Logiciel

Durant plus de 300 jours, les personnes ayant récupéré la récente « Release Candidate » de Windows 7 –clients Technet, MSDN, étudiants bénéficiant des abonnements MSDN éducation etc- pourront utiliser ce système sans bourse délier. Une opération de marketing viral qui fera sans le moindre doute vitupérer les défenseurs du « libre » et qui, […]

San Francisco, RSA Conference : Cela faisait quelques mois qu’il était attendu. Il, c’est VMSafe, un jeu d’API destiné aux éditeurs de produits de sécurité afin d’intégrer leurs programmes au sein même d’une machine virtuelle VMware. D’ores et déjà, la liste des partenaires VMSafe est longue, comptant notamment les principaux éditeurs d’antivirus, mais également des […]

Dans la nuit de mardi à mercredi prochain, Microsoft publiera le tout dernier lot de correctifs pour Office 2003 et Windows XP appartenant au « support normal ». De prime abord, cela ne veut strictement rien dire. Car, jusqu’en 2014, MS continuera de fournir les sempiternels correctifs de sécurité du mardi. Seuls seront supprimés le […]

Le train Stirling, nous apprend l’équipe de développement, n’arrivera pas à l’heure prévue –initialement à la mi-2009. Stirling est un nom générique qui désigne toute la suite de protection périmétrique professionnelle de l’éditeur, suite dont les premiers éléments –Isa Server et le firewall Forefront pour Exchange- ne devraient pas paraître avant le dernier trimestre de […]

Grâce à McAfee, ce 3 avril ne sera pas un jour sans Conficker. Malgré la saturation médiatique qu’a provoqué cette infection, malgré l’apparent désintérêt que semble témoigner la presse après un long mois de surenchères alarmistes, l’éditeur d’antivirus sort (enfin ?) un petit utilitaire gratuit et simple de détection réseau. C’est propre, très « léché […]

Depuis quelques temps, le « cloud computing » -ou externalisation du traitement- grignote le monde de la sécurité en général, et plus particulièrement celui de la protection périmétrique. Plus de licence « locale », mais un « abonnement » à une architecture mondiale et répartie. Pour l’usager, la différence est assez subtile, voir inexistante. Pour […]

Dancho Danchev se penche cette semaine sur une forme d’attaque de plus en plus répandue : le piratage des outils de messagerie attachés aux outils « web deuzéro ». L’on connaissait déjà le spam diffusé par le biais des forums php divers, les attaques email lancées à l’insu des possesseurs de comptes Twitter… La dernière […]

Cette semaine-ci, c’est Thomas Gayet qui prend la relève sur le Blog du Cert Lexsi. Il en profite pour revenir un peu plus en détail sur différentes caractéristiques du ver Conficker/Downadup –notamment sur sa fameuse fonction « autorun » qui sait se « localiser » en fonction de l’ordinateur qu’il infecte. Mais le morceau de […]

Selon nos confrères de TechArp, le SP2 de Vista pourrait prendre un peu de retard. Le dernier rempart contre la fuite massive des usagers vers un Windows Seven prometteur devrait entrer en phase Beta à partir de févier 2009, en espérant pouvoir atteindre la phase RTM courant avril. Pas de SP2 donc dans le meilleur […]

La grande saga des hack « dump de la mémoire vive » continue. Après la congélation des barrettes de RAM à l’azote, après les intrusions vicieuses via les ports firewire, après les travaux de Matthieu Suiche sur la récupération des données stockées dans les fichiers hiberfile.sys… voici que ce même chercheur annonce une nouvelle version […]