-
-
Une première tentative d'escroquerie par phishing a eu lieu le 27 mai 2005 à l'encontre de clients des banques Société Générale, BNP Paribas, CIC et CCF. Elle se présente sous la forme d'un courrier électronique en anglais prétendument envoyé par une des banques
Si on clique sur le lien correspondant à sa banque, l'internaute est dirigé de manière très brève donc à peine perceptible vers une page vide d'un site russe qui déclenche l'ouverture d'une fenêtre pop-up, puis redirige l'internaute vers le site de la banque demandée
De cette façon, le site web qui apparaît dans la fenêtre de navigation principale est bien celui de la banque demandée, mais la fenêtre réduite qui apparaît au premier plan pour inciter l'internaute à saisir son nom d'utilisateur et son mot de passe appartient au site web contrôlé par le pirate.
Source : http://www.secuser.com/communiques/2005/050527_phishing_banques.htm
Updated : La Société Générale alerte ses clients
-
-
Après CWShredder, c'est au tour de Adaware d'être mis à jour en 1.06
Cette nouvelle version apporte des améliorations du côté de la stabilité et de la vitesse de scan.
Téléchargement
-
-
Voici quelques infos sur les onglets en provenance directe du blog des dev. d'I.E. 7 :
Le point essentiel de ce développement est de laisser un contrôle total à l'utilisateur :
Les onglets seront activés par défaut, mais il sera possible de les désactiver. Il n'y aura pas de possibilité telle que target=_tab ni d'autres possibilités d'accès aux onglets par script. Le comportement sera le suivant : les fenêtres personnalisées seront ouvertes séparément et les fenêtres normales dans des onglets. Les scripts tels que windows.move() pourront agir sur une fenêtre sans onglet, mais pas sur une fenêtre "multi-onglets". Un Ctrl + click sur un lien enverra la page dans un nouvel onglet et il sera facile de passer d'un onglet à l'autre par le clavier ou par la souris.
Plus d'infos sur les onglets :
La plus grosse difficulté dans l'intégration des onglets dans I.E. est I.E. lui-même étant donné qu'il a été conçu comme une application "mono-fenêtrée". Un autre challenge est l'étroite imbrication d'explorer (l'explorateur windows, composant essentiel au système) et d'I.E. Le dernier, et pas le moindre, des défis est de préserver autant que possible la compatibilité des add-ons qui utilisent I.E.
Intégrer les onglets :
Les barres d'outils et autres BHO sont intégrés à chaque onglet (à cause du fait qu'ils ont été prévus pour être dans une application mono-fenêtre). La manière dont les contrôles agissent sur les fenêtres a du être revu et I.E. est maintenant multithread (chaque onglet possède son propre thread), ce qui devrait le rendre plus rapide, mais aussi plus complexe (du côté de la programmation)
Compatibilité :
La compatibilité avec les add-ons (NdT : et autres spywares ? <eg>), mais aussi les sites webs devrait être conservée.
Source et article complet en anglais : http://blogs.msdn.com/ie/archive/2005/05/26/422103.aspx
-
-
Toujours plus loin avec ce Task Manager version surpuissante :
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Au menu :
-
x64 and x86 executables are in a single binary
-
x64 kernel and user-mode stack support
-
New Verified Company column shows image signer information
-
Strings tab in process properties dialog has in-memory image scan option
-
Highlighting for images that are
packed (have compressed or encrypted code, which is common in malware)
-
Window menu on process context menu allows for minmizing, maximizing, and restoring windows
Allez les geeks, à vos téléchargements !
Post-It : penser à faire un porte-documents supplémentaire sur ma clé USB pour les outils de sysinternals ;-)
-
-
Nouvelle version pour cet excellent anti-Cool Web Search (lire anti-spyware) :
http://www.intermute.com/products/cwshredder.html
-
-
Comme promis, le voilà :
http://docxp.mvps.org/b1n/USB_GenericDriverFix.vbs
Ce script corrige les 2 valeurs de registre citées dans un précédent billet et efface le fichier de cache des pilotes qui est quelques fois corrompu.
Il n'y a aucun effet secondaire à redouter, à l'exception d'une reconstruction parfois longue (normalement, environ 30 à 60 secondes) du infcache.1 à la prochaine installation de pilote.
Merci de me laisser un petit commentaire si vous avez utilisé ce script ;-)
-
-
En Décembre 2004, je cherchais des cobayes ayant des problèmes de détection de périphériques USB dits "génériques" (clés USB, entre autres...).
Depuis, différentes pistes ont été relevées :
- Corruption du fichier nommé : INFCACHE.1 qui se trouve dans "windows/inf". Solution : effacer ce fichier, rebooter, supprimer un éventuel périphérique USB en anomalie (dans le gestionnaire de périphériques) et réessayer.
