Actualites, NTIC: 09/04/2005

Nouvel ensemble de correctifs Microsoft attendu mardi
La plus importante des failles corrigée est jugée critique. Secunia recense encore 19 vulnérabilités sans solution.

La version bêta de Firefox 1.5 est disponible
Ouverte à tous, et particulièrement aux développeurs, la version Deer Park du navigateur promet une plus grande convivialité.

justice - Prison ferme pour contrefaçon de licences Microsoft
Deux prévenus ont écopé en appel de deux ans de prison chacun, avec quatre à six mois ferme. Ils revendaient des produits Microsoft munis de faux certificats d'authenticité.

Mozilla Firefox "Host:" Parameter Remote Buffer Overflow Vulnerability
Une vulnérabilité critique a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable...

Les flux RSS posent des questions de sécurité
Avec son intégration dans Windows Vista et Internet Explorer 7, le format de syndication RSS va connaître une adhésion rapide auprès des internautes. Et des diffuseurs de spyware et autres virus. Or sa sécurité n'est pas encore au niveau.

Kaspersky Lab and ZyXEL Join Forces to Offer Gateway Anti-Virus
Kaspersky antivirus integrated into innovative stream-based scanning technology

Les métriques de la sécurité
Rares sont les articles aussi clairs sur un tel sujet. Scott Berinato de CIO décrit simplement comment dresser des tableaux de bord significatifs témoignant de la sécurité des S.I.. Point de statistiques, nulle intégrale, rien que de l’ééchelle temporelle, une pinéée de scanner ééseau, une feuille Excel (ou OpenOffice) et son module graphique et le tour est joéé. La recette ’’appliqueêmême aux petites et moyennes entreprises, sans ’u’il ne soié nécessaire dé dépenser des fortunes en auditeurs.

Leé métriques selon Berinato sé résument en 6 points. :
1. Leé défenses de base (antivirus, antispywares firewall etc)
2. Les temps de latence dé déploiement de correctif
3. La soliéité des mots de passe
4. Les conforéités des plateformes
5. Le volume du courriér électronique
6’ L’index de risque
(......)

VoIP n est pas dangereux !

IT Architect relaie le cri d’alarme de Rohan Mahy, ’’un des acteurs remaréués de’l’IETF Working Group chérgé dé développement de SIP : Non, VoI’ n’est pas dangereux, il ne faut pas croire c’ qu’on raconte dans la pres’e, s’exc’ame l’homme des protocoles. En oublianê peut-être un’peu qu’il utilise la presse pour transmettre ledit message.

Ignorant totalement les remarques aussi prudentes que judicieuses du CSI-FBI sur le sujet -peut-on qualifier ’e FBI d’organe de presse ?

NOD32 AntiVirus ARJ Archive Handling Buffer Overflow Vulnerability
Une vulnérabilité critique a été identifiée dans NOD32 AntiVirus, elle pourrait être exploitée par des attaquants ou des vers/virus afin de compromettre un système vulnérable...

Ebay rachèterait Skype ?
Les négociations auraient commencé, le leader de la téléphonie sur Internet serait valorisé entre 2 et 3 milliards de dollars !

Les logiciels libres mieux protégés par la licence GPL3 ?
En phase d'élaboration, la prochaine version de la licence GPL pourrait contenir une clause prévoyant de pénaliser les entreprises, qui utilisent leurs brevets logiciels contre les logiciels libres.

Taxe de téléchargement : tous coupables « par défaut »
La proposition de loi Suguenot, visant à imposer une taxe « de téléchargement » glissée dans le prix des abonnements Internet, soulève une petite tempête médiatique. Normal, elle semble totalement étudiée pour précisément faire parler d’elle. Le site«« Droit et Nouvelles Technologies»» publie ’’iétégralété de la proposition en question, laquelle fait appaîaître bien des hiatus.

A commencer par le principe de base qui consistà à confondre syétématiquement un utilisateur’d’Internet et én échangeur de fichiers en mode P2P.

(.......)

