Fire, fire(fox)!
About the catastrophic dangers of untimely action.
The Fire of London began on the night of September 2, 1666, as a small fire on Pudding Lane, in the bakeshop of Thomas Farynor, who was King Charles 2nd's baker. The story goes that one of the servants woke up around midnight to find the house on fire. By eight o'clock the next day, the fire had spread halfway across London Bridge, destroying around 80% of the city and killing nearly a fifth of the population. An example of how quickly a minor incident can turn into a major disaster.
The Mozilla Foundation Security Advisories 2005-43 and 2005-44 deal with two serious vulnerabilities which can be found in the popular Firefox browsers, versions up to 1.0.3, included. The vulnerability was announced last weekend, and it's taken the Firefox developers a long four days to come out with a patch, test it and release it to the public.(....)
You can get the Firefox 1.0.4 update here.
Une faille critique frapperait les VPN IPSec
Le NISCC (Nationnal Infrastructure Security Coordination Centre) émet un bulletin d'alerte visant le protocole IPSec utilisé notamment par de nombreuses solutions VPN en entreprises. La confidentialité des données véhiculées à travers un tunnel IPSec serait remise en question... (.....°
Sober: 30% des mails reçus en entreprise ?
La dernière variante du virus engorge les messageries professionnelles
Sober poursuit son travail de sape. La variante S du virus, apparue le 3 mai dernier, se propage massivement par mail, faisant croire aux internautes naïfs qu'ils ont gagné des billets pour la prochaine Coupe du monde de football. Et comme d'habitude, ce sont les messageries des entreprises qui sont les premières touchées.(.....)
NDLR : Bof bof ca vaut les bon vieux Virus, Genre Sobig, Mydoom, Klez..... la on avait de belles epidemies, ah le bon vieux temps :-)
Les Français contre le jour férié travaillé [13/05/2005 12:48]
Quelque 68% des Français ne souhaitent pas que le gouvernement maintienne la "journée de solidarité", selon un sondage CSA. Pagaille annoncée lundi entre ceux qui travailleront et ceux qui observeront un jour de congé, quand ils ne seront pas en grève. (.....)
NDLR : bon on fait quoi lundi on coupe les serveurs ? ou ?
La Chine devient un vecteur majeur des virus zombies
Tapis dans l'ombre, ils attendent que leurs auteurs les activent afin de transformer le poste de l'internaute en serveur pirate, diffuseur de 'spams' et de 'phishing' (....)
La dernière étude de l'éditeur confirme l'augmentation exponentielle du nombre de virus zombies, des agents dormants qui prennent place sur les postes des internautes, à leur insu, et qui attendent les instructions d'activation émises par les opérateurs des réseaux pirates pour lancer leurs attaques.
Les virus zombies sont très liés au 'spam', vecteur de propagation des menaces en ligne. Et CipherTrust fait le constat d'une évolution de la géographie de l'origine de ces menaces. 56,67% d'entre eux sont originaires des États-Unis, soit une nette diminution si l'on compare aux 86% mesurés voici quelques mois.(.....)
Population : 62 millions de Français en 2004
Estimée à 62,4 millions au 1er janvier 2005, la population française (métropole et outre-mer) fait l'objet d'une étude menée par l'Institut national de la statistique et des études économiques (Insee). Elle représente ainsi 13,1 % de celle de l'Europe des 25, se situant toujours au deuxième rang derrière l'Allemagne (82,5 millions) et juste devant le Royaume-Uni (59,5 millions).
Publiée en février 2005 dans le cadre des premiers résultats du recensement, l'étude fait apparaître un (...)
Le correctif de sécurité MS05-019 sera (re)publié en juin prochain
Suite à l'apparition de plusieurs régressions liées à l'application du correctif MS05-019, Microsoft a décidé de publier une nouvelle version du patch d'ici juin prochain. La vulnérabilité initialement corrigée, se situe au niveau de la pile TCP/IP et pourrait être exploitée à distance afin de compromettre un système Windows (98, Me, 2000, XP et 2003).
Il n'existe actuellement aucun code public permettant l'exploitation (exécution de commandes distantes) de cette vulnérabilité critique.(....)
Google Mini disponible en Europe
Google vient d'annoncer la disponibilité en Europe, à partir d'aujourd'hui, de son produit "Google Mini", permettant la recherche sur intranet. L'outil "tout en un" permet d'effectuer des recherches sur des réseaux contenant jusqu'à 100 000 documents de 220 formats différents... (......)
Firefox 1.0.4 dans les bacs
Rien à dire: le Panda rouge est très réactif
Comme prévu, la Fondation Mozilla a mis en ligne une mise à jour critique de son navigateur (v1.0.4) ainsi que de la Mozilla Suite (v1.7.8), quatre jours seulement après la découverte de deux méchantes failles. Saluons encore une fois la réactivité de la communauté et de la Fondation. Une réactivité qui fait horriblement défaut à Internet Explorer. Et qui lui coûte des parts de marché.(....)
