Le SP2 de Vista disponible en téléchargement

le deuxième Service Pack pour Windows Vista est désormais accessible à tous. S’il n’est pas encore proposé via la procédure automatique Windows Update, les différentes versions de cet ensemble de mises à jour peuvent être téléchargées depuis le site de Microsoft . Attention, il faut au préalable avoir installé le SP1.

Télécharger le SP2 de Windows Vista

Solution pour exécuter les vieilles applications sur Vista et Seven

L’un des défauts majeurs de Vista (et incidemment de Windows 7, son successeur aujourd’hui en bêta) est en passe d’être résolu. Microsoft vient de rendre publique une bêta d’un logiciel permettant d’exécuter des applications conçues pour XP ou 2000 et incompatibles avec le système d’exploitation actuel. L’outil Microsoft’s Enterprise Desktop Virtualization (MED-V) repose sur une technologie de virtualisation héritée du rachat de Kidaro, en mars 2008. Il crée sur Vista (ou Windows 7) des environnements virtuels XP ou 2000.

« Le but principal, peut-on lire sur le blog officiel de l’équipe Microsoft Desktop Optimization Pack, est de fournir une solution de virtualisation d’entreprise pour répondre aux défis de compatibilité auxquels les équipes informatiques peuvent être confrontées, quand il s’agit de migrer des applications métier vers de nouveaux systèmes d’exploitation. » MED-V évite en effet de passer par les stades réécriture et tests. Des obstacles qui s’étaient ajoutés à la longue liste des raisons de ne pas migrer à Vista.

Les utilisateurs de MacOS auront noté que cette brillante idée est déjà mise en oeuvre dans MacOS X depuis le début : les anciennes applications peuvent être exécutées dans l’environnement classique.

En savoir plus sur MED-V

Kido : 9 millions de PC infectés

En un peu plus de deux semaines, selon l’éditeur de produits de sécurité F-Secure, plus de 9 millions de PC ont été victimes d’un même virus, dont 6,5 millions en seulement 4 jours. Ce ver, connu sous les noms de Downadup, Conficker ou Kido, est pourtant dans la nature depuis octobre 2008, date à laquelle Microsoft avait sorti une rustine exceptionnelle pour couvrir la vulnérabilité qu’il exploite. Malgré tout, d’après un autre éditeur d’outils de sécurité, Qualys, un tiers des utilisateurs environ n’auraient pas appliqué ce patch qui concerne toutes les versions de Windows depuis 2000 et Server 2003.

Malgré son expansion formidable, digne des grandes heures de I Love You ou Melissa, ce virus n’est pas d’une grande nocivité. Il se contente pour l’instant d’envoyer de fausses alertes virales sur l’ordinateur pour inciter à l’achat d’un antivirus en ligne. Néanmoins, il pourrait toujours servir de porte d’entrée pour que ses créateurs, en le modifiant légèrement, prennent le contrôle des PC infectés.

Windows Seven compte déjà trois antivirus compatibles

Avant même d’être lancé, le prochain système d’exploitation de Microsoft est sûr de compter trois antivirus compatibles. En effet, la bêta de Windows Seven propose déjà de télécharger les produits de trois éditeurs d’antivirus pour se protéger. Les heureux élus sont Symantec avec la version bêta de Norton 360, AVG avec AVG Internet Security et AVG Antivirus, et Kapersky avec son Antivirus Windows 7 bêta.

Considéré comme plus stable que Vista , Seven est pourtant bâti sur la même structure et n’est pas pour l’instant plus sûr. Il ne s’agit toutefois encore que d’une version bêta, et la situation est susceptible d’évoluer. Certains éditeurs, dont McAfee, ont préféré attendre la version finale pour sortir des produits adaptés.

En tout cas, avec déjà trois éditeurs dans les starting-blocks plus le futur remplaçant de OneCare, Morro, attendu pour le courant de l’année, Seven ne devrait pas se retrouver dans la même situation que Vista au moment de son lancement. Celui-ci était en effet quasiment dépourvu de tout antivirus compatible, hormis une version de McAfee. Même à l’heure actuelle, tous les antivirus disponibles – commerciaux ou gratuits – ne sont pas pleinement compatibles avec Vista et peuvent jouer de mauvais tours aux utilisateurs. Raison de plus pour ne pas les utiliser directement sur la bêta de Seven.