Un Skype-killer open source

Son nom de code fleure le trekkies à plein phaser : Picard *. C’est en fait un programme de téléphonie VoIP Open Source rédigé en C++, que l’on peut télécharger sur le site OpenWengo. Wengo l opérateur VoIP du moment qui casse les prix des communications « longue distance ». Un de plus, dira-t-on. Apres tout, Microsoft n est-il pas déjà en train de fourbir ses armes VoIP en rachetant à gauche et à droite diverses entreprises de technologie ? Google, bien que s’en défendant, n’aurait-il pas quelques visées sur ce secteur ? Skype ne détient-il pas déjà la quasi-totalité du marché ?

Mais OpenWengo est Open Source. Il est donc théoriquement blanchi de tout soupçon de « backdoor » que la croyance populaire croit déceler en Skype et autre logiciel propriétaire à venir. Il est « normé », conforme au protocole SIP que ne respecte pas Skype pour l’instant. Il devient donc « full compatible » avec l’autocommutateur privé Open Source Asterisk et encore plus « full compatible » avec le courant de pensée « libre et gratuit » ou presque gratuit.

Les 10 mots préférés des spammers

Si l’on peut deviner sans difficuléé les dix mots péééééés des usagers lorsq’’ilsédécouvrent leur inbox envahie par un pourriel iâfâme, il est plus rare de’s’interroger sur laéfréquence des termes rencoétrés au fil des emaiés émis par les polluposteurs. Fort heureusement, un chasseur de spam, Roaring Penguin’ s’est pénché sur cette question fondamentale et,èaprès moultes comptabélités statistiques, noés dévoile«le « top »en » des moté éréférés des spammers durant le mo’sûd’août. Par ordre ée fréquence :
1. ffffd5
2. Wavefrt
3. Cialis
(....)

En France un quart des Windows sont piratés
L'Hexagone fait figure de mauvais élève en matière de piratage. Le programme WGA de Microfost le confirme

(....)

Si plus d'un million d'utilisateurs français se sont déjà authentifiés sur WGA 1.0, 26.8% d'entre eux ont pu constater que leur version de Windows était illégale et ce, qu'ils soient complices ou victimes du piratage.

Avec de tels résultats, la France se situe parmi les pays occidentaux qui enregistrent les taux d'échecs d'authentification de Windows les plus significatifs et dépasse de loin la moyenne mondiale qui est de 21.7% d'échecs sur prés de 36 millions d'authentifications uniques de systèmes.

(.....)

Google Earth explore la Nouvelle Orléans après Katrina
Le site Google Maps propose depuis quelques jours des images satellites de la ville de Nouvelle Orléans suite au passage du cyclone Katrina. Un bouton rouge "Katrina" permet d'effectuer des comparaisons de la ville avant et après la dévastation (en cliquant soit sur le bouton "Satellite" soit sur "Katrina")...

U3 dévoile une nouvelle génération de clés USB
Cet éditeur propose un espace de travail sécurisé sur une clé USB, utilisable sans modification de l'ordinateur hôte.

Imaginez que sur votre clé USB embarque vos données, vos logiciels habituels ainsi que leurs paramétrages, et que vous puissiez les exploiter et travailler sur n'importe quel ordinateur sous Windows sans laisser aucune trace de votre activité sur le disque dur local. Un espace de travail personnel complet, mobile et léger, c'est ce que propose la société U3 née en décembre 2004 d'une association entre SanDisk et M-Systems, respectivement numéro 1 et 2 mondial des mémoires USB.

(...)

FramaKey propose aussi sa solution de clé intelligente
FramaKey, la solution proposée par l'éditeur Framasoft, pourrait être un sérieux concurrent à U3. FramaKey est un ensemble de logiciels libres (pour le moment composé de Firefox, Thunderbird, OpenOffice, VLC, CoolPlayer et SciTe) qui peuvent être lancés de n'importe quelle clé USB (intelligente ou non mais en USB 2.0 de préférence pour des questions de performances) à partir d'une interface dédiée.

haut-débit - France Télécom teste le 100 Mbits/s sur le téléphone
L'opérateur expérimente en laboratoire le dernier-né de la famille DSL, le VDSL2. Son déploiement pose de nombreuses questions.