Michael Dell investit 100 millions de dollars dans Red Hat
Réalisé à titre personnel par le fondateur de Dell, cet investissement a donné lieu à une rumeur de rachat du distributeur Linux par le fabricant de PC. Des analystes assurent qu'une telle opération n'apporterait rien au groupe texan.(....)
Réseaux & Télécoms - Les accès DSL pour entreprises sous l'influence des offres grand public
Après l'année folle vécue par l'ADSL grand public, les opérateurs ciblant les entreprises se mettent au diapason. Ils adaptent leurs offres, notamment en baissant leurs coûts et en lançant des boîtes tout-en-un combinant téléphonie et données.(....)
Des débits désormais garantis et moins chers (....)
Réseaux & Télécoms - Internet au bureau: filtrage par mots-clés ou par URL?
Solution simple, l'analyse des mots-clés de requêtes ralentit le trafic et mobilise des ressources. Le filtrage par URL est plus performant et limite les lenteurs. Explications.(.....)
Le filtrage par mots-clés source de ralentissements
Pour établir sa politique de filtrage, l’entreprise ééfinit des èègles baéées sur diverses technologies. La solution qui semble la plus simple consisteàà filtrer les adresses (URL) et les pages webàà partir de mots-céés.(....)
Des bases d'URL misesàà jour par lesééditeurs
Le principe le plus populaire reste le recoursàà une liste noire ou une liste blanche. La premèère regroupe les adresses interdites, tandis que la liste blanche péécise les seules adresses web autoriéées. Une bonne combinaison des deux donne ’âexcellentsérésultats.(.....)
Les clés USB seront taxées [11/05/2005 16:10]
Supports des fichiers MP3, les clés USB seront dans les prochains mois soumises à la redevance pour copie privée, a décidé mardi la commission de la copie privée. Un vote boycotté par les associations de consommateurs.
La commission indépendante sur la copie privée a voté mardi 10 mai la taxe sur les clés USB. Supports des fichiers MP3, elles seront dans les prochains mois soumises à la redevance pour copie privée reversée à la filière musicale et cinématographique. La commission, qui mêle ayants droit, consommateurs et industriels de l'électronique, a par ailleurs décidé de diminuer la perception sur les DVD vierges, passant de 1,49 euros à 1,27 euros.(......)
NDLR : Beeee les moutons par ici que l'on puisse mieux vous tondre :-(
Téléphonie: Fusion de Neuf Telecom et Cegetel pour affronter France Télécom
Les opérateurs français de téléphonie fixe, Neuf Telecom et Cegetel, ont annoncé mercredi leur fusion qui leur permettra de renforcer leur position face à France Télécom, omniprésent sur le marché de la téléphonie fixe et de l'accès à internet.
Les modalités de ce mariage devaient être connues dans le détail mercredi en fin d'après-midi lors d'une conférence de presse à Paris en présence du président de Neuf Telecom, Jacques Veyrat, et du président de Cegetel, Denis Martin.
Ce rapprochement était attendu depuis quelques jours. Un conseil d'administration extraordinaire a eu lieu mardi chez Neuf Telecom afin de présenter le projet aux actionnaires. Pour respecter la procédure légale, les directions de Cegetel et de Neuf Telecom ont présenté mercredi matin le projet à leur comité d'entreprise (.............)
Microsoft Windows 2000 Web View Vulnerability (MS05-024)
Une vulnérabilité a été identifiée dans Microsoft Windows 2000, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable...(....)
* Description Technique *
Une vulnérabilité a été identifiée dans Microsoft Windows 2000, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème existe dans la manière dont l'affichage Web au sein de l'Explorateur Windows traite certains caractères HTML inclus dans les champs de visualisation, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier spécialement conçu.
* Versions Vulnérables *
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
* Solution *
Appliquer le correctif :
http://www.microsoft.com/technet/security/Bulletin/MS05-024.mspx (...)
Une intrusion chez Cisco révèle des attaques d'envergure sur des sites sensibles
L'enquête sur le piratage du réseau interne de Cisco montre que son auteur a également visité d'autres réseaux pour récupérer des mots de passe et s'ouvrir la voie vers des systèmes sensibles. Comme ceux de la Nasa ou de labos de recherche.(....)
Lancement d'un portail mutli-ministères dédié aux jeunes.
http://www.jeunesse.gouv.fr sera officiellement inauguré par Jean-Francois Lamour, le ministre de la jeunesse et des sports.
Créé à la demande du Premier ministre, ce portail réunit pour la première fois sous une même adresse toute l'actualité du gouvernement et toutes les informations sur les politiques publiques destinées aux jeunes dans le domaine de l'emploi, le logement, la santé, la citoyenneté et l'Europe, selon le ministère qui en a assuré l'élaboration.
