ASTINFO

Adobe Reader : mise à jour de sécurité

webmaster — 2010-08-25T07:40:48Z

Les versions 9.3.3 pour Windows, Mac et Linux sont affectées par une vulnérabilité permettant à un pirate de contrôler une machine. Adobe corrige le tir.

Le lecteur de fichiers PDF était sous la menace d'une faille de sécurité publique depuis le 28 juillet dernier. Le tir est rectifié avec la sortie d'un correctif hier, 19 août, pour Adobe Reader 9.3.3 et Acrobat 9.3.3 (et versions antérieures).

Cette mise à jour s'adresse à Windows, Mac et Linux. Elle se télécharge automatiquement sur le système Update du logiciel réglé par défaut. Les utilisateurs peuvent également se la procurer sur le site de l'éditeur.

La publication du correctif était urgente. La faille était jugée suffisamment critique par Adobe, pour justifier une intervention avant son traditionnel bulletin de sécurité trimestriel, prévu le 12 octobre 2010.

Dévoilée à l'occasion de la conférence Black Hat USA 2010, qui réunit les spécialistes de la sécurité et du hacking, cette vulnérabilité permettait à un utilisateur d'exécuter du code à distance sur une machine et d'en prendre le contrôle.

Télécharger Adobe Reader 9.3 pour Windows Télécharger Adobe Reader 9.3 pour Mac Télécharger Adobe Reader 9.3 pour Linux

sources : http://www.01net.com

Windows : une mise à jour à faire

webmaster — 2010-08-13T12:10:24Z

Il y avait urgence pour Microsoft. L'éditeur vient d'annoncer qu'il diffuserait ce soir vers 19 heures une mise à jour de sécurité sans attendre son traditionnel bulletin mensuel. Il comblera ainsi une vulnérabilité affectant toutes les versions de Windows (XP, Vista et 7), et touchant le système de gestion des raccourcis de Windows.

Cette faille avait été découverte le 16 juillet dernier, il y a près de deux semaines. Un délai largement mis à profit par les cybercriminels pour mener des attaques et exécuter du code sur les PC de leur victimes afin d'en prendre le contrôle. Recrudescence d'attaques

Sur un blog dédié à la sécurité, Microsoft constate lui-même une augmentation des tentatives d'attaques malveillantes exploitant cette faille depuis quelques jours. L'éditeur pointe plus particulièrement du doigt la famille de malware Sality.AT, en forte recrudescence depuis qu'elle exploite cette vulnérabilité non corrigée. Le ver Stuxnet avait également été repéré par l'éditeur pour avoir tiré parti de cette faiblesse de Windows.

La faille découverte le 16 juillet dernier se révèle particulièrement sournoise. Elle affecte le système d'affichage des icônes de raccourcis de Windows et peut conduire à exécuter du code malveillant. La mise à jour de Microsoft sera proposée par l'intermédiaire du service Windows Update.

Elle sera transparente pour la plupart des utilisateurs ayant opté pour la mise à jour automatique de leur système d'exploitation. Jusqu'à présent, le remède proposé par Microsoft consistait à faire disparaître les icônes des raccourcis. Une méthode un peu trop radicale.

sources : http://www.01net.com

Améliorer la sécurité de son réseau Wi-Fi

webmaster — 2010-07-20T08:48:26Z

Alors que pour s'introduire sur un réseau filaire, il faut s'y relier physiquement, en Wi-Fi, toute personne se trouvant à portée du réseau peut potentiellement s'y raccorder.

Et cela est d'autant plus gênant que l'intrus n'est pas forcément visible : cela peut être un voisin, un passant dans la rue, bref, n'importe qui.

Libre à lui alors de fouiner sur les disques durs de vos PC reliés au réseau non protégés ou d'utiliser votre connexion Internet à mauvais escient, vous-même étant responsable des actes qu'il pourrait commettre. Heureusement, il est possible d'empêcher cela.

Par défaut, les réglages des points d'accès et des routeurs Wi-Fi ne sont pas du tout sécurisés et autorisent quiconque à se connecter à votre réseau. Ainsi, la majorité des utilisateurs qui passent au Wi-Fi, voyant que le réseau sans fil fonctionne dès sa mise en route, ne vont pas plus loin et ne cherchent pas à le sécuriser, ce qui est extrêmement risqué.