Notre rédaction en a fait l’expérience avec ZoneAlarm Antivirus, qui refuse de s’installer, et TrendMicro, qui a obligé à reformater complètement l’ordinateur sur lequel il était installé. Pour l’instant, à défaut d’installer les versions bêta recommandées par Microsoft, mieux vaut confiner Seven au sein d’une machine virtuelle et attendre son lancement officiel pour choisir une solution de sécurité adaptée.

Vers un standard pour l’alimentation sans fil

Les câbles d’alimentation et les piles électriques se multiplient à mesure que les appareils électroniques envahissent le marché. Pour tenter de remédier à cela, le Wireless Power Consortium vient d’être créé à Hong-Kong. Son but est de développer un standard commun autour d’un chargeur qui pourrait être partagé entre plusieurs appareils électroniques quels qu’en soient les fabricants. Pour des raisons esthétiques (éviter la pollution visuelle liée à la multiplication des fils), écologiques (réduire le nombre de chargeurs en circulation) et pratiques (diminuer les problèmes liés à la corrosion et à l’usure des connectiques filaires actuelles), ce consortium a préféré l’induction magnétique, technologie déjà mis en avant par Intel lors de sa dernière conférence développeurs. Pour autant, le fondeur n’a pas rejoint, au sein du Wireles Power Consortium, Logitech, National Semiconductor, Philips, Sanyo, Texas Instrument, Fulton Innovation, ConvenientPower et Shenzen Sang Fai Consumer Communications.

Il faudra trouver non seulement un design commun pour que n’importe quel appareil puisse utiliser efficacement le chargeur, mais également s’accorder sur ses caractéristiques techniques (fréquence, impédance des inducteurs). Dans un premier temps, le consortium va se pencher sur l’alimentation de petits appareils électroniques (téléphones, manettes et consoles de jeu, baladeurs, souris) avec la possibilité de délivrer jusqu’à 5 W de courant (et obtenir l’équivalent d’un chargeur filaire pour ces appareils. Puis une seconde norme devra atteindre les 100 W pour des appareils plus gourmands comme les ordinateurs.

La bêta de Windows 7 pour la fin de l’année

Windows Vista pourrait voir son successeur – nom de code Windows Seven – débarquer prochainement en version bêta. Le très attendu système d’exploitation est déjà inscrit sur les programmes des deux grandes conférences de l’automne organisées par Microsoft, Professional Developers Conference (27-30 octobre) et WinHEC (5-7 novembre). « Quand tant de développeurs sont réunis, vous voulez qu’ils repartent chez eux avec quelque chose qui soit susceptible de les amuser, explique Michael Cherry, analyste chez Directions on Microsoft, un cabinet focalisé sur le suivi des activités de l’éditeur. Microsoft voudra aller au-delà d’une simple annonce sur Windows 7. »

S’il est probable qu’il ne s’agira pas de la première version bêta – le calendrier semblant trop serré – celle-ci s’inscrira en continuité d’une version M (pour milestone, terme symbolisant une étape importante du développement) qui est actuellement éprouvée par un petit groupe de testeurs. La bêta devrait finalement faire son apparition au mois de décembre.

Définition : Rootkit

Principe :

Un rootkit s’utilise après une intrusion et l’installation d’une porte dérobée afin de camoufler tous les changements effectués lors de l’intrusion. C’est comme cela que l’on peut préserver l’accès à la machine un maximum de temps. Les rootkits sont ainsi difficilement détectables et seule une analyse forensique approfondie peut en révéler la présence.

Rôle :

La fonction principale du « rootkit » est de camoufler la mise en place d’une ou plusieurs « portes dérobées ». Ces portes dérobées (utilisables en local ou à distance) permettent au pirate de s’introduire à nouveau au cœur de la machine sans pour autant exploiter une nouvelle fois la faille avec laquelle il a pu obtenir l’accès frauduleux initial, qui serait tôt ou tard comblée.

