Archives de l’auteur : xavier

Une importante faille de sécurité dans Acrobat …

Publié le par
Répondre

Une importante faille de sécurité vient d'être découverte par la société Skyrecon. Elle concerne les versions d'Acrobat (Reader, Pro, 3D ...) 8.1.2 et précédentes (tous les système d'exploitation sont concernés). Le problème est relativement important car le simple fait d'ouvrir un fichier PDF infecté permet d'exécuter un code arbitraire sur votre PC (installation d'un Keylogger ou d'un cheval de Troie par exemple).

Un conseil : mettez à jour rapidement votre système !

Plus d'informations sur cette faille et les possibilités de mise à jour : ICI

Fan de « Caméra Café » … ???

Publié le par
Répondre

Si vous étiez fan de la série "Caméra Café" vous allez certainement être heureux d'apprendre que tous les épisodes, de toutes les saisons, sont disponibles (en streaming)  sur le site Wideo.fr ! A priori c'est pas nouveau mais je viens juste de le découvrir ...

Malheureusement, tous les épisodes sont fournis "en vrac", sans classement particulier. Pour pallier à ce problème, le site Video Sphere à créé une page proposant des liens directs classés par titres, saisons et épisodes. Plus pratique pour acceder directement à l'épisode de votre choix !

A déguster en attendant la reprise de la série trés probablement début 2009 !

Petit guide de sécurité pour votre PC …

Publié le par
6

Pas une semaine sans que je vois passer un PC complètement HS,  bourré de virus et autres saloperies du même type ... C'est ce qui m'a donné l'idée de rédiger ce petit guide de "bonne conduite" à l'attention de tous ceux qui souhaitent garder une machine fonctionnelle et sûre.

Vous y trouverez des conseils de bon sens mais qui visiblement pourront aider certains lecteurs. Si vous souhaitez apporter votre "touche personnelle" à cette page n'hésitez pas à poster un commentaire. Enfin certains d'entres vous ne vont certainement pas être d'accord avec tous mes conseils, mais ce n'est pas grave, vous n'êtes pas obligé de les suivre ... 🙂

Petit message personnel à l'attention de Yoan : on ne parle ici que de Windows, ce n'est donc pas la peine de commenter pour nous expliquer que sous Linux ou MacOS X "c'est mieux" : on le sait déjà 😉

On va commencer par les consignes "basiques" mais qui visiblement ne sont pas appliquées partout ...

  • on ne le répétera jamais assez mais il est IMPÉRATIF de posséder un anti-virus sur votre poste de travail. On ne va pas rentrer dans la polémique pour savoir quel est le meilleur ou le pire, le tout est d'appliquer une protection de ce type sur votre machine et de s'assurer que le système de mises à jour soit bien activé. Pour ma part, et pour ceux que ça intéresse, j'utilise depuis des années NOD32 d'Eset (mais ça, si vous suivez mon blog vous devez le savoir !). Si vous êtes fauché vous pouvez vous rabattre vers des solutions gratuites comme par exemple Avast.
  • Vous devez également impérativement posséder un firewall sur votre PC. Si vous travaillez sous XP SP2 ou Vista, il suffit d'activer le pare-feu fourni par Microsoft avec le système d'exploitation (c'est d'ailleur le cas par défaut). C'est amplement suffisant, ne surchargez pas votre machine avec un autre système de protection de ce type. Au passage, et en ce qui me concerne, je suis totalement opposé à toutes les suites de sécurité (firewall, anti-virus, antispam, anti-spyware ...) qui n'apportent pas grand chose (si ce n'est une augmentation des ressources consommées sur votre système ...) . Pour résumer : un bon anti-virus associé au firewall fourni avec votre système d'exploitation est amplement suffisant ! Si votre PC est équipé de Windows XP sans le SP2 : mettez à jour afin d'obtenir le firewall ! Pour l'anti-spam utilisez soit les fonctionnalités proposées par votre hébergeur (l'anti-spam de Gmail par exemple est excellent) et/ou les dispositifs directement intégrés au sein de certains logiciels de courrier électronique (Thunderbird par exemple).
  • Mettez à jour très régulièrement votre système. Si vous travaillez sous XP ou Vista activez le système de mise à jour automatique de l'OS. Et n'oubliez pas de mettre à jour vos principaux logiciels, en particulier ceux qui sont fortement exposés : navigateur Web, client de messagerie, lecteur Flash ...

