-
-
Cette faille permet de faire ouvrir un fichier par une autre application que celle définie par défaut :
Démonstration en ligne : http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/
Source : http://www.lesnouvelles.net?id=508
En espérant que le SP2 corrige cette faille... :-(
(Chut Frédéric, pense pas si fort !)
-
-
Une bonne partie de l'équipe d'ActiveWin vient d'être nommée "Most Valuable Professional" (MVP).
Source : Bink
PS : et j'ai le plaisir de vous annoncer le renouvellement de mon statut de MVP ;-)
-
-
La frontière est de plus en plus ténue entre ces deux catégories. Après les virus qui attaquent les sites anti-spam, voici venir les Spywares qui ferment certaines fenêtres de I.E. ouverts sur des sites anti-espiogiciels, ainsi que les programmes d'éradication tels que Ad-Aware et Spybot.
Le gagnant de ce piètre trophée est aujourd'hui : CoolWWWSearch.SmartKiller
Heureusement, la riposte ne s'est pas faite attendre : http://www.safer-networking.org/minifiles.html
Vous y trouverez un utilitaire de nettoyage adapté.
Source : abcdelasecurite
-
-
Encore une saletée en progression rapide...
Voici le pedigree du virus Mimail-R (Novarg) :
Propagation par mail et peer to peer (Kazaa, etc...)
Après infection :
- Le bloc-note Windows s'ouvre avec du texte aléatoire pour faire diversion.
- Il s'expédie au carnet d'adresses et ouvre une porte d'accès dérobée.(backdoor)
- Le virus charge la page d'accueil du site Sco.com chaque seconde, pour tenter de provoquer un déni de service (attaque DoS).
Connu sous les noms :
Win32/Shimg (CA)
Novarg (F-Secure)
W32/Mydoom@MM (Mc Afee)
( http://vil.nai.com/vil/content/v_100983.htm )
W32.Novarg.A@mm (Symantec)
WORM_MIMAIL.R (Trend Micro)
http://www.sophos.fr/virusinfo/analyses/w32mydooma.html (sophos)
Ce virus, comme beaucoup d'autres, falsifie le champ "From" (expéditeur). Cela signifie :
- Que l'on ne peut pas connaitre l'expéditeur réel du virus.
- Que l'on peut être, à tort, considéré comme étant l'expéditeur.
Désinfection :
http://vil.nai.com/vil/stinger/
Informations Techniques :
http://www.myitforum.com/forums/tm.asp?m=46319
Sources :
http://www.secuser.com/alertes/2004/novarg.htm
http://www.sophos.fr/virusinfo/analyses/w32mydooma.html
-
-
Demain soir, à 18H00, aura lieu un chat sur la sécurité. L'invité du Journal Du Net sera Cyril Voisin, Chef de programme Sécurité chez Microsoft France.
Qu'on se le dise !
http://www.microsoft.com/france/chats/default.asp
Vous avez loupé le chat ? Lisez le ici : http://www.journaldunet.com/chat/retrans/040127_voisin.shtml
-
-
C'est au tour de MSN de lancer sa toolbar : http://toolbar.msn.com . Le look me rappelle... bon, je vous laisse deviner ;-)
-
-
Les 2 célèbres vers qui ont faits parler d'eux depuis Août 2003 sont détectés par Windows Update. Le résultat est simple : si un de ces vers est trouvé sur votre système, le patch 833'330 est automatiquement proposé en téléchargement et se charge du nettoyage.
Que ça ne vous empêche pas de surfer couvert !
Source : Voir la Q36 de cet article de la KB
-
-
Vu par un des plus célébre éradicateur de Spyware : "Spybot", ce test s'attache à séparer le bon grain de l'ivraie.
Source : Artic-Cat
-
-
La loi sur la confiance dans l'économie numérique est repoussée de deux mois, soit après les élections régionales. Un sursis qui devrait permettre aux sénateurs de réécrire les points controversés.
Lire la suite : VNUnet
-
-
C'est un produit McAfee : http://us.mcafee.com/root/package.asp?pkgid=182&cid=9527 . Il fonctionne à la manière d'un anti-virus et propose une protection contre les tentatives d'installation de spywares à l'aide de bases de signatures à mettre à jour régulièrement.