NDLR : Super génial non est dire que on en est encore loin de la couverture basique de l'adsl........., mais bon a part faire transiter de le TV et autres aucun intéret pour de l'email du Web, du tchat........etc etc...........

Près de 13 milliards de spams quotidiens
Le nombre de courriers électroniques indésirables est en légère augmentation, tandis que les PC piratés demeurent les principales plates-formes de diffusion.

(...)

75 % des spams issus de PC zombies

Si le nombre de spams n'a pas augmenté outre mesure, ses méthodes de diffusion ont elles évolué. Ainsi, 75 % des courriels indésirables seraient aujourd'hui envoyés par des PC "zombies", toujours selon IronPort. Rappelons que les PC "zombies" sont des machines qui, suite à une infection ou un piratage, peuvent être contrôlées à distance et servent notamment de passerelles pour l'envoi d'e-mails. Cette méthode de diffusion à l'insu du propriétaire, qui protège l'identité du spammeur, est probablement la conséquence des récentes lois américaines antispam.

Des mesures légales qui, en cherchant à protéger les consommateurs, ne font qu'augmenter l'insécurité. Car les PC zombies ne servent pas uniquement à envoyer des courriers électroniques aux publicités douteuses mais peuvent également servir de bases d'attaque de serveurs ou de point de diffusion de virus, tout en espionnant les faits et gestes de l'utilisateur de l'ordinateur infecté. Si, à 9,6 milliards, le nombre de spams envoyés quotidiennement à partir de PC zombies est en augmentation de 11 % par rapport à juin, sa part est en diminution de 3 %. Ce qui n'est pas forcément très significatif dans la mesure où, pendant la période estivale, les particuliers éteignent leurs ordinateurs pour partir en vacances.

(....)

Comment se positionnent les acteurs de l'antivirus face à Microsoft ?
Microsoft dévoile peu à peu sa stratégie et son positionnement dans le domaine de l'antivirus et de la sécurité informatique. Les principaux acteurs de cette discipline regardent Redmond du coin de l'oeil, mais que pensent-ils réellement de l'arrivée du géant américain sur ce marché ? À travers cette interview collective, McAfee, Sophos, Bitdefender, Kaspersky, Trend Micro et Symantec répondent à nos questions

Pirates du dimanche et IRC font bon ménage
L'on savait depuis un moment qu'il était possible de télécharger des programmes pour créer des virus ou bien de chercher sur Internet des instructions utiles pour un internaute fantasmant sur une future carrière de Hacker. Seulement selon le webzine Zataz.com il existe une autre alternative pour les Internautes en manque de neurones: le chan IRC (Internet Relay Chat)

Vmware lance la version 5.0 de Workstation
Le spécialiste de la virtualisation, secteur dont le potentiel est très intéressant surtout par les temps qui court de démocratisation de l'open source dans l'entreprise, présente sa nouvelle perle : le programme Vmware 5.0

Microsoft se rapproche de la correction logicielle automatique
Le prochain système d'exploitation Windows facilitera l'intégration de correctifs. L'éditeur développe la technologie "Freeze dry", qui devrait permettre d'appliquer un patch ou une mise à jour logicielle sans redémarrage systématique de Vista.

NDLR : Mince on va plus jamais faire de reboot snif snif........... :-)

musique - Piratage : les maisons de disques ne relâchent pas la pression
La lutte contre le téléchargement illégal reste une des priorités du Snep. D'autant que la musique en ligne commerciale attend toujours son réel décollage en France.

Munich retarde la migraton de son parc vers Linux
Finalement, le passage à l'open-source n'est pas aussi facile que prévu et ne se fera pas avant 2006. Un argument pour Microsoft ?

Le second souffle de l'Internet
Moteurs de recherche personnalisés, sites d'échanges entre passionnés, programmes radio à télécharger sur son baladeur, boutiques ultraspécialisées. Aujourd'hui, les start-up de la Silicon Valley rivalisent d'imagination pour offrir à chacun une toile sur mesure.

