Auteur : aurelie

Un nouveau virus a fait son apparition ces derniers jours sur la toile. Celui-ci comparé aux récents Sasser et Blaster a été jugé très dangereux par les différents éditeurs d’antivirus. Le principal but de ce virus et de récupérer les données bancaires et les mots de passe des utilisateurs.

La méthode de propagation de ce virus commence par une faille dans le logiciel Internet Information Service (IIS) de Microsoft, qui est un serveur Web permettant d’héberger des sites. En utilisant une seconde faille, dans Internet Explorer cette fois, le virus installe sur le PC des visiteurs du site Web en question un cheval de Troie (trojan).

Cette infection se passe en toute transparence puisqu’une partie invisible de Internet Explorer télécharge et installe Scob sur votre machine.

Le trojan enregistre en fait toutes les touches que vous tapez et les envoie sur un serveur en Russie.

Attention : Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres coordonnées bancaires !

« L’équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, soulignant que tout site Web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant. »

Pour le moment, le serveur Russe semble être indisponible depuis de nombreuses heures. Ce qui peut rassurer quant à la diffusion des données personnelles.

Selon Microsoft, Scob utilise trois failles de sécurité dont deux ont été corrigées récemment. La firme de Redmond travaillerait en ce moment même à la correction de la troisième. En attendant, il est conseillée de régler les paramètres de sécurité de Internet Explorer sur Haut.

Nota Bene : si vous utilisez Opéra ou Mozilla normalement vous ne craignez rien.

Concernant IIS 5.0, seuls les serveurs non mis à jours depuis avril dernier sont vulnérables à l’attaque.

Bien qu’aucun correctif ne soit encore disponible, il est conseillé de mettre à jour son logiciel antivirus afin d’éviter toute infection ultérieure.

Lorsqu’un patch de correction sera en ligne, vous en serez informés.

[MAJ] : Un correctif à été « conçu » par Microsoft, bien que ce logiciel ne corrige pas la faille de securité, il désactive l’objet « ADODB.Stream » qui est responsable de l’infection.

Ce correctif désactive le module MDAC, Microsoft a promis de mettre en ligne d’auters correctifs « plus puissant » contre Scob, esperons qu’il tiendra ces promesses …

Correctif KB870669

Des nouveaux virus ont vus le jour. Encore me direz vous, et oui, encore !!

Il faut bien exploiter les multiples failles de notre cher Windows.

Les vers W32.Korgo B et W32.Korgo C affectent spécialement les ordinateurs en réseaux. Ces vers se propagent via une faille de sécurité de Windows 2000 et XP(du déja vu non ??).

Ces variantes du virus Korgo exploitent une faille de LSASS (voir news du 2 mais 2004) sur le port TCP 445 qui permet l’accès complet à une tierce personne, et ce sans autorisation bien sur.

Voici le patch de Symantec contre ce ver :

Symantec – W32.Korgo.C

Et le bulletin de sécurité MS04-011 de Microsoft :

Bulletin de sécurité W32.Korgo

Et oui, en mai, le beau temps revient, la chaleur aussi, les oiseaux chantonnent mais .. c l’heure également des examens. Et oui, cela ne réjouit personne.

Surtout pas les étudiants …

Voici les sujets du BTS Informatique de Gestion -session 2004- :

Etude de cas DA « Cas Epoka » :

Etude de cas ARLE « Cas Silvia » :

Mathématiques 1 :

Mathématiques spé :

Économie – Droit :

Anglais « Copyright Crackdown » :

Français :

Corrigés :

Etude de Cas Développeur :

Etude de cas ARLE :

P.S : le mot de passe est « paris2004 » pour ouvrir ces corrigés

Sur ce, bonne chance à tous pour le reste de vos épreuves !

A J-3 avant le commencement des examens du BTS (snif, snif), pour déstresser les povres étudiants qui vont passer leurs examens que ça soit pour le Bac, le BTS, ou pour des partiels, voici le texte d’un appel téléphonique enregistré dans un service Hot-line d’assistance informatique.

L’opérateur a été licencié pour faute grave, mais il a assigné sa société en justice pour licenciement abusif.