Voici maintenant quelques conseils plus spécifiques ...

  • les clés USB sont de nos jours l'un des principaux vecteurs d'infection je vous conseille de systématiquement (et définitivement) désactiver l'autotun à l'insertion de tous les supports de stockage amovibles. Comment faire ? allez faire un petit tour ICI
  • réfléchissez toujours à deux fois avant d'installer une nouvelle application sur votre poste de travail. En effet, d'une manière générale, plus vous installez de logiciels, plus votre système va perdre en performance tout en prenant le risque d'introduire des saloperies sur votre PC. Il existe désormais de nombreuses applications disponibles en version "portable" ne nécessitant pas d'installation. Il s'agit là d'une première solution (voir quelques exemples : 1, 2 et 3). Pensez également à la virtualisation avec Virtual Box par exemple (c'est à mon avis la meilleure solution pour pouvoir tester tout ce que vous souhaitez sans faire prendre de risque à votre système). Si vous devez absolument installer une nouvelle application (ben oui ça peut arriver quelques fois quand même ...) et que vous n'êtes pas sûr que cette dernière soit complètement "clean", je vous conseille cette petite procédure :
    • commencez par analyser le fichier téléchargé avec votre propre anti-virus
    • faite analyser le fichier par le système "Virustotal" (plus d'infos ICI)
    • saisissez l'adresse du site à partir duquel vous avez téléchargé votre application sur SiteAdvisor (plus d'infos ICI)
    • Si tous ces tests n'ont pas généré d'alerte importante, vous devriez pouvoir installer ce logiciel sans risque particulier ...
  • Fuyez comme la peste tous les logiciels qui vous permettent de "personnaliser" votre système : soft permettant de modifier l'aspect graphique de Windows, kit d'icônes/emoticones, logiciel de messagerie orienté "multimedia", barres d'outils pour votre navigateur et plus généralement tous les petit gadgets qui sont, le plus souvent, de vrais nids à Spyware ...
  • Scannez régulièrement votre système à l'aide d'un antispyware (une fois par mois par exemple). Pour ma part j'utilise désormais Malwarebytes qui semble être particulièrement performant.
  • Utilisez un navigateur sécurisé : Firefox par exemple à une bonne réputation en la matière. Pour les plus paranoïacs, il est possible de lui adjoindre une extension ("NoScripts") permettant de limiter l'utilisation des scripts qu'aux seuls domaines de confiance. C'est certainement le meilleur moyen de se prémunir d'éventuelles infections pouvant survenir lors de la navigation sur le Web. Attention toutefois car son utilisation peut vite devenir pénible car il faudra autoriser domaine par domaine l'utilisation du JavaScript.

Et si le mal est déjà fait ... Vous ouvrez votre navigateur et au après quelques minutes d'utilisation une pub pour un casino apparait à l'écran, votre PC se "traine" lamentablement, un mystérieux message provenant d'un antivirus inconnu vous prévient que votre PC est infecté ... Vous vous êtes certainement fait avoir par l'une des nombreuses saloperies en circulation !

Voici quelques pistes qui devrait vous être utiles :

