June 2004 - Posts - Jean-Marc, XP Geek !

June 2004 - Posts

[CWShredder] Malware : 1 / Surfeurs : 0
Wed, Jun 30 2004 23:06
La nouvelle est tombée : CWShredder, c'est fini ! Cet utilitaire de nettoyage de spywares ne sera plus mis à jour.

Manque de temps et difficulté de nettoyage des nouveaux spywares ont rendu la tâche trop difficile au créateur du software.

En tout cas, merci à lui pour les services rendus aux internautes en détresse.

by jeanmarc | with no comments
BHOs et phishing
Wed, Jun 30 2004 22:27
Ca devait bien arriver un jour : les pirates ont trouvé un autre moyen de voler les informations utilisées par les internautes sur les sites bancaires en ligne.

Les BHO (Browser Helper Object) sont des add-ons insérés dans I.E. et utilisés à l'origine pour ajouter des capacités à ce browser. Détournés de leur fonction première, ces BHO sont très utilisés par les spywares et autres "browser hijacker". (détournement de page d'accueil , insertion de barres de recherche, etc...)

La nouveauté, c'est l'emploi de failles de I.E. (corrigées en Avril, dans ce cas particulier) pour installer silencieusement un BHO nommé Bankhook.A qui servira à espionner les informations expédiées sur les sites bancaires avant qu'elles ne soient cryptées. Ces informations sont ensuite envoyées par l'intermédiaire d'I.E. sur un site qui récolte ces précieuses données.

Les futurs utilisateurs du SP2 (date de sortie probable : fin juillet/début août) seront protégés par la nouvelle version d'Internet Explorer et son gestionnaire d'Add-on.

Pour l'instant, il convient d'être prudent, de mettre son antivirus à jour et d'utiliser quelques trucs comme les Kill Bits et autres astuces pour se protéger.

Un utilitaire qui permets de voir les BHO installés est dispo ici.

Mise à jour : Une étude de la méthode d'infection est disponible sur Bugtraq.

Sources :
ISC
NetCraft
SecurityFocus
SecurityPipeline

by jeanmarc | with no comments
Alerte sur les SPAM-Bots, suite...
Tue, Jun 29 2004 7:29
On se dirige vers un dénouement heureux : si il reste certainement quelques sites web infectés par le javascript dangereux, son exploitation sur les PCs des internautes n'est plus possible.

En effet, le site russe depuis lequel était téléchargé le trojan et keylogger est maintenant inaccessible : il a été fermé ou plutôt rendu inaccessible par les principaux équipements de routage suite à une demande de Microsoft.

Sources :
NetEconomie
Futura-Sciences

by jeanmarc | with no comments
Alerte sur les SPAM-Bots
Fri, Jun 25 2004 12:16
Plusieurs sites internet IIS de premier plan auraient été corrompus et serviraient actuellement à répandre un code malicieux (malware). Une alerte a été émise par Microsoft (http://www.microsoft.com/security/incident/download_ject.mspx), les IIS corrompus ne seraient pas à jour du patch MS04-11.

Ce code se répand sur les PC des internautes en exploitant 2 failles d'Internet Explorer non encore patchées par Microsoft.

Il serait néanmoins possible de se prémunir de cette attaque en positionnant un Kill Bit sur l'activeX ADODB.Stream :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400

Une fois installé, ce malware utiliserait votre machine comme relais pour expédier du SPAM. Inutile de dire que vous risquez rapidement d'être blacklisté par quelques domaines, vous voir refuser vos propres mails ainsi que l'accès à certains sites web et même la cloture de votre compte auprès de votre FAI si vous hébergez un tel malware...

Mise à jour : D'après une analyse de LURHQ, le malware diffusé par ces serveurs IIS infectés servirait à récolter des informations bancaires. (N° de carte bleue, etc...)

Mise à jour : Une analyse est disponible chez K-Otik.

Sources :
Internet Storm Center
Cnet News.com
SecurityFocus
F-Secure

Spyware or not spyware ?
Mon, Jun 21 2004 13:27
C'est, il me semble, une affaire déjà connue, mais qui mérite un petit rappel...

Il semblerait que certains CD musicaux installent, de manière totalement silencieuse, un logiciel de vérification de Droits Numériques lorsque qu'on les insère dans un PC.

C'est un procédé regrettable qui n'est pas sans rappeler les installations sauvages de spywares et autres dialers et qui n'incite pas à acheter des CDs...

Evidemment, la solution est simple : interdire l'autorun des CDs, soit de manière permanente à l'aide de TweakUI, soit à l'insertion du CD en maintenant la touche [Shift] enfoncée.

