The Pirate Bay vient d'entrer dans la liste des 100 sites de langue anglais les plus consultés de l'internet Avec:

- 27,5 %: de ses visiteurs issus des USA
- 7,7 %: d'Inde
- 5,4 %: d'Angleterre
- 4,9 %: de Suède
- 3,3 %: du Canada.

Lire la suite...

Comptant près de 25 millions de visiteurs uniques mensuellement, "The Pirate Bay" n'est pas pour autant le plus important site de Torrents visité, puisque "Mininova" se place encore devant lui, à la 52ème place, tandis que The Pirate Bay atteint la 59ème place (au moment d'écrire cet article), si l'on se base sur les statistiques d'Alexa.


Cependant, il passe devant "Isohunt", "Torrentz" et "btjunkie".

En dépit des attaques répétées de la MPAA ou de l'IFPI, le tracker de Torrent devient donc une autre référence du net.
Toute la contre-publicité générée par la lutte contre le piratage pourrait d'ailleurs être en grande partie responsable de cette popularité.

Voilà deux ans, suite à un raid de la police suédoise, le trafic du site avait presque doublé.
Et, en parallèle, cette expansion montre bien tout l'attrait du public pour ce système de téléchargement.

Très loin devant, on retrouve les quatre monstres:

1. - Yahoo.com
2. - Google.com
3. - Youtube.com
4. - Windows Live
5. - Microsoft Network (MSN)
6. - Myspace
7. - Facebook.com
8. - Blogger.com
9. - Orkut
10. - RapidShare

Accéder au top100 des site anglais
Accéder au top100 des site fracophones

(source:pcinpact-secunews.org)

Le gouvernement francais est passé outre l'avis de la Commission nationale de l'informatique et des libertés (Cnil) en créant par décret, et non par voie législative, le nouveau passeport biométrique, et en instituant un système de traitement central de ces données, selon cet avis paru samedi au Journal Officiel.

Après la parution le 4 mai 2008 du décret instituant le nouveau passeport biométrique, le Journal officiel a publié samedi l'avis que la Cnil avait rendu le 11 décembre 2007 sur ce dossier.

Lire la suite...


"Nous n'avons pas été entendus sur deux points, d'abord, nous pensions qu'un sujet d'une telle importance devait passer devant le parlement, et ensuite, nous n'avons pas obtenu les éléments qui permettent de justifier la création de cette banque de données", surnommée Delphine, a résumé le président de la Cnil, Alex Türk.

Se conformant à un accord européen, le nouveau passeport biométrique francais, qui devra être disponible avant le 28 juin 2009, devra contenir, outre une photo numérisée, les empreintes digitales de huit doigts.

Ces données biométriques doivent être enregistrées dans un "système de traitement automatisé de données à caractère personnel relatif au passeport", rappelle l'avis de la Cnil.

En préambule, la Cnil rappelle qu'elle "considère comme légitime" l'utilisation de la biométrie dès lors que ces données "sont conservées sur un support dont la personne a l'usage exclusif".


Et elle souligne que la France va plus loin que le règlement européen, qui n'envisage pas le recueil de l'empreinte de huit doigts, mais de deux, ni la conservation des données en base centrale, qui comporte "des risques d'atteintes graves à la vie privée et aux libertés individuelles" et qui "ne peut être admis que dans la mesure où des exigences en matière de sécurité ou d'ordre public le justifient".

Or, la Cnil observe que les finalités "faciliter les procédures d'établissement, de délivrance, de renouvellement, de remplacement et de retrait des passeports ainsi que prévenir, détecter et réprimer leur falsification et leur contrefaçon",  "ne justifient pas la conservation, au plan national, de données biométriques telles que les empreintes digitales".

D'autant, ajoute la commission, "que ledit dispositif ne paraît pas constituer, en l'état, un outil décisif de lutte contre la fraude documentaire...".

Par conséquent, "la conservation dans une base centrale des images numérisées du visage et des empreintes digitales semble disproportionnée", estime la Cnil.

Celle-ci "considère enfin que l'ampleur de la réforme qui se dessine et l'importance des questions qu'elle peut soulever justifieraient que, comme elle l'a rappelé à plusieurs reprises, le Parlement en soit saisi...".

Les virus informatiques ont dorénavant un visage, création d'un chercheur et artiste visuel du Massachusetts Institute of Technology (MIT), rapporte Associated Press.

