux groupes et permettre l'instauration d'une étiquette de qualité des fournisseurs de services qui permettrait de savoir s'ils respectent ou non le code de bonne conduite. Un numéro de téléphone unique pour dénoncer les comportements suspects serait aussi au nombre des mesures proposées.
Enfin, entre autres mesures, le Parlement aurait évoqué la création d'un nom de domaine pour les enfants, «.kid», qui garantirait la sécurité aux utilisateurs. Source : Branchez-vous
Voir aussi...
> Sélection de liens Internet : France, Régions, Europe, Union européenne

Le réseau internet est un "lieu très sûr" pour les achats par carte bancaire lorsque les paiements sont faits dans un espace sécurisé, facilement reconnaissable pour les internautes d'après un rapport l'Observatoire de la Cyberconsommation .
«Le détournement du numéro de carte bancaire lors d'un achat en ligne est un mythe». les craintes des internautes concernant la sécurisation des sites marchands français sont complètement «infondées».
«Aucune interception d'un numéro de carte bancaire n'a eu lieu en France à l'occasion d'un achat sur un site doté d'un espace sécurisé», peut-on lire. Si fraude il y a, c'est ailleurs qu'il faut chercher. Et notamment du côté de la pratique du phishing. Ces messages qui prennent l'apparence d'un e-mail officiel en provenance d'une banque ou d'un e-commerçant pour tromper l'internaute et lui extorquer données personnelles et numéro de carte bancaire.
Les principaux enseignements du rapport :
- le piratage de numéro de carte bancaire est un mythe, le piratage à la carte bancaire est extrêmement faible en France.
- de nouvelles techniques de fraude sont apparues et il convient d'éduquer les cyberconsommateurs notamment sur le phishing et la vulnérabilité de son PC. Source : Blog d'Annflore
> Le rapport complet au format PDF (45 pages)

En lien :
> Sélection des meilleurs boutiques et services en ligne

Adobe Acrobat et Acrobat Reader sont victimes d'une faille qui peut, à l'ouverture d'un fichier PDF vérolé, entraîner un crash des applications et permettre l'exécution de code
Les applications Acrobat (pour générer du fichier PDF) et Acrobat Reader (le lecteur gratuit de fichiers PDF) peuvent se crasher à l'ouverture d'un fichier PDF piégé. L'éditeur a corrigé la faille et propose des mises à jour à télécharger.(...)
La menace pourrait se révéler d'autant plus sérieuse que ce type d'utilitaire (Acrobat) s'utilise en transparence, et qu'à la différence d'un Windows ou d'un antivirus (et encore…), la mise à jour n'est pas encore rentrée dans la culture de l'utilisateur.(..)
Sont concernées en particulier les versions Windows, Mac OS et Linux d'Adobe Acrobat et Acrobat Reader. Silicon.fr
> Mise à jour et téléchargement du logiciel Acrobat Reader
Voir aussi...
> Liens Internet : Logiciels et outils à télécharger
> Adobe Acrobat : Neuf, occasion et mise à jour

BitDefender 9 Professional Plus est une solution de protection regroupant dans une même interface un antivirus, un firewall (pare-feu) et un antispam avec des fonctions antiphishing (escroquerie par usurpation d'identité). Les mises à jour TOUTES LES HEURES, vous mettent à l'abri des nouvelles menaces informatiques.
Bitdefender est également disponible en version classique mais aussi en licence et pack pour les entreprises, en licence éducation avec également une gamme Linux.
> Découvrir toute la gamme des logiciels de sécurité Bitdefender, du particulier à l'entreprise

Voir aussi...
- Scan antivirus en ligne gratuit
- Fiches pratiques sur la sécurité
- Actualité de la sécurité
- Solutions Antivirus, Antispam et Firewall : Protéger votre ordinateur et vos réseaux
- Sécurité et confidentialité avec Windows XP : Mise à jour, protection et maîtrise
- Les systèmes d'exploitation Windows et Linux : infos et vente en ligne
- La sécurité de votre ordinateur, des réseaux et sur Internet