Source : SecurityFocus

by jeanmarc | with no comments
Open Office 1.1.2 en Français
Mon, Jun 21 2004 11:49
C'est tout frais et c'est ici :
http://fr.openoffice.org/

Au menu : correction de bugs et nouvelles fonctionnalités.

Source : Clubic

by jeanmarc | with no comments
Une visite chez les chasseurs de virus...
Mon, Jun 21 2004 11:33
Silicon.fr nous propose une reportage intéressant sur un labo de traque antivirus :

Sophos, quatrième éditeur mondial d'anti-virus, nous a ouvert son labo 'virus' à Oxford. Nous avons pu comprendre quelques recettes secrètes pratiquées par les chasseurs de virus. Visite guidée...

by jeanmarc | with no comments
Papier peint de sécurité pour réseau WiFi
Sat, Jun 19 2004 10:33
Afin de protéger le périmètre physique des réseaux WiFi, une société Anglaise, BAE Systems, a développé un revêtement (épaisseur : 50 à 100 microns) filtrant les fréquences utilisées par le WiFi tout en étant perméable à celles de la radio et des téléphones portables.

Cette innovation existe en 2 déclinaisons : actives et... passives. L'actif peut être activé ou désactivé à volonté, tandis que le passif fourni un filtrage permanent. Toutes les surfaces peuvent être filtrées, y compris les fenêtres et autres baies vitrées.

Le fabricant annonce que son produit est économique... sans préciser ni prix, ni disponibilité de cette invention.

En tout cas, un produit innovant et prometteur !

Source : Silicon.com

by jeanmarc | with no comments
Téléphones portables et vulnérabilités
Sat, Jun 19 2004 8:45
Alors que le premier ver nommé Cabir se répands sur certains téléphones BlueTooth (voir l'article), une info de K-Otik nous indique qu'il est possible d'exploiter une faiblesse pour accèder gratuitement à certaines bornes WiFi SFR.

by jeanmarc | with no comments
Sabotage chez Noos
Sat, Jun 19 2004 8:35
Les services de télévision et d'Internet du câblo-opérateur Noos ont été très perturbés voire interrompus jeudi soir dans les 6ème, 7ème, 9ème, 10ème, 13ème, 15ème, 18ème et 19ème arrondissements de Paris suite à plusieurs coupures de fibre optique. Sur 4 incidents, l'un d'entre eux semble tout le même lié aux travaux du Tramway alors que les 3 autres semblent être des actes de sabotage volontaire. Ce sont en fait des gaines de fibres optiques qui ont été coupées. (Lire l'article)

Serait-ce lié à la campagne anti-piratage du même opérateur ?

by jeanmarc | with no comments
[LEN] Révision par le Conseil constitutionnel
Thu, Jun 17 2004 14:53
Quelques modérations et explications bienvenues ont été apportées :

Sur le premier point [...] les sages ont en effet estimé que la disposition de la LEN "se borne à définir un procédé technique ; qu'elle ne saurait affecter le régime juridique de la correspondance privée ; qu'en cas de contestation sur le caractère privé d'un courrier électronique, il appartiendra à l'autorité juridictionnelle compétente de se prononcer sur sa qualification".

Le Conseil a en revanche émis une réserve sur la question de la responsabilité juridique des hébergeurs [...] Le Conseil limite donc la responsabilité des hébergeurs en confiant à la justice le soin de traiter les cas litigieux (ce que voulait pourtant éviter la LEN), tout en précisant que les infractions "manifestes" seront du ressort des hébergeurs.

Enfin, les sages ont jugé anticonstitutionnelle la question de la prescription des délits de presse et des délais de droit de réponse. "Le choix fait en l'espèce a méconnu le principe d'égalité" [...] le Conseil constitutionnel a donc modifié le texte de la loi afin de rétablir l'équilibre entre presse en ligne et presse traditionnelle.

Voilà une bonne chose de faite !
(lire la réaction de la ligue ODEBI)

Source et article complet : VNUnet

by jeanmarc | with no comments
[SP2] la RC2, c'est aujourd'hui !
Tue, Jun 15 2004 20:13
Le Service Pack 2 Release Candidate 2 (Build 2149) est disponible en téléchargement pour les bêtas testeurs. Il devrait bientôt être téléchargeable par tous ici :
http://www.microsoft.com/technet/prodtechnol/winxppro/sp2preview.mspx

Source : Bink

by jeanmarc | with no comments
[LCEN & IT pro] critiques justifiées
Sat, Jun 12 2004 11:37
En marge du Symposium sur la sécurité informatique (SSTIC), qui s'est tenu la semaine dernière, Eric Filiol, officier supérieur dans l'armée de terre, s'est exprimé, pour ZDNet, sur les enjeux de l'article 46, de la loi pour la confiance dans l'économie numérique.
[...]
Filiol n'y va pas par quatre chemins. L'article 46 de la loi (*), déjà montré du doigt par les professionnels avant son adoption, «est une catastrophe...». «Je n'ai jamais vu autant de rejets face à un article de loi», dit-il, en le qualifiant sans retenue de «danger pour les intérêts et la souveraineté de l'État, qui pourrait donner des armes à nos adversaires pour qu'ils s'attaquent à notre patrimoine scientifique, industriel et universitaire».