Alex Dragulescu s'est fait demander de trouver l'apparence de certains logiciels malveillants par la firme de sécurité informatique MessageLabs.
Le chercheur a reçu de la firme de sécurité des exemplaires sans danger de certaines infections informatiques et a décortiqué leur structure interne.

Lifre la suite...

Dragulescu a ensuite créé des images pour les logiciels malveillants

- PWSLineage
- Stormy
- MyDoom
- IRCbot
- Virutmytob.


"Il y a une certaine forme de beauté dans la complexité de ces logiciels malveillants, a déclaré Dragulescu à Associated Press lors du vernissage de ses oeuvres à San Francisco.
Ces virus ou ces vers ont été conçus par des gens extrêmement intelligents.
Ce sont des organismes numériques à part entière, qui peuvent s'adapter et se reproduire seuls.
J'ai essayé de dépeindre ces particularités dans mes images."

L'artiste et chercheur a colligé l'ensemble des données qu'il pouvait recueillir sur les virus et les a ensuite insérées dans un logiciel de sa conception pour générer leur apparence.

Les tentacules représentent par exemple les cibles que tentent d'atteindre les logiciels malveillants lorsqu'ils sont installés dans l'ordinateur d'une victime.

Voir d'autres images de malwares d'Alex Dragulescu

(source:branchez-vous.com)

Le site WebrankInfo.com, un des spécialistes français dans le référencent dans les moteurs de recherches, connaît actuellement une mauvaise passe.

Selon les premiers éléments, le domaine a migré de chez OVH à GoDaddy le 4 mars au soir avec de nouveaux DNS.

Lire la suite...

Aucune certitude pour l’instant, mais certains estiment que le nom a pu être volé selon une méthode similaire à ce qu’avait connu le nom davidairey.com, le compte mail de celui-ci, sur Gmail, avait été piraté et une demande de transfert de son nom y fut faite.


Le site Webrankinfo aujourd’hui n’est plus qu’un parking à liens sponsorisés.

Pour information, WebRankInfo.com est le plus gros site francophone sur le référencement, et abrite probablement la plus grosse communauté de webmasters francophones en terme de membres.
Avec un rang Alexa de 2367 (ie, le 2367ième le plus visité au monde d'après Alexa), il se positionne aussi très bien au niveau mondial.

C'est clairement ultra-embêtant pour le webmaster de WebRankInfo, car si le nom de domaine est définitivement perdu, même si les données du site sont sauvegardées, il faudra repartir à zéro sur un tout nouveau domaine pour tout ce qui est notoriété, référencement, etc...

Accéder au site webrankinfo.com

Lorsque le Service Pack 1 de Windows Vista était encore en développement, microsoft annonçait qu'il procéderait à des changements en ce qui concerne son programme WGA ou Windows Genuine Advantage.

Le Service Pack 1 de Windows Vista désactive en effet les modes de fonctionnalités réduites (RFM) et d'état restreint (NGS) qui allait jusqu'à rendre le système inexploitable lorsque celui-ci était reconnu comme non original.

Lire la suite...

La nouveauté, en ce qui concerne le programme WGA, vient de l'annonce par microsoft de la mise en ligne prochaine d'un nouvel outil de lutte contre le piratage via Windows Update.
Celui-ci sera diffusé à tous les possesseurs de Windows Vista et va détecter les éventuels cracks du système d'activation de Windows Vista.


En cas de détection positive d'un crack, le programme en notifiera l'utilisateur.
Pour l'heure, la première version de l'outil ne supprimera pas le crack, se contentant de notifier l'utilisateur.
Toutefois, selon Alex Kochis, chef produit senior WGA, la prochaine mise à jour de cet outil aura pour effet de supprimer les cracks Windows Vista si ceux-ci sont présents sur une machine.

On espère bien entendu que cette mise à jour a été testée comme il se doit par microsoft et qu'elle ne va pas générer de faux positifs ou pire créer de nouveaux problèmes sur les diverses machines Windows Vista.

On se souvient en effet de la dernière panne des serveurs WGA qui a incorrectement identifié des milliers d'ordinateurs à travers le monde comme pirates, alors qu'ils ne l'étaient pas.

Une partie du Moyen-Orient serait actuellement privée d'Internet ou connaîtrait un important ralentissement de service, rapporte l'agence américaine Associated Press (AP).