5 septembre - Nombre d'internautes dans le monde : le milliard bientôt atteint
L'Asie compte 323,756 millions d'internautes (mais seuls 8,9 % de la population est connectée), l'Europe en compte 269,036 millions (taux de pénétration : 36,8 %), l'Amérique du Nord 223,392 (taux de pénétration : 68,0 % !), l' Amérique du Sud 68,130 millions (taux de pénétration : 12,5 %), le Moyen Orient 21,770 millions (taux de pénétration :8,3 %),l'Océanie-Australie 16,448 millions (taux de pénétration :49,2 %), enfin l'Afrique compte 16,174 millions d'internautes ((taux de pénétration : 1

6 septembre - Internet haut débit : avec 9 millions d'abonnés, la France est n°1 en Europe
En juillet 2005, les différents instituts classaient déjà la France en 1ère position européenne pour son nombre d'internautes abonnés au haut débit qui était alors de 8,4 millions...et en 5ème position mondiale après les Etats-Unis, la Chine, le Japon et la Corée du Sud. Aujourd'hui, l'ARCEP (ex-ART) annonce que la France a franchi les 9 millions d'internautes raccordés à l'internet haut débit.

Affaire Microsoft-Google: Steve Ballmer pique une grosse colère
Les choses s'enveniment entre Google et Microsoft, au sujet de Kai-Fu Lee, l'ancien patron de la division services interactifs de l'éditeur, débauché par le moteur de recherche pour piloter son développement en Chine.

Le web à la rescousse des victimes du cyclone Katrina
Les blogueurs et les Wikistes se mobilisent pour classer les ressources sur le web et faire l'intermédiation entre les victimes.

France Télécom assouplit ses règles d'abonnement [05/09/2005 18:13]
France Télécom modifie ses conditions générales d'abonnement. Dès le 1er octobre, la durée de l'engagement sera de six mois, et les clients pourront à tout moment souscrire à une offre concurrente.

P2P : l'Australie interdit Kazaa, la France s'interroge sur sa légalisation
La Cour suprême australienne a rendu un jugement rendant l'activité du site Kazaa illégale. Côté français, les résultats des ventes de disque du premier trimestre stagnent et un député vient de déposer un amendement pour rendre le P2P légal

MySQL ouvre son forum francophone
A quelques encablures de la sortie de MySQL 5.0, mise à jour majeure de la base de donnée open source, (...)

A la Nouvelle-Orléans, un 'registar' résiste au milieu de la tempête
Le cyclone dévastateur Katrina est passé, et le bilan humain s'aggrave de jour en jour. Pourtant au milieu de ce désespoir, les employées du dixième plus gros registar : Directnic, font de la résistance pour maintenir intacte les banques de données

Free SMTP Server Open Mail Relay Security Bypass Vulnerability
Une vulnérabilité a été identifiée dans Free SMTP Server, elle pourrait être exploitée par des attaquants distants afin contourner les mesures de sécurité...

Iliad (Free) s'empare d'Altitude Telecom, et de sa licence WiMax
Très belle opération pour le deuxième FAI français qui prend une place stratégique dans le marché hautement porteur du WiMax

Gmail bientôt pour tous ?
Le webmail de Google va-t-il bientôt être ouvert à tous ? Depuis quelques jours, un système de code obtenu par SMS permet aux Etats-Unis d'obtenir rapidement un code Gmail. D'autre part, chaque détenteur de boîte aux lettres peut maintenant inviter 100 (au lieu de 50 auparavant) connaissances à créer un compte...

Le nouvel exploit de DVD Jon : cracker Windows Media Player
Le plus célèbre hacker norvégien, DVD Jon, a cassé le code de cryptage de Windows Media Player. Une cassure pour Microsoft, une cassure pour l'industrie, mais une ouverture pour les environnements non Windows!...

vendredi, septembre 09, 2005

jeudi, septembre 08, 2005

mercredi, septembre 07, 2005

mardi, septembre 06, 2005

lundi, septembre 05, 2005

Qui êtes-vous ?

Previous Posts

Archives

<a href="http://www.eurenet.com/cgi-bin/pg-bannierespro.cgi?type=clic&amp;pool=defaut" target="_blank"> <img src="http://www.eurenet.com/cgi-bin/pg-bannierespro.cgi?type=img&pool=defaut" border="0" /></a>