Un bout de code permettant d'exploiter une vulnérabilité récemment découverte vient d'être diffusé sur la Toile. La faille localisée dans la DLL msdds.dll, qui affecte le butineur de Microsoft, n'épargne pas les utilisateurs de Microsoft Windows XP SP2 et permettrait l'exécution de code arbitraire à distance (...)
La vulnérabilité est localisée dans la librairie Microsoft DDS (msdds.dll, Microsoft DDS Librairy Shape Control). Cette DLL est présente après l'installation de Microsoft Office et Microsoft Visual Studio, mais n'est cependant pas installée par défaut avec Windows. Les versions les plus récentes de Windows XP SP2 et Internet Explorer sont vulnérables.
Microsoft a publié une alerte proposant plusieurs 'work-around' allant d'un rehaussement du niveau de sécurité des zone Internet et Intranet jusqu'à la désactivation de l'objet COM Msdds.dll depuis Internet Explorer. Sillicon.fr
Voir aussi...
- Scan antivirus en ligne gratuit
- Fiches pratiques sur la sécurité
- Actualité de la sécurité
- Solutions Antivirus, Antispam et Firewall : Protéger votre ordinateur et vos réseaux

Avec Spybot, logiciel de référence pour la détection et l'éradication des logiciles malveillants présents sur votre ordinateur... c'est un complément indispensable du logiciel antivirus.
En plus d'une grande base de données, d'un balayage plus rapide et de la correction de nombreux bugs, il apparaît un nouvel élément important nommé TeaTimer dans la dernière version 1.4, qui est la partie protection d'accès de Spybot-S&D.
Pour mémoire, Spybot est le logiciel de référence en matière de sécurité et de protection des données et de la confidentialité.
> Page de téléchargement francophone
> Accueil du site Spybot
> Page d'information
> Actualité et fiches pratique sur la sécurité
Voir aussi...
> Surfer en tout anonymat et protéger votre confidentialité avec Steganos
> Sécurité et protection avec Bitdefender

Une nouvelle mise à jour de Mac OS X permet à Apple de corriger des failles découvertes dans son système d'exploitation.
Sont concernés par cette mise à jour :
- AppKit sur les fichiers .rtf et .doc qui pourraient exécuter des 'malwares'.
- Safari sur les formulaires au format XLS, et contre des documents .rtf ou .pdf vérolés.
- Les images à télécharger dans un courriel ou un message au format HTML ne le seront que si l'utilisateur l'a sélectionné dans ses préférences.
- Bluetooth pour Mac OS X.
- HIToolbox pour sécuriser l'accès VoiceOver.
- LoginWindows et PasswordAssistant, le générateur de mots de passe de Mac OS X.
- Kerberos en prévention de risques de 'buffer overflow'.
- CoreFoundation sur des risques d'attaques algorithmiques complexes.
- Apache 2 pour Mac OS X server 10.3.9.
- Et, enfin, MySQl, openSSL, CUPS, X11, zlib, servermgrd, servermgr_ipfilter, ping, traceroute, QuartzComposerScreenSaver et SquirrelMail.
Deux mises à jour seront disponibles sur le site d'Apple, pour Mac OS X 10.4.2 ou 10.3.9, en versions client ou serveur. Silicon.fr
> Page d'accueil Apple, téléchargement des correctifs et mise à jour
Voir aussi...
> Apple Store, boutique en ligne Apple
> iPod, la musique pour tous par Apple
> iTunes logiciel gratuit et téléchargement de musique