Certains fournisseurs d'accès Internet (FAI) aux Émirats arabes unis ne seraient plus du tout en mesure de se connecter à Internet, alors que d'autres au Koweït, au Bahreïn, au Qatar et en Arabie saoudite éprouveraient des ralentissements répétitifs de leur service.

Lire la suite...


La panne serait causée par la rupture d'un câble sous-marin dans la mer Méditerranée reliant la ville italienne de Palerme à Alexandrie, en Égypte, a confirmé aux médias le représentant du plus important FAI des Émirats arabes unis, "DU".

Aucune raison formelle pour expliquer la rupture du câble n'a été donnée jusqu'à présent.

Les fournisseurs d'accès Internet du Moyen-Orient seraient présentement inondés d'appels téléphoniques de clients enragés par la situation, notamment des dirigeants d'entreprises cotées en bourse, affirme le porte-parole.

La panne affecterait également plusieurs campus universitaires un peu partout au Moyen-Orient, mais principalement ceux situés aux environs de la ville de Dubaï, aux Émirats arabes unis.

Le gouvernement égyptien a de son côté souligné qu'il travaillait avec certains FAI à trouver des alternatives pour redonner le plus rapidement possible un accès à Internet aux clients touchés par la panne, en assurant par exemple la liaison grâce à des satellites.

Une soixantaine de membres d'associations et de collectifs opposés à des notions telles que la vidéosurveillance, la biométrie ou la constitution de fichiers informatiques ont occupé hier matin les locaux parisiens de la Cnil, dont le siège n'est situé qu'à quelques dizaines de mètres de la rue Vivienne.

A l'aide de banderoles tendues sur la façade de l'édifice, ils ont annoncé la dissolution de la Commission nationale informatique et libertés, avant qu'une petite délégation soit introduite auprès du secrétaire général de la Cnil, Yann Padova.

Lire la suite...

"Depuis sa création en 1978, la Cnil n'a cessé de faciliter et de légitimer l'exploitation numérique de nos vies.
Main dans la main avec les gouvernements et les industriels, elle a concrètement travaillé à ce que l'inacceptable semble acceptable, en réduisant la liberté au contrôle des flux informatiques.
Sa mission a consisté à endormir toute critique et toute révolte, en jugeant à notre place et en notre nom de ce qui pouvait porter le nom de liberté", dénonce l'association lyonnaise Rebellyon.

Loin de protéger les libertés individuelles, la Cnil contribuerait selon elle au durcissement des mesures de surveillance et à la constitution de fichiers d'informations personnelles.

"De 1978 à 2007, la Cnil fut l'instrument privilégié de cette progressive réduction en esclavage, qu'elle facilita considérablement, en la présentant comme nécessaire et conforme à la liberté", explique encore Rebellyon.

A l'occasion de son bilan annuel, présenté en juillet dernier, la Cnil expliquait pour sa part ne pas avoir les moyens nécessaires à la bonne conduite de sa mission.

"Notre organisation est la dernière d'Europe en terme de moyens et d'effectif. Si rien ne change, nous finirons par ne plus être en mesure de défendre le citoyen, le citoyen se retrouvera seul face au pouvoir. C'est un risque énorme quand on sait que l'informatique intéresse tous les domaines de la vie en société", expliquait alors Alex Türk, président de cette autorité administrative indépendante.


De son côté, un employé de la CNIL rapporte son témoignage:

"Il n'y a pas de violence, surtout de l'incompréhension".
Face aux contestations, il se dit même d'accord avec les arguments des manifestants, mais pas pour la suppression pure et simple de la CNIL.

"Il faudrait surtout donner plus de pouvoir à la CNIL, et avoir 300 employés comme en Allemagne, pas seulement une centaine".

La gendarmerie sur les lieux

14 heures, une quarantaine de gendarmes en armure viennent tout juste d'arriver.

Ils enlèvent les banderoles de revendication, et libèrent l'entrée de la CNIL en formant un cordon de sécurité.

Brèves et légères bousculades à l'extérieur, mais à l'intérieur, les gendarmes ont mis leur casque pour évacuer de force les occupants.
Des cris de résistance et des slogans se font entendre.

"Une seule solution, la dissolution!".
La police en civil, marquée de brassards oranges, encadre les opérations.

