December 2004 - Posts
Bonnes Fêtes à tous ! 
Christian est déjà ailleurs et je ne vais pas tarder. Retour après les fêtes au rythme de croisère.
Service minimum en attendant.
JacK
La justice américaine a accordé plus d'un milliard de dollars à un fournisseur d'accès à Internet dans le cadre d'un jugement condamnant des «spammers», ces pollueurs du courrier électronique qui diffusent en très grand nombre des messages non sollicités, véhiculant généralement des publicités douteuses frisant le charlatanisme. Robert Kramer, dont la société fournit un service de courrier électronique à 5 000 abonnés dans l'Iowa, dans le Nord des États-Unis, avait porté plainte contre 300 de ces «pollueurs» après que ces serveurs eurent reçu jusqu'à dix millions de pourriels (spams) par jour en 2000.
Trois sociétés ont été condamnées à payer des dommages intérêts monumentaux: AMP Dollar Savings, de Mesa dans l'Arizona est condamnée à verser 720 millions de dollars, Cash Link Systems de Miami 360 millions et une troisième société floridienne, TEI Marketing Group, 140 000 dollars. L'action judiciaire se poursuit contre les autres spammers.
«Il s'agit absolument d'une victoire pour chacun d'entre nous qui ouvrons notre courrier électronique pour y trouver des messages obscènes, malveillants et malhonnête tous les jours», a déclaré Robert Kramer. Son avocat, Me Kelly Wallace, a reconnu qu'il ne s'attendait pas à recueillir les dédommagements mirifiques fixés par la justice: «Nous espérons au moins rentrer dans nos frais».
Les trois sociétés ne figurent en effet dans aucun annuaire téléphonique et elles ne répondent pas aux courriels qu'on leur envoie. Elles n'étaient pas non plus représentées par un avocat lors du procès qui a eu lieu en novembre.
Selon Laura Atkins, la présidente de la Fondation SpamCon, une association californienne de lutte contre la pollution de l'Internet, il s'agit de la sanction la plus lourde jamais infligée dans une affaire de cette nature: «C'est simplement incroyable. Je n'ai jamais entendu parler d'une amende dépassant les 100 millions de dollars.»
Source :
canoe.comVu qu'il s'agit de sociétés-écran, les spammers concernés sans soucient comme de leur premier octet mais ça donne bonne conscience à la Justice américaine et ça impressionne le consommateur-victime qui a l'impression qu'on s'occupe sérieusement du problème....
JacK
C’est maintenant l’antivirus de Trend Micro, le nouveau partenaire de MSN Hotmail, qui balaiera en temps réel les messages des usagers à la recherche de virus. 
Trend Micro est un chef de file dans le domaine des services antivirus pour la protection de contenus de réseaux et d’Internet. L’entreprise, qui a gagné un prix pour sa technologie antivirus, a annoncé aujourd’hui par voie de communiqué qu’elle avait signé un contrat avec MSN pour assurer la protection antivirus des 187 millions de comptes courriel. C’est maintenant la technologie de Trend Micro qui balaiera et nettoiera automatiquement les messages reçus par les usagers.
La technologie antivirus de Trend Micro vérifiera également en temps réel le contenu des pièces jointes au message à la recherche de virus, de Trojan et de vers.
Ce choix n’est pas surprenant puisque l’entreprise a été récompensée lors de deux années consécutives pour sa protection contre les virus, les vers, le pourriel, les logiciels espions, l’hameçonnage et autres logiciels malveillants.
Source: canoe.com
Me suis demandé un moment ce que signifiait hameçonnage : nos amis Canadiens sont friands de francisation à tout crin, il s'agit de hooking je suppose.
JacK
Cette vulnérabilité est due au contrôle ActiveX DHTML Edit lors du traitement de la fonction "execScript()" dans certaines situations. Elle peut être exploitée pour exécuter du code malveillant depuis un site spécialement conçu.
Un POC par Secunia
Source : secunia.com
JacK
Mes occupations professionnelles (ou plutôt l'absence d'icelles dans ce cas précis) font que je ne serai pas connecté pendant la quinzaine à venir. Jack, qui conserve les clés, a malheureusement un horaire beaucoup plus serré que le mien et ne sera pas aussi présent qu'il le voudrait....
Tout ça pour vous dire qu'il n'y aura pas une animation dingue les jours à venir sur votre blog préféré... Il vous faudra faire avec...
Je profite de cette occasion pour vous souhaiter à toutes et tous de bonnes fêtes de fin d'année.