La mouture août 2005 des mises à jour mensuelles de Microsoft comporte six bulletins de sécurité dont trois décrivent des failles de gravité «critique».
Le bulletin MS05-038 révèle des failles critiques de certaines versions d'Internet Explorer (5.01 ou ultérieures) quand elles sont couplées à des moutures de Windows 2000 et XP, parfois même avec le «service pack» 2 dans ce dernier cas. Le correctif proposé, qui colmate notamment une brèche permettant l'exécution d'instructions à distance après l'affichage d'images Jpeg malveillantes, est une mise à jour cumulative (896727) pour le navigateur Web de Microsoft.
Également au menu, une brèche de la fonctionnalité Plug and Play, qui serait importante sous Windows XP mais critique sous Windows 2000. Voir les détails dans le bulletin MS05-039.
Une troisième faille, de gravité modérée à critique en fonction de la version du système d'exploitation, affecte le programme d'impression désynchronisée (print spooler) dans Windows 2000 SP4 et Windows XP SP1 et SP2. Le bulletin MS05-043, tout comme les deux autres mentionnés ci-dessus, recommande l'application immédiate des mises à jour, qu'on peut notamment télécharger du site Windows Update.
Les trois derniers bulletins de sécurité d'août 2005 font référence à des vulnérabilités de gravité importante ou modérée. Source : Branchez-vous
> Tous les détails chez Microsoft (en anglais)
Voir aussi...
- Sécurité et confidentialité avec Windows XP : Mise à jour, protection et maîtrise
- Les systèmes d'exploitation Windows et Linux : infos et vente en ligne
- La sécurité de votre ordinateur, des réseaux et sur Internet

En vertu de son entente avec la FTC - un organisme du gouvernement américain qui veille notamment sur les intérêts des consommateurs - l'éditeur de Spyblast, Advertising.com, devra dorénavant indiquer clairement aux internautes que son logiciel contient un module capable de surveiller les sites Web qu'ils visitent pour ensuite afficher des fenêtres publicitaires adaptées à leur comportement sur le Web.
D'après le rapport de la FTC, des fenêtres publicitaires présentées par Advertising.com affirmaient aux internautes qu'ils pouvaient être attaqués par des pirates informatiques parce que leur PC diffusait son adresse IP.
Ces mêmes fenêtres offraient le téléchargement de Spyblast, présenté comme une solution au problème exposé, mais omettaient d'indiquer clairement qu'un module publicitaire allait être installé du même coup... Source : Branchez-vous
Voir aussi...
- Scan antivirus en ligne gratuit
- Fiches pratiques sur la sécurité
- Actualité de la sécurité
- Solutions Antivirus, Antispam et Firewall : Protéger votre ordinateur et vos réseaux
- Sécurité et confidentialité avec Windows XP : Mise à jour, protection et maîtrise
- La sécurité de votre ordinateur, des réseaux et sur Internet

Le système antipiratage de Windows devient obligatoire pour les téléchargements
Avant de pouvoir télécharger des modules d'extension de Windows XP, les internautes doivent dorénavant prouver l'authenticité de leur copie du système d'exploitation.
Seule exception à cette règle: les mises à jour de sécurité, qui pourront donc être téléchargées avec ou sans validation par le biais du système Windows Genuine Advantage de Microsoft. Les correctifs pourront encore être récupérés du centre de téléchargement du site de Microsoft ou via les mises à jour automatiques de Windows XP.
Selon Microsoft, la validation de l'authenticité d'un système d'exploitation à l'aide de ce programme, qui était jusqu'à maintenant facultatif, permettrait aux utilisateurs «de jouir des capacités auxquelles ils s'attendaient, leur donne l'assurance que leur logiciel est authentique et fournit un accès aux améliorations du système».
Ce système de validation de Windows XP vise également à réduire le piratage de logiciels, qui engendre un manque à gagner se chiffrant en milliards de dollars par année... Source : Branchez-vous
- Information sur le site Microsoft : Windows Genuine Advantage (en anglais)
Voir aussi...
- Sécurité et confidentialité avec Windows XP : Mise à jour, protection et maîtrise
- Les systèmes d'exploitation Windows et Linux : infos et vente en ligne
- La sécurité de votre ordinateur, des réseaux et sur Internet

BitDefender est arrivé premier d'un test compartif réalisé par le site Web Matbe. Bitdefender obtient 13/14 en ce qui concerne l'efficacité contre 9 pour le second !
Son appréciation générale est très bonne.
Ce test a le mérite d'évaluer l'utilisation d'un antivirus en situation réelle : fonctionnement de l'interception en temps réel, prise de ressource sur un jeu, lors d'une compression, options de paramétrages et convivialité...
> Test complet des logiciels antivirus
> Toute la gamme des logiciels de Sécurité BitDefender ?

