-
-
Elle est en téléchargement pour les bêta testeurs et sa principale nouveauté est le "centre de sécurité".
Voir une capture d'écran : http://www.newdimension-fr.net/news/999.html
La documentation téléchargeable chez Microsoft reflète les modifications effectuées.
-
-
C'est chez Microsoft que ça se commande :
Ce kit comprend deux CD-Rom :
- Le premier contient l'ensemble des mises à jour critiques pour Microsoft Windows disponibles en octobre 2003 ainsi que des informations pratiques vous aidant à protéger votre PC.
- Le second contient une version d'évaluation gratuite d'un logiciel antivirus et pare-feu.
Important : avant d’installer le second CD-Rom (antivirus & pare-feu), il est nécessaire de désinstaller entièrement les logiciels antivirus et pare-feu déjà présents sur votre PC.
Ce kit fonctionne avec les versions suivantes de Microsoft Windows :
- Microsoft Windows 98
- Microsoft Windows 98 Deuxième Édition
- Microsoft Windows Millennium Édition (ME)
- Microsoft Windows 2000 Professionnel
- Microsoft Windows XP Édition familiale
- Microsoft Windows XP Professionnel
- Microsoft Windows XP Édition Tablet PC
- Microsoft Windows XP Édition Media Center 2004
Le Kit de sécurité pour Microsoft Windows est gratuit et Microsoft prend en charge les frais d'envoi (comptez deux à trois semaines pour la réception des 2 CD-Rom).
-
-
Une faille dans Winzip 7,8 & 9 : http://www.presence-pc.com/news/n3166.html
Windows toujours plus intelligent : http://www.branchez-vous.com/actu/04-02/08-156703.html
Une version de XP pour attendre LongHorn : http://www.futura-sciences.com/sinformer/n/news3274.php?csl=1
(XP Reloaded : http://www.vnunet.fr/actu/article.htm?numero=12000&date=2004-02-27 )
La rançon du succès ? Linux de plus en plus pris pour cible : http://www.k-otik.com/news/02.20.Linux.php
Du rififi dans l'Open-Source : http://www.pcinpact.com/actu/news/13255.htm
[MS] Un procès en vue au Japon ? http://www.pcinpact.com/actu/news/13249.htm
Pile ou face ? CD ou DVD ? http://www.zataz.com/zatazv7/news.php?id=5034
Virus et sécurité : A lire : http://www.lefigaro.fr/eco-hitech/20040220.FIG0064.html
Dossier Spyware chez zdnet : http://www.zdnet.fr/produits/logiciels/internet_et_communication/guide/0,39021902,39142129,00.htm
-
-
Hé bien voilà ! Après une semaine de ski aux Carroz d'Arâches, station très sympa avec un domaine skiable assez important, me voilà de retour !
Je vais faire le tour de l'actu de la semaine, et même si ce n'est plus très frais, je vous mettrais -comme d'hab.- ce qui me semble intéressant.
Here we go !
-
-
D'après Neowin et Bink, une nouvelle Build du SP2 pour XP devrait bientôt être disponible en téléchargement chez MS pour les bêta testeurs. Son numéro de build serait 2081.
-
-
Evidemment, c'est en anglais...
Vous pourrez lire des commentaires de ce style :
// the fucking alpha cpp compiler seems to fuck up the goddam type "LPITEMIDLIST", so to work
// around the fucking peice of shit compiler we pass the last param as an void *instead of a LPITEMIDLIST
Lire la suite...
-
-
C'est ce que propose Gigabyte : http://www.gigabyte.fr/guides/gigabyte_monter_son_pc_soi_meme.pdf
Si la manip. peut sembler triviale à nous autres Geeks et autres Nerdz, elle l'est moins pour le débutant. Ce manuel conçu autour de nombreuses captures d'écran et force explications sera d'un grand secours pour tous les bricoleurs en herbe.
A vos tournevis !
Source : Presence-pc
-
-
Il était attendu et réclamé, il est maintenant disponible... en version anglaise :
http://www.microsoft.com/security/protect/cd/order.asp
Pour la version Française, il faudra encore attendre un temps... indéterminé...
(Au pifomètre : 3 semaines / 1 mois ?)
-
-
Lorsque l'on possède les sources...
ça n'a pas mis longtemps ! Un fichier image .BMP peut être spécialement modifié pour exécuter du code dans I.E. 5. A cette allure, ça risque rapidement de tourner au cauchemar pour Microsoft...
Heureusement, I.E. 6 n'est pas vulnérable !
Sources : http://www.newdimension-fr.net/news/988.html
-
-
Il devient urgent -très urgent- d'appliquer le patch MS04-007 : Un regain d'activité important sur le port 445 l'indique, ainsi que des rapports de plantage de LSASS.exe (d'ailleurs, des sources de cet exploit sont déjà disponibles...). Les ports qui pourraient être utilisés sont principalement le 445 et le 80. L'exploit utilisé se contente pour l'instant de planter le système...