A vous lire en 2005
Christian
Nokia a communiqué aujourd’hui sa dernière initiative dans la lutte contre les batteries contrefaites, non sûres et de mauvaise qualité. Pour permettre à ses clients de distinguer plus facilement les batteries Nokia originales des batteries contrefaites, Nokia met en place un système d’authentification qui consiste à apposer une étiquette à hologramme sur toutes ses nouvelles batteries.
L’étiquette à hologramme apposée sur les batteries Nokia est composée d’un hologramme et d’un code d’authentification, dissimulé sous une zone à gratter de l’étiquette. Les consommateurs peuvent ainsi contrôler visuellement l’hologramme et identifier les informations qu’il contient, afin de s’assurer que leur batterie est bien une batterie Nokia originale. Les éléments visuels comprennent le symbole Nokia Connecting Hands représentant des mains jointes, le logo Nokia Original Enhancements et une série de tirets situés autour du logo Nokia Original Enhancements. Chaque élément est visible sous un angle différent. Par ailleurs, les utilisateurs peuvent vérifier, sur Internet ou par SMS, le code d’authentification à 20 chiffres dissimulé sous la zone à gratter.
La mise en œuvre du programme d’étiquetage Nokia concerne toutes les nouvelles batteries vendues dans les coffrets de téléphone portable Nokia, les lots de batteries Nokia et les lots de développements mobiles Nokia.
Des incidents impliquant des batteries de téléphone portable non originales, y compris des batteries Nokia contrefaites, et au cours desquels la surchauffe de la batterie endommageait à la fois la batterie et le téléphone, se sont déjà produits par le passé. Dans tous les cas, la batterie en cause était soit une batterie contrefaite, soit une batterie non originale présentant des défauts de fabrication.
Source
Christian
Elle pourrait être exploitée par un attaquant distant afin de passer certaines restrictions sécuritaires. Une mise à jour est disponible
Le firewall intégré à Windows XP SP2 n'a pas suscité l'unanimité auprès des internautes. Et cette faille révélée par Microsoft ne va pas arranger les choses.
La vulnérabilité (risque élevé) pourrait être exploitée par un attaquant distant afin de passer certaines restrictions sécuritaires. Le firewall pourrait considérer un grand réseau comme résidant sur le sous-réseau local en raison du mode de configuration des tables de routage par le logiciel d'accès à distance ce qui autorisera les connexions entrantes depuis l'internet.
Les versions impactées sont: Microsoft Windows XP Service Pack 2 (SP2), Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition Service Pack 2 (SP2).
Un patch est disponible sur le site de Microsoft.
Source
Christian
L’agence américaine en charge de la régulation des télécoms (FCC) vote pour un nouveau type d’accès sans fil à l’Internet haut débit dans les avions. L’autorité américaine de régulation des télécommunications (www.fcc.gov) va permettre aux compagnies aériennes de proposer sur les vols US un service d’accès sans fil haut débit à Internet utilisant les fréquences de téléphones embarqués.
Il est vrai que certains passagers ont d’ores et déjà la possibilité de se connecter en vol via un service tel que "Connexion" (technologie satellitaire) développé et fourni par l’américain Boeing à plusieurs compagnies internationales.
Connexion facture environ 30 dollars l’accès Internet haut débit illimité pour des vols de plus de 6 heures, 20 dollars pour des vols de 3 à 6 heures, et 15 dollars en deçà.
Pour la compagnie aérienne intéressée, l’équipement "Connexion" coûte 500 000 dollars par avion, ce qui est encore trop cher pour certaines. Par comparaison, l’équipement basé sur la technologie que vient d’autoriser la Federal Communications Commission (FCC) est estimé à 100 000 dollars par avion.
Bien entendu pouvoir surfer sur le Net et consulter son courrier électronique via un accès "wireless" en vol depuis un dispositif fixe ou mobile, exige des gardes fous juridiques, éthiques, de sécurité, de confidentialité, etc.
Quoi qu’il en soit, il est probable que les choix de la FCC fassent boule de neige. Un organisme comme l’Autorité française de régulation des télécommunications (ART) par exemple, ne peut y être insensible.
"Aujourd’hui nous vivons dans un monde incroyablement mobile, et les citoyens veulent disposer d’un plus large accès aux services et aux applications sans fil. Nous devons repousser les limites", a déclaré Michael POWELL, Président de la FCC.
Source
Christian
Décisif, le week-end du 12 décembre a été le théâtre d'intenses tractations. Outre les discussions sur les modalités du rachat et les indemnités, les protagonistes ont mis un terme au procès en cours.
Il aura suffit d'un simple coup de fil, vendredi 10 décembre dans la soirée, pour clore le feuilleton de l’OPA d’Oracle sur Peoplesoft, et mettre, dans le même temps, un terme au procès opposant les deux parties. Depuis la première offre hostile lancée en juin 2003, c’était la première fois que les deux entreprises négociaient directement par téléphone, selon des sources proches du dossier.