En fouinant un peu plus qu'il ne le devrait sur le disque dur des utilisateurs de Windows XP lors de la mise à jour, le nouveau système antipiratage de Microsoft s'attire l'ire des groupes de défenses du droit à la vie privée et de la protection des données personnelles.
Depuis hier, les internautes qui veulent mettre à jour le système d'exploitation de leur ordinateur Windows XP doivent montrer patte blanche avant de se faire. En effet, le nouveau programme de vérification et de validation Windows Genuine Advantage s'assure que la copie de Windows XP de l'internaute soit bien une version légale.
Advenant que le consommateur ait acquis sa copie légalement, aucun problème. Le téléchargement des toutes les rustines se fera sans problème. Cependant, si le consommateur est en possession d'une copie illégale, Microsoft lui refusera l'accès aux mises à jour. Seule sera permis le téléchargement des mises à jour critiques de sécurité.
On s'en doute, bien que le dispositif antipiratage de Microsoft ne fait pas l'affaire de ceux qui ont acquis illégalement leur copie de Windows XP, il soulève aussi bien des questions, et des associations de défense des droits des internautes, du droit à la vie privée et à la protection des données personnelles élèvent la voix.
En effet, le processus d'authentification de Microsoft se montre un peu trop indiscret et fouine un peu plus qu'il ne devrait sur le disque dur de l'internaute. Au point qu'il ouvre potentiellement la porte à des mesures de protection qui, dans un futur proche, pourraient s'avérer beaucoup plus sévères.
Pour vérifier la validité du système à mettre à jour, Microsoft installe un petit programme de type ActiveX avant de donner son accord au téléchargement. Il compare ainsi le numéro de série et la clé d'activation de la copie de Windows XP avec les numéros pirates recensés par Microsoft. Il valide aussi si la clé correspond bien au type de licence (Home, Pro, Entreprise). Si le tout est déclaré conforme, un certificat est installé sur le disque dur de l'utilisateur. Malheureusement, en cas d'échec à la validateur, seul le téléchargement des mises à jour critiques de sécurité sera autorisé... Suite de l'article dans Branchez-vous
Voir aussi...
- Fiches pratiques sur la sécurité
- Actualité de la sécurité

Les développeurs du logiciel P2P Emule ont publié une mise à jour colmatant ces brèches de sécurité.
Les deux failles, dont une est due à l'utilisation d'une version vulnérable de la librairie Zlib, permettraient à des individus malintentionnés de s'emparer du contrôle à distance d'un PC.
La gravité de ces brèches est qualifiée de «critique» par FrSIRT et de «hautement critique» par Secunia.
Les versions 0.46b et antérieures du logiciel d'échange de fichiers sont affectées par ces brèches mais la mouture 0.46c corrige ces problèmes de sécurité. Autres détails et téléchargement de la dernière version du logiciel dans le site Emule-Project.net. Source : Branchez-vous
Voir aussi...
- Scan antivirus en ligne gratuit
- Fiches pratiques sur la sécurité
- Actualité de la sécurité
- Solutions Antivirus, Antispam et Firewall : Protéger votre ordinateur et vos réseaux

Un virus vise les utilisateurs d'iTunes et d'AOL Instant Messenger.
Trend Micro vient de détecter un nouveau worm utilisant une messagerie Internet, ici celle d'AOL, afin d'infecter les utilisateurs peu regardant sur leur sécurité. Baptisé WORM_OPANKI.Y, ce virus arrive sous la forme d'un fichier exécutable nommé ITUNES.EXE. Le code malicieux se diffuse en affichant un texte en anglais : "this picture never gets old”, une image et un lien vers un autre élément pirate.
Voir aussi...
> i-Tunes, i-Pod : télécharger de la musique en ligne
> Antivirus et Firewall pour Mac ?
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Mais que veulent les pirates qui tentent de passer par le port TCP 3389 de votre ordinateur ?
Depuis quelques jours une augmentation significative de connexions au port TCP 3389 s'est fait sentir dans un grand nombre de firewall. Ce port est utilisé pour établir une session virtuelle entre deux machines. Baptisé protocole RDP (Remote Desktop Protocol), des pirates ont trouvé le moyen de planter un Windows XP à distance via ce passage (Alerte Microsoft). Pas de patch disponible pour le moment.
Vous pouvez utiliser, par exemple, le bloqueur de Ports ou la barre de sécurité V.4 Zataz pour vous sécuriser et filtrer le port 3389. Source : Zataz