Blogger, plate-forme de blogs, propriété de Google, ferait l'objet d'une attaque du virus Storm Worm, indique Alex Eckelberry dans un billet posté le 28 août 2007 sur le blog de Sunbelt Software.

Storm Worm est un virus de type cheval de Troie découvert en début d'année.
Il se propage habituellement via l'e-mail.

Lire la suite...

Sur Blogger, la fonction qui permet aux utilisateurs de poster un billet depuis leur messagerie électronique a pu être utilisée, souligne Eckelberry.


Les blogs eux-mêmes pourraient être des « faux » mis en ligne dans le seul but de tromper le chaland: des messages incitent l'internaute à:

- Cliquer sur un lien censé pointer vers une prétendue vidéo hébergée sur YouTube
- Un logiciel à tester
- Une e-carte de voeux à consulter.

En réalité, le lien, une fois cliqué, entraîne l'activation d'un virus qui risque d'infecter l'ordinateur, PC sous Windows non protégé.

Les machines infectées à l'insu de leurs propriétaires forment alors un réseau de PC zombies (botnet) qui peuvent être contrôlés à distance à des fins peu recommandables.

Google n'a pas encore commenté l'affaire.

Plus d'info et screenshots (anglais)

(source:neteco)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie

Le professeur et directeur d’école, Alexander Ponosov, a finalement été condamné par la justice russe.

Il devra verser quelque 5000 roubles (194 dollars) pour avoir utilisé dans sa classe douze ordinateurs.

Lire la suite...


Des machines tournant sous Windows avec Office, alors qu’il n’en possédait aucune licence.
M. Ponosov a toujours clamé son innocence indiquant ignorer que les licences qui lui avaient été présentées initialement étaient fausses.

L’intéressé a affirmé qu’il attaquerait par toutes les voies de recours cette décision et qu’il ne pourrait payer cette somme, gagnant 10 000 roubles par mois.


L’affaire, quoique banale, avait subi un effet boule de neige.
Mikhail Gorbatchev exhortait la clémence de Bill Gates, via une lettre ouverte où il précisait que Ponosov n’avait aucune intention de remettre en cause le principe de la propriété intellectuelle.

Une lettre cosignée par le milliardaire russe, Alexander Lebedev.
Sur l’affaire, même Vladimir Poutine mit son grain de sel estimant que ce procès était un non-sens, tout simplement ridicule.

La cour a estimé que l’enseignant avait généré quelque 266 000 roubles de pertes à microsoft.

L’éditeur, qui rappelle que ce sont les autorités qui ont initié la procédure, indique sous la plume de Reuters que notre intérêt n’est pas de poursuivre écoles ou enseignants, c’est d’aider les étudiants à développer les technologies nécessaires pour le 21e siècle.

Cette affaire avait été très suivie alors des comptes et des actions sont demandées par les États-Unis à la Russie dans la lutte contre le piratage.

(source:pcinpact)

Suivre l'affaire:

- Gorbatchev écrit à Bill Gates
- Gorbatchev a gagné, le pirate instituteur russe est relaxé

Lancée au milieu des années 90 par le trio Orianne Garcia, Alexandre Ross et Christophe Schaming, la marque Caramail devrait être remplacée en fin de semaine par "Jubii" la nouvelle marque mondiale (d'origine danoise) de Lycos Europe dans les services communautaires.

Lire la suite...



"Nous allons continuer à assurer le service pour les détenteurs d'adresses avec l'extension caramail.com pendant encore un an mais nous avons estimé que la marque Caramail était trop liée à l'e-mail alors que Jubii entend incarner l'ensemble des services communautaires:

- E-mail bien entendu
- Mais également messagerie instantanée
- Pages personnelles
- Blogs
- Réseaux sociaux

Explique Jérémie Clevy, Directeur Général du portail Lycos France qui mise sur le nouveau Jubii et son moteur de recherche communautaire Lycos IQ pour réveiller une audience qui «marque le pas depuis plusieurs mois» avec moins de 6 millions de visiteurs uniques.


En quelques années, Lycos Europe aura donc supprimé deux marques historiques de l'internet français :
- Multimania (Pages Perso)
- Caramail (Messagerie) sans oublier d'autres marques européennes comme Tripod et Spray.

