Aprés Flame, deux éditeurs de solution de sécurité ont identifié un nouveau logiciel malveillant qui infecte de nombreuses machines dans plusieurs pays du Moyen-OrientÖ Les […]
Résultats de recherche pour : Windows
Kogan un site de e-commerce menace de taxer les achats par Internet Explorer 7
Kogan.com, un e-commerçant australien, veut encourager les internautes à passer à une version plus récente du navigateur de Microsoft.
Dorénavant, les clients qui réalisent leurs achats depuis Internet Explorer 7 sont menacés de payer une surtaxe de 6,8%, soit 0,1% pour chaque mois écoulé depuis la sortie du navigateur de Microsoft.
[img][/img]
Pour échapper à la taxe, il suffit de télécharger une version plus récente du logiciel.
Le raisonnement des dirigeants de Kogan.com est simple.
Citation:
Développer un site compatible avec IE7 co?te cher, il a fallu autant de temps pour concevoir la version de base, compatible avec Safari, Firefox et Chrome, que pour l’optimiser afin qu’elle s’affiche convenablement sur Internet Explorer7, explique le PDG du site, Ruslan Kogan, interrogé par la BBC.
Toutefois, la taxe disparaÓt lors du paiement de la commande, précise Mashable.
Lancé en 2006, Internet Explorer 7 n’a jamais totalement respecté les standards du Web, ce n’est qu’à partir d’IE8, et surtout d’IE9, que le navigateur de Microsoft a grandement rattrapé son retard dans ce domaine, pressé par la concurrence de Firefox, puis de Chrome.
La sortie de la version 10 est attendue cette automne, conjointement à celle de Windows 8.
Selon les données de Net Applications, Internet Explorer 7 restait utilisé par 3,4% des internautes dans le monde, moins que la version 6 (6,1%), encore plus ancienne.
L’an dernier, Microsoft avait lui-même
monté un site Internet
, pour encourager les internautes à « dire au revoir » à cette version de son navigateur, au profit d’IE 9.
L’inventeur du web sêinquiéte des lois de contrôle d’Internet et des applis mobiles
Les lois de contrôle d’Internet, adoptées ou en cours de discussion dans les principales démocraties du monde, inquiétent le créateur du Web.
Le Britannique Sir Tim Berners-Lee a en effet dénoncé ces textes, au cours de la conférence mondiale du Web, www2012, qui se tenait à Lyon du 16 au 20 avril 2012.
L’ancien chercheur de l’organisation européenne pour la recherche nucléaire (
CERN
) a regretté le « nombre impressionnant de textes à l’étude » sur le contrôle de l’Internet dans les démocraties, notamment en Grande-Bretagne, aux …tats-Unis et en France, sous couvert de la lutte antiterroriste et antipédophile.
Une problématique aussi abordée le lendemain par la commissaire européenne Neelie Kroes, devant le même auditoire.
Citation:
« Les gens descendent dans la rue pour manifester afin de défendre leurs droits et libertés sur Internet, c’est un phénoméne nouveau », a-t-il affirmé, en référence au mouvement de protestation contre l’accord commercial anti-contrefaçon (
Acta
) en cours d’adoption à l’échelle mondiale.
Acta
) en cours d’adoption à l’échelle mondiale.
« Nous ne pourrons pas continuer à inventer si le Web est verrouillé, bloqué » par les autorités, a-t-il prévenu, devant un parterre de spécialistes du Web venant du monde entier.
Le combat douteux des Anonymous
Cela ne l’a pas empêché de prendre ses distances vis-à-vis de l’action de hackers autoproclamés justiciers, tels les Anonymous.
Citation:
« Se battent-ils contre certaines choses en particulier, ou contre tout ce qui leur apparaÓt comme mauvais ? » s’est-il interrogé.
Veulent-ils la fin de la corruption, ou attaquent-ils toute forme de gouvernement dans le monde ? » a-t-il ajouté, perplexe.
Il est vrai que les attaques des Anonymous ne suivent pas toujours une logique claire, s’ils essaient souvent de se présenter comme des justiciers, pourfendeurs des inégalités et des injustices, ils s’attaquent parfois gratuitement à des internautes simplement imprudents ou indélicats.
Tim Berners-Lee n’est pas convaincu par l’intérêt de telles actions pour l’avenir du Web.
Le créateur du Web, du protocole
HTTP
et du langage HTML s’est aussi inquiété des dérives possibles dans le domaine politique.
Selon lui, des gouvernements au pouvoir dans les démocraties pourraient utiliser les données collectées par les services de police, dans le cadre de la surveillance d’Internet, afin d’être réélus.
Citation:
« Ne croyez pas que les gens impliqués dans des élections seront plus scrupuleux que ceux qui gérent la publicité sur Internet, ils vont analyser ce que vous aimez, gr‚ce à vos données en ligne, et vont essayer de vous convaincre que leur candidat va vous apporter exactement ce que vous cherchez », a-t-il en effet averti.
Il s’inquiéte également des applis mobiles
Le Web est le symbole d’un monde ouvert, gr‚ce auquel chacun peut communiquer avec n’importe quel point de la planéte.
Mais le Britannique Tim Berners-Lee, qui a inventé le World Wide Web en 1989 alors qu’il travaillait au Cern, est trés préoccupé par l’évolution de l’Internet mobile et notamment par les applications dédiées aux appareils nomades.
Le monde des applis mobiles est en effet cloisonné, du fait des fabricants de matériel et des éditeurs de logiciels, qui mettent en avant les magasins d’applications (App Store d’Apple, Google Play, etc…), non compatibles entre eux.
Une appli conçue pour iPhone ou iPad (Apple) ne peut être utilisée telle quelle sur Android (Google), Windows Phone (Microsoft) ou BlackBerry (RIM) et doit être réécrite sous une forme différente pour être compatible.
La solution proposée par le World Wide Web Consortium (
W3C
), présidé par Tim Berners-Lee, est un systéme d’applications web ouvertes (open web apps) utilisant le standard HTML5, utilisé aussi par les ordinateurs classiques et compatible avec les navigateurs de tous les smartphones.
Longtemps limité, le langage HTML est désormais capable de prouesses multimédias.
Citation:
« Le HTML5, c’est « tout aussi sexy »
Vous devez aider à la construction d’un monde ouvert pour les applications mobiles », a-t-il scandé à l’adresse des centaines de spécialistes du Web réunis à Lyon, pour la 21e Conférence mondiale du Web.
Si quelqu’un vous demande de développer une appli mobile, dites-lui qu’une application web ouverte peut être tout aussi bonne, tout aussi sexy », a-t-il ajouté.
Si vous utilisez HTML5, vous n’avez pas besoin de réécrire une application pour chaque systéme », a-t-il poursuivi, sans citer aucun des géants du Web qui lui mettent des b‚tons dans les roues (Apple notamment).
Le Web, ce sont des standards, et chaque internaute doit pouvoir accéder au même contenu », a ajouté Tim Berners-Lee, reconnaissant, « Cela implique beaucoup de travail. »
Accéder au site du www2012
( anglais)
Un virus utilisant l’image de la police du web sévit en Belgique
La mise en garde provient de la fédérale Computer Crime Unit belge (FCCU), un nouveau logiciel malveillant bloque les ordinateurs. Il semble provenir d’eCops, Surtout, […]
Duqu, un virus dérivé de stuxnet menace des entreprises en europe
Alerte Virale
Dérivé de « Stuxnet », le virus « Duqu » (dy¸-ky¸) permet de collecter des informations confidentielles permettant de mener par la suite des opérations de sabotage industriel.
En 2010, une nouvelle arme de guerre électronique était découverte, Stuxnet, ce
virus
capable d’espionner et de reprogrammer des systémes industriels Scada fournis par Siemens, avait surtout semé la panique en Iran.
Aujourd’hui, une nouvelle menace plane avec la découverte par Symantec de son successeur, « Duqu ».
La société spécialisée dans les logiciels informatiques précise que ce nouveau logiciel malveillant est basé sur un code similaire et qu’il a été conçu soit par les créateurs de «
Stuxnet
» soit par quelqu’un qui a eu accés à son code source.
Des entreprises européennes en ligne de mire
Ce «
ver
» s’en prend pour le moment aux systémes informatiques d’une poignée d’entreprises situées en Europe, dont les identités n’ont pas été révélées.
Il permet à son ou ses concepteurs d’espionner ces firmes en récupérant des données confidentielles (des plans d’usines par exemple) afin de pouvoir cibler au mieux des attaques sur leurs infrastructures prévues ultérieurement.
Duqu est également capable d’enregistrer les frappes au clavier pour obtenir des mots de passe ou des informations supplémentaires, précise Symantec.
Il se présente ainsi comme un «
cheval de Troie
» qui permet de contrôler à distance un PC infecté.
En revanche, ce logiciel malveillant n’a pas été conçu pour saboter les systémes informatiques et n’est pas capable de se reproduire
Symantec indique que pour laisser le moins de traces possible, le ver est programmé pour se désinstaller au bout de 36 jours aprés l’infection du systéme.
Clic pour accéder a la fiche de Duqu
(anglais)
MAJ le 3.11.2011
Le virus Duqu infecte Windows en exploitant une faille zero-day
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Morto un virus qui se propage via la fonction bureau a distance
Alerte Virale
Morto est un «
ver
» qui se propage via la fonction de Bureau à distance de Windows (Remote Desktop Protocol).
Si une machine connectée à Internet ou à un réseau local n’est pas suffisamment sécurisée, Morto l’infecte sans intervention de l’utilisateur, puis balaie le réseau à la recherche de nouvelles machines à infecter.
Systémes concernés:
– Windows
Alias:
Citation:
Win-Trojan/Helpagent.7184 (AhnLab)
Trojan horse Generic24.OJQ (AVG)
Trojan.DownLoader4.48720 (Dr.Web)
Backdoor:W32/Morto.A (F-Secure)
Worm:W32/Morto.B (F-Secure)
Worm:Win32/Morto.A (Microsoft)
Troj/Agent-TEE (Sophos)
Trojan horse Generic24.OJQ (AVG)
Trojan.DownLoader4.48720 (Dr.Web)
Backdoor:W32/Morto.A (F-Secure)
Worm:W32/Morto.B (F-Secure)
Worm:Win32/Morto.A (Microsoft)
Troj/Agent-TEE (Sophos)
Morto est un ver, c’est-à-dire un «
virus
» qui se propage automatiquement via le réseau informatique, iIl utilise pour cela la fonction de Bureau à distance de Windows ou Remote Desktop Protocol (RDP) :
Morto balaie automatiquement le réseau informatique et tente d’établir une connexion sur le port « TCP/3389 » (correspondant au Bureau à distance) en tant qu’administrateur, en essayant les mots de passe suivants:
« *1234
0
111
123
369
1111
12345
111111
123123
123321
123456
168168
520520
654321
666666
888888
1234567
12345678
123456789
1234567890
!@#$%^
%u%
%u%12
1234qwer
1q2w3e
1qaz2wsx
aaa
abc123
abcd1234
admin
admin123
letmein
pass
password
server
test
user »
Si la connexion est établie, « Morto » infecte alors la machine.
Il se copie dans plusieurs répertoires sous divers noms, modifie le Registre de Windows pour s’exécuter à chaque démarrage, tente de désactiver les antivirus et logiciels de sécurité les plus populaires, tente de télécharger et d’installer d’autres programmes malicieux depuis des sites web distants, puis balaye le réseau informatique à la recherche de nouvelles machines à infecter.
Il peut également recevoir des instructions et être utilisé pour lancer des attaques par déni de service (DoS).
Les utilisateurs n’ayant pas l’utilité du Bureau à distance peuvent désactiver temporairement ou définitivement cette fonction:
Pour Windows XP:
menu Démarrer > Panneau de configuration > Systéme > onglet Utilisation à distance > décocher la case « Autoriser les utilisateurs à se connecter à distance à cet ordinateur ».
Pour Windows 7:
menu Démarrer > Panneau de configuration > Systéme et sécurité > Systéme > Paramétres systéme avancés > onglet Utilisation à distance > cocher « Ne pas autoriser les connexions à cet ordinateur »..
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
16 correctifs pour le Patch Tuesday de microsoft de Juin 2011
Microsoft a publié le bulletin de sécurité du prochain patch Tuesday, qui comprendra pas moins de 16 correctifs comblant un total de 34 vulnérabilités. La […]
Messenger sur Kinect
Messenger arrive donc sur le Kinect de la Xbox 360 de Microsoft. Grâce à votre compte Messenger vous pourrez communiquer par vidéo directement sur votre […]