Microsoft a laissé la possibilité de télécharger la forme béta du dernier OS de windows: Windows 7.
L’éditeur a mis sur son site la béta de windows 7 afin que les internautes puissent voir à quoi ressemble le tout nouveau OS. C’était possible jusqu’au 12 février 2009.
La version béta de windows 7 fonctionnera jusqu’au 10 août 2009, il n’y aura pas de version béta 2
Un nouveau service qui est chargé de lutter contre les fraudes en ligne, l’importation de la cigarette.
Les sites illégaux sont très simple à trouver, car ils doivent attirer les clients comme tout site marchand. En revanche, les propriétaires de ces sites hébergent leur plateforme à l’étranger, ce qui rend leur accès difficile.
Il est très facile en très peu de clics de trouver une pharmacie vendant certains médicaments ou un site vendant des cigarettes alors qu’il ne s’est pas acquitté des taxes.
Les membres de l’unité de la cyberdouane doivent arréter une cellule entière au lieu de micro saisies afin de faire tomber le réseau
Notre support fait face, ces derniers jours, à une augmentation importante des situations de crise chez nos clients qui n’ont pas encore déployé le correctif fourni par le Bulletin MS08-067 d’octobre 2008.
Nous tenons à en informer nos partenaires, afin de vous aider à apporter le meilleur service à vos clients.
Cordialement,
L’équipe Marketing Partenaires Microsoft France
Ce message a pour but de vous informer à propos de l’augmentation des infections liées au virus Conficker (appelé également « Downadup » ou « Kido ») et de vous fournir les ressources permettant de s’en protéger ou de le supprimer.
Le 23 octobre 2008, Microsoft a fourni une mise à jour de sécurité permettant de corriger une vulnérabilité dans Windows.
Le virus Conficker tente d’exploiter la vulnérabilité sur les machines où la mise à jour n’est pas déployée et utilise plusieurs vecteurs d’attaque pour se propager (cf. Détails techniques).
Il est primordial de se protéger en généralisant le déploiement de la mise à jour MS08-067 (cf. Recommandations).
- Microsoft recommande à ses clients de tester et d’appliquer immédiatement la mise à jour de sécurité fournie dans le Bulletin MS08-067 et de maintenir les systèmes à jour.
- Microsoft recommande de ne pas ouvrir de session en utilisant un compte d’Administrateur de domaine et d’utiliser systématiquement des mots de passe complexes.
- En cas d’infection, des informations concernant la suppression sont disponibles pour les utilisateurs et pour les professionnels de l’informatique.
Le virus Conficker (appelé également « Downadup » ou « Kido ») se propage en utilisant les réseaux et les médias amovibles (clés USB…)
La plupart du temps, les symptômes sont les suivants :
- Plusieurs comptes Administrateurs et/ou Utilisateurs sont verrouillés,
- Plusieurs services importants sont arrêtés et désactivés,
- Vous ne pouvez pas accéder au site Web Microsoft Update et à certains sites Web d’éditeurs antivirus,
- Vous rencontrez des problèmes liés à Svchost.exe
Les vecteurs d’attaques les plus probables sont :
- La vulnérabilité liée à MS08-067,
- Les partages de fichiers ouverts,
- Les ressources réseau accessibles à l’utilisateur connecté,
- Les ressources réseau protégées par des mots de passe faibles,
- Les périphériques amovibles ou lecteurs réseaux (lancement automatique de programme par autorun).
Nos conseillons de ne pas ouvrir, si possible, de session avec un compte de Domaine. En particulier, nous recommandons de ne surtout pas utiliser un compte d’Administrateur de Domaine. Il faut donc ouvrir une session avec un compte d’utilisateur local. En effet, le logiciel malveillant utilise le compte de l’utilisateur connecté pour tenter d’accéder aux ressources réseau et se propager.
- Bulletins de sécurité : Microsoft sécurité
- Suppression de Conficker pour les utilisateurs : Blog sécurité grand public
- Suppression de Conficker pour les professionnels : Suppression de Conficker
- Informations sur le virus Conficker : Microsoft Malware Protection Portal (en anglais)
Nous nous efforçons de vous fournir des informations exactes sous forme statique (ce mail) et dynamiques (sur le Web). Le contenu relatif à la sécurité sur le Web est mis à jour au fur et à mesure de l’évolution des informations. S’il en résulte des incohérences entre les informations présentées ici et le contenu sur le site Web Microsoft, ce dernier fait autorité.
