July 2004 - Posts
Criant de vérité.
JacK
Cette mise à jour élimine la vulnérabilité décrite dans le bulletin de sécurité Microsoft Windows MS04-025. Pour savoir si d'autres mises à jour de la sécurité sont disponibles pour votre ordinateur, consultez la section d'introduction de cette page.
Résumé | Nom du fichier : | IE6.0sp1-KB867801-x86-FRA.exe | Taille du téléchargement : | 2850 Ko | Date de publication : | 30/07/2004 | Version : | 6SP1 |
PrésentationUn problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un ordinateur exécutant Internet Explorer et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur.
D'autres mises à jour critiques de la sécurité sont disponibles :
Pour rechercher les derniers correctifs de sécurité applicables à votre ordinateur, rendez-vous sur le site Windows Update et cliquez sur « Rechercher des mises à jour ». Consultez également le site Protégez votre PC pour connaître la façon de recevoir directement sur votre ordinateur les dernières mises à jour de la sécurité. Source et lien pour le téléchargement se trouvent ici Christian |
Attendu la semaine prochaine seulement, Microsoft vient de sortir un update cumulatif indépendant des Security Bulletins programmés le deuxième mardi du mois
Info et d/l : http://www.microsoft.com/technet/security/bulletin/ms04-025.mspx
Choisir en fonction de la version de Windows et de la langue.
Corrige deux ou trois vulnérabilités critiques IE selon les versions
(cross-domain et buffer overflows).
A installer d'urgence.
--
JacK
Bien que le SP2 soit également sensible à certaines de ces vulnérabilités, rien pour le SP2 RC2...
Le nom du repreneur est encore secret, mais pas le prix du rachat: entre 95 et 115 millions de dollars, soit moins de 1% du montant déboursé en 2000 pour la fusion entre Lycos et Terra Networks.
Le groupe espagnol Terra Networks a trouvé un repreneur pour ses activités internet aux États-Unis, qui comprennent le portail Lycos.com. Le nom de l’acquéreur n’a pas été dévoilé, mais Terra Lycos (filiale de l’opérateur historique espagnol Telefonica) explique, dans un communiqué cité par l’AFP, que «le processus de sélection d’un possible acheteur est terminé». Le montant de la transaction se situe entre 95 et 115 millions de dollars, précise le groupe.
Son conseil d’administration ayant d’ores et déjà validé l’opération, «il ne reste qu’à finaliser l’accord définitif entre les parties sur le contenu des documents contractuels adéquats». Le quotidien espagnol Expansiòn affirmait dans son édition du 28 juillet que le mystérieux repreneur est d’origine sud-coréenne.
Suite et source de l'article sont ici
Christian
Bien connu des utilisateurs de Palm, Isilo, est sans aucun doute le plus répandu et un des meilleurs logiciel de visualisation de eBooks pour PDA. Saviez vous par contre qu'une version smartphone existait ? Si vous ne le connaissez pas n'hésitez pas à le faire dès maintenant car ce logiciel en vaut vraiment le coup. S'il est génial on pourra tout de même regretter son prix de 20$ qui semble un peu élevé pour un logiciel de ce type.
Source
Christian
C'est un peu difficile à comprendre pour nous autres, individus lambda, mais la fin d'un semestre fiscal, c'est un peu le Noël des chefs d'entreprise (avec passage du Père Fouettard pour les firmes qui sentent le sapin). Coté Microsoft, ça ne semble pas aller trop mal et dans la grande tradition de Noël, Joe Belifiore et Steve Ballmer ont entamé un petit cantique :
Premier couplet - Xbox Media Center Extender, le player multimédia dont on n'entendait plus parler depuis des mois, est toujours d'actualité. Sa sortie devrait intervenir dès cette année. Yeah, other than that. So Media Center Extender will be available this year. And there's also a flavor of that that we're doing for Xbox so that you can buy basically an Xbox title and turn your Xbox into an extender.
Second couplet - La
XBox 2 ne sortira pas - comme les rumeurs persistantes le prétendaient - l'année prochaine.