Voici donc comment configurer correctement votre réseau Wi-Fi afin de le rendre plus sûr.

Pour illustrer notre dossier, nous avons utilisé le modem/routeur Livebox d'Orange.

sources : http://www.pcastuces.com/pratique/s...

Réparez rapidement les problèmes Windows et prévenez leur apparition !

webmaster — 2010-06-28T11:19:46Z

Microsoft Fix it Center 2010

L'objectif des antivirus est de protéger le système des attaques, de le désinfecter le plus rapidement possible pour limiter la casse, mais aussi d'empêcher la propagation des menaces. Toutefois, les antivirus ne sont pas conçus pour réparer les dégâts causés. Dans le meilleur des cas, ils permettent de restaurer une sauvegarde sécurisée du système pour peu que vous ayez pris le temps de la réaliser en amont. Au final, c'est le virus qui en sort gagnant puisque mis à part un blocage de votre accès à internet, vous êtes nombreux à rester impassibles lorsque ce n'est que Windows Update qui ne fonctionne plus. Ce symptôme n'est toutefois que la partie émergée de l'iceberg. Il est indispensable d'accéder aux mises à jour Windows pour combler au plus tôt les bogues et autres failles éventuelles, mais aussi de réparer les dommages causés au système afin de vous protéger de futures attaques. Pour ce faire, Clubic vous invite à adopter Microsoft Fix it Center 2010 qui vous simplifiera grandement la tâche !

Cette solution gratuite vous apportera une réponse adaptée et personnalisée aux problèmes rencontrés sous Windows et se chargera aussi de les prévenir. Contrairement au module d'« Aide et support Windows », il ne se limitera pas à vous donner des conseils pour que vous puissiez manuellement résoudre une situation. Sa force comme son originalité consiste à proposer une myriade de petits utilitaires spécifiques permettant de corriger automatiquement un problème avec un minimum d'intervention de l'utilisateur.

Le service est composé du logiciel « Fix it Center » à installer sur ordinateur et du centre de solutions en ligne « Microsoft Fix it Center Online ». Au cours de l'installation, l'utilitaire procèdera à une analyse rapide de votre machine afin d'isoler les problèmes éventuels et même de les prévenir. En fonction des résultats, il vous proposera de télécharger des correctifs complémentaires, en plus de ceux disponibles par défaut. Au menu, on découvre 26 utilitaires pour résoudre entre autres les problèmes liés à Windows Update, au Lecteur Windows Media, à Internet Explorer, à une imprimante, aux effets Aero, aux paramètres d'alimentation, aux cartes réseau, aux groupes résidentiels, à un tuner TV, aux performances ou encore à la maintenance du système.

Si la solution à votre problème ne se trouve pas dans l'application installée sur votre machine, vous pourrez alors rechercher un correctif en ligne sur le « Microsoft Fix it Center Online ». Le service est accessible via le lien « Accéder au Center de solutions Microsoft FixIt Center Online ». Nécessitant un identifiant Windows Live valide pour s'y connecter, il vous sera possible d'utiliser directement votre compte pour Windows Live Messenger, Hotmail et Xbox LIVE ou d'en créer un nouveau en procédant à une inscription rapide. Une fois connecté, on découvre des solutions spécifiques classées par thèmes pour Windows 7, Vista, XP, Windows MediaPlayer et Internet Explorer. Bien plus complet que son équivalent logiciel, vous disposerez de nombreux d'utilitaires automatisés, mais aussi d'articles de la base de connaissances Microsoft pour vous former, d'aides et conseils spécifiques et parfois des guides vidéos en anglais. À essayer et à surveiller de près, vous ne le regretterez pas !

Télécharger Microsoft Fix it Center 2010 pour Windows

http://www.clubic.com

La fin des disquettes annoncée

webmaster — 2010-05-05T11:41:44Z

Sony, le dernier fabricant de lecteurs de disquettes, vient d'annoncer la fin de la production mondiale, excepté pour le Japon. C'est en mars 2011 que le groupe arrêtera totalement sa production. L'apparition des clés USB et disques durs externes a mis à mal les petites disquettes. Après plus de trente ans d'existence, la mort de la disquette est programmée.

