19 avril 2006
3
19
/04
/avril
/2006
08:21
Le Times affirme dans son édition du weekend que des informations concernants plusieurs milliers de cartes de crédits sont en vente sur Internet. Les vendeurs des pirates d'Europe de l'Est et d'Asie auraient subtilisés ces informations sur des systèmes d'informations d'entreprises vulnérables.
On y trouve de tout, des numéro de carte bancaire, des noms et prénoms, des codes de sécurité à trois chiffres, etc. Ces informations sont a vendre pour 1 à 5 dollars pour un simple numéro de CB. De 10 à 100 dollars si l'on veut en plus le code secret qui va avec.
L'argent est réduit à des chiffres dans des ordinateurs.
Published by Dominique Chambelant
-
dans
Actualités
19 avril 2006
3
19
/04
/avril
/2006
08:11
Larry Ellison le patron d'Oracle, n'aime pas Microsoft, c'est un fait connu. Il a décidé de compléter l'offre du catalogue d'Oracle en proposant un système d'exploitation alternatif à Windows. Son choix c'est logiquement porté sur Linux qu'il soutient depuis plusieurs années.
La firme envisage de racheter Suse Linux de Novell. La deuxieme distribution mondiale après Red Hat.
Published by Dominique Chambelant
-
dans
Actualités
19 avril 2006
3
19
/04
/avril
/2006
08:03
Le nouveau module graphique Aero de Microsoft Vista espionnera les PC hauts de gamme. Le système Aero sera en effet connecté au programme Windows Genuine Advantage. Ce système d'authentification Windows permet au utilisateurs enregistrés de Windows d'accéder à une bibliothèque de logiciel Microsoft. Logiciels qu'il est facile de trouver dans les réseaux warez.
La mission d'Aero sera d'identifier les versions illégales de Windows Vista.
Microsoft n'a pas prévenu s'il comptait utiliser ses informations pour mener une lutte active contre la piratage de ses produits à l'image de la RIAA. Il se pourrait bien que les utilisateurs de ces windows pirates ne soit pas inquiété car de l'aveu même de Microsoft : le piratage de Windows est bien utile pour aider la compagnie à s'implanter dans un pays émergeant et repousser la "menace" des logiciels libres Linux et OpenOffice en tête.
Published by Dominique Chambelant
-
dans
Actualités
19 avril 2006
3
19
/04
/avril
/2006
07:49
La PostBank a été la cible d'attaques de phishing par le même groupe qui a attaqué la BNP, LCL, ou la Société Générale. La banque allemande a décidé de réagir et désormais elle va signé numériquement l'ensemble de sa correspondance. Les courriels de la banque intégreront un symbole e-signature permettant à au client de vérifier avec certitude l'identité de l'émetteur du message.
Pour rappel, la signature électronique des messages utilise des techniques de chiffrement asymétrique (clef publique et clef privée) pour garantir l'intégrité et la non-répudiation des messages signés. Un message signé numériquement par une clef reconnu par un tiers peut-être digne de confiance.
Published by Dominique Chambelant
-
dans
Actualités
18 avril 2006
2
18
/04
/avril
/2006
16:37
Le dernier patch de Microsoft Internet Explorer amène son lot de correction et de nouvelles défaillances. Le logiciel client de Siebel 7 ne peut plus fonctionner. Pour rappel Siebel, filiale de Oracle, développe des logiciels de CRM et d'automatisation de force de vente pour les grands comptes.
Suite à un procès pour violation de brevet logiciel (encore eux), Microsoft doit modifier IE et la manière dont ses ActiveX gère le contenu dynamique, forcant les utilisateurs a cliquer dans une fenêtre pour exécuter une application Flash ou Quicktime. Pour un utilisateur de Siebel 7, l'application s'affiche normalement, mais il est impossible d'interagir avec. On clique et rien ne se produit. Le logiciel est figé et inutilisable.
Oracle vient de finaliser le rachat de Siebel en Janvier dernier. Ils ont d'ore et déjà annoncé la publication d'un correctif en mai prochain.
Chez Microsoft, on juge le probleme mineur et Siebel est le seul "grand" impacté par cette mise à jour. Microsoft publiera un correctif au mois de JUIN prochain, dans 60 jours !!!
Sachant que un logiciel Siebel, ce n'est pas un produit que l'on mets à jour en 5 minutes. Mais plutot en une semaine, le temps de tester les correctifs et de planifier la mise à jour des postes en production.
Microsoft, c'est cher comparé au service rendu.
Published by Dominique Chambelant
-
dans
Actualités
18 avril 2006
2
18
/04
/avril
/2006
15:38
Ce dimanche, c'est le virus Bagle qui s'est mis à jour. Le "Bagle Spam Gang", groupe de pirates créateur du virus Bagle, a diffusé sur Internet une nouvelle version de la bestiole. Fait nouveau, les ordinateurs déjà infecté par une précédente version de Bagle ont téléchargés la nouvelle mouture du ver. Comme le ferait un logiciel légal (Firefox, Windows, Acrobat...), sauf que le virus n'averti pas le propriétaire du PC de ses manoeuvres en douce.