Madame, Monsieur,
Nous tenons à informer nos partenaires en priorité sur une alerte de sécurité importante, à relayer auprès de vos clients. Le correctif relatif à cette alerte est disponible, l’ensemble des informations sont données ci-dessous.
Cordialement,
L’équipe Marketing Partenaires Microsoft France.
Quel est le but de cette alerte ?
Cette alerte a pour but de vous fournir un aperçu du nouveau bulletin de sécurité publié (hors cycle) le 17 décembre 2008.
Microsoft a publié le bulletin de sécurité MS08-078, « Mise à jour de sécurité pour Internet Explorer (960714) », pour corriger une vulnérabilité dans Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 et Internet Explorer 8 Beta 2, sur les versions prises en charge de Windows. Cette mise à jour de sécurité est publiée en dehors du cycle mensuel habituel de publication des bulletins de sécurité, afin de protéger nos clients.
Synthèse
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur. Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Internet Explorer valide les paramètres de liaison des données et gère l’erreur à la source du problème.
Recommandations
Microsoft recommande à ses clients de tester et appliquer immédiatement cette mise à jour de sécurité sur leurs systèmes et réseaux afin de s’assurer que leurs systèmes sont protégés contre des tentatives d’attaques criminelles. Pour plus d’informations sur les mises à jour de sécurité, visitez le site :
https://www.microsoft.com/france/technet/security/bulletin/summary.mspx.
Détails techniques
Identifiant du bulletin :Â MS08-078
Indice de gravité : cette mise à jour de sécurité a un indice de gravité Critique pour Internet Explorer 5.01 et Internet Explorer 6 SP1 sur Windows 2000 SP4, Internet Explorer 6 sur Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1 et Windows Server 2003 SP2, et Internet Explorer 7 sur Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1, Windows Server 2003 SP2, Windows Vista, Windows Vista SP1 et Windows Server 2008.
Impact de la vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si cette mise à jour est nécessaire sur votre ordinateur.
Logiciels concernés : Logiciels concernés : Internet Explorer 5.01 et Internet Explorer 6 SP1 sur Windows 2000 SP4, Internet Explorer 6 sur Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1 et Windows Server 2003 SP2, et Internet Explorer 7 sur Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1, Windows Server 2003 SP2, Windows Vista, Windows Vista SP1 et Windows Server 2008.
Nécessité de redémarrer : La mise à jour ne nécessite pas de redémarrage sauf si un fichier mis à jour est en cours d’utilisation au moment de la mise à jour.
Informations sur la désinstallation :
Bulletins remplacés par cette mise à jour : Aucun bulletin n’est remplacé par cette mise à jour.
Détails complets:
http://www.microsoft.com/france/technet/security/bulletin/MS08-078.mspx
Webcast
Microsoft France propose à ses clients d’accéder gratuitement à la présentation, aux questions-réponses et à l’enregistrement du Webcast spécial sur cette publication hors cycle (disponible 72h après la publication des Bulletins) :
https://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx (version enregistrée).
Cohérence des informations
Nous nous efforçons de vous fournir des informations exactes sous forme statique (ce mail) et dynamiques (sur le Web). Le contenu relatif à la sécurité sur le Web est mis à jour au fur et à mesure de l’évolution des informations. S’il en résulte des incohérence entre les informations présentées ici et le contenu sur le Web de Microsoft, ce dernier fait autorité.
Ce mardi 6 mai est enfin sorti le Service Pack 3 de Windows XP. Il est disponible sur le centre de téléchargement de l’éditeur et par l’intermédiaire de l’outil de mises à jour Windows Update (dans la partie » mises à jour recommandées « ) qui est d’ailleurs recommandé par Microsoft, car il ne télécharge que 70Mo, c’est-à -dire le strict nécessaire et il tient compte également de la configuration des ordinateurs.
Certains problèmes mineurs sans gravités ont étaient détectés et très vite résolus.
Le SP3 est disponible pour toutes les versions 32 bits de Windows XP, à savoir Windows XP Edition familiale, XP Professionnel, XP Tablet PC Edition et XP Media Center Edition
La version RTW (Release To Web) du SP3 sera exclusivement distribuée sur Internet. Elle peut-être téléchargée gratuitement dès aujourd’hui sur le centre de téléchargement de Microsoft. Toutefois le téléchargement complet du SP3, soit 372 Mo, n’a d’intérêt que pour les personnes qui souhaitent réinstaller complètement leur PC. Il faut savoir que la mise à jour par Windows update ne vous coà»tera que 70Mo.
