Microsoft publiera la mise à jour de son système d’exploitation en même temps que son nouvel OS serveur : Windows Server 2008. Le SP1 de Vista rassemblera principalement des séries de correctifs existants. Un SP3 pour Windows XP est également prévu.

Microsoft confirme la sortie du Service Pack 1 (SP1) de Windows Vista pour le premier trimestre 2008. Cette mise à jour sera disponible simultanément au lancement de Windows Server 2008, qui sera présenté en France à l'occasion des Techdays 2008 (11 au 13 février 2008). La firme de Redmond a également prévu de publier le SP3 de Windows XP d'ici à la fin de l'année.

Windows Server 2008 partage avec Vista la majeure partie de son code. Le nouvel OS serveur de Microsoft bénéficiera ainsi des améliorations de Windows Vista SP1.

Selon notre rédaction américaine, ces mises à jour sont avant tout des collections de correctifs existants. Vista SP1 renforce ainsi la compatibilité du système avec les périphériques comme les applications, tout en améliorant  sa stabilité et sa sécurité. Mais un utilisateur tenant aujourd'hui son système à jour disposera des mêmes capacités.

«Aujourd'hui, les systèmes sont pour la plupart connectés au Net et mis à jour très régulièrement, notamment via Windows Update (système de mise à jour automatique de l'éditeur, NDLR)», nous confiait récemment Philippe Perechodkin, chef produits Windows. «Le Service Pack, qui est surtout l'accumulation de tous les patchs publiés de telle date à telle date, a donc beaucoup moins de pertinence.»

Notons tout de même que Vista SP1 ajoute la possibilité de chiffrer de multiples partitions de disques durs via le module Vista BitLocker. Ce qui permet, par exemple, de chiffrer à la fois la partition avec l'OS et celle servant à stocker toute sorte de données.

Autre nouveauté, le support du système de fichier exFAT (Extended File Allocation Table), utilisé avec certains nouveaux supports de stockages amovibles. Vista SP1 est également compatible avec EFI (Extensible Firmware Interface), une alternative au classique BIOS utilisée par de nouvelles cartes mères, notamment par les Mac Intel.

Source zdnet

Cette campagne vise à propager Storm Worm pour transformer les machines des victimes en PC zombie. Les courriels envoyés invitent le destinataire à visionner une vidéo sur YouTube, et le redirige vers une page web piégée.

Une variante du cheval de Troie Storm Worm tente une nouvelle fois de se propager via une vague de courriels frauduleux, en invitant les destinataires par un message en anglais accrocheur, à aller visionner une vidéo sur la plate-forme d'échange YouTube.

Les victimes qui se laissent abuser par cette méthode d'ingénierie sociale pourtant relativement courante, et qui cliquent sur le lien fourni, sont redirigées vers un site aux couleurs de YouTube, sur une page piégée.

Une routine JavaScript tente alors d'exploiter toute une série de vulnérabilités du navigateur web, du système d'exploitation Windows et d'autres applications, dont certaines ont déjà fait l'objet de correctifs de la part de Microsoft, pour installer un cheval de Troie sur leur machine et la transformer en « PC zombie ».

Contrôlés à distance par les pirates, ces PC zombies sont mis ensuite à contribution pour déclencher des campagnes de spamming sur internet ou des attaques de déni de service.

Plusieurs campagnes de spam depuis la fin juin

Depuis la fin juin, plusieurs campagnes de ce type ont été lancées avec des dizaines de variantes du même programme malicieux, identifié par McAfee comme étant le virus W32/Nuwar. Ce dernier est capable de « s'auto-envoyer » à toutes les adresses e-mails collectées sur une machine infectée.

Les premières attaques connues sont survenues à la fin décembre 2006, avec des courriels frauduleux invitant à consulter des cartes de voeux électroniques. La plupart des antivirus parviennent à détecter et désinstaller ce cheval de Troie, mais de nouvelles variantes apparaissent presque quotidiennement, s'évertuant à les mettre en échec.

S'il est fortement recommandé d'utiliser malgré tout ces antivirus, et d'effectuer toutes les mises à jour de sécurité fournies par Microsoft, le meilleur moyen d'éviter que son PC ne se transforme en « zombie » est encore d'ignorer toute invitation à consulter une carte postale électronique, ou à se rendre sur YouTube.

Source zdnet

Le Conseil central juif d'Allemagne envisage de poursuivre Google Allemagne, dont la filiale YouTube héberge des vidéos néo-nazies, rapporte Reuters. L'agence de presse cite principalement les auteurs d'un reportage diffusé lundi en Allemagne dans l'émission Report Mainz.

Selon eux, la plate-forme d'échange vidéo aurait servi à héberger des extraits d'un film de propagande antisémite de 1940, « Le Juif Süss », et deux clips du groupe de rock allemand d'extrême-droite Landser, qui insèrent des images d'opérations militaires nazies de la Seconde Guerre mondiale.