Lire l'article complet : ZDNet

by jeanmarc | with no comments
[IE] double faille pour un malware
Sat, Jun 12 2004 11:32

Dans une alerte récente, la firme Secunia décrit deux failles d'Internet Explorer 6 qui, si elles sont exploitées conjointement, seraient d'une gravité «extrêmement critique». Ces brèches pourraient être utilisées par des webmestres peu scrupuleux pour installer à l'insu des internautes le spyware I-lookup...

Ou un virus/trojan...

Lire la suite : Branchez-vous !

by jeanmarc | with no comments
[Techno] Ecrans LCD
Sat, Jun 12 2004 11:27
Petite révision bienvenue sur les écrans LCD chez Hardware.fr :

http://www.hardware.fr/articles/498/page1.html

by jeanmarc | with no comments
Le WiFi & la sécurité ? wouhahaha :-)
Fri, Jun 11 2004 16:56
Le WiFi, c’est cette technologie qui dégouline de pirates, qui fait fuir plus de données qu’elle n’en transmet, et qui ne devrait, il faudra bien l’admettre un jour ou l’autre, dépendre que de structures ou d’organismes « responsables » capable de déployer correctement ce genre de réseau...

C’est dans ce climat de franche insécurité que survient l’inculpation de Brian Salcedo, un «wardriver» pris la main dans le sac...

Lire la suite sur Réseaux & Télécoms

by jeanmarc | with no comments
[E-Zine CNRS] Sécurité informatique N°49
Wed, Jun 9 2004 18:00
Le N°49 de l'e-zine de sécurité informatique du CNRS vient de
sortir : http://www.cnrs.fr/Infosecu/Revue.html

Téléchargement direct : http://www.cnrs.fr/Infosecu/Num49_N%26B.pdf

Au menu :

- Editorial : Grandeur et servitude du métier d'Administrateur Réseau et Système
par Joseph Illand Fonctionnaire de Sécurité Défense du CNRS

- Sécurité Informatique et besoins des utilisateurs : un compromis difficile
par Ludovic Four (ARS au Laboratoire de Chimie Théorique)

- Noël aux tisons, pirates au charbon !
par Maya Sitruk (ARS au SISYPHE, UMR 7619)
by jeanmarc | with no comments
Bulletins de sécurité de Juin
Tue, Jun 8 2004 23:54
Fidèle au rendez-vous, la livraison mensuelle de patchs de sécurité :

MS04-016 - Vulnerability in DirectPlay Could Allow Denial of Service (839643)
http://www.microsoft.com/technet/security/Bulletin/MS04-016.mspx

MS04-017 - Vulnerability in Crystal Reports Web Viewer Could Allow Information Disclosure and Denial of Service (842689)
http://www.microsoft.com/technet/security/Bulletin/MS04-017.mspx

by jeanmarc | with no comments
Curiosité : la liste des noms de domaine en .FR
Mon, Jun 7 2004 18:23
Une source d'informations qui peut s'avérer intéressante : la liste des noms de domaines .fr qui viennent d'être déposés :
http://www.journaldunet.com/rubrique/url/index_url.shtml

Par exemple, si on descend jusqu'à Wanadoo, on y trouve :
adsltv.fr
...
tvadsl.fr

Les domaines de Tiscali m'ont plutôt surpris, ceux de SFR sourire et ceux de Reservoir Prod indiquent surement des noms d'émissions à venir...

by jeanmarc | with no comments
[WMP10] Bêta technique
Wed, Jun 2 2004 22:49
Microsoft nous invite à découvrir le nouveau Windows Media Player 10, destiné à Windows XP.

Plus d'infos, en anglais, chez Microsoft.

Source : http://www.microsoft.com/windows/windowsmedia/mp10/default.aspx

by jeanmarc | with no comments
More Posts Next page »

Search

This Blog

Tags

Community

Archives

Syndication

Email Notifications

News


  • Mesure d'audience ROI statistique webanalytics par WebAnalytics


    Add to Google

Windows XP

LongHorn

WebLogs Fr

Microsoft