Failles: Microsoft va multiplier les alertes
Changement de stratégie à Redmond: les bulletins 'Microsoft Security Advisories' pourront être publiés à chaque découverte de vulnérabilités et non plus seulement lorsque le 'patch' est prêt (....)
Microsoft change donc de philosophie. Il s'était jusqu'ici toujours prononcé contre les experts et les sites spécialisés qui communiquent immédiatement autour d'une vulnérabilité même si elle n'est pas corrigée. Pour autant, la firme ne pratiquera pas le mode full-disclosure qui consiste à livrer toutes les informations techniques permettant d'exploiter une faille.
En revanche, le rythme du traditionnel patch-day ne devrait pas être modifié. Une mise en ligne des correctifs du mois de mai était d'ailleurs attendue ce mardi 10 mai.
Des RSS sur mesure pour Google News
Créer des fils RSS sur mesure à partir de vos mots clés favoris sur Google News : aujourd'hui, Google ne propose pas cette fonctionnalité, ce qui est bien dommage. C'est sur ce constat que s'est basé l'outil ScrappyGoo : vous tapez un mot clé, il va interroger Google News, "aspire" les seize premières dépêches affichées et génère automatiquement un fil RSS que vous pouvez ajouter à votre lecteur classique ou ajouter sur votre site web (cette dernière utilisation est cependant fortement déconseillée par ScrappyGoo)... (......)
Patrick Daihlé, direction générale des impôts: «Nous ne nous attendions pas à dépasser 3 millions de télédéclarations»
Il n'y a pas eu de bug informatique, affirme le directeur du système d'information fiscal à Bercy, juste une affluence record inattendue. En 2006, une nouvelle plate-forme devrait permettre jusqu'à 10 millions d'internautes de télédéclarer leurs revenus.(.............)
Black-listes : scandale en Grande-Bretagne
Un groupe anti spam a 'black-listé' plus d'un million d'adresses Internet légales hébergées par la firme du câble britannique Telewest
Sous le prétexte que de nombreux internautes abonnés au service du câble de Telewest possèdent des ordinateurs transformés en machines zombies, la firme Spam Prevention Early Warning System (Spews) spécialisée dans les 'black-listes' a mis à l'index plus d'un million d'adresses!
Les machines "zombies" sont les victimes d'infections virales qui les transforment en serveurs d'e-mails contrôlables à distance par des pirates, afin d'expédier en masse des e-mails spammés qui renferment généralement des vers ou des virus.(..................)
Et le challenge response dans tout cela ?
Phishing : la mode est aux keyloggers
Les utilisateurs étant plus avertis des dangers du phishing, les fraudeurs ont désormais recours à des keyloggers pour leur dérober des informations personnelles.(...)
"Les techniques de phishing évoluent très rapidement en termes de sophistication et de complexité", prévient Mark Murtagh, directeur technique de Websense, une société membre de l'APWG. "Les utilisateurs du Web étant de plus en plus conscients des dangers du phishing, les fraudeurs utilisent désormais de nouvelles méthodes d'attaque en plus des faux sites Web. L'une des plus connues consiste à modifier des fichiers hôtes, via un code malveillant, et à rediriger ainsi les utilisateurs finaux vers des sites frauduleux, alors même qu'ils ont saisi l'adresse correcte dans leur navigateur."(....)
Blogger devient mobile
Blogger, le service de création et maintenance de blogs de Google, vient d'annoncer la disponibilité de "Blogger Mobile", un outil qui permet de mettre à jour son blog depuis son téléphone portable... (...)
Microsoft en retard d'un métro sur PDF
Chasser le naturel, il revient au galop! Il y a quelques semaines, Microsoft a dévoilé sa technologie Metro, un format de document qui sera livré avec la prochaine version Longhorn de Windows, attendue pour la fin de l'année prochaine. Objectif affiché : faciliter l'échange de documents Office (Word, Excel ou PowerPoint), en proposant un outil qui permet de les lire et de les imprimer, et ce même si on ne possède pas les logiciels bureautiques de Microsoft sur son PC. L'ironie de cette "innovation", c'est qu'elle existe depuis plus de de dix ans sous le nom de PDF (Portable Document Format). Un format universel qui permet de visualiser, imprimer ou annoter un document sur la majorité des systèmes du marché (Windows, Mac, Linux, Unix, Palm...)(.......)
Ne les appelez plus "spammeur" !
La commission générale de terminologie et de néologie a publié ce jeudi au Journal officiel ses traductions françaises des termes anglais liés à l'Internet et notamment le terme désignant l'auteur de messages non sollicités : le "spammeur".(....)
- Commission générale de terminologie et de néologie
http://www.culture.gouv.fr/culture/dglf/dispositif-enrichissement.htm
