-
-
Déjà présenté ici il y a... un bail, ce logiciel de gravure a le gros avantage d'être un freeware et de proposer quelques possibilités intéressantes.
Comme tout est déjà présenté sur le site de l'auteur, je vous donne juste le nom : CDBurnerXPPro 2.2.5 et l'URL : http://www.cdburnerxp.se/
Update 01/06/2004 : Le logiciel est maintenant en version 2.2.6...
-
-
Même si vous n'y comprenez rien, c'est une page à voir :
http://www.microsoft.com/japan/security/security_bulletins/ms04-011e.asp
Un exemple :
L'art et la manière de faire comprendre à l'utilisateur de base qu'il est protégé quand il est patché !
-
-
Cyril Voisin, chef de programme sécurité chez Microsoft France, présente les nouveautés de ce Service Pack en mettant l'accent sur quatre grands thèmes : la protection réseau, la navigation sur Internet, la messagerie e-mail et instantanée ainsi que la protection de la mémoire.
Cette présentation, très intéressante à lire, est également truffée de captures d'écrans du SP2.
La présentation peut être téléchargée ici. (ainsi que de nombreux documents axés sur la sécurité)
Source : MS
-
-
Depuis le 16/05, le traffic internet à destination du port 5000 a considérablement augmenté. (voir http://dshield.org/port_report.php?port=5000 )
Ce traffic est provoqué par 2 nouveaux vers qui tentent d'exploiter une faille très ancienne (uPnP) : Bobax et Kibuv
A noter que Kibuv utilise 7 méthodes différentes pour se propager :
- Messenger Service Buffer Overrun
- vulnérabilité IIS 5.0 WebDav
- UPnP Buffer Overflow
- RPC DCOM Buffer Overflow
- vulnérabilité LSASS
- backdoors crées par Weird et Beagle
- Sasser FTP server overflow
Source : ISC
-
-
Ou "La méthode du coucou... 2" : Le serveur FTP de Sasser possède une vulnérabilité de sécurité de type dépassement de mémoire tampon (buffer overflow). C'est par ce chemin que se glisse Dabber, en toute transparence pour l'utilisateur.
Une fois dans la place, Dabber supprime Sasser. Là où ça se gâte, c'est que Dabber ouvre une autre porte dérobée...
Source : ZDNet
-
-
Rejoignez chaque mois Mike Nash, Vice President du Microsoft Security Business Unit, et son équipe d'experts de la sécurité. Mike et son équipe vous invitent à les rejoindre dans un chat. Posez leur vos questions; partagez votre satisfaction ou votre mécontentement, proposez vos améliorations.
Saisissez votre chance de parler avec les décideurs en sécurité chez Microsoft !
(Anglais recommandé ! :-D )
Le 13 Mai 2004
9:00 - 10:00 A.M. Pacific time
12:00 - 2:00 P.M. Eastern time
16:00 - 17:00 GMT (18:00 à 19:00, heure Française)
Où : http://communities2.microsoft.com/home/chatroom.aspx?siteid=34000081
Ajouter à votre calendrier : http://www.microsoft.com/technet/downloads/vcs/sec_0513.vcs
Source : http://msmvps.com/secure/posts/6313.aspx
-
-
Une vulnérabilité critique de type "buffer overflow" permettant l'exécution de code à distance a été découverte dans les produits suivants :
Symantec Norton Internet Security 2002
Symantec Norton Internet Security 2003
Symantec Norton Internet Security 2004
Symantec Norton Internet Security Professional 2002
Symantec Norton Internet Security Professional 2003
Symantec Norton Internet Security Professional 2004
Symantec Norton Personal Firewall 2002
Symantec Norton Personal Firewall 2003
Symantec Norton Personal Firewall 2004
Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0, 1.1, 2.0(SCF 7.1)
Symantec Norton AntiSpam 2004
Heureusement, un petit tour par LiveUpdate corrigera cette faille.
Source : http://www.eeye.com/html/Research/Advisories/AD20040512A.html
-
-
La mise à jour mensuelle est là. Le bulletin principal (2 autres ont été révisés : MS04-14 & MS01-52) est celui-ci :
Microsoft Security Bulletin MS04-015 – Vulnerability in Help and Support Center Could Allow Remote Code Execution (840374)
Il est classé "Important" et concerne :
- Microsoft Windows XP and Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server™ 2003
- Microsoft Windows Server 2003 64-Bit Edition
Source : Microsoft
-
-
D'après Computer Times, le SP2 n'aura pas la "fonctionnalité" de blacklistage de clés du SP1... il devrait donc être possible d'upgrader un système Windows XP installé avec une clé piratée en version SP2...
La raison de ce revirement serait la volonté de réduire les possibilités d'infections virales dues à des failles comme RPC/DCOM(blaster) et LSASS(sasser).
Cette info marquant un revirement important de la "politique" de Microsoft sur le sujet controversé des copies de XP, elle est -pour le moment- à prendre avec des pincettes !
Source :
http://computertimes.asia1.com.sg/news/story/0,5104,2292,00.html
Mis à jour le 11/05/2004 : Microsoft vient de démentir l'information...
(source XPDitif)
-
-
D'après Neowin, il est possible d'activer simplement les effets en 3D : Utiliser le programme "SBCTL.EXE" que l'on trouve ici : C:/windows/i386 avec les arguments 'start' et 'stop' (voir la video de Neowin sur cette build et celle de FlexBeta sur une autre build).
