-
-
Cette mise à jour pour Windows XP fournit la prise en charge de Wi-Fi Protected Access 2 (WPA2), dernière solution de sécurité sans fil standard dérivée de la norme IEEE 802.11i. Elle comprend également la prise en charge de l'élément d'informations Wireless Provisioning Services (WPS), qui apporte des améliorations dans le cadre de la détection des réseaux sans fil.
http://www.microsoft.com/downloads/...
-
-
Si vous lisez ces infos, vous le connaissez déjà :
Ultimate Boot CD est une compilation très utile d'une floppée d'outils :
Hard Disk Installation
Hard Disk Diagnosis
Hard Disk Device Management
Hard Disk Wiping
Hard Disk Cloning
Hard Disk Sector Editor
Partition Tools
Boot Managers
File Tools
NTFS Tools
System Burn-In Test
CPU Test
Memory Test
Peripherals Test
CPU Information
System Information
Benchmark Applications
BIOS Utilities
DOS Boot Disks
Antivirus Tools
Network Tools
(Voir le lien au-dessus pour plus de détails)
La dernière version (29 Avril2005) est la 3.3 et ajoute AVG Free Edition, CHZ Monitor-Test, Necromancer's DOS Navigator, GRUB, Eraser, FileLink, QwikTest et D-Browse. Les autres applications sont mises à jour, ainsi que les fichiers de signature anti-virales.
-
-
Vous avez trouvé une saleté ?
Mieux ! Vous voulez savoir si s'en est une ?
R-D-V ici : http://sandbox.norman.no/live.html
(temps de réponse un peu long, mais très intéressant)
-
-
Peut-être vous rappellez vous de la faille utilisée par certains spywares pour vous forcer à installer leur saleté à partir de videos WMV par un détournement des fonctionnalités de DRM (Digital Rights Management) de Windows Media Player ?
Discrètement, Microsoft vient de la combler : http://support.microsoft.com/kb/892313/
Il n'y a plus qu'à attendre la version Française...
Avec un peu (beaucoup) de chance, ce sera disponible sur Windows Update...
-
-
Grande première (et j'espère le début d'une longue liste) : MS s'attaque aux rootkits...
Après sysinternals (rootkitrevealer) et F-secure (backlight), c'est Microsoft qui rentre dans la chasse aux malwares camouflés et auto-protégés...
Je sens que l'escalade est pas finie...
-
-
Vous devez bien vous rappeller du "problème" sur le nombre de connexions semi-ouvertes qui a été limité par le SP2 ?
Vous l'aviez corrigé ? oui ?
Va falloir recommencer... Hé oui, le fichier tcpip.sys a été changé...
http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx
nota-bene : ça m'étonnerai que le programme de patchage de l'ancienne version fonctionne avec cette nouvelle version...
-
-
Allez, petite liste :
http://www.microsoft.com/technet/security/Bulletin/ms05-apr.mspx
Critical Bulletins:
Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)
http://www.microsoft.com/technet/security/Bulletin/ms05-019.mspx
Cumulative Security Update for Internet Explorer (890923)
http://www.microsoft.com/technet/security/Bulletin/ms05-020.mspx
Vulnerability in Exchange Server Could Allow Remote Code Execution (894549)
http://www.microsoft.com/technet/security/Bulletin/ms05-021.mspx
Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597)
http://www.microsoft.com/technet/security/Bulletin/ms05-022.mspx
Vulnerabilities in Microsoft Word May Lead to Remote Code Execution (890169)
http://www.microsoft.com/technet/security/Bulletin/ms05-023.mspx
Important Bulletins:
Vulnerability in Windows Shell that Could Allow Remote Code Execution (893086)
http://www.microsoft.com/technet/security/Bulletin/ms05-016.mspx
Vulnerability in Message Queuing Could Allow Code Execution (892944)
http://www.microsoft.com/technet/security/Bulletin/ms05-017.mspx
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (890859)
http://www.microsoft.com/technet/security/Bulletin/ms05-018.mspx
Allez, hop, direction Windows Update...
-
-
Est déjà sorti, le :
Malicious Software Removal Tool est déjà disponible. Il cible :
**A small number of Bagle variants (O, P, Q, S, T, and AW) are able to infect legitimate files on your computer. As of March 8, 2005, the current version of the removal tool is unable to repair these infected files. You should scan your system with an up-to-date antivirus product if any of these variants are found on your computer.
