August 2004 - Posts - Jean-Marc, XP Geek !

August 2004 - Posts

LongHorn : Objectif 2006
Friday, August 27, 2004 10:05 PM
Dans un communiqué de presse, Microsoft annonce ses objectifs pour le prochain Windows grand public "LongHorn" :
  • Cette nouvelle version de Windows devrait être disponible en 2006.
  • La plateforme de développement WinFX (Avalon et Indigo) sera disponible sur XP et W2K3.
  • Le sous-système de fichiers "WinFS" sera disponible après la sortie de "LongHorn".
  • Le mot d'ordre -ou plutôt LES mots d'ordres- seront : sécurité, productivité, fiabilité, facilité de déploiement.
  • La version Server de LongHorn est quand à elle prévue pour 2007.
[SP2] et processeurs Intel Prescott /!\
Thursday, August 26, 2004 6:36 PM

Si vous possédez un processeur (commercialisé très récemment : 1 mois ou 2 au maximumIntel Prescott, cette vérification est à faire impérativement AVANT d'installer le SP2 !

Updated : KB Microsoft

En effet, si votre BIOS n'est pas à jour, vous ne pourrez pas redémarrer votre machine sans désactiver les 2 caches L1 & L2 du processeur (ce qui pourrait être la cause d'instabilités et/ou de ralentissements).

Téléchargez cet utilitaire : http://support.intel.com/support/processors/tools/frequencyid/

Les valeurs de "Revision" pour les séries de processeur suivantes doivent être vérifiées :

  • Family 15 (0xF), model 3, stepping 4 :
    La signature de la mise à jour du microcode ("Revision") doit être d'au moins 8. La dernière en date est E.
  • Family 15 (0xF), model 3, stepping 3:
    La signature de la mise à jour du microcode ("Revision") doit être d'au moins 7. La dernière en date est B.
  • Family 15 (0xF), model 3, stepping 2:
    La signature de la mise à jour du microcode ("Revision") doit être d'au moins 7. La dernière en date est A.

Si la valeur de "Revision" est inférieure, votre carte mère nécessite une mise à jour. Votre PC n'aurait jamais du être livré avec ce processeur couplé à cette version de BIOS...

Rendez-vous sur le site du fabricant de votre carte mère et suivez les instructions pour mettre à jour le BIOS. Si aucune mise à jour n'est disponible, patientez ou prenez contact avec le fabricant.

Une fois la mise à jour effectuée, vérifiez à nouveau avant de passer le SP2.

Merci d'indiquer en commentaire la référence de votre carte mère si celle-ci était touchée par ce problème.

Merci à Chris Quirke, Cari Miller et les autres MVP qui ont travaillé sur ce problème. Intel est au courant et un article de la Base de Connaissance Microsoft devrait sortir sous peu.

Winamp vulnérable
Thursday, August 26, 2004 5:21 PM
Une vulnérabilité critique ET exploitée "in the wild" est reportée par http://secunia.com/advisories/12381/ . Cette vulnérabilité permets, par l'intermédiaire d'un lien pour un "skin" Winamp, de compromettre votre PC (installation de malware : virus, trojan, dialer, spyware, etc...)

Alors, si vous voyez un lien avec une extension .wsz ou .wal qui vous arrive d'on ne sait où, gardez vous de cliquer dessus !

Mise à jour : Winamp 5.05 (et supérieur) n'est plus vulnérable à cette faille.

[Favoris] DHTML : I.E. obligatoire
Wednesday, August 25, 2004 10:18 PM
Je vous laisse découvrir ou re-découvrir ces superbes scripts :

http://www.dhteumeuleu.com/

C'est pour bientôt : Portable Media Center
Wednesday, August 25, 2004 1:04 PM
Et voici 2 videos de présentation :

http://coreyg.mvps.org/pmc/zenext.wmv

http://coreyg.mvps.org/pmc/zenint.wmv

Et une gallerie d'images :

http://coreyg.mvps.org/pmc/

Source (en anglais) :
http://blogs.coreygouker.com/CommentView.aspx?guid=64fabf6f-8bac-4f2b-90c1-98e162520182

by jeanmarc | with no comments
Le ver voyeur
Wednesday, August 25, 2004 12:50 PM
Ce nouveau ver, Rbot-GR (W32/Rbot-GR), se diffuse via les réseaux de partage de fichiers en exploitant plusieurs failles de sécurité de Microsoft, et installe au passage un cheval de Troie ouvrant une porte dérobée sur les ordinateurs.

