Un bulletin de sécurité intéressant

A lire sur le CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques), le bulletin N°9 / 2007 (PDF) dont voici quelques extraits parmis les plus intéressants :

Joyeux Anniversaire

Depuis quelques jours, un ver de messagerie se propage sous la forme d'un message électronique intitulé «Anniversaire» et contenant le texte "Peux tu reconnaître qui est a coté de moi ?".

Le fichier "Anniversaire.asx" est joint à ce message.

Le fait de double-cliquer sur ce fichier provoque l'apparition d'une demande de téléchargement d'un prétendu codec sous la forme d'un fichier intitulé codecs.exe. Ce dernier se révèle être un code malveillant qui provoque lui-même le téléchargement d'autres programmes malveillants (un "downloader").

Ce ver a la particularité d'être rédigé en français, et d'avoir en pièce jointe un lien vers un malware.

Egalement à lire, un article sur les dangers de la configuration par défaut d'Adobe (Acrobat) Reader.

Et une petite info sur une MàJ intéressante :

Le journal officiel de la république française du 17 février 2007 contient la publication des certificats de C/A.

L'éditeur de logiciel Microsoft a inclus les certificats dans la mise à jour facultative du 28 février 2007 : http://support.microsoft.com/kb/931125

Ceci ne concerne bien sûr que les systèmes Windows et les navigateurs Internet Explorer.

Pour prendre en compte ces certificats avec le navigateur Firefox, il convient de :
- se rendre sur le site de la DCSSI :
http://www.ssi.gouv.fr/fr/sigelec/igca/installer.html
- de télécharger ces certificats au format CRT,
- d'ouvrir chacun des deux fichiers avec Firefox (ouvrir avec).

Ces bulletins réguliers sont délivrés également par flux RSS. (c'est quoi un flux RSS ?)