Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

widgets

Projet AntiMalware

Locations of visitors to this page
Geo Visitors Map
Page copy protected against web site content infringement by Copyscape



Recherche

Bienvenue...

... aux visiteurs égarés sur ce modeste blog !

Ici, je me fais plaisir, en conséquence les billets sont assez (très) variés. J'ai tenté de les organiser par catégories (voir sur la gauche).

Le tutoriel "Netvibes pour ceux qui connaissent pas" est ici
Tout sur le hoax/canular du camion gris "72B 381" qui n'existe pas, c'est

Il se peut aussi qu'un billet déjà publié change parfois légèrement au gré de mon humeur, ou s'enrichisse au fil de mes vagabondages et trouvailles sur la toile (cas heureusement le plus fréquent).

Je me réserve également le droit de ne pas conserver les commentaires sans lien avec le billet concerné, les "kikou bisou" ou autres publicités gratuites.
(et si une vidéo ou un lien n'est plus disponible, signalez-le moi, on essaiera d'arranger ça)

Dernière chose, parait-il que le second degré ne serait pas absent de ce blog ...

J'ai mis les commentaires en modération parce que je passe moins souvent mais je suis toujours là...

Sur ce, bonne visite.

Archives

22 janvier 2010 5 22 /01 /janvier /2010 22:16
Encore un article sur l'informatique. Je sais, ça fait fuir. Je fais un effort pour simplifier et expliquer clairement, à l'intention de ceux de mes lecteurs qui "y connaissent rien ou pas grand chose". Parce que c'est IMPORTANT.

On a tous - ou presque - entendu parler de la cyberattaque subie ces derniers temps par des entreprises américaines, dont plusieurs géants de l'informatique, notamment google. Il s'agit de l'opération Aurora.

Résumons simplement.

De quoi s'agit-il ?

Des mails personnalisés et trompeurs ont été envoyés à des dissidents chinois. Ces mails contenaient un lien piégé. Si les destinataires cliquaient dessus, ils infectaient leurs ordinateurs...

Cette infection a été permise par des failles (défauts de sécurité) figurant dans des logiciels courament utilisés. Que nous utilisons aussi.

Cette cyber attaque semble trop sophistiquée pour être le fait de simples pirates individuels. Elle aurait été commanditée par les autorités chinoises, contre les infrastructures chinoises de google, et visait des opposants au régime chinois.

Quels sont les logiciels courament utilisés qui contiennent ces failles ?

1) Acrobat Reader, le logiciel d'adobe qui sert à lire tous les documents dont le nom se termine par ".pdf"

On peut le virer, et le remplacer par "foxit reader", logiciel qui m'a été conseillé par un de mes lecteurs qui se reconnaitra.
On peut le télécharger ici
(je précise : la version gratuite est dans l'encadré de gauche - c'est celle que j'utilise et j'ai eu aucun souci avec jusqu'ici)

2) Mais, last but not least,
C'est surtout une faille d'internet explorer qui a permis cette cyber attaque.

Cette faille, qui existe depuis la version 6 de ce logiciel, et est tellement importante que plusieurs états (la France, l'Allemagne puis l'Australie) ont clairement déconseillé l'utilisation d'Internet Explorer.

Le CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques, service qui dépend directement du 1er ministre) recommande l'utilisation d'un navigateur alternatif.

Ca tombe bien, la nouvelle version de Firefox 3.6 vient de sortir.

On peut la téléch
arger ICI

J'en avais déjà parlé de ce coté et on peut connaître toutes les nouveautés de la nouvelle version par là.

Et cela même si un patch microsoft est enfin sorti. En urgence. (voir dans "démarrer" en bas à gauche "tous les programmes" puis "microsoft update" pour faire les mises à jour)

NB important : c'est surtout la version "6" d'internet explorer qui est visée.
Comment connaitre sa version ?  : On cherche le "?" dans la barre des menus (en haut, à droite) de la fenetre "internet explorer". On clique dessus, puis, dans le menu qui apparait, voir la dernière ligne " à propos de" et cliquer dessus. Si le numéro de version commence par "6".. c'est hélas la 6ème version, donc la version "passoire" qu'il faut changer immédiatement.
Petite précision pour les collègues qui passeraient ici : c'est celle qu'on a encore et toujours au taf...

barre-engrenages.gif
Mon précédent article sur la sécurité informatique (il date un peu..) ici