  • commencer par scanner votre PC avec votre propre anti-virus
  • effectuez un scan complémentaire avec un autre anti-virus (attention il ne faut jamais faire cohabiter  deux protection anti-virale sur le même système ! ). Il existe, pour ce faire, de nombreux scanner en ligne. J'ai encore un petit faible pour celui proposé par Eset (non je ne travaille pas chez eux 🙂  ) car c'est le seul à ma connaissance à proposer une désinfection gratuite online (les autres se contentant de vous avertir de la présence d"indésirables"). Il est disponible à cette adresse : http://www.eset.com/onlinescan/
  • scannez votre PC à l'aide de l'excellent Malwarebytes et supprimez toutes les menaces que ce dernier à détecté (son utilisation est des plus simple).
  • si les étapes précédentes n'ont pas réussies à résoudre tous les problèmes, et en particulier si vous rencontrez encore des dysfonctionnements avec votre navigateur (ouverture de fenêtres intempestives) essayez les deux applications suivantes. Attention, il s'agit de logiciels un peu plus "rustiques" que vous allez utiliser "à vos risques et périls" : si vous n'êtes pas sûr de vous, faites vous assister et n'oubliez pas de réaliser une sauvegarde de vos données !
    • Navilog : téléchargeable ICI - mode d'emploi disponible ICI
    • SmitFraudFix (téléchargeable ICI)
  • Vérifiez également les services et applications se lançant automatiquement au démarrage du PC (on est là plus dans le domaine de l'optimisation). Pour ce faire, je vous conseille deux applications :
    • Pour ceux qui ne veulent pas se prendre la tête et aller directement au but : Startup Control Panel - téléchargeable ICI
    • pour les "puristes" qui veulent pouvoir tout contrôler : AutoRuns (proposé directement par Microsoft) et téléchargeable ICI

Et si malgré toutes ces opération votre PC présente toujours des signes de faiblesse, il ne restera plus qu'une solution : le reformatage et la réinstallation 🙁

Synthèse des liens mentionnés :

  • Version d'évaluation 1 mois "Eset NOD32" : ICI
  • Avast Anti Virus : ICI
  • Mozilla Thunderbird : ICI
  • Comment supprimer l'autorun sur les clé USB : ICI
  • Les applications portables : ICI, ICI et ICI
  • La virtualisation avec VirtualBox : ICI
  • L'analyse des fichiers avec VirusTotal : ICI
  • Le système SiteAdvisor : ICI
  • L'antiSpyware MalwareBytes : ICI
  • Mozilla Firefox : ICI
  • L'extension "NoScript" pour Firefox : ICI
  • Le scanner "online" Eset NOD32 : ICI
  • L'outil de désinfection "Navilog" : ICI
  • L'outil de désinfection "SmitFraudFix" : ICI
  • L'utilitaire "StartupCPL" : ICI
  • L'utilitaire "AutoRuns" : ICI

[Windows / Sécurité] Désactiver l’autorun pour les clés USB

Publié le par
11

Je ne sais pas si c'est également le cas pour vous, mais pour ma part J'ai constaté chez certains de mes clients un nombre de plus en plus important de PC infectés au travers de clés USB vérolées. En effet, le simple fait d'insérer une clé contaminée sur un PC peut suffire à l'infecter.

Certes un anti-virus à jour permet généralement de se prémunir de ce type de problème, mais comme deux précautions valent mieux qu'une je conseille désormais de désactiver l'exécution automatique des fichiers "autorun.inf" à partir des supports amovibles et en particulier à partir des clés USB.

Après quelques recherches je me suis aperçu qu'il n'existait pas d'option satisfaisante permettant de réaliser directement cette opération à partir des menus de Windows (c'est possible pour les CD/DVD mais pas pour les supports USB ...).  J'ai donc trouvé (sur ce site) un ".reg" permettant d'appliquer une petite modification à la base de registre.

Si vous aussi vous souhaitez appliquer cette méthode, Il vous suffit de créer un nouveau fichier texte (que l'on peux nommer "noautorun.reg" par exemple), puis d'y copier les lignes suivantes :

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Et enfin d'exécuter le fichier "noautorun.reg" ainsi généré.

Seul petit inconvénient de cette méthode (qui n'en est pas un pour moi ...) : lorsque vous insèrerez un CD  ou un DVD dans votre lecteur vous ne bénéficierez plus du démarrage automatique (logiciel d'installation par exemple), il vous faudra donc explorer le CD et lancer vous-même l'application souhaitée.

Pour les fainéants 😉 vous pouvez directement télécharger ("clic droit" / "enregistrer sous...") le fichier "noautorun.reg" ICI

Petit message personnel pour Yoan : please, no comment ! 😉

Levez le doute avec « VirusTotal.com »

Publié le par
1

Il vous est certainement déjà arrivé de vouloir tester une application (ou autre gadget) téléchargée sur le net mais d'abandonner au dernier moment par crainte que le fichier en question intègre quelques saloperies (virus, keylogger, spyware ...).