-
-
Je ne résiste pas : http://home.tele2.fr/kcv/pinguin.swf
Pour une fois que je vois un pingouin planter !!! :-DDD
ps : 323,5 à battre, ça devrait pas être si dur que ça !
(merci à Thierry pour le lien)
-
-
Ce nouveau virus se nomme "Bagle" et semble se diffuser très rapidement (j'en ai déjà reçu 5 ou 6). Alors attention, ne cliquouillez pas sur n'importe quelle pièce jointe !
http://www.sophos.com/virusinfo/analyses/w32baglea.html
http://www.secuser.com/alertes/2004/bagle.htm
-
-
Toujours dispo ici : http://www.keir.net/k9.html, cet outil antispam possède un tutorial en français : http://babin.nelly.free.fr/k9.htm
Source : Gratilog
-
-
La nouvelle version 1.2 se trouve ici : http://www.microsoft.com/technet/security/tools/mbsahome.asp . Il est maintenant complètement compatible avec les systèmes français !
Version française directement ici : http://www.microsoft.com/downloads/details.aspx?FamilyID=8b7a580d-0c91-45b7-91ba-fc47f7c3d6ad&DisplayLang=fr
-
-
...dans ses versions. Effectivement, Internet Explorer et ses multiples versions supportées (5.01, 5.5, 6.0 + les différentes langues) multiplie singulièrement la tâche des développeurs de chez Microsoft qui doivent, débuguer, tester et valider chaque modification.
D'après Jeff Jones, "senior director of Microsoft's Trustworthy Computing", un patch sera diffusé hors planning habituel dès que le feu vert aura été donné par le service qualité (tests).
JacK ? Un petit commentaire ? :-D
Source : Bink
-
-
Vous rappellez vous à quoi ressemblait Windows 1.03 ?
Steven Bink a trouvé un lien pour nous rafraîchir la mémoire :
http://echo.vsev.net/showthread.php?fid=29&tid=1649&old_block=0
-
-
Juste pour vous indiquer la disponibilité d'un petit outil sympa pour "mounter" des images .ISO :
http://download.microsoft.com/download/7/b/6/7b6abd84-7841-4978-96f5-bd58df02efa2/winxpvirtualcdcontrolpanel_21.exe
Source : Bink
-
-
Dans certaines circonstances (pour être précis, lorsque la signature SMB est activée), un problème de perte de données peut être constaté lors de transferts entre des postes clients XP et un serveur (2000, NT).
Pour mettre en évidence ce problème Tangent'software a écrit un petit programme (ICI).
Du côté de chez Microsoft, le problème est connu, mais semble difficile à cerner : Entre la KB (http://support.microsoft.com/?kbid=321733 , http://support.microsoft.com/?kbid=293842 , http://support.microsoft.com/?kbid=321733 ) et les spécialistes de chez Tangent'software, les avis divergent. Les uns indiquent que le SP3 ou 4 de Windows 2000 associé au SP1 de XP résouds le problème, les autres précisent qu'il n'en est rien. Pour s'en assurer, Tangent Software utilise son programme de test accompagné de... l'explorateur pour effectuer des accès et rafraîchissements simultanés. Tangent et Applied Systems indiquent avoir résolu ce problème en désactivant la signature SMB grâce à GPO et http://support.microsoft.com/?kbid=321733 .
Mais après tout, pourquoi utiliser l'écriture décalée ?
Source : http://www.eweek.com/article2/0,4149,1415221,00.asp
-
-
L'AFA (Association des Fournisseurs d'Accès) vient de déclarer :
Une seule attitude possible pour les hébergeurs :
Couper l'ensemble des services hébergés, qu'ils soient communautaires ou de communication (pages personnelles, salons, forums, albums photo...) et qui constituent l'essence même de l'Internet
Une conséquence pour tous : la disparition de la présence du grand public français sur l'Internet et ses millions de contenu
Après tout, c'est la seule réponse logique que pouvaient apporter les FAI à la menace de la LEN...
SIGNEZ LA PETITION : http://www.afa-france.com/actions/petition.php
Source : Presence PC