Merci à Laurent de m'avoir confirmé le fonctionnement de ce truc. Attention tout de même, l'activation de cette option sur un PC sans carte graphique compatible DX9 produit un résultat désagréable : du bureau, il ne vous restera que le fond d'écran !
-
-
Distribuée au WinHEC, cette version de démonstration (la bêta est pour début 2005) devrait bientôt être diponible sur MSDN pour les abonnés. Allez donc y faire un tour... ;-)
Source : http://www.microsoft-watch.com/article2/0,1995,1585516,00.asp
-
-
La première bêta de LongHorn devrait être livrée début 2005. En attendant, Windows Server 2003 64-bit Edition for Extended Systems, la version 64 bit pour AMD64 et IA-32E sera disponible vers le 4e trimestre 2004. Le SP1 de W2K3 et de SBS 2003 arrivera en même temps. En 2005, Virtual Server 2005 montrera le bout de son nez. Enfin, une nouvelle édition de Windows Storage Server, nom de code "Storm" est aussi annoncée pour 2005.
Côté client, Windows XP SP 2 est attendu pour Juillet/Août, de même qu'une mise à jour de Windows Media Player. L'an prochain Microsoft lancera Windows XP Tablet PC Edition 2005, Windows CE 5.0, Windows XP Media Center Edition avec le support des Media Center Extender et Windows XP 64-Bit Edition pour AMD64.
L'article complet est ici...
-
-
Avec l'arrivée de la version 2120, sort le traditionnel document de description des fonctionnalités du SP2 remis au goût du jour :
· Les nouveautés:
NetSchedule & Task Scheduler APIs
Programmation de tâches planifiées en local ou à distance
Tablet PC Enhancements
L'Input Panel est revu et la reconnaissance d'écriture est améliorée, entre autres pour les caractères français (accentué, etc...)
Wireless Network Setup Wizard
Aide à la configuration d'un réseau sans fil sécurisé, notamment par utilisation d'une clé USB ou d'un autre support.
Internet Explorer URLaction Settings in Group Policy.
Configuration des actions dans les différentes zones d'I.E. par Stratégies de Groupe (GPO)
· Les retouches :
Data execution prevention
Peut être activé au niveau du système par 2 nouveaux switchs : /EXECUTE et /NOEXECUTE
DCOM Security Enhancements
Plus de finesse dans les droits DCOM
Filter for Add or Remove Programs
Peu d'infos sur les modifications de cette fonctionnalité de filtrage dans la liste ajouts/suppression de programmes.
Setup, Download, Attachment and Authenticode Enhancements
Avertissement d'IE lors d'appels par une page web à un add-on bloqué.
Internet Explorer File Download Prompt & Add-on Install Prompt
Plus d'infos au niveau du téléchargement, surtout pour les exécutables et les add-ons.
Outlook Express E-mail Attachment Prompt
O.E. reproduit le comportement d'I.E. (voir au-dessus) pour les pièces jointes.
Script repositioning of Internet Explorer windows
Améliorations sur l'interdiction de positionner I.E. partiellement ou complètement en dehors de l'écran.
Zone Elevation Blocks (I.E.)
Alertes lorsqu'un site d'une zone essaye de charger un fichier sur une autre zone
Source : http://www.microsoft.com/downloads/details.aspx?familyid=7bd948d7-b791-40b6-8364-685b84158c78&displaylang=en
-
-
Cette fois ci, l'exécutable s'appelle "skynetave.exe"...
Désinfection ? comme d'hab...
http://www.microsoft.com/france/securite/incident/sasser.asp
-
-
Un nouvel article de la KB Microsoft prévient des problèmes susceptibles d'apparaître après l'installation du patch MS04-11.
A lire : http://support.microsoft.com/?kbid=835732
-
-
Microsoft a réagit très rapidement en proposant une page qui permets la détection du ver SASSER et propose un outil de désinfection : http://www.microsoft.com/security/incident/sasser.asp
Ce n'est pour l'instant qu'en anglais, mais ce n'est pas très compliqué : Cliquez sur le bouton, validez la license et regardez la couleur obtenue : VERT = pas de problème !
-
-
La bestiole s'appelle : "Sasser"
Ce ver exploite la vulnérabilité LSASS annoncée et corrigée par le patch MS04-11 : http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Le premier symptôme d'une tentative d'infection sous XP est ce message :
---------------------------------------------------------------------------------
LSA Shell (Export Version) has encountered a problem
and needs to close. We are sorry for the inconvenience.
---------------------------------------------------------------------------------
Sous W2K, un compte à rebours se produit, initié par NTAUTHORITY/SYSTEM avec comme cause le crash de LSASS.EXE
Sasser utilise une vulnérabilité appellée "dépassement de tampon" (buffer overrun) dans "Local Security Authority Subsystem Service", et infectera les machines qui :
- Fonctionnent sous XP (avec ou sans SP1) ou W2K (SP2, 3 ou 4)
- N'ont pas passé le patch
- Sont connectées à internet sans pare-feu
Une fois infecté, le PC scanne des adresses IP au hasard sur le port 445, ouvre une backdoor sur le port 9996 et charge le ver lui-même par connexion FTP sur le port 5554.
La désinfection semble assez simple :
Télécharger STINGER (McAfee) ou l'outil Microsoft.
Link'o'graphie :
http://www.secuser.com/alertes/2004/sasser.htm
http://www.f-secure.com/v-descs/sasser.shtml
http://www.microsoft.com/security/incident/sasser.asp
http://www.k-otik.com/news/05012004.Sasser.php