De plus en plus rares, les lecteurs de disquettes ne seront plus commercialisés d'ici 2011. C'est Sony, le dernier constructeur encore engagé sur ce créneau, qui l'a annoncé. Cette année, le groupe a arrêté les ventes de disquettes 3,5'' dans la plupart des pay. La production s‘arrêtera définitivement au Japon en mars 2011.

Le déclin de la disquette et le succès de la clé USB

Les chiffres de Sony sont sans précédent : les ventes de disquettes au Japon sont passées de 47 millions en 2002 à seulement 12 millions en 2009, tandis que les premières clés USB sont commercialisées en 2000 par IBM et la société singapourienne Trek Technology . Même si les débuts sont poussifs, le format et la capacité de stockage progressent et l'on trouve même aujourd'hui des clés de 256 Go. Et la disparition de la disquette aurait été amorcée le jour où Apple a décidé en 1998 de ne plus introduire de lecteur de disquettes dans son iMac G3. Les autres constructeurs ont alors commencé à suivre son exemple. Aujourd'hui, les espaces de stockage se partagent entre clés USB, CD-Rom et surtout les services de stockage en ligne. Pour les nostalgiques, il sera toujours possible de se procurer des disquettes en Inde, où Sony en commercialisera encore.

Plus d'informations sur Sony Crédit photo : Crédit photo : c - Fotolia.com

Pour Microsoft, passer à Windows 7 est une question de sécurité

webmaster — 2010-04-27T07:40:05Z

Dans un rapport consacré à la sécurité, Microsoft explique que Windows Vista SP2 et Windows 7 ont un taux d'infection aux logiciels malveillants deux fois moins important que Windows XP.

Microsoft a profité de la publication de la version 8 de son Security Intelligence Report pour insister sur l'importance de disposer des dernières versions de ses produits.

Cette étude a récolté des données sur les principales tendances en matière de spam et autres logiciels malveillants auprès de 500 millions de PC sous Windows dans 26 pays. La « télémétrie » du SIR révèle que les ordinateurs sous Windows Vista SP2 et Windows 7 en versions 64 bits affichent les taux d'infection les plus bas. Les éditions 32 bits de ces deux OS sont également moitié moins touchées que sous Windows XP.

Même constat concernant Office dont la version 2003 dépourvue de la moindre mise à jour depuis sa sortie en octobre 2003 est la plus exposée. « Qu'est-ce que les entreprises et les particuliers peuvent faire pour se défendre contre le dernier logiciel malveillant ? Tenir son équipement à jour est essentiel », conclut Microsoft sur son blog. (Eureka Presse)

Les cybercriminels à l'assaut des entreprises, selon Symantec

webmaster — 2010-04-26T13:20:35Z

L'éditeur de logiciels de sécurité Symantec vient de publier la 15e édition de son rapport annuel sur l'analyse de l'activité cybercriminelle. Parmi les tendances lourdes de l'année 2009 : l'augmentation de la fréquence des attaques dirigées contre les entreprises. Au rang des menaces les plus préoccupantes : l'usurpation d'identité, qui cible les collaborateurs clés de l'entreprise. Une méthode d'infiltration qui s'appuie notamment sur les informations recueillies via les réseaux sociaux utilisés par les entreprises. Et qui a pour but de récupérer et d'exploiter des données sensibles. Parmi les autres vulnérabilités pointées dans le rapport et qui intéressent les entreprises : les failles liées au format PDF, un format standardisé très utilisé pour les échanges de fichiers en contexte professionnel.

Usurpation d'identité ciblée : les réseaux sociaux en accusation Parmi les nouvelles cyberattaques visant les entreprises et figurant en bonne position dans le rapport annuel de Symantec : l'usurpation d'identité et sa conséquence directe, le cyberespionnage. Ce type d'attaque s'appuie aujourd'hui sur « l'ingénierie sociale », qui permet d'obtenir des informations sensibles sur les activités d'une entreprise. Contrairement aux méthodes d'infiltration plus complexes qui s'appuient sur la manipulation du code informatique, l'ingénierie sociale repose sur le facteur humain, et cible délibérément les collaborateurs clés de l'entreprise : à l'issue d'un travail de repérage et de scénarisation poussés, le pirate tente de gagner la confiance de son interlocuteur en lui adressant un mail d'apparence « légitime ». Celui-ci peut être accompagné d'un lien ou d'un fichier malveillant, instruments de l'usurpation.