C'est un des directeurs de PeopleSoft, par l’entremise de son avocat, qui a contacté Oracle pour demander de relever à 26,50 dollars le prix de l'action. Le prix à payer pour que ses administrateurs acceptent l’offre, a indiqué Charles Phillips, le président d'Oracle, à notre rédaction américaine News.com lundi. PeopleSoft avait jusque-là rejeté toutes les propositions d’Oracle, jugeant qu'elle ne reflètait pas sa juste valorisation. La dernière offre de Larry Ellison s’élevait à 24 dollars par titre. Après la proposition, les avocats des deux parties, persuadés de l’imminence de l’accord, ont commencé leur travail administratif.
D’autres coups de fil ont ensuite été échangés pendant le week-end. Les représentants de PeopleSoft ont notamment recontacté Oracle pour fixer leurs exigences en matière d’indemnités et de primes pour les salariés, a indiqué Phillips. PeopleSoft voulait aussi avoir l’assurance que la fusion serait finalisée rapidement.
Parallèlement, les responsables de la négociation ont informé dimanche le juge Leo Strine en charge du procès intenté par Oracle à Peoplesoft. Ce dernier se serait dit soulagé de la fin proche du procès, plaisantant même sur son influence dans cette affaire. Les deux parties se sont finalement entendues dimanche soir, lors d’une conférence téléphonique.
Abandon de toutes les procédures judiciaires
L’acte final de l’OPA s’est joué lundi matin devant une cour du Delaware. Le procès a pris fin sans cérémonie du fait de l'abandon des procédures juridiques en cours. Les deux parties ont ainsi eu le loisir de se présenter leurs vœux de fin d'année. Rappelons qu’Oracle avait attaqué Peoplesoft au sujet de sa procédure dite de "poison pill", (pilule empoisonnée) destinée à contrecarrer l’opération de rachat hostile.
Pour Phillips, plusieurs raisons ont poussé les dirigeants de Peoplesoft à décrocher leur téléphone. «Je pense qu’ils ont changé d’avis en voyant que 60% des investisseurs acceptaient notre offre», indique-t-il. «La deuxième partie du procès, qui allait commencer, a dû également jouer un rôle, car des coûts financiers seraient engagés.»
Oracle était parvenu à convaincre un grand nombre d’actionnaires le mois dernier, en proposant 24 dollars par action Peoplesoft. Pour que l’OPA aboutisse, 50% d’investisseurs au minimum devaient accepter sa dernière offre, expirant fin décembre. Mais le titre PeopleSoft a grimpé à 24 dollars vendredi. Pas de quoi pousser les porteurs à échanger leurs actions sans possibilité de plus-value. Oracle a accepté d’augmenter la mise après étude des derniers résultats financiers de Peoplesoft, qui a affiché un bilan meilleur que prévu.
Charles Phillips affirme que le nouveau prix d'échange n'est pas la raison du choix de Peoplesoft, dont le porte-parole Steve Swasey s’est refusé à tout commentaire. Renvoyant vers ses homologues d'Oracle.
Source
Christian
Une version de test du logiciel de messagerie instantanée circule. Principale nouveauté : une fonction talkie-walkie.
Serge Courrier , 01net., le 16/12/2004 à 16h48
Filiale d'AOL, l'éditeur d'ICQ a donné accès à une version bêta de la future version de son logiciel de messagerie instantanée pour PC. Mais le passage en ligne d'ICQ 5 aura été rapide. Le fichier d'une version Lite [légère, en français, NDLR] de l'application a fait son apparition le 13 décembre au matin pour disparaître deux jours plus tard, provoquant l'ire d'internautes frustrés. Seuls quelque 50 000 visiteurs ont pu télécharger la bête.
Rester en communication une journée entière
Première nouveauté : ICQ s'enrichit d'une fonction talkie-walkie, appelée « Push2Talk », qui vient s'ajouter aux fonctions de téléphonie et de liaisons vidéo déjà présentes dans la version précédente. Lorsque l'on choisit d'entamer une telle communication avec un de ses contacts, une petite fenêtre apparaît avec un bouton « push2talk ». Une fois la communication acceptée par le correspondant, il faudra enfoncer le bouton à chaque fois que l'un ou l'autre souhaitera parler... exactement comme avec un talkie-walkie.