Dans le bulletin de sécurité MS05-037, Microsoft décrit une faille critique du module «Javaprxy.dll» de la machine virtuelle Java, affectant certaines versions d'Internet Explorer sous Windows, notamment Internet Explorer 6 sous Windows XP avec le «service pack» 2. Cette brèche, dont l'existence a été reconnue par Microsoft plus tôt ce mois-ci, permettrait à des individus malintentionnés d'exécuter des instructions à distance lors de visites sur des pages Web malveillantes.
Les logiciels Word des versions 2000 (SP3) et XP (SP3) de la suite bureautique Office sont également touchés par une brèche critique. Détails et téléchargement de la rustine dans le bulletin de sécurité MS05-035. La mise à jour est également offerte du site Office Update.
Finalement, le bulletin MS05-036 décrit une faille d'un module pour la gestion des couleurs dans Windows XP (SP1 et SP2) et 2000 (SP4).
Comme toujours, ces correctifs peuvent être téléchargés manuellement ou, une option plus pratique, lors d'une connexion au site Windows Update... Source : Branchez-vous

Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)
> Sécurité et Windows : théorie et pratique
> Page pratique, truc et astuce : Windows, Office, MSN Messenger...
> Base de la sécurité pour votre ordinateur
> Système d'exploitation : Windows, mise à jour et alternative

Microsoft n'oublie pas les encore très nombreux utilisateurs de Windows 2000. Mais l'éditeur ne publiera pas un cinquième service pack pour ce système d'exploitation. La firme, qui proposera un support pendant encore cinq ans, a décidé de publier une compilation de mises à jour baptisée 'Rollup Update'. Pratique mais rien de neuf à l'horizon.
Ce pack est un ensemble de mises à jour cumulatives. Traduction: il n'offre rien de nouveau. Il intègre en fait toutes les mises à jour de sécurité et autres rustines publiées depuis la sortie du SP4 de Windows 2000. On y trouve aussi les nouvelles fonctions proposées par l'éditeur toujours depuis la sortie du SP4
Ce type de compilation ravira les utilisateurs qui ont besoin de ré-installer totalement Windows 2000, ce qui évite de perdre trop de temps dans les updates. Pour les autres, il faudra se contenter des patches mensuels et faire son deuil d'un SP5... Source : Silicon
> Ensemble de mises à jour cumulatives 1 pour Windows 2000 SP4

...La vulnérabilité tient au fait que le fichier «Javaprxy.dll» pourrait être exploité pour attaquer un PC vulnérable, par exemple lors d'une visite sur une page Web malveillante spécialement conçue à cet effet.
La faille de sécurité affecte Internet Explorer 5.01, 5.5 et 6.0 sous certaines versions de Windows, en particulier IE 6 SP1 sous Windows XP SP1 et IE 6 sous XP SP2.
En attendant l'éventuelle publication d'un correctif, Microsoft fournit quelques moyens pour contourner les exploitations potentielles, notamment l'augmentation à «élevé» du niveau de sécurité dans les zones locale et Internet des options d'Internet Explorer, la modification des paramètres pour qu'un avertissement soit affiché avant l'exécution d'un module ActiveX ou même une solution draconienne qui consiste à supprimer la machine virtuelle Java de Microsoft... Branchez-vous
> Tous détails chez Microsoft (en anglais)
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)
> Sécurité et Windows : théorie et pratique
> Page pratique, truc et astuce : Windows, Office, MSN Messenger...
> Base de la sécurité pour votre ordinateur
> Système d'exploitation : Windows, mise à jour et alternative