- Corruption d'une ou deux valeurs de registre :
- HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion
La valeur de type REG_SZ_EXPAND nommée DevicePath doit contenir (au minimum) %SystemRoot%\inf (avec au minimum des ; de séparation si il y a plusieurs valeurs. Un espace avant ou après les éventuels ; peut être anormal : à confirmer)
- HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Setup
La valeur de type REG_SZ_EXPAND nommée DriverCachePath doit contenir (au minimum) %SystemRoot%\Driver Cache (avec au minimum des ";" de séparation si il y a plusieurs valeurs. Un espace entre driver et cache est normal)
Il semblerait que les propriétaires de NeufBox soient particulièrement touchés par la corruption du registre. (problème avec la procédure d'installation du pilote de la 9box ?)
Comme promis, le VBScript correctif est à votre disposition ici :
http://docxp.mvps.org/b1n/USB_GenericDriverFix.vbs
Fait maison. Ecrit et testé pour et sur XP.
Merci de me laisser un petit commentaire si vous avez utilisé ce script ;-)
-
-
En ce jour de sortie nationale de StarWars "La revanche des Sith", un autre film vient de sortir : StarWars Revelation.
Entièrement gratuit, ce film en langue anglaise de 50 minutes a été réalisé par des bénévoles pendant 3 ans avec un budget limité et le résultat est -parait il- spectaculaire.
Le téléchargement se passe bien. Je vous en reparle dès qu'il est fini de visionner !
Updated : Vraiment bluffant ce qu'il est possible de faire avec peu de moyens ! Dommage que ce soit dans la langue du chat qui expire. ;-)
Source : http://svmblogs.vnunet.fr/svm/2005/05/un_peu_plus_de_.html
-
-
Avec ce nouvel article, vous apprendrez ou réviserez le fonctionnement des extensions :
http://perso.wanadoo.fr/doc.jm/Extensions.html
ou
http://docxp.mvps.org/Extensions.html
-
-
Beaucoup de rumeurs faisaient état d'une navigation par onglets pour IE 7.
C'est maintenant annoncé (quasi)officiellement sur le blog des développeurs d'I.E.
Source : http://blogs.msdn.com/ie/...
-
-
Juste au cas où vous ne les auriez pas encore vu, voilà les powerpoint sur LongHorn présentés lors du WinHEC 2005 :
http://www.microsoft.com/whdc/winhec/Pres05.mspx
-
-
A vrai dire, je n'ai pas bien compris ce que contiendra ce fils de Mme Windows Update et de Mr Centre de Sécurité...
En tout cas, on risque d'en parler sous peu : http://www.microsoft.com/windows/onecare/default.mspx
La capture d'écran ressemble à ce que l'on peut voir dans Microsoft Anti-Spyware et le projet semble ambitieux :
- Protéger et optimiser le PC. (anti-virus, anti-spyware et pare-feu IN/OUT)
- Surveillance de la "santé" du système.
- mises à jour automatiques.
- Sauvegardes
La bêta (GuestID : OneCare) est pour l'instant réservée aux US.
Je suis curieux de savoir quels seront les anti-virus (d'ailleurs, certaines rumeurs indiquent le lancement prochain d'un AV Microsoft) et pare-feu utilisés. Pour l'anti-spyware, il n'y a guère de questions à se poser, ce sera surement MS Anti-Spyware.
Source : http://www.microsoft.com/presspass/press/2005/may05/05-13WindowsOneCarePR.asp
-
-
Nouvelle version pour firefox, la 1.0.3 ayant 2 failles qualifiées "d'extrêmement critiques" :
http://download.mozilla.org/?product=firefox-1.0.4&os=win&lang=fr-FR
-
-
Vous ne connaissez pas IRC ? C'est le moment de découvrir ce réseau de t'chat à l'aide de ce petit tutorial de 3 pages sur l'installation de Visual IRC 2.0 :
http://docxp.mvps.org/VirC_2_0-install.html
Installez le et découvrez le salon #mschat de notre partenaire Akro-Net !
-
-
Il est tout seul et son petit nom, c'est MS05-24 :
Vulnerability in Web View Could Allow Remote Code Execution (894320)
http://support.microsoft.com/?kbid=894320
La sévérité est qualifiée d'importante.
Si vous avez XP, ne le cherchez pas sur Windows Update, il ne s'applique qu'à :
- Microsoft Windows 2000 Server SP4, quand utilisé avec :
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Service Pack 3, quand utilisé avec :
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional Edition
- Microsoft Small Business Server 2000 Standard Edition
Par contre, vous trouverez le désormais habituel outil de scan des malwares :
http://support.microsoft.com/?kbid=890830
Passez le et il ne vous donne pas de résultat, c'est plutôt bon signe...
-
-
Ce thème bleu clair assez sympa est maintenant officiellement disponible :
http://www.microsoft.com/downloads/details.aspx?FamilyID=15373c73-d5f6-4af0-b583-d633cb021612&DisplayLang=en
(c'est le thème par défaut de XP Media Center Edition)
-
-
Elles sont qualifiées d'extrêmement critique par Secunia :
http://secunia.com/product/4227/
-
-
Même si ça pourrait en étonner certains, on pouvait s'en douter : Microsoft dispose d'un laboratoire Linux avec 30 à 40 distros à l'étude.
A lire (en Anglais) :
http://www.microsoft-watch.com/article2/0,1995,1813672,00.asp