Bien sûr, il est possible d'analyser au préalable le fichier avec son propre anti-virus, mais même en l'absence d'alerte de ce dernier un doute peu subsister.

VirusTotal peux, dans ce cas, vous être d'une certaine utilité. Il vous suffit de vous connecter sur le site, d'uploader le fichier suspect et vous obtenez rapidement une analyse réalisée par 36 moteurs anti-virus différents parmi lesquels on retrouve les acteurs les plus importants du marché : Nod32, Sophos, Kaspersky, G-Data, F-Secure, McAfee ...  (la liste complète se trouve ICI).

Parmi les autres solutions (que j'utilise régulièrement) permettant d'épargner son PC lors de tests de nouveaux logiciels  :

  • "SiteAdvisor" proposé par McAfee (plus d'infos ICI)
  • et bien sûr, la solution "optimale" : la virtualisation (une solution libre ICI)

« Google Search » comme en 2001

Publié le par
Répondre

A l'occasion de son 10éme anniversaire Google vous propose une interface permettant d'effectuer des recherches comme en 2001 : logo d'époque et surtout index figé tel  qu'il était il y a 7 ans ... Marrant d'effectuer une recherche sur un mot clé tel que "youtube" et de ne trouver aucune réponse !

Pour les nostalgiques, chaque réponse fournie par "Google version 2001" est accompagnée d'un lien pointant vers l'excellent site "archive.org" ("Way Back Machine") permettant de visualiser le site tel qu'il était à l'époque.

Enjoy !

  • "Google 2001" c'est ICI
  • "Way Back Machine" c'est ICI

PrintWhatYouLike : optimisez l’impression des pages web

Publié le par
5

Si comme moi vous préférez lire les articles un peu longs sur du papier plutôt qu'à l'écran, vous allez apprécier ce site permettant d'optimiser l'impression de toute page web. En effet grâce à PrintWhatYouLike vous allez très simplement pouvoir choisir les éléments à imprimer, supprimer les arrières plans un peu trop gênants, les images, les pubs, modifier la police (et la taille) des caractères ...

Le fonctionnement est des plus simples :

  • Après vous être connecté à PrintWhatYouLike, vous saisissez l'URL de la page à imprimer
  • le site vous affiche ensuite le contenu (exemple)
  • vous sélectionnez les éléments à conserver et ceux à supprimer. Après sélection d'un élément (bloc de texte ou image) pensez au "clic droit" qui vous donnera accès à un menu contextuel
  • vous imprimez ensuite le résultat

A signaler également la disponibilité d'une Bookmarklet permettant un accès direct à PrintWhatYouLike à partir de votre navigateur.

« Messenger 2009 Bêta » disponible au téléchargement

Publié le par
6

Après quelques mois d'attente, la nouvelle version de Windows Live Messenger est désormais disponible en version Bêta. Si vous êtes intéressé vous pouvez accéder au lien de téléchargement à CETTE adresse (pour les paranoïacs, vous pouvez y aller en toute confiance c'est hébergé directement sur les serveurs de Microsoft).

Parmi les nouveautés :

  • une interface graphique totalement remaniée
  • la gestion des groupes
  • un système de partage d'images (et de photos) amélioré
  • et enfin, la fonctionnalité qui me semble la plus importante : la possibilité d'être connecté à partir de plusieurs PC (jusqu'à 4) simultanément
  • Si vous voulez en savoir plus sur les nouveautés proposées par cette nouvelle version, je vous recommande d'aller faire un tour ICI et ICI

Enfin, et pour finir, cette nouvelle version de Messenger fait parti d'un ensemble d'autres produits proposé s également au téléchargement dans leurs versions Bêta. Vous pourrez donc télécharger la nouvelle mouture de  :

  • Mail
  • Galerie de photos
  • Movie Maker
  • Writer
  • Toolbar
  • Contrôle parental
  • Microsoft Office Outlook® Connector

Si vous êtes intéressé, un seul lien : http://download.live.com/

Malwarebytes : un antispyware performant

Publié le par
Répondre

J'ai récemment eu à désinfecter quelques PC qui semblaient bien mal en point et je suis tombé un peu par hasard sur un antispyware que je connaissait pas. Après quelques utilisations, je doit reconnaitre que ce dernier a fait preuve d'une efficacité assez intéressante et j'ai donc décidé de partager avec vous cette découverte.