Un ver exploitant cette faille ASN.1 pourrait bientôt voir le jour et avoir un impact comparable à MSBlaster/Lovsan...
Patchez !
Source : http://isc.sans.org/diary.html
-
-
Je vous invite à découvrir cette animation :
http://www.adae.pm.gouv.fr/article.php3?id_article=313
Et surtout, n'hésitez pas à me faire part de votre appréciation dans la rubrique "FeedBack" ! ;-)
L'XPDitif en parle ici.
-
-
D'après une rumeur persistante, il aurait été possible de trouver sur IRC quelques Mo du code source de Windows 2000 et NT (sur un total de 40 Go de sources !).
Lire l'article complet ici
MàJ : Microsoft a publié une réponse officielle.
-
-
Depuis la parution du correctif sur un obscur composant Windows nommé "ASN.1", les alertes se multiplient sur la possibilité d'exploiter cette faille à grande échelle. Le facteur de risque est plus importants sur les serveurs, bien évidemment.
Réduisez les risques ! Patchez ! ;-)
Source : http://www.futura-sciences.com/sinformer/n/news3174.php
-
-
Les Catalyst nouveaux sont arrivés en version 4.2 internationale (24 langues supportées, dont le français) :
http://www.ati.com/support/drivers/winxp/radeonwdm-xp.html
-
-
Ce que l'on pourrait appeller un "anti" virus est dans retour dans une nouvelle version. Ce virus (ou plutôt, ce ver) se sert de la faille RPC pour se propager. La différence avec son prédécesseur tiens juste dans un détail : il désinfecte les virus MyDoom A & B au lieu de blaster.
On pourrait croire en un robin des bois des temps modernes, en fait, ce n'est qu'un ver de plus, avec les effets de bord connus :
- Surcharge processeur
- Surcharge de la bande passante du Net
-
-
Microsoft remets ça et c'est une bonne nouvelle ! Après le coup d'essai avec un programme de nettoyage pour Blaster qui était arrivé quelque peu à la bourre, MS nous sort aujourd'hui, avec un temps de réponse bien meilleur, un programme anti-MyDoom.
Parmis les fonctionnalités de cet exécutable :
-
Nettoyage du virus
-
Nettoyage du fichier HOSTS et passage de celui-ci en "lecture seule"
-
Empêche une future ré-infection (NdR : Ah, tiens ?)
Cet outil est prévu pour W98, W98se, WinMe, W2K, XP, W2K3
-
-
Cette fonctionnalité devrait être expérimentée à compter de cet été sur les 27 trains de la compagnie. Utilisant une connection par satellite, cet accès internet ne sera pas disponible pendant les 20 minutes de passage dans le tunnel.
Source : The Register
-
-
On connaissait, au moins de nom, les virus MyDoom.A et MyDoom.B et leur fonctionnalité de BackDoor. Deux nouveaux venus, Vesser et DoomJuice, exploitent leurs 2 petits camarades afin de s'installer avant de les éjecter du nid "manu militari".
On constate de plus en plus cette stratégie, si ce n'est poussée, du moins réfléchie, dans l'élaboration des virus/vers de dernière génération : lorsque l'on ne peut pas se propager par la force, alors on utilise la ruse. C'est bien connu, la faille principale se situe entre la chaise et le clavier : on appelle ça du Social Engineering. ( PEBKAC rul3z... ;-) )
Lorsque l'on sait, en plus, que ce petit dernier ouvre une backdoor "sécurisée" qui empêchera un autre de faire de même avec lui...
Les principaux effets sont habituels : Arrêt des antivirus et des pare-feux en plus de la backdoor déjà citée.
Allez, à vos mises à jour anti-virus !
Plus d'infos :
http://vil.nai.com/vil/content/v_101000.htm
http://vil.nai.com/vil/content/v_101002.htm
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.doomjuice.html
http://www.microsoft.com/technet/security/virus/alerts/mydoomc.asp
-
-
D'après PCInpact, une nouvelle version de XP au prix et aux fonctionnalités "allégées" serait à l'étude chez Microsoft afin de contrer les "dérives" Linuxiennes Thaïlandaises. Un prix de 36$ a été avancé par la rumeur et ce système pourrait se voir diffusé dans tous les pays à faible pouvoir d'achat...
-
-
L'installation du dernier patch pour I.E. désactive la fonctionnalité qui permet d'envoyer le nom et le mot de passe de login dans une URL. Heureusement, il est possible de réactiver cette option : http://support.microsoft.com/?kbid=834489
A n'utiliser que si nécessaire, évidemment, puisque ce réglage réactive une des failles que le patch comblait ;-)