L'intérêt d'un tel système ne saute pas aux yeux ? En fait, il permet simplement de rester des heures entières (voire des journées...) en relation avec amis ou collègues et de ne débuter une conversation que lorsqu'on le souhaite. Inutile donc de couper la ligne à la fin d'une discussion si l'on ressent le besoin de parler à son correspondant à d'autres moments de la journée. Le système permet également de ne pas laisser entendre en continu ce qui se passe autour de soi.
Trois peaux pour muer
Deuxième nouveauté : la possibilité de changer de peau [ skin en anglais, NDLR]. Il s'agit simplement de modifier l'apparence globale du logiciel pour l'adapter à ses goûts et ses couleurs. La version de test est livrée avec trois peaux dont l'utilisateur peut modifier la couleur.
D'autres caractéristiques, à l'intérêt plus confidentiel, voient également le jour : faire apparaître la vidéo en plein écran, gérer l'affichage sur deux écrans ou utiliser la touche « Enter » pour envoyer un message au lieu de la traditionnelle et rébarbative association de touche « alt+Enter ». Reste à attendre le premier trimestre 2005 pour voir apparaître la version définitive.
Source
Christian
Après plusieurs versions betas, PE Builder v3.1.0 vient de sortir. Pour rappel, PE Builder vous permet de concevoir gratuitement un live CD basé sur votre CD de Windows XP ou Windows Server 2003 en quelques clics de souris. PE Builder s'inspire de WinPE mais il a la particularité d'intégrer une GUI entièrement paramétrable (menu en XML). Grâce au système de plugins il est possible d'intégrer des pilotes spécifiques (contrôleurs disques, stockages externes, cartes réseaux, etc...). Vous l'aurez compris, l'intérêt principal de ce programme résidant dans le fait de concevoir son propre CD de réparation d'urgence...
Liste des changements depuis la 3.0.35 :
Citation:
v3.1.0 public
Changes to pebuilder.exe:
- Fixed a bug when adding storage drivers. PE Builder did not add the last
line from the "HardwareIds.scsi.xxx" section.
Changed items:
- the help files (help\*.htm) have been updated.
- Updated plugin\ramdisk\ramdriv.sys to v5.2.10.2m. Should fix freezing
problems on boot when running on Virtual PC.
- Updated pebuilder.inf, added traffic.dll (needed for pathping.exe)
- Updated graphics with "v3.1.x"
Added items:
- added plugin\ultravnc. VNC can be run in server mode, so you can connect
to BartPE system.
Removed items:
- added plugin\vncviewer. You should now use ultravnc.
v3.0.37 beta
Changes to pebuilder.exe:
- Fixed a bug when adding some network drivers. PE Builder did not handle
empty Sections correctly and reported something like "Error: Section
"DEFAULTDESTDIRS" does not exist..."
- Fixed program crash when hitting Escape key while building.
- Changed default font to tahoma, this way pebuilder also looks nice when
running in BartPE. Yes pebuilder runs fine on BartPE.
v3.0.36 beta
Changes to pebuilder.exe:
- Fixed a bug when adding some network drivers. PE Builder did not handle
the INF DestinationDirs Section correct as described in Windows DDK Device
Installation.
- Fixed a bug when adding some network drivers. PE Builder did not select the
correct CopyFiles Section. 
Site officiel : http://www.nu2.nu
Téléchargement : http://www.nu2.nu/download.php?sFile=pebuilder310.zip
Aides et explications pour les français : http://severinterrier.free.fr/Boot/PE-Builder
Présentation de quelques plugins pour PE Builder : http://www.newdimension-fr.net/article/24/page1.html
The CD Forum : http://www.911cd.net/forums/index.php
Source
Christian
Apple vient d'annoncer que plus de 200 millions de chansons ont été téléchargés à partir de l'iTunes Music Store, la deux cent millionième chanson faisant partie de la compilation "The Complete U2" téléchargé par Ryan Alekman de Belchertown (MA).
Le site de téléchargement d'Apple connaît un succès croissant qui ne se dément pas depuis son lancement. En juillet dernier, (voir cette news) la barre symbolique du cent millionième titre vendu était franchie.
"Le nouveau record fait d'iTunes le plus gros magasin de vente en ligne, et de loin" a déclaré Steve Jobs le CEO d'Apple.
L'iTunes Music Store propose aujourd'hui plus d'un million de titres issus des grandes maisons de disques et de 600 Label Indépendant.
Il est fort à parier que la barre des 500 000 millions de titres téléchargés sera rapidement atteinte, compte tenu du nombre croissant de possesseur de baladeur iPod.
A la fin du mois de septembre 2004 Apple avait vendu 5.76 millions d'iPod depuis le lancement et devrait en vendre près de 4 millions rien qu'au dernier trimestre 2004.
Source
Christian
More Posts
Next page »