La bêta de Windows 7 pour la fin de l’année

Windows Vista pourrait voir son successeur – nom de code Windows Seven – débarquer prochainement en version bêta. Le très attendu système d’exploitation est déjà inscrit sur les programmes des deux grandes conférences de l’automne organisées par Microsoft, Professional Developers Conference (27-30 octobre) et WinHEC (5-7 novembre). « Quand tant de développeurs sont réunis, vous voulez qu’ils repartent chez eux avec quelque chose qui soit susceptible de les amuser, explique Michael Cherry, analyste chez Directions on Microsoft, un cabinet focalisé sur le suivi des activités de l’éditeur. Microsoft voudra aller au-delà d’une simple annonce sur Windows 7. »

S’il est probable qu’il ne s’agira pas de la première version bêta – le calendrier semblant trop serré – celle-ci s’inscrira en continuité d’une version M (pour milestone, terme symbolisant une étape importante du développement) qui est actuellement éprouvée par un petit groupe de testeurs. La bêta devrait finalement faire son apparition au mois de décembre.

Définition : Rootkit

Principe :

Un rootkit s’utilise après une intrusion et l’installation d’une porte dérobée afin de camoufler tous les changements effectués lors de l’intrusion. C’est comme cela que l’on peut préserver l’accès à la machine un maximum de temps. Les rootkits sont ainsi difficilement détectables et seule une analyse forensique approfondie peut en révéler la présence.

Rôle :

La fonction principale du « rootkit » est de camoufler la mise en place d’une ou plusieurs « portes dérobées ». Ces portes dérobées (utilisables en local ou à distance) permettent au pirate de s’introduire à nouveau au cœur de la machine sans pour autant exploiter une nouvelle fois la faille avec laquelle il a pu obtenir l’accès frauduleux initial, qui serait tôt ou tard comblée.

Les « rootkit » opèrent une suite de modifications, notamment au niveau des commandes système, voire du noyau (kernel).

À la différence d’un virus informatique ou un ver de nouvelle génération, un « rootkit » ne se réplique pas.

L’installation d’un « rootkit » nécessite des droits administrateur sur la machine, notamment à cause des modifications profondes du système qu’il engendre. Cela signifie que le pirate doit initialement disposer d’un accès frauduleux, avec les droits du « root » sous Linux par exemple, afin de mettre en place son « rootkit ».

Un « rootkit » ne permet pas en tant que tel de s’introduire de manière frauduleuse sur une machine saine. En revanche, certains « rootkit » permettent la collecte des mots de passe qui transitent par la machine « corrompue ». Ainsi, un « rootkit » peut indirectement donner l’accès à d’autres machines.

Certains « rootkit » sont également livrés avec des collections d’« exploits », ces petits bouts de code dédiés à l’exploitation d’une faille bien déterminée. Le but est d’aider les pirates dans leur conquête de machines encore vierges.

Un «rootkit» a pour but principal la furtivité, il permet par exemple de cacher certains processus, certains fichiers et clefs de registre, etc. Il opère au niveau du noyau (la plupart du temps chargé en tant que driver) et peut donc tromper à sa guise les programmes qui sont exécutés en mode utilisateur (antivirus, firewalls). Le rootkit est souvent couplé à d’autres programmes tel qu’un sniffeur de frappe, de paquets…

Le « rootkit » n’a de raison d’être que si une faille est présente, si les conditions sont réunies pour que son exploitation soit réussie et si elle permet un accès avec les droits administrateur. Donc pas de faille, pas de rootkit.

Le meilleur moyen de se protéger des rootkit est de se prémunir contre les failles.

Les « rootkit » existent depuis plusieurs années. Le projet “Chkrootkit” dédié au développement d’un outil de détection de « rootkit » pour les plateformes Linux, *BSD, Solaris et HP-UX a été démarré en 1997. Le phénomène n’est donc pas nouveau. En 2002, Securityfocus faisait état des avancements en matière de « rootkit » pour les plate-formes Microsoft Windows..

Définition : Analyse Forensique

L’analyse forensique en informatique signifie l’analyse d’un système réseau après incident. Par exemple une analyse forensique peut être effectuée après une attaque de virus, ou plus difficile, après l’intrusion d’un rootkit.

Service Pack 3 de Windows XP (Win XP SP3)

Microsoft a enfin publié le tant attendu Service Pack 3 à destination de Windows XP. “Dernier Service Pack prévu” -reste à confirmé sur le terrain- pour le système d’exploitation de Microsoft vieux de 7 ans, le SP3 intègre la prise en charge du WPA2 pour les réseaux sans fil et la prise en charge du NAP (Network Access Protection).

En outre, ce Service Pack permettra aux utilisateurs d’installer l’ensemble des correctifs / mises à jour sorties jusqu’à aujourd’hui pour Windows XP.