Les « rootkit » opèrent une suite de modifications, notamment au niveau des commandes système, voire du noyau (kernel).

À la différence d’un virus informatique ou un ver de nouvelle génération, un « rootkit » ne se réplique pas.

L’installation d’un « rootkit » nécessite des droits administrateur sur la machine, notamment à cause des modifications profondes du système qu’il engendre. Cela signifie que le pirate doit initialement disposer d’un accès frauduleux, avec les droits du « root » sous Linux par exemple, afin de mettre en place son « rootkit ».

Un « rootkit » ne permet pas en tant que tel de s’introduire de manière frauduleuse sur une machine saine. En revanche, certains « rootkit » permettent la collecte des mots de passe qui transitent par la machine « corrompue ». Ainsi, un « rootkit » peut indirectement donner l’accès à d’autres machines.

Certains « rootkit » sont également livrés avec des collections d’« exploits », ces petits bouts de code dédiés à l’exploitation d’une faille bien déterminée. Le but est d’aider les pirates dans leur conquête de machines encore vierges.

Un «rootkit» a pour but principal la furtivité, il permet par exemple de cacher certains processus, certains fichiers et clefs de registre, etc. Il opère au niveau du noyau (la plupart du temps chargé en tant que driver) et peut donc tromper à sa guise les programmes qui sont exécutés en mode utilisateur (antivirus, firewalls). Le rootkit est souvent couplé à d’autres programmes tel qu’un sniffeur de frappe, de paquets…

Le « rootkit » n’a de raison d’être que si une faille est présente, si les conditions sont réunies pour que son exploitation soit réussie et si elle permet un accès avec les droits administrateur. Donc pas de faille, pas de rootkit.

Le meilleur moyen de se protéger des rootkit est de se prémunir contre les failles.

Les « rootkit » existent depuis plusieurs années. Le projet “Chkrootkit” dédié au développement d’un outil de détection de « rootkit » pour les plateformes Linux, *BSD, Solaris et HP-UX a été démarré en 1997. Le phénomène n’est donc pas nouveau. En 2002, Securityfocus faisait état des avancements en matière de « rootkit » pour les plate-formes Microsoft Windows..

Définition : Analyse Forensique

L’analyse forensique en informatique signifie l’analyse d’un système réseau après incident. Par exemple une analyse forensique peut être effectuée après une attaque de virus, ou plus difficile, après l’intrusion d’un rootkit.

Service Pack 3 de Windows XP (Win XP SP3)

Microsoft a enfin publié le tant attendu Service Pack 3 à destination de Windows XP. “Dernier Service Pack prévu” -reste à confirmé sur le terrain- pour le système d’exploitation de Microsoft vieux de 7 ans, le SP3 intègre la prise en charge du WPA2 pour les réseaux sans fil et la prise en charge du NAP (Network Access Protection).

En outre, ce Service Pack permettra aux utilisateurs d’installer l’ensemble des correctifs / mises à jour sorties jusqu’à aujourd’hui pour Windows XP.

Si tout va bien, le SP3 sera proposé en mise à jour automatique via Windows Update à partir du 10 juin prochain. Les utilisateurs le souhaitant peuvent bien entendu télécharger la version complète à partir des liens suivants :

Windows Service Pack 3 (Win XP SP3) : serveur Microsoft

Windows Service Pack 3 (Win XP SP3) : serveur Clubic.com

Définition : Hoax

Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l’utilisateur : alerte virus, disparition d’enfant, promesse de bonheur, pétition, etc. Ils existent avant tout sous forme écrite (courrier électronique, message dans un forum, etc.) et contrairement aux rumeurs hors ligne incitent le plus souvent explicitement l’internaute à faire suivre la nouvelle à tous ses contacts, d’où une rapide réaction en chaîne.

Et pour plus d’information ou pour être à jour contre les derniers Hoax sur le net, vous pouvez consulter le site web : http://www.hoaxkiller.fr