Jusqu'à présent, l'organisme allemand de protection de la jeunesse Jugendschutz.net s'était plaint plus de cent fois, en vain, auprès de Google Allemagne en lui demandant de retirer les vidéos. Certaines d'entres elles sont restées en ligne presque un an.

Interrogé dans le cadre du reportage, le député social-démocrate Dieter Wiefelspütz a jugé scandaleux d'éditer ces vidéos sur YouTube en Allemagne. De quoi alimenter la polémique vis-à-vis du système d'échange de vidéos qui jusque-là était surtout poursuivi par les ayants droit pour l'hébergement de contenus protégés par le droit d'auteur.

Contacté par Reuters, Google Allemagne se refuse à tout commentaire.

Source zdnet

    La compagnie aérienne va équiper ses nouveaux avions, dont l’Airbus A380, d’un système informatique Linux complet permettant à chaque passager de visionner des films, jouer, écouter de la musique ou encore traiter leurs tâches bureautiques.

    Les passagers de la compagnie Singapore Airlines disposeront bientôt d'un équipement informatique durant leur vol. Baptisé « Panasonic Avionics eX2 In-Flight Entertainement System », il ne fonctionnera pas sous Windows mais avec un OS Linux fourni par l'éditeur américain Red Hat, comme le rapporte le quotidien spécialisé PC World.

    Le système repose sur une infrastructure identique à celle d'un PC classique, dont la seule partie visible sera un écran LCD de 10,6 pouces (15,4 pouces en business class) intégré au dos du fauteuil qui fait face au passager.

    Il pourra être utilisé au moyen de quelques touches et d'une interface dédiée aux loisirs : plus de soixante jeux, une centaine de films à la demande et 700 albums de musique à écouter seront disponibles. Le service proposera également des leçons d'apprentissage de langues réalisés par Berlitz. Ces contenus seront stockés sur un serveur central présent à bord et mis à jour chaque mois.

La suite StarOffice embarquée

    Pour une utilisation bureautique classique, un clavier et une souris pourront être connectés au système de Panasonic qui embarquera la suite StarOffice de Sun Microsystems. Un port USB permettra également d'y connecter une unité de stockage amovible, comme une clé, et d'y transférer des documents.

    Ces ordinateurs seront proposés à l'automne sur tous les nouveaux avions de Singapore Airlines, à commencer par le fameux Airbus A380 dont le vol commercial inaugural doit avoir lieu courant octobre. La compagnie aérienne a d'ailleurs prévu de mettre aux enchères sur eBay les billets de ce vol.

Les PC Linux seront également proposés sur les vols à bord des Boeing Co. 787 Dreamliner.

 Microsoft a essuyé le week-end dernier une interruption de service de son système Windows Genuine Advantage, qui valide à distance la licence des versions de son système d’exploitation. Il n’en a toujours pas identifié la cause.

    Près de 12 000 utilisateurs de Windows, détenteurs pourtant d'une copie légale du système d'exploitation de Microsoft, ne sont pas parvenus à faire valider leur licence par le service Windows Genuine Advantage (WGA) de l'éditeur. Un problème de serveur, indique Microsoft, est à l'origine de l'interruption du service, qui a duré une vingtaine d'heures.

    La panne du système d'authentification à distance des licences de Windows XP et de Windows Vista est survenue vendredi 24 août vers 21h30, heure de Paris ; elle s'est prolongée jusque dans la journée de samedi.

    L'absence de validation de la licence de Windows limite un certain nombre de fonctions des OS de Microsoft. Dans le cas de XP, certaines mises à jour optionnelles, comme l'installation d'une nouvelle version d'Internet Explorer ou de Windows Media, ne peuvent plus être effectuées. C'est beaucoup plus handicapant, en revanche, dans le cas de Windows Vista, qui passe progressivement en mode de fonctionnement réduit.

    Ce mode désactive la nouvelle interface utilisateur Aero et toute possibilité de mise à jour, en dehors de celles concernant des failles de sécurité critiques. Le navigateur Internet Explorer interrompt ses sessions au bout d'une heure, obligeant l'utilisateur à se déconnecter. Et certaines applications, comme celles qui composent la suite Office, ne permettent plus d'éditer les documents qu'elles ont servi à créer.

    Après quelques jours, d'autres fonctionnalités peuvent disparaître comme, par exemple, le support de DirectX. Et certains services « Premium », tels que le module de sécurité Windows Defender, n'assurent plus qu'un service minimum.

    Sur son blog consacré à WGA, la firme de Redmond affirme que la plupart des personnes affectées par la panne sont à ce jour parvenues à authentifier leur licence. « L'échec de la validation n'a pas déclenché le compte à rebours de la période de grâce de trente jours, et personne ne s'est retrouvé en mode de fonctionnement réduit », indique l'éditeur, qui n'a toujours pas identifié la véritable raison de la panne.

    Un groupe de pirates est parvenu à voler les informations personnelles de plus d'un million de membres sur les serveurs du site de recrutement. Un vol de données qui pourrait servir à des attaques par phishing contre ces demandeurs d'emploi.