Fini les post-it qui envahissent votre bureau ! Pour mettre en place une fenêtre , qui affichera le texte de votre choix au démarrage de Windows , c’est très simple !
Exécutez l’éditeur de registre (Démarrer->Exécuter : « Regedit »).
Une fois regedit lancé , recherchez la clef :
HKEY_LOCAL_ MACHINE\ SOFTWARE\Microsoft \Windows\CurrentVersion\policies\system
Dans cette clef vous trouverez plusieurs chaines , celle qui nous intéressent sont :
LegalNoticeCaption et LegalNoticeText.
Donnez comme valeur à la première nommée le titre de votre pense bête et à la seconde le texte de votre pense bête.
Voila , au prochain démarrage du PC votre pense bête vous rappellera ce que vous devez faire
Attention ne modifiez rien d’autre ceci pourrai endommager votre ordinateur et l’équipe de cpsi-france ne pourra être tenu pour responsable de toutes mauvaises manipulations de votre part
Afin de se préparer, l’OTAN s’est doté d’un centre de recherche ultra performant afin de contrer la « guerre électronique » qui de nos jours est indispensable. Mais même cette organisation a oublié le b.a-ba de la sécurité pour la protection de son site internet.
En effet, des petits malins on pu s’introduire sur le site, via un login et un mot de passe tout à fait banal, sur l’administration du site, et ils avaient accès aux emails sauvegardés dans la base de donnée, aux photographies, aux agendas… Ce qui est très dangereux pour un site, étant donné qu’il pouvait en supprimer du contenu et également faire des lettres aux couleurs de l’OTAN.
Donc pour une organisation qui se veut être à la pointe de la technologie en matière de sécurité informatique, il faudrait peut-être commencer par protéger ses sites internet, car cela devient un défi pour les pirates de s’introduire sur ce type de site.
Ils sont soupçonnés de s’être introduits sur les sites de plusieurs entreprises pour effacer des fichiers ou inscrire de fausses données. La gendarmerie de Dijon a mis fin cette semaine aux agissements de ces jeunes à¢gés de 13 à 25 ans.
Ces jeunes ont commis des actes de vandalisme numérique (fichiers détruits, inscription de fausses données..) mais pas uniquement.
Certains d’entre eux auraient escroqué des internautes et vidé le compte bancaire de leurs victimes. Trente-quatre entreprises et associations seraient concernées par leurs agissements. L’enquête, qui aura duré quatre mois, a été menée par un service de la gendarmerie de Dijon.
L’objectif de la gendarmerie est de faire un exemple, afin d’éviter que d’autres jeunes pirates en herbe s’exercent au piratage informatique, et également pour sensibiliser les entreprises et les particuliers aux agissements de ce type de groupe, et qu’il faut davantage se méfier et aussi de se protéger.
L’opération menée par les forces de l’ordre ne visait pas un réseau de cybercriminels tel qu’il en existe aujourd’hui sur la Toile. Mais plutà´t de jeunes apprentis pirates, attirés par le cà´té obscur du hacking.
Les gendarmes ont découvert que certains d’entre eux avaient mis en place des escroqueries bancaires via des sites d’hameçonnage (phishing).
Les pirates risquent, sur le papier, deux ans de prison et 30 000 euros d’amende en cas de simple intrusion. La peine peut monter à cinq ans de prison et à une amende » corsée » en cas de dégradations, ce qui a été le cas sur plusieurs sites Internet attaqués. Des sanctions qui devraient dissuader les éventuels amateurs de piratage.
Selon l’éditeur de logiciels de sécurité McAfee, visiter un site Internet en .hk (Hongkong) attirera virus en tout genre, c’est la plus dangereuse des extensions pour votre ordinateur, environ 19,2% des sites provenant de ce pays constituerai une menace, la Chine arrive deuxième dans le palmarès 2008 des pays les plus dangereux au niveau des sites internet (11% de risque). En revanche l’extension .fi est la plus sure pour votre PC. La France quant à elle se classe au milieu avec 1,3% de sites à risques
Le .info n’est pas très fiable
Les sites les plus infectés sont classiquement les sites érotiques et de jeux, mais pas seulement, il y a également ceux qui proposent le téléchargement gratuit de sonneries de téléphone portable ou d’économiseurs d’écran.
Au niveau des noms de domaine génériques, le .info est un vecteur de mauvaises nouvelles dans 11,8 % des cas. Quant au .gouv, il reste la plus sûre de toutes les extensions, du au fait qu’il est contrôlé par l’Etat.
Powered by WordPress