Les résultats obtenus sont très bons là où d'autres comme Adaware ou SpyBot n'ont été d'aucune efficacité ! De plus j'ai bien aimé la cohérence des résultats : par exemple, Malwarebytes ne considère pas un cookie comme une menace potentielle (suivez mon regard ...).

Le produit se télécharge ICI, s'installe très facilement et se met à jour automatiquement (les mises à jour sont quasi-quotidienne) .

Malwarebytes existe en version gratuite (scan à la demande) mais si vous désirez une protection "résidente / temps-réél" il vous faudra débourser une vingtaine d'Euros.

Dernier point important : pour une efficacité maximale, il est conseiller d'utiliser Malwarebytes en lançant Windows en mode "sans échec" (comme pour beaucoup d'outils de désinfection).

Pour a part Malwarebytes fait désormais parti de ma "caisse à outils" !

  • pour en savoir plus, c'est ICI

« my.funambol.com » : la solution de synchronisation universelle …

Publié le par
1

Tiens ça faisait longtemps que je ne vous avais pas parlé de synchronisation...

Vous avez peut être déjà entendu parler de Funambol, un système Open Source permettant d'exploiter les possibilités du protocole SyncML. Il s'agit d'un moyen standardisé (et ouvert) d'effectuer des synchronisations (contacts, agenda, mails, notes ...) entre éléments compatibles (téléphones, PDA, logiciels ...) au travers d'une simple connexion réseau (Lan, Edge, 3G, WiFi ...) . Pour ceux qui souhaiterais en savoir plus allez faire un tour ICI .

Le serveur Funambol (qui permet de centraliser les informations à synchroniser) peut être installé sur l'une de vos machines (à l'aide de bundle disponibles pour Linux et Windows - c'est ICI) .

Toutefois si vous ne disposez pas d'un serveur disponible et/ou des compétences nécessaires, vous pouvez également bénéficier simplement (et gratuitement) de ce service grâce au site my.funambol.com. Il suffit de vous inscrire (et éventuellement d'installer le client adapté) et à vous les joies de la synchronisation libre et facile !

En ce qui me concerne, j'utilise désormais cette solution pour synchroniser (et sauvegarder) mon carnet d'adresses entre :

  • Mes deux téléphones GSM (en GPRS/Edge)
  • Mon logiciel de messagerie : Thunderbird (pour vous éviter de chercher, le plugin pour Thunderbird est disponible ICI )

Bien entendu il est également possible de synchroniser votre agenda et vos mails mais pour ma part je n'utilise pas cette fonctionnalité.

Coté compatibilité, Funambol permet d'effectuer des synchronisations entre les éléments suivants  :

  • les PDA et Smartphones fonctionnant sous Windows Mobile
  • les Blackberry
  • L'Iphone et l'Ipod
  • Les téléphones compatibles Java ME (pour le carnet d'adresses et les mails uniquement)
  • D'une manière native (client SyncML intégré) pour certains GSM Motorola, Nokia, Sony Ericsson ...
  • Thunderbird
  • Outlook
  • ...

Le système permet également d'obtenir ses mails en "Push Mail", mais comme je suis allergique à ce concept (qui pour moi ne sert absolument à rien ...) je ne m'étendrais pas sur la question ! Si le sujet vous intéresse (donc si vous êtes un VRAI businessman 😉 )vous pouvez quand même allez faire un tour ICI .

Quelques liens utiles :

  • La liste des mobiles (GSM, PDA ...) compatibles est disponible ICI
  • Le plugin pour Thunderbird est dispo ICI
  • La page permettant de télécharger les principaux plugins (Outlook ...) : ICI
  • Et enfin pour s'inscrire et tester le système par vous même, c'est ICI