-
-
Cette faille permet de faire ouvrir un fichier par une autre application que celle définie par défaut :
Démonstration en ligne : http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/
Source : http://www.lesnouvelles.net?id=508
En espérant que le SP2 corrige cette faille... :-(
(Chut Frédéric, pense pas si fort !)
-
-
Une bonne partie de l'équipe d'ActiveWin vient d'être nommée "Most Valuable Professional" (MVP).
Source : Bink
PS : et j'ai le plaisir de vous annoncer le renouvellement de mon statut de MVP ;-)
-
-
La frontière est de plus en plus ténue entre ces deux catégories. Après les virus qui attaquent les sites anti-spam, voici venir les Spywares qui ferment certaines fenêtres de I.E. ouverts sur des sites anti-espiogiciels, ainsi que les programmes d'éradication tels que Ad-Aware et Spybot.
Le gagnant de ce piètre trophée est aujourd'hui : CoolWWWSearch.SmartKiller
Heureusement, la riposte ne s'est pas faite attendre : http://www.safer-networking.org/minifiles.html
Vous y trouverez un utilitaire de nettoyage adapté.
Source : abcdelasecurite
-
-
Encore une saletée en progression rapide...
Voici le pedigree du virus Mimail-R (Novarg) :
Propagation par mail et peer to peer (Kazaa, etc...)
Après infection :
- Le bloc-note Windows s'ouvre avec du texte aléatoire pour faire diversion.
- Il s'expédie au carnet d'adresses et ouvre une porte d'accès dérobée.(backdoor)
- Le virus charge la page d'accueil du site Sco.com chaque seconde, pour tenter de provoquer un déni de service (attaque DoS).
Connu sous les noms :
Win32/Shimg (CA)
Novarg (F-Secure)
W32/Mydoom@MM (Mc Afee)
( http://vil.nai.com/vil/content/v_100983.htm )
W32.Novarg.A@mm (Symantec)
WORM_MIMAIL.R (Trend Micro)
http://www.sophos.fr/virusinfo/analyses/w32mydooma.html (sophos)
Ce virus, comme beaucoup d'autres, falsifie le champ "From" (expéditeur). Cela signifie :
- Que l'on ne peut pas connaitre l'expéditeur réel du virus.
- Que l'on peut être, à tort, considéré comme étant l'expéditeur.
Désinfection :
http://vil.nai.com/vil/stinger/
Informations Techniques :
http://www.myitforum.com/forums/tm.asp?m=46319
Sources :
http://www.secuser.com/alertes/2004/novarg.htm
http://www.sophos.fr/virusinfo/analyses/w32mydooma.html
-
-
Demain soir, à 18H00, aura lieu un chat sur la sécurité. L'invité du Journal Du Net sera Cyril Voisin, Chef de programme Sécurité chez Microsoft France.
Qu'on se le dise !
http://www.microsoft.com/france/chats/default.asp
Vous avez loupé le chat ? Lisez le ici : http://www.journaldunet.com/chat/retrans/040127_voisin.shtml
-
-
C'est au tour de MSN de lancer sa toolbar : http://toolbar.msn.com . Le look me rappelle... bon, je vous laisse deviner ;-)
-
-
Les 2 célèbres vers qui ont faits parler d'eux depuis Août 2003 sont détectés par Windows Update. Le résultat est simple : si un de ces vers est trouvé sur votre système, le patch 833'330 est automatiquement proposé en téléchargement et se charge du nettoyage.
Que ça ne vous empêche pas de surfer couvert !
Source : Voir la Q36 de cet article de la KB
-
-
Vu par un des plus célébre éradicateur de Spyware : "Spybot", ce test s'attache à séparer le bon grain de l'ivraie.
Source : Artic-Cat
-
-
La loi sur la confiance dans l'économie numérique est repoussée de deux mois, soit après les élections régionales. Un sursis qui devrait permettre aux sénateurs de réécrire les points controversés.
Lire la suite : VNUnet
-
-
C'est un produit McAfee : http://us.mcafee.com/root/package.asp?pkgid=182&cid=9527 . Il fonctionne à la manière d'un anti-virus et propose une protection contre les tentatives d'installation de spywares à l'aide de bases de signatures à mettre à jour régulièrement.
-
-
Je ne résiste pas : http://home.tele2.fr/kcv/pinguin.swf
Pour une fois que je vois un pingouin planter !!! :-DDD
ps : 323,5 à battre, ça devrait pas être si dur que ça !
(merci à Thierry pour le lien)
-
-
Ce nouveau virus se nomme "Bagle" et semble se diffuser très rapidement (j'en ai déjà reçu 5 ou 6). Alors attention, ne cliquouillez pas sur n'importe quelle pièce jointe !
http://www.sophos.com/virusinfo/analyses/w32baglea.html
http://www.secuser.com/alertes/2004/bagle.htm