Pour Laurent Heslault, directeur des technologies de sécurité au sein de Symantec, ce type d'attaques croît avec la généralisation des réseaux sociaux publics et professionnels utilisés dans les entreprises, véritables viviers d'informations sensibles à la portée des pirates. Une fois infiltrés, ceux-ci peuvent récupérer des documents stratégiques comme des plans de communications, ou les projets de développement d'un produit par exemple. L'attaque récente du système d'administration de Twitter par un jeune français plus connu sous le « Hacker Croll » illustre cette tendance forte de 2009.

Vulnérabilités de Flash et PDF : Adobe à l'amende Deuxième tendance notable sur l'année 2009 : la vulnérabilité de Flash et PDF d' Adobe, qui représentent à eux deux 49% des attaques web, contre seulement 11% en 2008. Adobe, déjà très en difficulté avec les problèmes d'interopérabilité posés par Flash, voit son logiciel PDF Reader entrer dans la liste peu enviable des logiciels vulnérables, même si les autres lecteurs PDF sont en ligne de mire. Un réel problème pour les entreprises, de plus en plus nombreuses à standardiser l'échange de documents en format PDF, notamment pour leurs activités comptables ou pour l'archivage de données.

Attaques par hameçonnages L'étude révèle également que les attaques par hameçonnage, via les spams, restent proéminentes et ciblent plus particulièrement les services financiers (à 78 %) des entreprises.

Enfin, tendance durable sur le front des attaques « artisanales » : le recours à des boîtes à outils comme Neosploit, largement disponibles sur internet. Elles permettent notamment d'exploiter automatiquement les vulnérabilités de Microsoft Explorer pour installer des programmes malveillants. Un type d'attaques contre lequel les utilisateurs peuvent pourtant se prémunir, via les patches et correctifs publiés régulièrement.

sources : CommentCaMarche le jeudi 22 avril 2010 à 10:26:36

Six mois après la sortie de Windows 7, Microsoft revendique un succès

webmaster — 2010-04-16T07:13:02Z

Technologie - Avec 2,3 millions de licences en volume écoulées, 1,5 million de PC sous Windows 7 vendus en France aux entreprises et une adoption supérieure à celle d'XP et Vista, Microsoft est satisfait. Les discours lénifiants ne doivent toutefois pas faire oublier la complexité d'une migration.

A l'occasion d'une conférence organisée le 8 avril dans son siège d'Issy-les-Moulineaux, Microsoft a présenté un premier bilan français de Windows 7. Après les précautions d'usage avant la sortie (Microsoft s'était montré hâbleur sur Vista), l'éditeur se permet désormais d'afficher sa satisfaction.

Pour revendiquer un succès, Microsoft a dégainé des chiffres. En France, Windows 7 représente 14% des PC connectés à Internet (sur un total d'environ 40 millions de machines) et 10% des postes de travail (source : StatCounter de mars 2010).

Un démarrage trois fois plus rapide que celui de Vista

Côté entreprise, l'éditeur ne boude pas son plaisir et annonce la vente de 1,5 million de PC équipés de son dernier OS, auxquels s'ajoutent 2,3 millions de licences Windows 7 (vendues via les contrats en volume).

Même si ces licences ne traduisent pas pour l'instant autant de machines équipées, la firme américaine revendique avec Windows 7 un PC sur quatre en entreprise (le parc total en France est estimé à 16 millions de postes).

Au-delà du nombre de licences écoulées, Microsoft se félicite de la vitesse d'adoption de son système d'exploitation. Sur le démarrage, elle serait nettement supérieure à celle d'XP et trois fois supérieure à l'adoption de Vista (une comparaison qu'il convient sans doute de relativiser du fait de l'échec de ce système).