Des failles de sécurité affectant certaines versions des lecteurs Real et RealOne permettraient à des pirates informatiques d'exécuter des instructions à distance sur les PC vulnérables (...)
Les failles des lecteurs permettraient à des individus malintentionnés de créer des fichiers multimédias malveillants (MP3, AVI ou Real) afin d'exécuter des commandes à distance sur les ordinateurs. Certaines versions Mac et Linux des logiciels de Real Networks sont également affectées... Branchez-vous
> Page d'information et mise à jour RealPlayer (RalNetworks)
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

La faille vient du fait que les boîtes de dialogue Javascript n'indiquent pas d'où elles ont été lancées, ce qui permettrait à des sites frauduleux de présenter une nouvelle fenêtre semblant émaner d'un site digne de confiance et, par exemple, de demander un mot de passe ou une autre information sensible.
Plusieurs navigateurs Web sont touchés par ce bogue, en particulier Internet Explorer 5.5 et 6.0 sous plusieurs versions de Windows, Safari 2.0 d'Apple, ainsi que les dernières versions de Mozilla et Firefox. Pour savoir si votre fureteur est affecté, vous pouvez le tester sur une page du site de Secunia, qui propose également des liens vers des informations spécifiques aux navigateurs vulnérables... Branchez-vous
> Aller plus loin :
- Page de test Secunia
- Information sur le site FIRST

10 mises à jour dont 3 jugées critiques, avec notamment :
-Internet Explorer (5.01 SP1&2, 5.5 pour Me et 6.0)
Plusieurs vulnérabilités peuvent permettre à un attaquant de prendre le contrôle intégral d'un système affecté via l'exécution de code à distance. Les problèmes concernent la gestion d'images PNG spécialement conçues, et la gestion de certaines requêtes d'affichage de contenu XML.
-Windows (98, Me, 2000, XP, Server)
Il existe dans HTML Help des vulnérabilités qui peuvent permettre à un attaquant de prendre le contrôle intégral d'un système affecté.
-Windows (2000, XP, Server 2003)
Une vulnérabilité dans SMB (Server Message Block) peut permettre à un attaquant de prendre le contrôle intégral d'un système affecté. Un attaquant doit d'abord s'authentifier avant de pouvoir exploiter cette vulnérabilité.
> Failles "importantes":
-Windows (XP, Server 2003) Web Client
Il existe dans le service WebClient une vulnérabilité qui peut permettre à un attaquant de prendre le contrôle intégral d'un système affecté. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
-Exchange Server 5.5 Outlook Web Access
Vulnérabilité de transfert de script entre sites qui peut permettre à un attaquant d'exécuter un script malveillant dans Outlook Web Access.
-Outlook Express 5.5 & 6
Il existe une vulnérabilité qui peut permettre à un attaquant de prendre le contrôle intégral d'un système affecté. L'intervention d'un utilisateur est nécessaire pour exploiter cette vulnérabilité ; l'attaquant doit également persuader l'utilisateur de se connecter à son serveur News (NNTP, Network News Transfer Protocol).
-Windows Interactive Training
Faille qui permet à un attaquant de prendre le contrôle intégral d'un système affecté. Par défaut, Microsoft Windows Interactive Training n'est pas installé.
> Failles "modérées" :
Elles concernent Microsoft Agent, le client Telnet et Microsoft ISA Server... Source : Sillicon
Voir aussi : fiches pratiques
- La sécurité de l'ordinateur : principes de base
- Sécurité et Microsoft Windows
- Sécurité et Microsoft Office

Les publicitaires déplorent la disparition des cookies sur les postes des internautes, imposée par la multiplication des solutions de nettoyage et les anti-spywares.
Leurs arguments – empêcher l'apparition répétée d'une même publicité ou forcer le visiteur à saisir systématiquement son identifiant – ne semblent pas séduire les internautes, de plus en plus nombreux à bloquer les pop-ups et les cookies.
Une société américaine spécialisée dans la conception de ces produits intrusifs, United Virtualities, aurait trouvé la solution pour détourner ces protections et récupérer les cookies supprimés par l'internaute… Sillicon
Voir aussi...
> Information Macromédia sur les "Local Shared Objects"