There's no new Xbox in the next year, but, man, are we hard at work on that next Xbox; that's all we'll say. New Xbox Live creativity, "Halo 2," and again innovation fuels growth, innovation fuels growth. It's about as simple as that. People fuel innovation, innovation fuels growth and customer satisfaction, driving that hard, make sure that the wheel can come around and around and around and around and around.
Annoncer des mauvaises nouvelles en musique, c'est quand même la classe.
Source
Christian
Une nouvelle version de
DVD Shrink est disponible en téléchargement.
Pour rappel ce logiciel permet de copier un DVD soit dans son entièreté, soit de ne choisir ce que vous voulez: suppression des menus, des bonus, de certaines langues et de certains sous titres pour vous concentrer uniquement sur le film.
Le concepteur de ce logiciel travail également pour la firme allemande Ahead au développement de leur logiciel Nero Recode 2.
DVD Shrink est en fait la version gratuite de ce titre, de même que Neodivx était la version gratuite de Divx Video Duplicator. Il faudra donc accepter de jouer au bêta testeur et de lui pardonner ses petits bugs ça et là.
Pour le lien, la suite et la source de cet article, c'est ici
Christian
Après un premier partenariat avec MSN, Neuf Telecom poursuit sa stratégie "premium" en annonçant la commercialisation des blogs payants TypePad
Et voici les "neufblogs" ! Après un premier partenariat avec MSN, le fournisseur d'accès internet Neuf Telecom poursuit sa stratégie "premium" en annonçant la commercialisation des blogs payants TypePad.
4 solutions seront proposées, une offre "intro" gratuite, une offre "basic" à 4.95 € par mois, une offre "plus" à 8.95 € par mois et enfin une offre "Pro" à 14.95 € par mois soit le prix d'un abonnement de base à l'ADSL...
La solution de blog "TypePad" est éditée par SixAppart, une start-up californienne également éditrice de la solution MovableType et qui vient de fusionner avec U-blog.com pour s'implanter sur le marché tricolore.
Suite et source de l'article sont ici
Christian
Analyser les correctifs de sécurité afin d’en exploiter prestement les failles: voilà ce que permettent de nouveaux outils dont l’usage se répand parmi les codeurs malveillants. La tendance inquiète les experts réunis lors des sessions Black Hat Security à Las Vegas.
LAS VEGAS – Sale temps pour les administrateurs de réseaux informatiques, à en croire les experts en sécurité réunis les 28 et 29 juillet dans le capitale du jeu d'argent à l’occasion des Black Hat Security Briefings. En cause, l'efficacité croissante des outils capables d'identifier des failles dans les correctifs (ou patchs) que diffusent les éditeurs pour colmater les brèches de leurs logiciels. Ainsi, dès qu’un patch est publié, des codeurs malintentionnés s'empressent désormais de l’analyser, puis modifient leur code malveillant afin de rendre l'antidote inopérante.
«Il suffit d'une seule journée pour analyser un patch, déceler un problème et créer un nouvel "exploit" [code exploitant une faille de sécurité, ndlr]», explique Jeff Moss, fondateur des Black Hat Security Briefings. «Si un patch est publié un jour et qu’un "exploit" survient le lendemain, cela laisse très peu de temps aux entreprises pour assurer leur sécurité.» Jeff Moss est aussi le fondateur de Defcon, sorte de "congrès des hackers" qui en est à sa douzième édition; les sessions Black Hat se tiennent traditionnellement en lever de rideau de Defcon, qui débute donc vendredi 30 pour trois jours.
Source et suite de l'article sont ici
Christian
Le Conseil constitutionnel a validé, jeudi, l'essentiel de la nouvelle loi informatique et libertés, tout en censurant une disposition importante qui autorisait la constitution de fichiers d'infractions par tous les professionnels s'estimant exposés à la fraude.
Le Conseil constitutionnel a été sensible aux appels de l'opposition et des associations opposées à la nouvelle loi informatique et libertés. Les neuf "sages" ont censuré, jeudi, une disposition importante sur la constitution de fichiers d'infractions par les professionnels s'estimant exposés à la fraude.
En dehors de ce point litigieux, le Conseil constitutionnel a validé la nouvelle loi, dont l'article sur la création de tels fichiers en ce qui concerne la création culturelle, afin de permettre une lutte efficace contre "le piratage des œuvres en créant des fichiers de connexion".
