Ma petite parcelle d'Internet...

rotège ton ordi... Voilà un site qu'il est bien, et qui surtout affiche tout de suite la couleur : "L'Internet plus sûr, ça s'apprend". J'aime bien. Quite à décevoir mon (ex) voisin alsaco-suisse-allemand-migrateur qui s'attend à ce que je le gratifie d'un passage façon Jean-Pierre Coffe, j'ai trouvé l'initiative louable et plutôt réussie sur la forme et une partie du fond. Tout ce qui va dans le sens de responsabiliser l'utilisateur et le pousser à apprendre mérite qu'on s'y intéresse.

Évidemment, il n'y a pas de quoi extasier le spécialiste, mais il faut avouer que les sujets sont variés, plutôt bien traités, avec humour en plus, ce qui ne gâche rien, et que les coquilles se font rares, contrairement aux oublis. En particulier, le guide de la sécurité vaut le détour, même s'il est quelque peu difficile à trouver.

Mais bon, je ne vais pas finir sans quelques critiques, tout de même, histoire de satisfaire le râleur de service mentionné plus haut, d'autant qu'un vide m'a vraiment surpris (ou pas)...

Lire la suite...

ous qui pensiez devoir faire un peu de ménage à la mimine sur vos disques durs pour retrouver un peu d'espace vital, attendez. McAfee a peut-être trouvé la solution qui vous manque. D'après une news de Slashdot, une mise à jour de signatures distribuée vendredi aurait entrainé chez pas mal de gens l'effacement de nombreux fichiers. Seraient visés des DLL et EXE de MS Office et d'autres applications aussi diverses que variées. Vous pourrez trouver plus d'information sur leur site.

On appréciera en connaisseur la classification en Low/Low de la boulette^[1], ainsi que la partie solutions :

Users who have moved detected files to quarantine should restore them to their original location. Windows users who have had files deleted should restore files from backup or use Microsoft System Restore.

Heureusement que McAfee est là pour rappeler aux gens à quoi servent leurs backups...

ne "petite" alerte à considérer sérieusement : Gnu Privacy Guard (GnuPG) souffre d'une faille qui permet a un attaquant d'insérer des données arbitraires dans un message signé sans que la rupture d'intégrité soit détectée. Évidemment, c'est mal, et il convient de mettre à jour au plus vite vers la version 1.4.2.2.

Cependant, la méthode d'insertion est très spécifique (et simple) et n'impacte pas les signatures détachées. Elle consiste à ajouter des données en dehors du bloc de données sur lequel porte la signature, typiquement avant le marqueur de début. Or ce type de manipulation n'est possible que si la signature est attachée aux données (inline). La faille n'a donc en particulier aucun impact sur les signatures d'archive.

e Washington Post relaie "l'interview" d'un propriétaire de botnet. Si l'article en lui-même ne présente pas grand intérêt, la lecture de ce log IRC permettra à ceux qui doutent encore de l'importance de ces réseaux de drones contrôlés depuis un point unique d'entrevoir l'étendue du problème. On y voit donc un bonhomme, Witlog, se vanter d'avoir eu jusqu'à 50000 machines à ses ordres, avant que des empêcheurs de tourner en rond ne lui sabrent son jouet en faisant fermer son hébergement habituel. Depuis, le pauvre a du laborieusement reconstituer son réseau, et ne peut aujourd'hui plus qu'afficher quelques 30000 zombies...

Current Global Users: 27844  Max: 55051

Lire la suite...

ier, ZDNet Australie publiait un article intitulé "Mac OS X hacked under 30 minutes" relatant la mésaventure de ce fan du MacMini s'étant fait r00ter sa machine en 30 minutes suite à un challenge négligemment lancé à la face du monde. Probablement énervé par cette lecture, Dave Schroeder de l'Université du Wisconsin a décidé de lancer à son tour un challenge, jugeant l'article malhonnête.

Lire la suite...

ela fait déjà quelques mois que SiteAdvisor propose au téléchargement un plugin, permettant d'obtenir une indication visuelle sur la dangerosité d'un site web visité. En gros, ces anciens du MIT ont mis en place un crawler dont le but est de tester tous les sites web de la planète pour voir s'ils présentent ou non des risques pour l'utilisateur (malware, adware, spam, etc.). Couplé à un système de revue manuel collaboratif, leur système permet aux utilisateurs de leur plugin de voir apparaître dans leur navigateur le classement du site visité ou, mieux, des résultats d'une recherche via Google, Yahoo ou MSN par exemple.

Lire la suite...

e n'est pas que je sois un fan inconditionnel du SANS Internet Storm Center, mais je dois avouer que leur blog remonte souvent des informations intéressantes, comme par exemple cette anecdote publiée il y a deux jours. Pour faire rapide, un professeur d'une université américaine manifestement réputée a donné comme exercice pratique noté un bon gros test d'intrusion à travers Internet. Qui a parlé d'éventuels soucis juridique ?

Lire la suite...