Microsoft fait tout pour protéger ses produits et environnements. Ultra dominants sur le marché, ils sont donc attaqués en priorité et l'effet domino de ces attaques se fait sentir sur toute la planète.
Afin d'éviter la persistance de systèmes vulnérables, l'éditeur a pris une décision plutôt radicale. A partir du 12 avril 2005, l'utilisation du service de mise à jour 'Automatic Update' entraînera le téléchargement automatique et obligatoire du fameux pack de sécurité... Sillicon
Voir aussi...
> Système d'exploitation: Windows, Linux
> Sécurité avec Windows

Une mise à jour gratuite de Microsoft assure la compatibilité de Windows XP avec les normes de réseaux sans fil Wi-Fi IEEE 802.11i.
La mise à jour offre la compatibilité de Windows XP SP2 avec les normes Wi-Fi Protected Access 2 (WPA2), qui sont basées sur le standard IEEE 802.11i.
Elle assure un cryptage sophistiqué des données conçu spécifiquement pour les réseaux sans fil, et conforme aux exigences de sécurité de plusieurs agences du gouvernement américain.
La mise à jour inclut également un outil pour aider la migration des fournisseurs de services sans fil Wi-Fi vers le WPA2. Branchez-vous
> Télécharger la mise à jour ?
Voir aussi...
> Tous les livres sur le WIFI ?

Une étude menée par Symantec démontre que les enfants sont de plus en plus pris pour cible par les spywares et autres « browser hijackers ». Proies faciles pour les pirates, nos bambins cliquent vite et parfois mal. C'est la bonne occasion pour les spywares et adware de rentrer sur la machine de papa et maman... Vulnerabilite
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Une nouvelle fois un produit Real présente un défaut de sécurité. En effet, le lecteur multimédia « RealPlayer Entreprise » se voit affecté par une vulnérabilité jugée critique, la dernière datait de mars dernier.
La faille, de type « Buffer overflow » est présente dans la DLL « pnen3260.dll ». La simple ouverture d'un fichier « .RAM » piégé permettrait l'exécution de code arbitraire dans l'environnement de l'utilisateur courant (...) Les version 1.1, 1.2, 1.5, 1.6, et 1.7 de RealPlayer Entreprise sont vulnérables. L'éditeur met à disposition une nouvelle version de la DLL incriminée afin de corriger la faille. La mise à jour est conseillée. Sillicon
> Page d'info et téléchargement des correctifs RealPlayer
> Page d'accueil francophone du site RealPlayer

Selon l'enquête réalisée par AssetMetrix, auprès de 251 entreprises qui possèdent au total 136.000 PC, seulement 24% des PC opérant sous Windows XP seraient dotés du «service pack» 2, une mise à jour de sécurité qui a été publiée par Microsoft à la fin de l'été 2004.
AssetMetrix note également que 40% des entreprises auraient repoussé intentionnellement l'installation du SP2, 7% l'auraient activement accepté et 52% ne semblent pas posséder de politique particulière à l'égard de l'installation de cette mise à jour majeure.
Rappelons qu'en août 2004, Microsoft publiait sur son site un outil s'adressant principalement aux entreprises et permettant de repousser l'installation automatique de la mise à jour. Cependant, après le 12 avril 2005, les utilisateurs de Windows XP qui ont activé la fonctionnalité de «mises à jour automatiques» recevront le SP2 automatiquement... Branchez-vous
> > Système d'exploitation : Windows, mise à jour et alternative
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

Les messageries instantanées deviennent le nouveau terrain de jeu des créateurs de virus. Utilisées par des millions d'internautes, elles permettent une diffusion massive des vers. Et plus le temps passe, plus ces vers deviennent malins afin de tromper la vigilence de l'utilisateur.
Jusqu'à présent les virus se propageaient