Partager cet article

Repost 0
Published by babel92 - dans le reste...
commenter cet article

commentaires

Agnelo de la Crotche 25/01/2010 22:06


Il y a longtemps ... ou quelques temps ... enfin en un temps que les moins de vingt ans, lorsque "tant de trucs dormaient encore dans les crânes des géniaux ingénieurs" et que nous voyagions sous
de tristes tropiques, en semant des comprimés de trichloroezone dans l'eau ... il fallait attendre une demi-heure sous le cagnard que la dernière paramécie ait rendu l'âme au fond de nos
verres.  Hélas! il y a loin de la coupe aux lèvres, et il arrivait toujours un serviteur tout de blanc vêtu - du genre qui répond "Brian is in the kitchen" avec un sourire jusqu'aux oreilles -
pour remplacer l'eau tiédie de la carafe, alors qu'on s'apprêtait à se désaltérer. Il en profitait souvent pour asperger les feuilles de bananier qui servaient d'assiettes, afin de nous éviter
d'avaler de la poussière dans le riz. Au bout du compte, purifier l'eau s'avérait complètement inutile, tout comme les rappels de variole qui ne vous rappellent rien, et peut-être plus proches de
vous les campagnes de vaccination pharaoniques destinées à protéger l'humanité de la maladie du cochon. Il me semble qu'on y avait déjà songé des millénaires avant Roselyne Bachelot, mais vous me
direz que nul n'est prophète en son pays. En dépit de toutes les précautions d'usage ... et même pas d'usage, on n'empêchera jamais les serviteurs d'asperger les feuilles de bananier ni les mouches
de se poser sur des tartines en se frottant les pattes d'un air moqueur.  Je crains qu'il n'en aille de même avec les ordinateurs. En informatique comme ailleurs, on devrait toujours garder à
l'esprit que la connerie n'a pas de limite. D'aucuns ont finalement dédaigné le pingouin et le renard - non! non! pas la belette! - car la seule possibilité qu'ils avaient de se connecter sur le
site de leur banque  - pour y faire, on l'imagine, pleins de choses intéressantes - était d'utiliser Internet Explorer. Ravi d'entendre que le gouvernement français ait fini par déconseiller
l'utilisation du huitième plus mauvais produit technologique de tous les temps, toutes catégories confondues. Mais que ne voit-il pas qu'il est une de fois le plus la risée de la blogosphère, et ce
dans les deux hémisphères: Le monde entier se gausse de ses tentatives désespérees de mettre Internet en bouteille? A propos, saviez-vous que la police d'écriture (on dit comme ça?) qui a servi à
créer le logo du site d'Hadopi était piratée? Enfin c'est ce qu'on se raconte dans les milieux autorisés, où l'on s'autorise à télécharger des choses binaires, c'est-à-dire des enfilades de 1 et de
0, qui commencent toujours un "magic number" et se terminent le plus souvent en queue de poisson. Bref, amis xénophobes - comme dirait Daniel Mermet - tant qu'à vous poser les vraies questions dans
les débats rondement menés par un Marcel Déat aux quatre coins de l'hexagone, gardez vos étendards sanglants élevés, ils pourront encore servir. Vive la République! Vive la France! Mais mort aux
vaches quand même!

Ben voilà ... on a fait le tour


babel92 27/01/2010 23:23


Je crois que je comprends ce que tu veux dire : en informatique, le maillon faible de la sécurité se situe toujours entre la chaise et le clavier, comme diraient mes collègues informaticiens.

Et le fait que certains sites ne soient accessibles qu'avec IE n'arrange rien, bien au contraire.

Pour le contrôle d'internet à la mode chinoise, je sais, j'ai vu sur le blog de CM. Pour le logo d'hadopi aussi (oui on dit bien police d'écriture). Faites ce que je dis mais pas ce que je
fais...



MiC 23/01/2010 10:20


là, franchement, t'as tout bien expliqué. grâce à l'insistance de Fiston, je suis sur FireFox. par contre pour Adobe, ça m'ennuie. j'aime bien adobe, moi... j'ai plein de grilles de xxx sous adobe,
moi... humph


babel92 23/01/2010 13:44


Tu testes d'abord avec foxit reader... et si tout marche impec' comme pour moi, (ya pas que les grilles de xxx sous format pdf), tu vires acrobat reader.