Une fois l'ordinateur infecté, les pirates peuvent facilement avoir accès au disque dur du PC et y voler des mots de passe, mais aussi espionner les utilisateurs à leur insu via leur webcam et leur micro.

Source : http://sophos.fr/pressoffice/pressrel/20040824webcam.html

AMD en rade de processeurs
Wednesday, August 25, 2004 12:39 PM
Quelques difficultés d'approvisionnement chez AMD suite à la baisse des prix :
http://hardware.fr/html/news/#6796

La situation devrait redevenir normale d'ici 2 semaines...

by jeanmarc | with no comments
Download.jectthat
Monday, August 23, 2004 4:39 PM
Une variante de Download.ject se fraye un chemin dans votre XP. Tous les XP ? Non, le SP2 n'est pas vulnérable...

Source : http://www.microsoft-watch.com

Encore un feu vert pour le SP2
Sunday, August 22, 2004 9:25 PM
Et c'est encore un e-zine de sécurité qui le donne :
http://www.k-otik.com/news/08222004.XPSP2OK.php
http://www.k-otik.com/news/08162004.XPSP2FR.php
Revue de presse
Saturday, August 21, 2004 1:40 PM
Faux gagnant du loto et vraie arnaque :
http://www.liberation.fr/page.php?Article=232167

Bugs XP-SP2, précisions de Microsoft France
http://www.reseaux-telecoms.com/cso_btree/04_08_20_123208_931/CSO/Newscso_view

Quelques Millions de $ pour 8 pixels
http://www.pcinpact.com/actu/news/Comment_8_pixels_coutent_des_millions_de_a_Microso.htm

A peine livré, SP2 provoque des remous
http://www.vnunet.fr/actu/article.htm?numero=12658&date=2004-08-20
(Un bémol à cet article : une bonne partie des incompatibilités sont dues à la fonctionnalité Data Execution Prevention hardware qui :
1 - peut être désactivée (par application ou globalement)
2 - est liée à une fonctionnalité du processeur (NX). Les processeurs équipés de cette possibilité sont pour l'instant peu nombreux

Une autre partie de ces problèmes peut être résolue par un réglage correct du pare-feu.

Bien sur, il reste encore des incompatibilités, mais les éditeurs devraient rapidement les résoudre.

Ici, j'avais 3 applications de cette liste installées : aucune n'a nécessité de mise à jour pour fonctionner correctement !)

Vos commentaires sont les bienvenus !

by jeanmarc | with no comments
[SP2 FR] A vos marques, prêt ? partez !
Monday, August 16, 2004 7:03 PM

Allez, je vous donne juste l'URL :

http://www.microsoft.com/downloads/details.aspx?familyid=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr

Pour ceux qui ne sont pas pressés, vous pouvez toujours attendre la dispo par WU ou AU...

Grosse carie dans la dent bleue...
Thursday, August 12, 2004 5:45 PM
Et ça pourrait faire mal !

Un dépassement de tampon dans un logiciel de la société WIDCOMM pourrait être à l'origine d'une nouvelle sorte d'infection : le ver Bluetooth...

Les produits des sociétés Logitech Samsung Electro-Mechanics Sony Texas Instruments Compaq Computer Corporation Dell National Semiconductor Matsushita Electric Industrial Co., Ltd. Wistron NeWeb Corporation TDK Systems Europe Zeevo Cambridge Silicon Radio Billionton Broadcom Corporation LG Innotek MSI Fujitsu Siemens Computers Philips Silicon Wave Seiko Instruments Inc. TECOM Plantronics Mobilian Fujitsu Media Devices Limited OKI Electric Industry Co. Ltd. FIC Costar Brother Alcatel Atmel Conexant Systems, Inc. Microtune OSK, si ils sont équipés des logiciels WIDCOMM, risquent, malgrés elles, de présenter cette vulnérabilité.

Pentest Limited a testé cette vulnérabilité sur BTStackServer version 1.3.2.7 et 1.4.2.10 sur Windows XP et Windows 98 avec des Dongles MSI Bluetooth ainsi que sur un HP IPAQ 5450 équipé de WinCE 3.0 avec le logiciel Bluetooth version 1.4.1.03. Un PoC (Preuve de faisabilité) existe pour Windows XP.

PenTest recommande de placer vos appareils Bluetooth en mode "non-discoverable" ou "hidden", ce qui limite les risques.

Source : PenTest

ps : imaginez un appareil infecté dans une salle de conférence ou dans une expo. informatique...

by jeanmarc | with no comments
More Posts Next page »