«- Hot line ; que puis-je pour vous ?

– et bien, j’ai un problème avec WordPerfect

– Quelle sorte de problème ?

– et bien j’étais en train de taper et soudain tout est parti.

– Parti ?

– Ca a disparu

– Mmm. Et à quoi ressemble votre écran à present ?

– A rien.

– A rien ?

– Il est vide ; il se passe rien quand je tape.

– Vous êtes toujours dans wordperfect ou vous en êtes sorti ?

– Comment je sais ?

– Pouvez vous voir le prompt C: à l’écran ?

– C’est quoi un prompte ?

– Laisser tomber. Pouvez-vous bougez le curseur à l’écran ?

– Y a pas de curseur, je vous ai dit, il se passe rien quand je tape.

– Est-ce que votre moniteur est allumé ?

– C’est quoi un moniteur ?

– Le truc avec l’écran qui ressemble à une télé. Est ce qu’il y a une petite lumière qui vous dit qu’il est allumé ?

– je sais pas

– et bien regardez à l’arrière de votre moniteur et

– regardez où va la prise de courant. Vous pouvez voir ?

– je pense…

– bien suivez le cordon jusqu’a la prise et dites moi si

– elle branchée

– oui

– Derrière le moniteur avez vous remarqué qu’il y avait

– deux cables branchées à l’arrière ?

– Non.

– Et bien il y en a deux; regardez à nouveau et trouvez le

– deuxième.

– … Oui, c’est bon.

– Suivez-le et dites moi s’il est solidement branché à

– l’ordinateur.

– je ne peux pas l’atteindre

– Oh. pouvez vous le voir ?

– Non

– Même en vous mettant à genoux ?

– Oh non, c’est juste que je n’ai pas le bon angle, il fait si sombre.

– Sombre ?

– Oui le bureau est éteint et la seule lumière vient de la fenêtre

– Et bien allumez la lumière

– Je ne peux pas.

– Pourquoi ??

– Parce qu’il y a une panne de courant.

– Une panne, … aha ! Voilà la raison ! Est ce que vous avez encore les manuels et les boites d’emballages que vous avez eus avec l’ordinateur ?

– Heu… Oui c’est dans le placard.

– Bien ! allez les chercher, débranchez votre système, emballez-le comme c’était quand vous l’avez eu. et apportez-le au magasin où vous l’avez acheté

– Vraiment ? c’est si sérieux ?

– J’en ai peur.

– Et qu’est ce que je leur dit ?

– Dites leur que vous êtes trop con pour posséder un ordinateur. »

Vous voulez pleurer de rire ???

Très bien, alors télécharger cet appel téléphonique sur une hotline « MAC » avec une femme qui se croit espionner, c’est vraiment hilarant !!!

appel téléphonique :

(Mise à jour) :

Voici d’autres sons en provenance de hot-lines téléphonique partout dans le monde, rire garantit :

– Hot Line québecoise :

– Message d’une femme sur un répondeur :

– Une cliente … pas commes les autres (en 4 parties) :

Si vous voulez voir un petit site bien marant, sur le thème des hot line en tout genre, visitez www.clientsalacon.com/

Le prochain système d’exploitation (OS) de Bill Gates (Microsoft 2006 nom de code « Longhorn ») est à l’honneur dans les conférences Microsoft ces temps ci.

L’OS en est maintenant à sa version Build 4074, cela veut dire que la version béta de Longhorn arrive dans … minimum 6 mois, la version finale quand à elle est prévu pour le début d’année 2006.

Voici deux images prises lors du « WinHEC 2004 » (Windows Hardware Engineering Conference) qui s’est déroulée du 4 au 6 mais 2004, confirmant le fait que Windows Longhorn sortira en version cliente et serveur :

Côté Client :

Côté Serveur :

Comme nous voulons gater nos nombreux (kof kof !!!!!) visiteurs, voici également quelques petites vidéos bien sympatique, dommage que la vidéo du plantage de Longhorn lors de la conférence ne circule pas sur le net .