Pour Microsoft, la vitesse d'adoption de Windows 7 ne marque pas de ralentissement et devrait se poursuivre. L'éditeur met notamment en avant une étude du cabinet Forrester selon laquelle 57% des entreprises, dans le monde, adopteront Windows 7 dans les 12/18 mois.

Des projets de migrations complexes, échelonnés sur plusieurs années

Sollicitées par Microsoft, trois grandes entreprises (Sanofi-Aventis, Bouygues Construction et Vinci) sont venues témoigner de leur satisfaction, même si à ce jour, seul Bouygues Construction a débuté les migrations sur son parc (Vinci et Sanofi-Aventis ayant toutefois conçu un master Seven pour les nouveaux postes).

Si la musique jouée par Microsoft est a priori mélodieuse, sans fausses notes, elle ne doit pas pour autant faire oublier la complexité d'un projet de migration. Dans les entreprises exploitant de nombreuses applications (6000 applications chez Sanofi-Aventis) et/ou très spécifiques, la portabilité sur Seven n'est pas toujours une mince affaire.

Amaury Pitrou, responsable systèmes et réseaux chez Bouygues Construction l'a clairement rappelé.

« Le principal point de blocage, ce n'est pas la technique ou le master, mais les applications hébergées sur l'OS. La plus grande difficulté c'est de bien cartographier l'ensemble des applications du SI, ce qui n'est pas forcément simple. Ensuite, il faut définir les applications critiques et s'assurer de leur compatibilité. C'est la condition obligatoire pour une migration, ce qui peut conduire à définir des alternatives pour les logiciels qui ne seraient pas portables sur Seven. »

Parmi les alternatives envisagées : la virtualisation (via par exemple une solution de VDI, ou Med-V et App-V). Toutefois, pas question pour les décideurs informatiques de généraliser cette approche, pas indolores en termes de coûts et parfois de complexité, et aussi irréalisable pour certaines applications. Dans certains cas, en particulier pour les outils conçus en interne, il faudra solliciter les développeurs.

Après le flop Vista et la défiance qui en a résulté, Windows 7 rassure a priori les entreprises. Néanmoins, les migrations prendront du temps. Chez Sanofi-Aventis, la fenêtre de migration pour les 105.000 postes est donc large : de mi-2010 jusqu'à 2014, date de fin du support étendu d'XP. Pour Vinci, le projet s'échelonnera sur trois ans.

source : Christophe Auffray, ZDNet France

iPad

webmaster — 2010-04-06T09:14:50Z

La meilleur façon d'utiliser le web, les e-mails, la photo et la vidéo. Toutes les applications intégrées à l'iPad ont été entièrement conçues pour profiter au maximum de son grand écran Multi-Touch et de ses capacités avancées. Et comme elles fonctionnent dans tous les sens, vous pourrez faire ce qu'aucun autre appareil ne permet.

Caractéristiques techniques

Dimensions et poids

Hauteur : 242,8 mm
Largeur : 189,7 mm
Profondeur : 13,4 mm
Poids : 0,68 kg pour le modèle Wi-Fi ; 0,73 kg pour le modèle Wi-Fi + 3G

sources http://www.apple.com/

Sauvegarder son ordinateur avec Windows 7

webmaster — 2010-03-30T07:44:51Z

Windows 7 dispose d'un assistant destiné à la création d'une sauvegarde de l'ordinateur de façon à pouvoir récupérer le système et les données personnelles en cas de soucis suite à un plantage. Voici comment en faire usage.

Dérouler le menu du bouton Démarrer en bas à gauche et saisir, dans le champ de recherche avancée, la requête " Sauvegarder ". Cliquer ensuite sur le résultat " Sauvegarder l'ordinateur ". Dans la nouvelle fenêtre qui s'affiche, cliquer sur " Configurer la sauvegarde ". Sélectionner l'emplacement d'enregistrement de la sauvegarde qui peut être un second disque dur, un disque dur externe ou une clé USB et valider en appuyant sur " Suivant ". Choisir ensuite les données à sauvegarder, à savoir celles proposées par défaut par l'assistant ou celles que vous aurez définies. Cliquer à nouveau sur " Suivant ". Il ne reste alors qu'à lancer le processus de création de la sauvegarde. À noter également qu'il est possible de planifier la prochaine.

sources : http://www.generation-nt.com/