red-IT-blog

Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l’utilisateur : alerte virus, disparition d’enfant, promesse de bonheur, pétition, etc. Ils existent avant tout sous forme écrite (courrier électronique, message dans un forum, etc.) et contrairement aux rumeurs hors ligne incitent le plus souvent explicitement l’internaute à faire suivre la nouvelle à tous ses contacts, d’où une rapide réaction en chaîne.

Et pour plus d’information ou pour être à jour contre les derniers Hoax sur le net, vous pouvez consulter le site web : http://www.hoaxkiller.fr

Rassurer et convaincre. Tels sont les objectifs de Microsoft avec la publication du premier Service Pack pour Vista, dernier système d’exploitation de la firme de Redmond. Disponible dans cinq langues depuis le centre de téléchargement français de l’éditeur, la rustine de 434,5 Mo, pour la version 32 bits (726,5 pour Vista 64 bits), est censée séduire professionnels et particuliers. En revanche, elle ne devrait être intégrée au service de mise à jour automatique que le mois prochain.

De nombreuses modifications sont contenues dans ce très attendu SP1. Entre autres, la copie de fichiers volumineux devrait être plus rapide, la prise en charge de Direct3D 10 et 10.1 améliorée et la sécurité du système renforcée. Attention toutefois, des utilisateurs mettent en doute l’efficacité de ce SP1, notamment pour la prise en charge de pilotes matériels.

Télécharger le SP1 de Vista

Si l’on travaille mieux sur un bureau que sur un coin de table, on est également plus efficace avec un grand écran qu’avec un moniteur minuscule.

En matière d’écran, la taille et le nombre importent. Selon le Wall Street Journal, une étude de chercheurs de l’université de l’Utah a identifié un gain de productivité de l’ordre de 50% entre un groupe d’utilisateurs au travail devant des écrans de 24 pouces de diagonale et un autre réalisant le même travail sur des écrans de 18 pouces. Toujours selon cet article, un seul 24 pouces est préférable à deux écrans de 20 pouces qui n’apporteraient qu’un gain de productivité de 42%.

Toutefois, la seule étude de l’université de l’Utah disponible sur Internet décerne la palme de la productivité aux configurations double écran et non à un seul grand écran.

Quoi qu’il en soit, les conditions des études citées sont similaires. Elles visent à reproduire des paramètres de travail similaires à ceux que l’on trouve dans le quotidien des cols blancs. Il s’avère alors évident que les configurations a écrans multiples prennent tout leur sens lorsqu’il s’agit d’utiliser plusieurs sources d’information.

En attendant la version finale, Internet Explorer 8.0 se montre dans une première version Beta destinée aux développeurs. Nouvelle version du fureteur Web de Microsoft, Internet Explorer 8.0 a ceci d’intéressant qu’il étrenne un nouveau moteur de rendu des pages Web, un moteur annoncé comme plus respectueux des standards. Quelques petits changements cosmétiques interviennent avec cette première mouture alors que les nouveautés fonctionnelles pour un usage quotidien semblent pour l’heure minces.

Pour télécharger IE8 beta1 cliquez ici

Outil d’écoute et visualisation de la structure des trames Ethernet qui circulent sur un réseau. C’est un programme capable de lire les paquets transitant sur un réseau et permettant de récupérer login et mot de passe. Cet outil, aussi appelé analyseur de réseau, fait également l’objet d’utilisation malveillante par les pirates afin de récupérer toutes les informations confidentielles pouvant circulées en clair sur leur brin Ethernet (exemple : mot de passe POP3).

Exemples de logiciels :  Ethereal, Softperfect network canner

La commande netstat permet tout d’abord de connaître l’état des ports et des connexions sur votre machine
C:>netstat

l’option -a permet d’afficher toutes les connexions sur votre machine y compris les ports qui sont “à l’écoute” sur votre machine.
C:>netstat -a

L’option -n permet d’afficher les machines avec leur adresse IP et le services à l’aide du numéro de port plutôt que des informations au format texte.
C:>netstat -n

Autre fonction disponible avec netstat, afficher les statistiques sur une interface. On entend par statistique, le nombre d’octets et de paquets ayant transités par l’interface. Ceci s’éffectue avec la commande -e.
C:>netstat -e
Vous pouvez également avoir des statistiques plus détaillées et par protocole au moyen de l’option -s

Pour terminer, netstat offre une fonction très intérressante qui fourni la liste des routes actives sur votre PC au moyen de l’option -r.
C:>netstat -r

Comme Microsoft l’avait annoncé, il a commencé à envoyer aux utilisateurs de Vista une mise à jour chargée d’identifier les copies non authentiques de l’OS, avant de procéder à la désactivation des cracks lorsque le Service Pack 1 verra le jour.