Reste désormais à savoir si le groupe Lycos Europe pourra conserver sa propre marque.
En dehors de son accord avec Lycos Inc. (Groupe Daum) qui lui interdit d'utiliser sa marque aux Etats-Unis, le groupe vient en effet de perdre en premier instance un procès l'opposant à la société espagnole Lico Leasing et qui pourrait limiter l'utilisation du domaine lycos.es dans la péninsule ibérique.

Préinscription ouverte

Accédé a Jubii.fr

(source:neteco)

Les pirates profitent du manque de correctifs pour lancer leurs attaques via le logiciel de présentation de microsoft

Les auteurs de programmes malveillants ont récemment choisi microsoft PowerPoint (fichier .pps) comme vecteur d’infection des systèmes d’entreprise.

Lire la suite...


L’année dernière encore, microsoft Word demeurait le logiciel de choix des auteurs de programmes malveillants cherchant à dissimuler du code dans des documents en apparence inoffensifs.

Mais une récente étude de MessageLabs a révélé que l’application massive de correctifs sur Word, au détriment des autres applications, a amené les pirates à se tourner vers PowerPoint.

"Les gens s’attendent à trouver facilement des fichiers PowerPoint dans leurs emails, bien davantage que d’autres applications comme des tableurs par exemple", a déclaré Alex Shipp, responsable de recherche antivirus chez MessageLabs.

"En outre, c’était un territoire relativement inexploité qui contenait de nombreux exploits dans la mesure où microsoft tardait souvent à les corriger.
Microsoft propose désormais des correctifs pour tous ces exploits à un rythme similaire à celui de Word."

L’étude révèle que PowerPoint attire aujourd’hui 45 % des attaques, contre 35 % pour les documents Word.
Les cibles les plus couramment visées sont les systèmes du secteur public, suivis de ceux des secteurs électroniques et de l’aviation.

En revanche, les pirates ne s’en prennent pas aux sociétés financières, ce qui semble surprenant mais peut s’expliquer par le renforcement des mesures de sécurité.

"Il n’y a pas suffisamment de données, mais je pense que cela s’explique par le fait que s’ils tentent de dérober des informations directement auprès des banques, un trop grand nombre d’alarmes sera déclenché", a précisé Alex Shipp.

"Mais en ce qui concerne les institutions du secteur public, il existe un véritable marché pour les données qu’elles détiennent."

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

L'affaire remonte au fin janvier.
Alexander Ponosov, principal d'une école secondaire russe, était accusé d'avoir utilisé des logiciels de microsoft piratés pour l'installation de PC dans son établissement.

Si Posonov devait répondre de ses actes pour piraterie, microsoft n'avait en revanche pas décidé de porter plainte, estimant que l'instituteur aurait déjà bien à faire avec son gouvernement.

Lire la suite...



Le verdict, rapporté par PC Inpact, vient donc tomber.

Posonov ne sera pas condamné.
Il ne fait aucun doute que l'intervention de Gorbatchev et de Poutine en personne sur cette affaire, estimant tous les deux le caractère invraisemblable de cette poursuite, a dû nettement peser sur la conscience des juristes lors de l'établissement du verdict.

Le procureur Aleksandr Troyanov ne semble pourtant pas vouloir rester sur cette décision puisqu'il compte porter l'affaire devant une cour d'appel.

L'ex-président de l'URSS Mikhaïl Gorbatchev a envoyé une lettre à Bill Gates pour lui demander sa clémence envers un enseignant russe qui fait face à d'importantes poursuites criminelles après avoir piraté des logiciels de microsoft.

Selon l'ancien Prix Nobel de la Paix, l'enseignant, Alexandre Ponosov, ne savait pas qu'il commettait un crime en utilisant dans ses cours une version piratée des logiciels de microsoft.

Lire la suite...


"Cet enseignant a dédié sa vie à l'éducation des enfants et il ne reçoit qu'un maigre salaire, aucunement comparable à celui de vos employés, explique M. Gorbatchev dans sa missive.
Cet homme risque maintenant de passer une bonne partie de sa vie dans des camps de prisonniers en Sibérie", poursuit-il.


"Bien que nous respections ardemment votre combat pour protéger vos droits, nous vous demandons d'avoir de la pitié et de laisser tomber vos accusations contre M. Ponosov", ajoute M. Gorbatchev dans sa lettre.

Alexandre Ponosov enseigne dans une petite école de la ville de Perm, située à l'est de Moscou, au pied du mont Oural.
L'homme dit qu'il est innocent, qu'il a acheté les ordinateurs sans savoir que les logiciels installés étaient piratés.