    Monster.com a attendu cinq jours pour avertir ses utilisateurs : un gang de pirates baptisé « Car groupe » est parvenu, en attaquant ses serveurs, à subtiliser des informations personnelles de 1,3 million de membres inscrits sur le site de recrutement.

    Selon Patrick Manzo, le responsable de la prévention des fraudes chez Monster.com, les pirates ont lancé leur attaque à partir de deux serveurs « escrocs », situés chez un hébergeur en Ukraine, et d'un groupe d'ordinateurs personnels dont ils avaient pris le contrôle via internet, grâce au programme malicieux Infostealer.

    Le 17 août, Monster.com a été averti par l'éditeur de logiciels de sécurité Symantec que ses serveurs faisaient l'objet d'une attaque. Après avoir passé un week-end à localiser les deux serveurs escrocs, les équipes de sécurité du site ne les ont fait fermer par l'hébergeur que le 21 août au matin.

D'après ses vérifications, le site de recrutement affirme que les pirates ne sont parvenus à subtiliser que les coordonnées de ses clients : des noms, des adresses e-mail ou postales et des numéros de téléphones.

La base de données de Monster mal sécurisée ?

    Mais dans une note publiée le 21 août, Symantec révèle qu'ils ont l'intention de voler des informations beaucoup plus sensibles aux utilisateurs de Monster, comme leur identité bancaire, leurs numéros de cartes de crédit, leurs mots de passe, etc.

    La manoeuvre pourrait consister, par l'envoi de courriels frauduleux, à leur proposer des offres d'emploi prétendument adressées par des recruteurs via Monster.com, dont les informations personnelles volées donneraient plus de crédit. Des courriels véhiculant un logiciel cheval de Troie. Pour l'heure, ces tentatives de phishing ne semblent pas avoir été déclenchées

    Selon la société internet, la presque totalité des personnes touchées par cet acte de malveillance, d'une ampleur considérable, sont américaines, à l'exception de 5 000 d'entre elles.

Lors d'une conférence organisée pour ses commerciaux en Floride, Microsoft a laissé entendre que le successeur de Windows Vista devrait arriver d'ici à 2010, selon des sources proches. Cette future version majeure du système d'exploitation est appelée, en interne, Windows 7 ; auparavant son nom de code était Vienna.

« Microsoft a défini une période de trois ans pour le développement de Windows 7. La date précise de sortie sera fixée par la suite en fonction des exigences de qualité établies », a indiqué un représentant de l'entreprise par e-mail.

L'éditeur compte se tenir à un calendrier de sortie plus serré, et communiquer davantage auprès de ses partenaires et clients au sujet de l'avancée des développements. Baliser les étapes devrait permettre, espère-t-il, de ne pas revivre les pluies de critiques concernant les multiples retards dans la finalisation de Windows Vista.

Comme la version actuelle de l'OS, Windows 7 existera dans des moutures pour le grand public et les professionnels, et pour les systèmes 32 et 64 bits.

D'ici là, la prochaine grande échéance pour Microsoft est la sortie du premier Service Pack pour Windows Vista, le SP1, dont la version finale est attendue avant la fin de l'année. Une première mouture non définitive - bêta 1 - était programmée pour la mi-juillet, mais n'est pas encore sortie.

Par Mike Ricciuti, CNET News.com

Le numéro un mondial de la téléphonie mobile est à son tour frappé par les problèmes de batteries défectueuses, cette fois-ci fournies par le groupe nippon Matsushita. Au total, 52 modèles de téléphones Nokia sont concernés.

Après les ordinateurs portables, les problèmes de surchauffe touchent les téléphones mobiles. Nokia, leader mondial du marché, annonce ainsi le rappel de batteries équipant ses combinés, fabriquées par le japonais Matsushita.

Au total, 46 millions de batteries, sorties d'usine entre décembre 2005 et novembre 2006, sont concernées. Elles portent la référence BL-5C, également utilisée par les modules d'alimentation fournis par d'autres prestataires de Nokia. Mais seuls ceux signés Matsushita sont incriminés, souligne le Finlandais.

Dans le monde entier, environ 100 cas de surchauffe réelle ont été signalés à Nokia, qui enquête sur le sujet. Aucune blessure sérieuse n'est à déplorer. Dans plusieurs cas analysés, le problème proviendrait d'un court-circuit survenant pendant la charge, et uniquement à ce moment-là, tient à préciser Nokia.

Le fabricant finlandais propose aux clients qui le souhaitent de leur fournir une batterie de remplacement gratuitement.

Il invite au préalable à saisir, sur son site, le numéro d'identification (à 26 caractères) de la batterie pour s'assurer qu'il s'agit bien d'un modèle incriminé. Les batteries sont intégrées d'origine aux téléphones - 52 modèles concernés (voir liste ci-dessous) - mais peuvent avoir été ajoutées en accessoire par la suite.

Source zdnet