Le Conseil avait été saisi par les parlementaires socialistes le 20 juillet sur cette loi qui refond la législation de la Commission nationale de l'informatique et des libertés (CNIL) datant de 1978, tout en l'adaptant à une directive européenne de 1995.
Source
Christian
Microsoft développe son propre service de recherche dédié à l'actualité via le portail média MSNBC. Une version bêta vient d'être lancée aux Etats-Unis.
Après le moteur de recherche pure (), Microsoft s'attaque à l'agrégation de contenu d'informations avec Newsbot. Depuis le 26 juillet 2004, MSN propose en version bêta un service dédié sur le portail média MSNBC.com, développé conjointement avec la chaîne de télévision NBC. Un test à grande échelle destiné à mesurer et éventuellement affiner la pertinence de l'outil.
Suite et source de l'article sont ici
Christian
Plusieurs dizaines de clients Lillois voient leurs cartes bancaires coupées du monde après un piratage. La technique est toujours aussi simple, ou presque. Prenez un lecteur de carte magnétique, une mini caméra, une connexion sans fil. Prenez un distributeur de billet un peu à l'écart et attendez le pigeon. Voilà la grosse mode des pirates de cartes bancaires depuis quelques mois.
Nous vous en parlons très souvent et voilà qu'une affaire vient de toucher une Caisse d'Epargne à quelques mètres de la rédaction. Prudence donc, surtout durant vos vacances. Dés qu'un doute vous apparaît contactez rapidement votre banque.
Source
Christian
Le groupe Iliad (maison mère de Free) vient de publier dans un communiqué de presse ses résultats pour le premier semestre 2004, à la lecture de celui-ci on constate qu’ils sont très bons.
Concernant Free, le nombre d’abonnés à l’ADSL est passé de 485 000 au 31 décembre 2003 à 768 000 au 30 juin 2004, soit une progression de 58 %. Ce bon résultat permet à Free de conserver sa position de premier FAI alternatif.
En outre, sur les 768 000 abonnés ADSL que Free compte à cette date, 355 000 le sont en dégroupé (option 1) ce qui représente au 30 juin 2004 près de 49 % des lignes dégroupées en France, et sur ce point aussi, Free reste leader en la matière.
Dernier chiffre important, on constate que le pourcentage de dégroupés chez Free est passé à 46,2 % au 30 juin 2004, contre 33,6 % au 31 décembre 2003.
Lire le communiqué de presse
Christian
Trois anciens dirigeants de Surcouf lancent Scarabus, un site de vente de matériels informatiques et numériques. Leur credo : offrir aux adeptes du tuning PC le choix le plus large possible de composants.
Le paysage encombré de la vente en ligne de produits micro s'enrichit d'un nouveau venu, Scarabus. Un nom pour le moins original qui désigne, selon ses fondateurs, « un martien venu sur Terre avec pour mission de vendre du matériel informatique quelque peu extraordinaire ». Le ton est donné, et il se veut résolument décalé de la part de ses trois fondateurs, anciens dirigeants « historiques » de Surcouf, avant que l'enseigne ne tombe dans l'escarcelle du groupe PPR (Pinault-Printemps-Redoute) en l'an 2000. Et pour cause, le site propose, en plus des produits informatiques et numériques « standards », toute une gamme de matériels sur mesure pour les adeptes du tuning PC.
Suite et source de l'article sont ici
Christian
"l" spécialisé dans les ''configurations de rêve'' vient d'annoncer un portable ou plus exactement un transportable PCI-Express qui peut au choix être équipé du NV41m en MXM ou d'une Radeon X600. Les spécifications de l' Hollywood Gold XPress sont comparables à celle de l'Eurocom D900T Phantom ''annoncés'' quelques jours plus tôt. Les photos de l'Hollywood Gold XPress sont certes plus avenantes, mais de nombreux points laissent penser qu'il s'agit de la même machine. Les spécifications sont alléchantes pour un PC mais font un peu peur dans un portable où la dissipation thermique est critique.