De son côté, microsoft accuse l'enseignant de lui avoir volé ce qui équivaut à dix mille dollars en utilisant des logiciels piratés.

Le Trojan portant le doux nom de Msn Live Password Stealer et qui fait exactement ce que son nom indique vient d'être ajouter à la base de données de la compagnie Sophos sous le nom de Troj/Msnfake-M.

Différentes versions de ce voleur de mot de passe (allant jusqu'à la version 4) sont actuellement distribuées via des fichiers Torrents et peuvent être très facilement configurées, renomées et passées aux victimes.

Lire la suite...




Une fois exécuté, le trojan affiche une fausse fenêtre de connexion de Windows Live Messenger et tous les identifiants et mots de passe entrés sont automatiquement enregistrés dans c:pas.txt (par défaut).


Pour la prochaine étape, le hacker peut décider d'afficher un message d'erreur, de fermer l'application uniquement ou de fermer l'application et de lancer le vrai client.

Il pourra retrouver les informations enregistrées via une adresse mail préconfigurée.

Pour vous protéger contre ce Trojan, n'acceptez et n'exécutez pas les fichiers soupçonneux du type .exe, .bat, .pif.
Pour vous donner une idée, la taille de ce fichier est comprise entre 1 et 1.5 Mo.

Bref ne vous amusez pas à utiliser ce genre de logiciel vous seriez pris à votre propre jeu :)

Pour la petite info, d'après Mess.be Window Live Messenger 8.1 Finale ne sera pas disponible aujourd'hui mais sous peu.
Aussi ne téléchargez Windows Live Messenger depuis un site connu et reconnu genre Zolexlive par exemple lol.

Voir le bulletin de Sophos

(Source Zolexlive.com)

jCi dessus nous vous parlions d'un trojan circulant via le réseau P2P, mais ce n'est malheuresement pas le seul utilitaire à effet secondaire.
En effet Mess.be nous informe aujourd'hui de l'existance d'un autre exécutable permettant cette fois d'avoir pas moins de 8000 émoticons extraits dans un dossier sur votre disque dur.

Le hic c'est qu'il contient également 4 spywares répondant aux doux noms de:
- SpywareNo!
- ABetterInternet.Aurora
- iSearch Toolbar
- iSearch.DesktopSearch.

Donc encore une fois faites attention à ce que vous téléchargez, faites plutôt confiance à des sites comme Kiwee ou Mess.be qui pourront déjà bien vous satisfaire vu le nombre d'émoticons, clins d'oeil, avatars... proposés.

Source Zolexlive.com)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

Quelques heures à peine après la mise en ligne des correctifs de sécurité du mois d'octobre, microsoft est à nouveau confronté à une énième vulnérabilité critique affectant PowerPoint.

Décidément, côté failles, la firme de Redmond n'a vraiment pas de chance ces derniers temps ou peut être est elle tout simplement victime de sa politique en matière de sécurité, à savoir la publication à date fixe de ses rustines sauf cas d'extrême mais alors vraiment d'extrême urgence.

Lire la suite...



Le jeu du chat et de la souris.

Même si mercredi la suite bureautique Office et PowerPoint en particulier a eu droit à son lot de correctifs, pour le logiciel de présentation multimédia, les ennuis d'ordre sécuritaire ne sont pas encore terminés puisqu'une nouvelle vulnérabilité l'affectant vient d'être rendue publique comme s'en alerte Alexandra Huft, chef de programme sécurité pour microsoft, dans un billet publié jeudi sur un des blogs de Technet :

"Nous avons été avertis de la publication d'une faille (preuve de concept) concernant microsoft Office PowerPoint 2003 qui pourrait permettre à un pirate d'exécuter du code arbitraire sur une machine distante où un fichier powerpoint compromis aurait été ouvert par l'utilisateur.
Pour l'heure, aucune exploitation de cette faille ne nous a été rapportée."

Une vulnérabilité jugée hautement critique par Secunia et dont le découvreur, en l'occurrence un dénommé Nanika, n'est pas un inconnu, lui qui en juillet dernier avait déjà rendu publique une faille concernant le tableur Excel.

Voir details sur secunia.
Voir bulletin de sécurité du mois d'octobre 2006


(source:Gnt)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies