Windows Vista SP1 Beta confirmée !

Après l'attaque de Google sur Microsoft à propos du système de recherche de Vista qui empêcherait le bon fonctionnement d'outils du même type d'éditeurs tiers, la firme de Redmond devait réagir.

Microsoft annonce qu'il va modifier Vista pour corriger ce problème et indique, par la même occasion, que le Service Pack 1 sera bien disponible pour la fin de l'année 2007 en version Beta.

Cette annonce est tout de même curieuse. Microsoft ne voulait pas communiquer sur le SP1, incitant ainsi les personnes à migrer vers son nouvel OS.

Avec cette grosse mise à jour, des outils comme Google Desktop Search pourront être combinés avec Windows Deskop Search, inclu nativement dans Vista.

Zone Alarm enfin compatible avec Vista !

Plus de 5 mois après la sortie du dernier OS de Microsoft, la nouvelle version d'un des pare-feu les plus utilisés vient de paraître.
Cette version 7.1 de Zone Alarm est enfin compatible avec Windows Vista.

ZoneLabs, l'éditeur de Zone Alarm a dû s'adapter pour sortir sur Vista pour répondre aux attentes de certains internautes.

Cette version n'est disponible qu'en anglais, il faudra encore patienter pour voir une version francophone.
Les trois versions habituelles seront proposées :

• Zone Alarm Internet Security Suite
• Zone Alarm Antivirus
• Zone Alarm Free (version gratuite ne bénéficiant que du pare-feu élémentaire)

Télécharger Zone Alarm 7.1, compatible avec Vista

Miss Amérique s'associe avec Symantec

Après avoir aidé la police en avril dernier à arrêter des prédateurs sexuels, Lauren Nelson (Miss Amérique 2007) veut maintenant informer les parents et les enfants face aux dangers du Web.
Cette femme de 20 ans va donc rejoindre l'équipe de Symantec.

Lauren Nelson est motivée par son expérience sur Internet lorsqu'elle avait 13 ans :

"Nous parlions innocemment sur Internet quand nous avons été approchés par un homme plus âgé. Il nous a envoyé plus tard des photos indécentes de lui, c’est alors que nous avons alerté nos parents. Si c’était un problème il y a 7 ans, c’est encore pire aujourd’hui."

C'est une bonne idée en soi. Pour une fois qu'une Miss utilise son image pour faire autre chose que vendre des magazines.

Il faut aller au bout de l'idée, en ne se limitant pas aux prédateurs sexuels.
La cyberintimidation qui a déjà touché 40% des adolescents est un nouveau danger du Web.
Cet harcelement peut être très préjudiciable pour un adulte, imaginez les conséquences sur des enfants.

Ubuntu et Microsoft : le rapprochement ne se fera pas

Mark Shuttleworth, le fondateur sud-américain du projet Ubuntu dément les rumeurs de discussions avec Microsoft pour un éventuel partenariat.

Shuttleworth annonce sur son blog qu'il refuse de discuter avec Microsoft sous menaces :

«La promesse de Microsoft de ne pas poursuivre ses partenaires pour violation de brevets non spécifiés n'a aucune valeur. Elle ne protège pas les utilisateurs contre le vrai risque d'une poursuite en justice autour des brevets par un pur détenteur de propriété intellectuelle»

Mais il conclu par un point positif :

«Je salue l'engagement de Microsoft en faveur d'une interopérabilité entre Linux et le monde Windows - et je crois qu'Ubuntu bénéficiera de n'importe quel investissement réalisé en ce sens, considérant que le code sera sans aucun doute libre [...] Nous pensons que c'est la liberté du logiciel libre qui fait sa puissance, pas uniquement le fait que le code soit ouvert. Notre rôle n'est pas d'être des idéologues en chef du mouvement, notre rôle est de fournir les avantages de cette liberté à l'audience la plus large possible»

Lafesse attaque le Web 2.0

Le célèbre humoriste connu pour ses impostures Jean-Yves Lafesse attaque les portails Youtube, DailyMotion et MySpace et réclame 8 millions de dommages et intérêts.

Lafesse accuse les principaux sites d'hébergement de vidéos d'utiliser frauduleusement ses oeuvres.
Cette affaire sera traitée par la troisième chambre du Tribunal de Grande Instance de Paris.

2 millions d'euros pour "préjudice moral subit" pour Youtube à cause d'une vidéo visionnée 110 000 fois et 1,5 millions d'euros pour DailyMotion.
Pour MySpace, rien n'est certain pour l'instant mais de mesures seront prises.

On se demande de plus en plus ce que veulent les artistes. Partant d'un bon sentiment, ils semblent vouloir profiter au maximum des grands du Web.

Le FBI veut stopper les PC zombies !

Le Federal Bureau of Investigation (FBI) commence un nouvelle mission : Bot Roast
Son but est de stopper la prolifération des PC zombies aux Etats-Unis.

Ces ordinateurs (souvent personnels) sont utilisés pour spammer après contamination.
L'utilisateur ne s'en rend généralement pas compte puisque les symptômes ne sont pas visibles.

Ces réseaux de plusieurs milliers de machines peuvent également être utilisés pour des attaques DDoS massives ou du phishing...

Après la détection de près d'un million de PC zombies par leur IP, le FBI va contacter les propriétaires pour supprimer ce problème.

James Finch, le directeur de la "cyber division" du FBI s'exprime :

« La majorité des victimes n'est même pas au courant que leur ordinateur a été contaminé, ou que leurs informations personnelles ont été exploitées. L'attaquant infecte le PC par un virus ou un autre code malicieux, mais l'ordinateur continue de tourner normalement. Les citoyens peuvent se protéger des botnets en prenant sérieusement l'habitude de sécuriser leur ordinateur »

Le FBI annonce qu'il ne contactera pas les propriétaires en ligne.
Les pirates pourraient profiter de l'effet d'annonce du FBI...

Safari 3.0 : Apple réagit

Dès sa sortie, la version beta de Safari a vivement été critiquée à cause de failles ou de bugs pénalisants, même pour une version beta (voir Safari 3.0 BETA : votre sécurité est déjà compromise)

Apple met donc à jour la version Windows (Vista et XP) uniquement.
Cette version 3.0.1 corrige 3 failles de sécurité. Par contre, aucune indication sur les bugs détectés.

La mise à jour est disponible sur le site d'Apple.

Google : le numéro 1 des recherches

Selon la dernière étude de Xiti, la société d'analyse d'audience, Google conforte plus que jamais sa première place au niveau mondial en matière de recherches sur Internet.

Sur 92214 sites durant la période du 1er au 31 mai 2007, 89% des visites provenant d'un moteur de recherches viendraient de chez Google.

La plus forte progression (16%) est attribuée au français Exalead malgré sa petite audience (0,07%)
Viennent ensuite Yahoo! (3,21%), MSN (2,22%), Orange (1,85%), Free (0,84%) et AOL (0,70%)
L'ancien leader Altavista enregistre la plus grosse perte avec 11,3% par rapport au mois d'avril 2007.

Flickr censuré en Chine ?

Yahoo!, le propriétaire de Flickr vient d'ouvrir son service de partage de photos dans diverses langues dont le français.

Fraichement traduit en chinois, le portail se voit déjà censuré par les autorités chinoises selon un porte-parole de Yahoo! Hong-Kong.
Les internautes chinois n'ayant plus la possibilité d'afficher des photos provenant de Flickr.

Voici l'email du porte-parole :

«De notre point de vue, les utilisateurs de Flickr en Chine ne peuvent pas visualiser les images sur Flickr, et nous avons eu confirmation qu'il ne s'agit pas d'un problème technique de notre côté. Il semble que le gouvernement chinois restreigne l'accès à Flickr, même si nous n'avons pas encore eu confirmation de ce fait de sa part »

La censure chinoise a encore frappé afin, semble-t-il, de cacher les photos du 4 juin 1989 dans la place Tiananmen aux yeux des internautes.
Rappelons tout de même que Yahoo! a été plusieurs fois critiqué pour avoir collaboré avec le gouvernement chinois.

Google effacera vos traces après 18 mois

Google est très critiqué sur sa politique de rétention de données sur son moteur de recherches,
le géant américain vient d'annoncer qu'il ne conserverait les traces de ses visiteurs que durant 18 mois.

Au départ, à compter de mars 2008, Google voulait garder ces traces 24 mois et non plus sans limite. Après diverses critiques, Google a dû revoir ce chiffre à la baisse.
Rappelons que l'effacement des traces ne correspond pas à l'effacement des données !
Il y aura juste une anonymisation des rapports.

Le responsable de la protection des données personnelles de chez Google explique les raisons de cette conservation par : l'amélioration des algorithmes, la défense des systèmes informatiques, la lutte contre la fraude...

Ce responsable indique tout de même que la future loi américaine pourra imposer une durée de 2 ans.

Safari 3.0 BETA : votre sécurité est déjà compromise

La version 3.0 du navigateur de chez Apple vient à peine de sortir en BETA.
Version qui n'est pas exempte de bugs et de vulnérabilités.
Thor Larholm a découvert une faille permettant l'exécution d'une commande à distance un jour après la parution de Safari 3.0.

D'autres vulnérabilités ont été découvertes ici et là mais nous ne pouvons pas encore les confirmer.

C'est donc une entrée manquée pour le navigateur d'Apple sur la plateforme Windows.

SAV pour 360 épisode 2 : UPS

Après un coup de téléphone au SAV de Microsoft on m'explique rapidement la procédure (il aurait pu faire plus simple)
La transporteur UPS viendra chercher ma Xbox 360 pour l'emmener en...Allemagne.

Ah les joies de la mondialisation ! Rallonger le temps de réparation parce que c'est moins cher ailleurs. A quand les réparations d'appareil Sony au Japon ? A moins que cela ne soit déjà fait.

Points positifs, UPS est passé le lendemain et je n'ai pas a payé les frais, Microsoft prend tout en charge.

Assez bon bilan pour l'instant, je me prononcerai en voyant le résultat final.

Un lien intéressant : Test des SAV

Google va-t-il lancer une version française de Youtube ?

Selon le journal "les Echos" devrait lancer une version française de son portail de partage de vidéo : Youtube

Pourquoi en France uniquement ?
Parce que les internautes de France font partie des plus gros utilisateurs des services Google.

Google serait en train de convaincre des chaînes françaises afin de diffuser des vidéos sur le portail.
France Télévision aurait accepter de diffuser du contenu provenant de France 4 uniquement.
Les autres chaînes comme TF1 et M6 aurait également été contactées.

Google France refuse pour l'instant de communiquer sur cette affaire mais le Youtube version française devrait sortir le 19 juin au moment de la visite du PDG du géant américain à Paris.

RIAA attaque les étudiants !

Je parlais il y a peut de temps de la MPAA (voir MPAA veut les informations des utilisateurs de TorrentSpy), c'est au tour de son homologue pour les oeuvres musicales de faire parler de lui.

La RIAA vient d'attaquer 395 étudiants américains de 19 campus de tout le pays.
Cette organisation continue donc son combat en visant directement le téléchargement dans les Universités malgré l'impossibilité des dirigeants des établissements à gérer ce problème puisqu'il ne peuvent fermer les communications P2P sur leur réseau.

Dans ses excès de sympathie désormais connus, la RIAA propose aux étudiants de payer ce qu'ils doivent sur le portail p2plawsuits.
Ainsi, les étudiants peuvent éviter un procès qu'il pourrait perdre. Evitant de payer une amende beaucoup plus lourde.

La RIAA s'explique :

«Pour les étudiants, bon nombre de morceaux de musique numériques sont disponibles avec de gros rabais, ou même parfois gratuitement. Ceux qui continuent d'ignorer les institutions juridiques et la loi en volant de la musique en ligne font face à des poursuites fédérales qui pourront conduire à plusieurs milliers de dollars d'amende. Avec tous les moyens si simples et peu chers pour apprécier la musique légalement de nos jours, pourquoi prendre un tel risque ?»

A quand la prochaine affaire ?

Google vs. Microsoft : une plainte déposée ?

Le Département de la Justice américaine donne son soutient à Microsoft suite à une plainte "secrète" qu'aurait déposée le géant Google selon le célèbre New York Times.

Google accuse Microsoft d'avoir conçu son nouveau système d'exploitation Windows Vista de façon à limiter l'usage du moteur de recherches créé par Google.

Microsoft annonce qu'il aurait déjà modifié Vista afin de répondre aux attentes de Google, pouvant ainsi réfuter la plainte de Google.
Pour l'instant, aucune institution américaine ne veut communiquer sur cette affaire.

Rappelons qu'en Europe, la Commission Européenne se prenoncera sur le cas Microsoft en septembre (voir Microsoft vs Union Européenne : verdict pour la rentrée)

Mardi 12 juin : Patch Day Microsoft

Ce mardi 12 juin seront mis en ligne les dernières mises à jour venant de chez Microsoft.
6 vulnérabilités seront corrigées dont 4 de niveau critique.

5 de ces corrections concernent Windows, Outlook Express et Windows Mail.
La dernière correction concerne la suite Office et Visio.

7 "patchs" seront également disponibles mais ils ne concernent pas la sécurité.
Corrections néanmoins classées comme "hautement prioritaire" par Microsoft.

Toutes ces informations sont disponibles sur le site de Microsoft.

Les rogues reviennent en force !

Les rogues (faux-utilitaire de sécurité) reviennent après un temps de calme total.
Voici la liste des 7 nouveaux rogues qui viennent d'apparaître.
Ces screenshots proviennent du site Malekal.com.

CONTRAVIRUS

VirusEffaceur
AntivirusPCSuite
TrustedProtection
AntivirusOrdi
VirusGarde
SpyCrush

Zango perd son procès !

La firme publicitaire Zango avait attaqué il y a peu de temps l'éditeur de logiciels sécuritaires PC Tools (voir Zango attaque PC Tools) et réclamait près de 35 millions de dollards.

Le tribunal donne raison à PC Tools puisque les utilisateurs de Spyware Doctor Starter Edition (logiciel incriminé pour Zango) veulent se protéger des menaces que Zango peut produire.

La firme publicitaire voulait simplement donner une meilleure image d'elle après de multiples condamnations. L'effet produit est tout simplement l'inverse.

MPAA veut les informations des utilisateurs de TorrentSpy

La MPAA qui lutte contre le piratage d'oeuvres cinématographiques vient d'obtenir de la justice américaine l'obtention de données sur les utilisateurs de TorrentSpy.

La RIAA, connue pour ses méthodes d'intimidations contre les presumer pirates d'oeuvres musicales à trouver son équivalent pour les films.

La cour fédérale appuie la demande de la MPAA pour obtenir les données confidentielles des utilisateurs du site TorrentSpy et d'autres sites du même calibre.

Le site ne souhaite pas donner ces informations. L'avocat à décider de bloquer l'accès au site à tous les internautes américains.
TorrentSpy à jusqu'à demain pour faire appel de la décision.

La MPAA ne sait peut être pas que les passionnés de téléchargements .torrent iront voir ailleurs.
Un bataille sans fin...

Dell vend ses PC en magasin !

Le constructeur Dell qui avait opté depuis plusiseurs années pour un système de ventes directes se lance maintenant dans la vente en magasins aux Etats-Unis.

Deux modèles sont disponibles : un ordinateur de bureau et un ordinateur portable
Le premier à partir de 829$ (629€) en fonction de la configuration choisie.
Le second se déclinera en deux version, une à 498$ et l'autre à 698$ (373€ et 522€ )

Ces ordinateurs seront vendus dans les 580 enseignes de Sam's Club.
Nous voyons la volonté du deuxième constructeur mondial de récupérer les parts de marché laissées à Hewlett-Packard.
Malheureusement, ces deux ordinateurs ne sont pas des amis de la distribution Linux.

Verrons-nous peut être la même chose en France ?

Dell Inspiration 1501 Computer - Notebook PC











Dell Dimension E521 Computer - Desktop PC

Les russes ont de l'humour !

Petit screenshot de Malekal_Morte pour terminer la journée.
Ce que révèle retadpu27.exe, un fichier infecté en provenance direct de Russie est étonnant (mais tellement vrai !). Je vous laisse regarder :

malekal.com

Utilisation d'Hijackthis : poster un rapport

Nous traitons ici de la partie enregistrement et fabrication de rapport via une animation accessible sur cette page.

Utilisation d'Hijackthis : supprimer des lignes (fixer)

Cet article va vous aider à utiliser Hijackthis, l'utilitaire très utilisé dans le milieu de la sécurité informatique. Nous traitons ici de la partie réparation ("fix" en anglais) d'objets.

Commencez par télécharger la version 1.99.1 d'Hijackthis (Merjin)
Pour savoir comment enregistrer correctement et poster un rapport Hijackthis, regardez cette article.

Commencez par double-cliquer sur Hijackthis.exe (l'extension .exe n'est pas forcément visible sur votre ordinateur.

Choisissez pour commencer l'option "Do a system scan only"

Une fois le scan terminé. Sélectionnez la ou les lignes à corriger/supprimer en cliquant sur la case qui les précède.
Une fois votre choix réalisé, cliquez sur "Fix Checked" en bas à gauche de la fenêtre.

ATTENTION ! La ligne ci-dessus est donnée à titre d'exemple.

Un message de confirmation va apparaître, si vous êtes certain de votre choix, il vous suffit de cliquer sur OUI.

La procédure est maintenant terminée !

Ubuntu : Gutsy Gibbon

En ces temps, nous avons le droit aux versions alpha d'une multitude de programmes.
C'est au tour de la première version alpha d'Ubuntu 7.10/Gutsy Gibbon d'être proposé au téléchargement.

ATTENTION ! C'est une version alpha, à vos risques et périls !

Cette version utilisera un noyau Linux 2.6.22, du côté des logiciels nous retrouvons : Thunderbird (2.0.0.0), Open Office (2.2.1 RC3), GIMP (2.3.16) ou encore Python (2.5.1).

Bien évidemment, trois versions sont proposées :

• Ubuntu
• Kubuntu (KDE)
• Xubuntu (Xfce)

Vous pouvez donc partir à la chasse au bugs !

Norton AntiBot en version BETA

Symantec vient de mettre à disposition la version beta de son nouveau programme : Norton Antibot

La technologie SONAR qui est utilisée permet d'analyser le comportement d'un programme : changement dans le Registre, sites appelés...

Cet outil peut être utilisé avec un antivirus, provenant de Symantec ou non.
Antibot travaillant "en tâche de fond", il analyse donc votre ordinateur en continu.

Pour télécharger le logiciel, consulez cette page de Symantec :
Download Norton Antibot Beta

La version finale est prévue pour juillet.

Firefox 3.0 : nouvelle version alpha

La nouvelle et avant-dernière version alpha du navigateur Web de la fondation Mozilla est disponible au téléchargement.

Comme toutes mes versions alpha, celle de Firefox Gran Paradiso (nouveau nom de code du projet) peut rendre votre système instable.

Rendez-vous sur cette page pour connaître les nouveautés et pour pouvoir télécharger la version alpha du navigateur.

Selon la feuille de route, la dernière version alpha sera disponible le 29 juin.
Par contre, il faudra attendre le 31 juillet pour le première version Beta.

SAV pour 360 épisode 1 : le déplacement

Sous ce magnifique titre se cache un test du SAV pour ma Xbox 360.
Tout commença mercredi dernier, en voulant faire une partie avec mes amis.

Je m'installe confortablement et allume la console via la manette sans fil (geek à souhait non ?).
Et là, c'est le drame. Un cercle rouge au lieu d'un cercle vert.
Je comprends de suite qu'il faut aller chercher la garantie (de deux ans heureusement).
Étant débordé...de "feignantise" en ce moment, je choisis de garder le vendredi pour ce problème.

Donc aujourd'hui vendredi 8 juin 2007, je me rends à la Fnac Montparnasse avec ma 360 sous le bras.
Je patiente 30 minutes... On appelle mon numéro et là le vendeur me dit : "Ah zut ! Je me suis trompé de numéro, désolé Monsieur..."
C'est reparti pour 1/4 d'heure.

Une fois entendu, je patiente 10 minutes, le vendeur revient : "Effectivement, elle ne fonctionne pas..." (mais je le dis depuis tout à l'heure !) "...tenez ce papier, Mircosoft fait une procédure particulière"

Je regarde le papier dans le bus : plein de fautes et des phrases qui ne veulent rien dire.
Autant de temps pour ce bout de papier... J'arrive donc comme un idiot chez moi.

L'appel à Microsoft : Coming Soon !

L'iPhone et les vraies fausses pubs !

Le prochain objet "top fashion" d'Apple sort ce mois-ci aux États-Unis et en décembre pour l'Europe.

Le portable d'Apple n'étant pas encore sorti, les internautes s'amusent à réaliser de fausses pubs pour ensuite les diffuser sur Youtube. En voici deux :

On a du mal à croire que ces personnes sont amateures tant la scène est bien réalisée.
Cette vidéo fait bien sûr référence à des films comme "2001, l'odyssée de l'espace" ou "La planète des singes".
On y voit des astonautes américains subjugués devant les possibilités incroyables de l'iPhone.

La vidéo suivante parodie les fonctions de l'iPhone, qui fait tout, sauf téléphone portable :

Un bon moyen de rigoler 5 minutes et de tester le nouveau lecteur de Youtube :)

Vista : Service Pack 1 (SP1)

Microsoft qui ne voulait fournir aucune information sur prochain Service Pack 1 (SP1) pour Vista, vient par lui-même de confirmer que le projet était déjà en cours de développement.

Une documentation sur la version BETA 3 de WAIK (Windows Automated Installation Kit) pour Windows Vista et Server 2008 vient d'être proposée au téléchargement.
Mais rien ne prouve que le Service Pack 1 soit déjà en version BETA 3.

Le WAIK est destiné aux personnes possédant une version OEM de Windows, afin d'installer automatiquement des fichiers au sein du système.
Le SP1 étant dans la documentation, cela laisse supposer que certaines personnes peuvent déjà le tester.

La date de sortie devrait être proche de celle de Windows Server 2008, soit une sortie prévue pour l'automne.

La seule chose que nous savons est que le SP1 reprendra une partie du code de Windows Server 2008.

24h sur la toile tous les mois !

Selon une étude, un internaute européen passerait 24 heures, donc une journée, sur Internet chaque mois et se connecterait 16,5 jours par mois en moyenne.
Il visionnerait pendant cette période plus de 2500 pages !

Selon cette même étude de comScore, le site le plus visité est, sans grande surprise, le moteur de recherches Google.
La France reste également au-dessus de la moyenne européenne avec 51% de la population connectée (contre 40% pour la moyenne européenne)

Les plus gros consommateurs résident au Royaume-Uni : un britannique resterait connecté 34,4 heures contre 26,1 heures pour un français
Les suédois sont eux très actifs avec plus de 4000 pages visitées chaque mois !

Petit article pour montrer que nous sommes de plus en plus (voire trop ?) attachés à nous petits ordinateurs.

OTMoveIt : LE remplaçant de KillBox

Vous connaissez peut être KillBox d'Option Exlicit. OTMoveIt d'OldTimer est certainement son digne remplaçant.
Tout est facilité pour l'utilisateur,le programme ne gardant que les options principales de KillBox.

Pour ceux qui ne le savent pas, KillBox permet la suppression d'un fichier ou dossier récalcitrant alors qu'OTMoveIt permet le déplacement vers un dossier de sauvegardes.
Ainsi, l'objet déplacé n'est plus actif et vous pouvez le restaurer quand vous le souhaitez, en cas d'erreur par exemple.
Ce dossier de sauvegardes se trouvant à la racine de votre disque dûr sous le nom de : _OTMoveIt\MovedFiles

Une fonction "suppression au démarrage" est disponible pour les objets les plus récalcitrants.
Il vous suffira de répondre par YES lorsque l'utilitaire vous le demande.

La fonction CleanUp! est très intéressante pour certains utilisateurs.
OTMoveIt se chargera de la suppression de divers outils comme Hijackthis par exemple.

Le programme n'est pas disponible en français, mais il reste accessible à tous.
Malheureusement, il n'y a pas d'option Parcourir..., il vous faudra coller les emplacements des fichiers ou dossiers (commençant généralement par C:\...) dans le cadre de gauche (voir la capture ci-dessous)

Hacked by Godzilla : VBS_RESULOWS.A

Cette infection est encore présente malgré son apparition début 2007.
Cette article vise à mieux connaître cette infection pour mieux la supprimer ensuite.

SYMPTÔMES

Cette infection ajoute un message dans le titre de la fenêtre d'Internet Explorer : Hacked by GodZilla


Vous pouvez rencontrer une erreur lorsque vous essayer d'ouvrir votre Poste de Travail ou un autre périphérique indiquant que le script C:\MS32DLL.dll.vbs est introuvable.

L'infection peut être repéré facilement dans Hijackthis grâce à la ligne suivante :
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs

MÉTHODE DE SUPPRESSION

Téléchargez Flash Disinfector (sUBs) sur votre Bureau.
Double-cliquez simplement dessus, puis laissez-vous guider.

Suivez la procédure de l'article sur les infections dans les disques amovibles.

Une procédure en profondeur est accessible sur le site de Malekal_Morte.

Microsoft vs Union Européenne : verdict pour la rentrée

La Commission Européenne avait sanctionné en mars 2004 Microsoft pour abus de position dominante.
L'amende infligée était de 497 millions d'euros, Microsoft a donc fait appel.
L'entreprise devait par contre se conformer à certaines exigences : fournir une documentation claire et précise nécessaire à la concurrence par exemple.

Mais bien sûr, Microsoft traine en longueur pour fournir la documentation.
La Commission Européenne ajouta donc en juin 2006 une amende de 280,5 millions d'euros, Microsoft faisant encore appel de la décision...

La firme de Redmond collectionne les procès actuellement.
Dernière procédure, Microsoft contre Monsieur Gildas à propos du nom Vista.

L'agence de presse Reuters indique que le verdict devrait tomber le 17 septembre.

ProcessGuard

ProcessGuard est un IDS (Intrusion Detection System) développé par Diamoncs.
Ce programme notifie toutes les modifications à l'intérieur du système.

Il vous prévient lorsqu'un programme veut effectuer une modification, évitant ainsi toutes installations non désirées de malwares par exemple.

Page d'aide détaillée en anglais sur le site officiel.

Malekal_Morte nous offre un tuto en images, avec une partie sur le logiciel en action face un un rootkit : Tutorial et Guide ProcessGuard

Open Source : le projet qui vaudra des millards ?

D'après l'IDC, le monde du logiciel libre autonome aurait engendré près de 2 milliards de dollards de revenus (exactement 1,8 milliards de dollards) pour l'année 2006.

Ce chiffre devrait continuer sa progression pour atteindre près de 6 milliards de dollards en 2011, ce qui nous donne une croissance de plus de 25% par an.

Les entreprises utilisent de plus en plus des logiciels libres, les intérêts sont nombreux.
Par exemple, OpenOffice peut remplacer Microsoft Office, la différence de prix étant là.

Les internautes se tournent également vers le "monde du libre" dont la raison principale est : rester dans la gratuité et dans la légalité

Il faut juste espérer que ces milliards ne fassent pas tourner la tête aux éditeurs de logiciels libres.

Big Brother = Microsoft ?

Après la volonté des majors d'espionner vos téléchargements, c'est au tour de Microsoft de vouloir tout savoir sur vous.

Une équipe d'ingénieurs de Microsoft travaillent sur un moyen d'analyser et trier plusieurs informations sur n'importe quel utilisateur.

Cette équipe serait capable de vous situer géographiquement et connaître votre sexe ou votre âge par exemple, même si vous brouillez les pistes (fausse adresse...)

Cette technique utilise le comportement des internautes. Cela peut se résumer par "tel type d'internaute surfant sur tel site". La technique étant ainsi basée sur différentes études statistiques.

Ce nouveau dispotif permet pour l'instant de savoir avec une certaine précision :

• l'âge
• le sexe
• la situation géographique
• le niveau d'études
• profession en préparation

Heureusement, ce dispositif serait interdit en France, mais pour combien de temps ?

Nouveau Ver MSN : Photos.zip

Cette infection se propage de plus en plus vite. Nous la voyons énormément sur les forums de sécurité.

Les informations ci-dessous proviennent en parties de la Zeb Help Process faite par Coolman.

ORIGINE

Il appartient à une famille de vers backdoors/spywares/adwares.

SYMPTÔME

Ce ver comporte des fonctionnalités de porte dérobée de trojan permettant un accès distant non autorisé à l'ordinateur infecté. Il se propage par MSN Messenger en faisant souvent référence à un album photo à télécharger. Il peut envoyer du code malicieux à travers les réseaux de P2P. Une fois le code exécuté par l'utilisateur, la base de Registre est modifiée (HKLM, HKCR). Une fois installé, une connexion par canal IRC (Internet Relay Chat) est mise en place via le port TCP-8080. Il recherche les mots de passes système afin de prendre le contrôle à distance, ce qui représente un risque potentiel pour le système et la confidentialité des données.

Quelques messages envoyés par MSN Messenger :

- HEY lol i've done a new photo album !:) Second ill find file and send you it.
- Hey wanna see my new photo album?
- Hey accept my photo album, Nice new pics of me and my friends and stuff and when i was young lol...
- Hey just finished new photo album! might be a few nudes lol...
- hey you got a photo album? anyways heres my new photo album accept k?
- hey man accept my new photo album.. made it for yah, been doing picture story of my life lol..
- Lmfao hey im sending my new photo album, Some bare funny pictures!"
- lol my sister wants me to send you this photo album"
- Hey i been doing photo album! Should see em loL! accept please mate "
- HEY lol i've done a new photo album !:) Second ill find file and send you it."
- Hey wanna see my new photo album?"
- looooooooooooooooooooooooooooooooooooooo!!
- OMG just accept please its only my photo album!!
- Hey accept my photo album, Nice new pics of me and my friend's and stuff and when i was young lol...
- Hey just finished new photo album! might be a few nudes lol...
- hey you got a photo album? anyways heres my new photo album accept k?
- hey man accept my new photo album.. made it for yah, been doing picture story of my life lol..

ALIAS

BackDoor-AZX trojan
Backdoor.Win32.IRCBot.21504
Backdoor.Win32.IRCBot.aaq [F-Secure]
Backdoor:W32/IRCBot.ABO
Win32.IRCBot.aaq [Kaspersky]
W32/Backdoor.AKLK
W32/IRCBot-VR [Sophos]
WORM_SDBOT.EEY [Trend Micro]

FICHIERS

• WINDOWS\album.zip
• WINDOWS\photo album.zip
• WINDOWS\photo album2007.pif
• WINDOWS\album-2007-*-**.scr
• WINDOWS\System32\syshosts.dll
• WINDOWS\System32\rdfhost.dll
• WINDOWS\System32\rdihost.dll
• WINDOWS\System32\rdshost.dll

METHODE DE SUPPRESSION

Téléchargez MSNFix.zip (!aur3n7) sur votre Bureau.
Décompressez-le sur votre bureau (Clique-Droit/Extraire tout).

Ouvrez le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, pressez une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Postez le rapport situé dans le dossier MSNFix sur un forum de sécurité informatique.
Le nom du rapport correspond au moment de sa création : date_heure.log

>procédure complète de Malekal_Morte<

ANALYSE

Certains antivirus ne détectent toujours pas cette infection : Avast! par exemple !
La liste ci-dessous sur les antivirus ne détectant toujours pas cette infection a été réalisée grace à une analyse du fichier infecté sur VirusTotal.com par Malekal_Morte.

• Authentium
• Avast!
• CAT-QuickHeal DÉTECTE DEPUIS LE 05/06
  
• ClamAV
• FileAdvisor
• Norman DÉTECTE DEPUIS LE 05/06
• Panda DÉTECTE DEPUIS LE 05/06
• Prevx1
• Sophos
• VirusBuster DÉTECTE DEPUIS LE 05/06