Si tout va bien, le SP3 sera proposé en mise à jour automatique via Windows Update à partir du 10 juin prochain. Les utilisateurs le souhaitant peuvent bien entendu télécharger la version complète à partir des liens suivants :

Windows Service Pack 3 (Win XP SP3) : serveur Microsoft

Windows Service Pack 3 (Win XP SP3) : serveur Clubic.com

Définition : Hoax

Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l’utilisateur : alerte virus, disparition d’enfant, promesse de bonheur, pétition, etc. Ils existent avant tout sous forme écrite (courrier électronique, message dans un forum, etc.) et contrairement aux rumeurs hors ligne incitent le plus souvent explicitement l’internaute à faire suivre la nouvelle à tous ses contacts, d’où une rapide réaction en chaîne.

Et pour plus d’information ou pour être à jour contre les derniers Hoax sur le net, vous pouvez consulter le site web : http://www.hoaxkiller.fr

Le SP1 de Vista disponible en téléchargement

Rassurer et convaincre. Tels sont les objectifs de Microsoft avec la publication du premier Service Pack pour Vista, dernier système d’exploitation de la firme de Redmond. Disponible dans cinq langues depuis le centre de téléchargement français de l’éditeur, la rustine de 434,5 Mo, pour la version 32 bits (726,5 pour Vista 64 bits), est censée séduire professionnels et particuliers. En revanche, elle ne devrait être intégrée au service de mise à jour automatique que le mois prochain.

De nombreuses modifications sont contenues dans ce très attendu SP1. Entre autres, la copie de fichiers volumineux devrait être plus rapide, la prise en charge de Direct3D 10 et 10.1 améliorée et la sécurité du système renforcée. Attention toutefois, des utilisateurs mettent en doute l’efficacité de ce SP1, notamment pour la prise en charge de pilotes matériels.

Télécharger le SP1 de Vista

Il existe un lien direct entre taille et nombre d’écrans et la productivité

Si l’on travaille mieux sur un bureau que sur un coin de table, on est également plus efficace avec un grand écran qu’avec un moniteur minuscule.

En matière d’écran, la taille et le nombre importent. Selon le Wall Street Journal, une étude de chercheurs de l’université de l’Utah a identifié un gain de productivité de l’ordre de 50% entre un groupe d’utilisateurs au travail devant des écrans de 24 pouces de diagonale et un autre réalisant le même travail sur des écrans de 18 pouces. Toujours selon cet article, un seul 24 pouces est préférable à deux écrans de 20 pouces qui n’apporteraient qu’un gain de productivité de 42%.

Toutefois, la seule étude de l’université de l’Utah disponible sur Internet décerne la palme de la productivité aux configurations double écran et non à un seul grand écran.

Quoi qu’il en soit, les conditions des études citées sont similaires. Elles visent à reproduire des paramètres de travail similaires à ceux que l’on trouve dans le quotidien des cols blancs. Il s’avère alors évident que les configurations a écrans multiples prennent tout leur sens lorsqu’il s’agit d’utiliser plusieurs sources d’information.

Internet Explorer 8 Beta 1 (IE8 )

En attendant la version finale, Internet Explorer 8.0 se montre dans une première version Beta destinée aux développeurs. Nouvelle version du fureteur Web de Microsoft, Internet Explorer 8.0 a ceci d’intéressant qu’il étrenne un nouveau moteur de rendu des pages Web, un moteur annoncé comme plus respectueux des standards. Quelques petits changements cosmétiques interviennent avec cette première mouture alors que les nouveautés fonctionnelles pour un usage quotidien semblent pour l’heure minces.

Pour télécharger IE8 beta1 cliquez ici

Définition : Sniffer

Outil d’écoute et visualisation de la structure des trames Ethernet qui circulent sur un réseau. C’est un programme capable de lire les paquets transitant sur un réseau et permettant de récupérer login et mot de passe. Cet outil, aussi appelé analyseur de réseau, fait également l’objet d’utilisation malveillante par les pirates afin de récupérer toutes les informations confidentielles pouvant circulées en clair sur leur brin Ethernet (exemple : mot de passe POP3).

Exemples de logiciels :  Ethereal, Softperfect network canner

Netstat : Etat des port (TCP/UDP) sous WinXP/2003

La commande netstat permet tout d’abord de connaître l’état des ports et des connexions sur votre machine
C:>netstat

l’option -a permet d’afficher toutes les connexions sur votre machine y compris les ports qui sont “à l’écoute” sur votre machine.
C:>netstat -a

L’option -n permet d’afficher les machines avec leur adresse IP et le services à l’aide du numéro de port plutôt que des informations au format texte.
C:>netstat -n

Autre fonction disponible avec netstat, afficher les statistiques sur une interface. On entend par statistique, le nombre d’octets et de paquets ayant transités par l’interface. Ceci s’éffectue avec la commande -e.
C:>netstat -e
Vous pouvez également avoir des statistiques plus détaillées et par protocole au moyen de l’option -s

Pour terminer, netstat offre une fonction très intérressante qui fourni la liste des routes actives sur votre PC au moyen de l’option -r.
C:>netstat -r