Published by Dominique Chambelant
-
dans
Actualités
17 avril 2006
1
17
/04
/avril
/2006
12:51
Alors qu'il cherchait des informations sur le mystère des OVNIs, un pirate informatique britanique, a visité les ordinateurs de la NASA. Pour Gary McKinnon la démarche est simple. Dans un premier temps, il s'introduit sur des réseaux dit faciles, comme ceux des services support ou logistique. Ensuite il suffit d'exploiter les relations de confiance entre ces réseaux et ceux sécurisés des départements militaires.
Si Gary avait été inculpé avant le 11 septembre 2001 (attentat du WTC), on lui aurait certainement proposer un poste dans une agence de sécurité gouvernementale. Mais l'effet "psychose 9/11" change la donne.
Le pirate anglais risque de se retrouver bagnard à Guantanamo (Cuba). D'après les américains, Gary McKinnon aurait rendu inopérable le système informatique d'une base navale et causé 578.000 Euros de dommanges.
Quoi qu’il en soit, ses déboires juridico-terroristes ne semblent pas trop inquiéter Gary qui donnera une conférence lors du salon InfoSec qui se tiendra à Londres les 25-26-27 Avril prochain.
Published by Dominique Chambelant
-
dans
Actualités
31 mars 2006
5
31
/03
/mars
/2006
12:42
Un jeune hollandais, Jeffre van der Stad, a découvert un problème de sécurité dans Internet Explorer. La faille est lié à la facon dans le navigateur Internet interprète les fichiers HTA. L'exploitation de la faille permet de prendre le controle a distance du PC.
Microsoft, malgré la criticité de la faille, ne propose pas de correctif en téléchargement. De fait, c'est la communauté informatique qui fournit les correctifs ad hoc. Determinia et eEye ont publié chacun un correctif.
Bien sur, Microsoft ne conseille pas d'utiliser ces correctifs. Il préconise plutot de désactiver l'active scripting afin d'empêcher toute exploitation de la faille, en attendant le prochain day-patch (le second Mardi du mois d'avril) pour publier un correctif officiel. En attendant la faille reste ouverte.
Deja en début d'année, Microsoft a tarder a corriger la faille WMF. C'est un chercheur indépendant qui a publié un correctif, en attendant que Microsoft corrige le problème.
On paye Microsoft pour qu'il nous fournisse un système d'exploitation pour nos machines. On pourrait être en droit d'attendre une meilleure qualité pour un logiciel payant. Et notament une réaction rapide pour la correction de faille.
Microsoft devrait prendre exemple sur la communauté du Libre, qui corrige les failles de leur logiciel rapidement, sans attendre 15 jours pour publier la mise à jour.
NB. Microsoft conseille de désactiver l'active scripting. Bonne idée, ce module est souvent source de problème de sécurité.
Published by Dominique Chambelant
-
dans
Actualités
29 mars 2006
3
29
/03
/mars
/2006
15:19
Le décret d'application de la loi contre le terrorisme, (émanation de la loi sur la sécurité quotidienne), a été publié ce lundi 27 mars au journal officiel. Il porte sur l'obligation aux fournisseurs d'accès Internet de conserver les données relatives aux internautes pendant un ans.
Les FAI avait du batailler ferme avec le parlement pour obtenir un texte équilibré.
Depuis quatre ans et demi, la loi a été voté. Mais le décret qui vient d'être publier apparait bien loin du texte originel de la loi. Il est défavorable au FAI. Par exemple, la loi précise que l'état prends en charge les couts necessaires a sa mise en application. Dans le décret qui vient de paraitre la compensation financière devient vague. Il s'agirait d'actions menées au coup a coup, a chaque fois que l'état fera une demande à l'état d'informations précises. Mais rien n'est prévu pour couvrir les dépenses de fond (achat de matériel, cout humain...)
Les petits FAI, principalement les petits cyber-cafés indépendant, ne pourront pas absorber les couts engendrés par la mise en application de la loi. Nombreux vont être ceux qui vont devoir clore leur porte. Laissant la place pour les grands groupes et les chaines de magasins.
L'AFA (Association de FAI) n'a d'autre choix que d'engager un action devant le conseil d'Etat pour demander l'annulation du décret.
Published by Dominique Chambelant
-
dans
Actualités
29 mars 2006
3
29
/03
/mars
/2006
14:40
eMule est un logiciel libre. Sa fonction première est l'échange de fichier sur un réseau informatique. Mais eMule n'exerce aucun controle sur le contenu des fichiers échangés. Hors la DADVSI condamne l'édition de logiciels "destinés à l'échange et au téléchargement illégal d'oeuvres protégées". Résultat les logiciels P2P (Emule, Bittorrent, etc) son interdit en France parce que ils sont majoritairement utilisé pour le téléchargement d'oeuvres illégales.
OVH, Hébergeur francais de sites web, a conseillé à ses abonnés webmaster de supprimer de leurs espaces disques tout logiciel de peer-to-peer afin de ne pas contrevenir aux directives de la loi DADVSI. OVH a d'ailleurs supprimé le logiciel P2P eMule de son mirror sourceforge.
Maintenant les utilisateurs et les développeurs francais d'eMule vont devoir s'orienter vers des systèmes sécurisés garantissant l'anonymat.
Published by Dominique Chambelant
-
dans
Actualités