Fully upgradeable and modular high-end Professional Notebook. PCI-Express Architecture. Instant-On Technology. Upgradeable Ultra-high contrast 17" 1680x1050 and 1920x1200 Pixels 500:1 contrast ratio/ 120 angle viewing UltraSpeed Display. 3.60GHz up to 4.40GHz Intel® Pentium 4 Processor with HT Technology with 1MB of L2 Cache. 800MHz & 1066MHz Front Side System Bus. Up to 4GB Dual-Channel DDR-II 533Mhz & 667MHz Certified SDRAM, fully upgradeable. Super-BIOS (IBPT), enhanced CacheFlow Technologies. 16x PCI-Express video architecture; ATI x600 or Nvidia NV41m Graphics with up to 512MB. PuRAM Solid State System Drive Technology. Hot-swappable 2.5" Drive S-ATA mobile removable rack interface. High-resolution External Monitor Support & S-Video TV-Out. SoftSet Anti-Shock Protection Architecture. OneTouch Backup<>Restore Technology. Upgradeable DVD/CD-RW combo or High-speed Multi-Format DVD+-R/+-RW. Type I & II 32bit CardBus, 56-pin 64bit ExressCard. Firewire 400 & 800, USB 2 and Bluetooth. Wireless 108g Turbo Wireless LAN, high-speed IR. 56K V90/92 Modem, DVI-Out, HDTV output. 1.3 MegaPixel PC Video Camera. Multi-Channel Digital Audio output; DirectSound 3D Accelerator; Virtual AC3; Digital S/PDIF. Connectivity: GigabitLAN, high-speed IR. 56K V90/92 Modem, DVI-Out, HDTV output. 6-in-1 Card Reader Module. Ports: 1x DVI; 1x RJ45; 4x USB 2.0; 2x IEEE1394; 2x S-Video In/Out (with TV tuner); 1x LPT; 1x COM/Serial; 1x IrDA 1.1; 1x PS/2. 12-cell high-output dual-battery capacity. Deluxe Carrying Case. Optional accessories: *12V Car inverter.
Source
Christian
La traduction de X-Setup a été mise à jour ce matin.
Le nouveau pack français (6.6.1.0) est le premier destiné à la traduction de X-Setup Pro 6.6.
Il comporte une traduction partielle de l'application (menus et fenêtres d'options) ainsi que les versions françaises de plus de 450 plug-ins.
Vous pouvez télécharger le pack français v6.6.1.0 sur X-Setup Fr.
Il s'installe en complément de la version anglaise que vous pourrez trouver sur le site officiel.
Source
Christian
Sur le site de slysoft, une nouvelle version de Clone CD 5.0.0.0 vient être publiée. Elle prend en charge la gravure des DVD. Attention toutefois, il s'agit d'une version bêta.
Voici les nouveautés :
- New: Added ability to read most DVD formats
- Note: DVD must not be copy protected, use AnyDVD if it is
- New: Added ability to write DVD-R, DVD-RW, DVD+R, DVD+RW, DVD+R Dual Layer and DVD-RAM
- New: Added ability to erase DVD-RW and DVD+RW
- New: Added .dvd "split file" image format. This format works with FAT32 partitions and is compatible with VirtualCloneDrive.
- New: Added ability to write .iso and .udf formats created with other applications (e.g., Nero, DVD2One, DVDShrink or CloneDVD)
Téléchargement
Source
Christian
Une faille de sécurité vient d'être découverte dans Mozilla, et qui concerne aussi Firefox. En effet, avec ce navigateur il serait possible de créer une page web avec une fausse URL. Cette technique permettrait aussi de créer de faux certificats de sécurité.
Ce problème est relativement grave, car pour le moment aucune solution ne semble possible. C'est en fait l' XUL, le langage de conception de l'interface, qui pose problème. Pour rappel l'interface de Mozilla est faite en XUL ce qui lui permet de conserver un même aspect quel que soit l'OS.
Source
Christian
Lookout, tout d'abord, vient d'être publié sur le site de Microsoft. Cette sortie fait suite
au rachat de la société Lookout par Microsoft, lui permettant de disposer de nouvelles technologies de recherche. Par ailleurs, nous vous faisions état
aujourd'hui même de l'une des utilités de cette technologie.