La semaine dernière, l’éditeur avait informé les utilisateurs de Vista qu’une mise à jour serait lancée de façon imminente via Windows Update afin de détecter la présence de deux cracks très répandus, permettant de contourner les mesures de validation WGA (Windows genuine advantage) de l’OS. Comme nous l’indiquions en décembre dernier, leur principe de fonctionnement repose soit sur la simulation d’un Bios issu d’un OEM (OEM Bios), soit sur la prolongation sans limite de la période de trente jours pendant laquelle Vista doit être validé (Grace Timer).

Si la mise à jour distribuée cette semaine par Microsoft détecte la présence d’un des deux outils, le système en informe aussitôt l’utilisateur, l’invitant à régulariser sa situation, mais ne désactive pas le crack. Cette suppression échoira à Vista, lorsque que l’OS aura reçu le SP1. Notons, pour terminer, que l’update, une fois installée, ne peut être supprimée. Elle n’apparaît en effet pas dans le menu « désinstaller ou modifier un programme » du panneau de configuration.

Microsoft publiera la semaine prochaine la première version d’évaluation d’Internet Explorer 8 (IE 8). Cette bêta 1 ne fera pas l’objet d’une diffusion massive : elle sera proposée aux testeurs à l’occasion de la série de conférences Mix08, dédiée aux développeurs de technologies Microsoft (5 -7 mars, Las Vegas). La version finale d’IE8 est prévue pour la fin de l’année.

L’intégration de deux moteurs de rendu devrait compter parmi les nouveautés du navigateur. Le premier est celui d’IE6 et IE 7, qui est très orienté vers les technologies Microsoft et ne respecte pas tous les standards du web. Le deuxième a en revanche passé avec succès le test Acid 2 du Web Standards Project (WASP), signifiant qu’il est davantage compatible avec les dernières normes du web. Firefox 3, en cours de développement, réussit lui aussi l’épreuve, qui regroupe, dans une page web unique, plusieurs dizaines de tests dans l’affichage d’un dessin.

Alors que le SP1 de Vista est censé corriger des problèmes d’incompatibilité entre l’OS et plusieurs applications utilisées notamment en milieu professionnel, l’éditeur de Redmond publie une liste de logiciels qui fonctionneront mal, voire pas du tout, avec le Service Pack.

Parmi les applications posant problème figurent une majorité d’outils dédiés à la sécurité. C’est le cas de produits signés BitDefender (AV & Internet Security), Jiangmin (AV), Trend Micro (Internet Security), Zone Alarm (Security Suite) et autres !!! Tous les logiciels de ces éditeurs recensés par Microsoft (voir tableau ci-dessous) refuseront d’être exécutés tant que l’utilisateur n’aura pas appliqué de correctif, généralement déjà disponible, ou installé une version plus récente que celle entrant en conflit avec Vista.

Pour plus de détails

Tactique qui consiste à usurper l’identité (ou voler l’identité) d’un utilisateur sur Internet (ou au sein d’un réseau en général), afin de faire croire que les actions ou communications faites proviennent de quelqu’un d’autre (l’utilisateur dont on a usurpé l’identité).

Les techniques de vol d’identité les plus connus :

- La subtilisation de mots de passe : il est possible de voler un mot de passe en regardant par-dessus l’épaule d’un individu qui écrit son mot de passe sur un clavier, en installant une caméra dans un endroit stratégique ou en utilisant un enregistreur de frappe ;
- L’écoute électronique : des fraudeurs peuvent placer des appareils d’écoute entre un terminal de validation de cartes de crédit et le réseau de communications pour capter les numéros de carte de crédit et les mots de passe des acheteurs ;
- L’hameçonnage (ou le pharming): il consiste à simuler des messages électroniques de compagnies légitimes qui demandent des informations personnelles au receveur; évidemment, les réponses des répondeurs naïfs sont reçues par des fraudeurs qui utilisent ensuite ces informations pour frauder leurs victimes ;