– Écran de démarrage de Longhorn Build 4051 :

– Aperçu de Windows Longhorn :

– Billou parlant de « WinFS » :

– « La sidebar » de Longhorn :

– Démonstration de l’apparence de « Avalon » :

* WinFS est la nouvelle technologie de gestion de fichiers utilisée sur Windows Longhorn. Technologie utilisant le langage XML. C’est en quelque sorte un add-on du NTFS.

*Avalon est la nouvelle technologie pour l’affichage de Windows Longhorn.

Le ver « Sasser », qui a commencer à attaquer les virus du monde entier il n’y a même pas une semaine de cela fait parler de lui.

Petit rappel : Le ver scanne les pc vulnérables et infecte le pc connecté via le port TCP 445.

Il est maintenant reconnu en tant que virus très dangereux, son niveau d’alerte en est au stade critique.

Le ver possède actuellement quatre variantes : Sasser.A, Sasser.B, Sasser.C et Sasser.D.

Pour éradiquer ce ver, Microsoft a publié en ligne un outils de recherche, qui permet de rechercher sur votre disque dur les variantes A et B du ver : Microsoft – Sasser

Bien sur, les autres liens publiés sur ce site, fonctionnent également.

Sasser est actuellement bien partie pour arriver dans le trio de tête au coté de MyDoom et Beagel.

Et oui un nouveau virus est sorti : « Sasser ».

Il exploite une faille de Microsoft (encore une me diriez vous), la faille de de sécurité LSASS (Local Security Authority Subsystem Service).

Le ver contamine vos petits ordinateurs un a un, mais pas par l’intermédiaire des e-mails.

Contrairement a Bagel ou MyDoom par exemple, il ne provoque pas de disfonctionnements mais il peut démarer et éteindre votre PC quand il le veut ^^.

Pour en savoir plus :

Virus

Compléments :

Voici le patch de Symantec contre ce ver :

Symantec – W32.Sasser.B.Worm

Et le bulletin de sécurité MS04-011 de Microsoft :

Bulletin de sécurité MS04-011

Avis à tous et à toutes !

Je peux enfin vous anoncer une bonne nouvele, le site « Le portail du bégaiement » est enfin en ligne. Un site qui traite du bégaiement, je sais ce sujet n’intéresse personne ou quasiment personne, mais bon, si vous voulez me faire plaisir visitez ce site et dites moi ce que vous en pensez.

Le portail du bégaiement

En 2006 sortira le nouveau système d’exploitation de Windows qui a pour nom de code « Microsoft Windows Longhorn ».

Quelques informations sur ce nouveau système d’exploitation (OS) sont en train de se balader sur internet. Ce Blog n’échapera pas à la règle, voici quelques images de Windows Longhorn qui est actuellement en version alpha :

Installation de Longhorn.

Nouveau look et nouvelle méthode pour rechercher des fichiers.

Possibilité de zoomer les photos et les vidéos.

La liste des compatibilité s’est agrandie avec la possibilité d’executer une application comme ci vous étiez encore sur ce bon vieux Windows XP ^^.

Lorsque vous cliquez sur ctrl alt suppr, voici la fenêtre qui s’affiche.

Nouvel onglet dans le panneau de configuration : la liste du matériel et des pilotes.

Et oui, c’est le tout nouveau internet explorer.

La nouvelle monture d’Outllook Express 7.

Voila, voila. C’est tout pour aujourd’hui. Rermciements à la personne qui a pu le tester parceque je n’ai pas été sélectionnée par Microsoft nif .

Microsoft a confirmé vendredi 19 mars que de nombreux utilisateurs d’Hotmail et de MSN Messenger n’ont pu se connecter dans la journée de jeudi, du fait de graves problèmes techniques.

Un évènement de ce type s’était déja produit samedi dernier et a recommencer samedi, bloquant l’accès à Hotmail et MSN Messenger durant une bonne partie de la journée à la plupart des utilisateurs. Les problèmes ne semblent pas encore totalement résolus, et Larry Grothaus, chargé de produit MSN a déclaré que les 2 problèmes n’avaient aucuns liens, sans pour autant préciser leur origine.

Le nombre de connectés ne sont vraisemblement pas à l’origine de ces problèmes techniques.

Est-ce la verité ? Nous ne savons pas, mais c’est un mystère à résoudre !