***W32/HackDef usually hides other potentially unwanted software on your computer. If the cleaner tool reports that W32/HackDef was detected on your computer, it is highly recommended that you run a scan with up-to-date antivirus and anti-spyware programs (see http://www.microsoft.com/spyware). If you would like to view the software that W32/HackDef was hiding, first open the log file for the cleaner tool (%WINDIR%\debug\mrt.log). Next, in the Scanning Results section, find the line or lines that note the folder in which Win32/Hackdef was found. In that same folder, you should find the Win32/Hackdef configuration file with the .ini file extension. View this file to determine the software that Win32/HackDef was hiding on your computer.
Le fonctionnement est simple : Windows Update. Si il ne trouve rien, il ne dira rien...
Source : http://support.microsoft.com/?kbid=890830
-
-
ça fait plusieurs articles que je lis sur le sujet et je trouve qu'il n'y a pas vraiment de mode d'emploi clair pour éviter cette "chose"...
De quoi s'agit il ?
Tout simplement de la dernière technique à la mode (Persistent Identification Element : PIE) pour garder une trace de vos surfs quand vous refusez ou purgez les cookies : Flash est utilisé comme stockage d'informations et autorise un emploi similaire à celui des cookies.
Comment s'en prémunir ?
Rendez-vous ICI ou utilisez directement les panneaux ci-dessous :
Deuxième onglet (c'est le plus important et ça devrait suffire) : Jamais + [x] Ne plus demander
Cinquième : Supprimer tous les sites (même chose que l'onglet au-dessus, mais site par site !)
Les autres onglets peuvent être conservés ou modifiés ICI.
Voilà, je crois qu'il n'est pas possible d'être plus strict (sauf à bloquer Flash dans I.E. ...)
Merci à Bertrand pour le rappel...
-
-
Port Reporter est un utilitaire qui s'installe sur un Windows W2K, XP ou W2K3.
Cet utilitaire génère des "journaux" (logs) de toutes les connexions (port, état, processus, utilisateur).
Les logs étant assez difficiles à comprendre, un "analyseur" (Parser) est fourni séparément.
(il n'ouvre pas un log en activité : faites une copie du log pour l'ouvrir)
En prime, un webcast est disponible.
A quoi ça sert ? (Si vous gérez un réseau, vous avez déjà compris !) A vérifier la présence d'un malware, à savoir ce qui déclenche votre routeur toutes les 20 minutes, etc...
-
-
Attention !
Si vous recevez un mail qui vous demande d'aller sur Windows Update (et qui vous fourni évidemment et de manière innocente le lien pour se faire...) de la part de Microsoft, méfiez vous !
Le lien de ce FAUX mail vous emmène sur un faux site Windows Update pour vous inciter à installer un ActiveX qui s'avère être le cheval de troie (trojan) Troj/DSNX-05 (l'exécutable se nomme Wupdate-20050401.exe).
Une fois installé, ce trojan transformera votre machine en passoire trouée qui servira aux pirates à envoyer du spam (c'est votre FAI qui va être content !) et plus généralement autorisera le pirate à utiliser votre PC comme il l'entend (et à voler les informations qui s'y trouvent !). On appelle un PC infecté un ZOMBIE !
Un conseil : si vous devez vous rendre sur Windows Update (ce qui est plutôt une bonne idée, surtout après le 2ème mardi de chaque mois...), faites le par l'intermédiaire du menu : Outils > Windows Update de I.E. ou du bouton [Démarrer]
Source : http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=163
et : http://aunty-spam.com/ref/wupdate
-
-
Ce sera 8 patchs : http://www.microsoft.com/technet/security/bulletin/advance.mspx
- 5 pour Windows. Le plus important sera "critique".
- 1 critique pour Office.
- 1 critique pour Messenger.
- 1 critique pour Exchange.
En prime, nous aurons une nouvelle version du Malware Removal Tool contre quelques virus courants, ainsi que 2 mises à jour qui ne sont pas des mises à jour de sécurité, mais qui sont quand même qualifiées de "high-priority" (haute priorité).
Comme d'habitude, ce sera le 2ème mardi du mois. Donc, pour ce mois ci, le 12 Avril, aux alentours des 18/20 heures...
-
-
A remarquer, chez sysinternals, une nouvelle version de RootkitRevealer (1.4).
A voir aussi, Filemon et Regmon passent au numéro 7.0 avant d'être fusionnés en un seul outil. (superbe idée !)
Bref, y'a plus qu'à mettre à jour la trousse à outils !