Lookout en représente une autre : la recherche avancée dans Outlook. Ainsi, grâce à Lookout, vous pourrez effectuer des recherches à travers :
- vos contacts
- vos e-mails
- vos calendriers, vos notes et tâches, ...
- vos données provenant d'Exchange
- vos fichiers de données personnelles
- le système de fichiers local et réseau
Le deuxième outil est destiné plus particulièrement aux administrateurs. En effet, Office Update Inventory leur permet de vérifier qu'un ou plusieurs ordinateurs possèdent bien toutes les mises à jour destinées à Office 2000, XP et 2003.
Ainsi, à partir d'une machine centrale, les administrateurs peuvent exécuter Office Update Inventory sur les machines clientes et les met à jour. Il s'agit de l'équivalent de Software Update Service (prochainement Windows Update Service) pour la suite Office.
Téléchargements et informations :
Source
Christian
Un étudiant de 18 ans serait à l'origine de 70% des attaques virales sur le net
Netsky, Sasser et leurs variantes ont causé la grande majorité des alertes virales du premier semestre 2004, observe la société Sophos, qui rappelle que les deux vers d'origine ont pour auteur un étudiant de 18 ans, arrêté en Allemagne en mai dernier.
Sven Jaschan, l’auteur des vers Sasser et Netsky, arrêté en Allemagne en mai dernier à l'âge de 18 ans, est à l'origine d'environ 71% des attaques virales durant ces six derniers mois. Telle est la conclusion du dernier rapport semestriel de l'éditeur britannique de solutions antivirales Sophos.
«Nous avons comptabilisé, de janvier à juin 2004, tous les appels à l'aide passés auprès de nos neuf centres d'appels ainsi que les rapports d'alerte transmis automatiquement par les logiciels de nos clients dans le monde entier», explique à ZDNet Michel Lanaspeze, directeur de la communication de Sophos France.
Résultat: Sasser représente 26,1% des alertes transmises à la société de sécurité, et les trois plus importantes variantes de Netsky (P, B et D) en totalisent 39,2%, détaille le rapport. Ils sont suivis de loin par Mydoom-A, responsable de 4,4% des alertes.
«Il est ahurissant qu'un seul jeune homme ait pu avoir un tel impact sur la sécurité informatique», note dans l'étude Graham Cluley, consultant en chef de Sophos. «Si un des amis de Jaschan n'avait pas contacté Microsoft, la situation aurait pu être encore pire», n'hésite pas à déclarer le responsable.
Jusqu'à cinq ans de prison
Sven Jaschan avait été arrêté suite à la dénonciation de ses camarades d'école, appâtés par la prime que Microsoft a promis de verser en échange de toute information susceptible d'aider à retrouver le ou les auteurs de virus informatiques; une prime pouvant atteindre 250.000 dollars (la compagnie a pour l'instant mis de côté 5 millions de dollars dans une "cagnotte" spéciale). La prime, avait précisé le géant des logiciels, sera versée si l’auteur concerné est condamné.
Actuellement, Sven Jaschan est en liberté conditionnelle et aucune date de procès n'a été communiquée, indique-t-on chez Sophos. Il risque jusqu’à cinq ans de prison. L'enquête, toujours en cours, porte sur ses éventuels complices. En effet, après l'arrestation du jeune homme, d'autres développeurs ont pris sa suite. Au total, 26 variantes de Netsky et 6 de Sasser circulent.
Sasser comme Netsky sont des virus-vers qui ne causent aucun dégât sur les machines infectées, mais ouvrent des portes dérobées ou installent des chevaux de Troie. Les PC infectés peuvent alors servir de tremplin pour lancer des attaques par déni de service distribué ("distributed denial of service" ou DDOS) ou envoyer des spams. Sasser se propage grâce à une faille de sécurité de Windows tandis que Netsky, un mass-mailer plus classique, se transmet par courrier électronique.
source : zdnet.fr
Je sais que je vais en faire hurler plus d'un mais Sasser a eu des effets de bord bénéfiques sur Microsoft quant à sa politique de sécurité, de communication et de sortie des patches 
JacK
More Posts
Next page »