Ca y est, le correctif pour la vulnérabilité WMF est disponible:
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

Bonne année !

 

Comme il fallait s'y attendre, la période des fêtes a donné des idées aux hackers. Résultat ... un nouveau "zero day".

Zero day est le terme utilisé par les américains pour décrire une vulnérabilité qui a été exploitée avant qu'un correctif de sécurité ne soit disponible. C'est le pire scénario que les éditeurs de logiciel doivent affronter. Il faut en effet développer un correctif dans l'urgence alors que la presse s'en fait les échos.

Cette dernière faille me parrait suffisament sérieuse pour prendre le temps d'en parler. En effet, elle permettrait d'exécuter du code lors de la lecture d'un fichier WMF (pour information, c'est le format des cliparts de Word). Je ne pense pas que la diffusion par le mail soit une vraie menace. La pluspart du temps les sociétés tierces sont bardées d'anti-virus divers et variés ... souvent avec plusieurs éditeurs.

Le plus grand danger à mon avis est le vecteur d'attaque qui va exploiter le facteur humain ! Qui ne va pas recevoir les voeux d'un collègue en cette période et ouvrir le mail qui contiendra un pointeur vers une belle carte de voeux ? Qui à ce moment là ne cliquera pas sur le lien pour voir ce que le copain oublié aura mis comme message ?... Et hop, voilà comment il est possible d'exploiter la faille.

Trop simple me dira-t-on ? ... à voir.

En attendant, quelques mesures simples peuvent être prises. Elles sont expliquées sur le site de Microsoft:
http://www.microsoft.com/france/technet/securite/avisdesecurite/912840.mspx

Le correctif défintif sera normalement publié Mardi 10 Janvier.
D'ici là surtout n'installez pas des correctifs tiers !!! Bien souvent il installent un cheval de troie ou un malware quelconque.

 

 

 

 

Il m'est arrivé récement une aventure avec ma connexion ADSL. Un soir, alors que j'avais un document urgent à finir pour le lendemain, ma connexion est tombée. Après quelques minutes, ne voyant pas la connexion remonter, j'appelle la hotline de mon provider qui me dit qu'il n'ont pas de problèmes de leur coté. La nuit s'avancant, je termine mon document avec l'espoir de retrouver ma connexion le lendemain matin. Le lendemain, toujours rien ... pas de réseau. Je me décide donc à aller au bureau et en sortant de mon allée, je vois un technicient de chez France Télécom en train d'ouvrir le boiter de raccordement. Je lui explique ma situation et lui demande si il y a un rapport entre sa venue et mon problème. Ce qu'il me confirme rapidement. Après investigation il s'est avéré que des mises à jour avaient été effectuées sur la ligne la veille et avaient perdues les configurations apposées dans tout le quartier.

Cette histoire nous montre que dasn bien des situations, il est difficile de conserver une configuration souhaitée tout en maintenant les évolutions nécessaires. A ce sujet, une nouvelle solution pour SMS 2003 vient de voir le jour: SMS 2003 Desired Configuration Monitoring. DCM permet à un administateur de définir facilement une configuration identique sur l'ensemble de ses serveurs sur plusieurs matériels et paramètres logiciel.

Pour les amis de sheakspeare, voici la définition en anglais:

SMS 2003 Desired Configuration Monitoring: This solution helps enable IT professionals to easily define desired configuration settings across multiple hardware and software configuration sources and detect configuration non-compliance. The SMS 2003 Desired Configuration Management solution provides the components required to define and compare configuration templates, or manifests, and provide detailed reports of configuration non-compliance using data collected by SMS 2003. The solution is a pre-cursor to the SDM-based desired configuration monitoring functionality planned to be delivered as part of SMS V4, providing this capability against SMS 2003 today.
http://www.microsoft.com/downloads/details.aspx?FamilyID=93a72ab8-bf54-4607-b9bb-ac9739c6c292&DisplayLang=en

J'aurais souhaité que mon fournisseur d'accès Internet l'utilise :)

 

Pour ceux qui ne le savent pas, un rootkit est une technologie consistant à s'introduire sur un système puis masquer les binaires, clefs de registre et autres éléments dont il aurait besoin pour fonctionner. Ils sont souvent utilisés comme point de démarrage pour prendre le contrôle de votre machine souvent en exploitant à distance une faille connue du système d'exploitation. Une fois le rootkit sur le poste, il télécharge d'autres malwares, spyware ou autres outils de collecte d'informations… En deux mots vous n'avez plus le contrôle de votre poste.

 

Le décor étant planté, je voulais partager avec vous l'excellent article de Mark Russinovitch sur sa découverte quand à l'utilisation des rootkits par Sony:

http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

 

Attention !!

Si vous avez des serveurs DELL PowerEdge ! La mise à jour vers le SP1 de Windows 2003 peut s'avérer problématique.

Il est recommandé de lire le guide suivant avant de procéder à la mise à jour:
http://www.dell.com/downloads/global/power/ps2q05-20050113-Callaway.pdf

 

Le domaine de la sécurité est un domaine où il convient d'être relativement prudent car on a vite fait d'énnoncer des généralités fausses.

Après avoir entendu parlé à droite et à gauche de la sécurité de Linux puis de FireFox ou de Mozilla ... que dire du couple FirFox / Linux. Rien de mieux allez-vous me dire ?

Eh bien, je vous laisse lire cet article: http://www.pcinpact.com/actu/news/Faille_extremement_critique_pour_Thunderbird_Linux.htm

Je me permet de citer un extrait:

Selon Mozilla et BugZilla, le bug a été rapporté et devrait être corrigé d'ici peu. Mais pour l'instant, la recommandation de Secunia est simple : ne pas utiliser Thunderbird comme logiciel par défaut. Vous êtes prévenus

En attendant que la faille soit corrigée, pourquoi ne pas tester la dernière beta de IE 7 ?
Elle est disponible en téléchargement gratuitement à l'adresse suivante : http://www.microsoft.com/windows/IE/ie7/default.mspx

 

 

Cinq stagiaires de Microsoft à Seattle on fêté la fin de leur stage en réalisant cette petite video !

Microsoft Internz Music Video 2005
http://www.ifilm.com/ifilmdetail/2677918?htv=12&htv=12&htv=12

Connaissant le campus, je trouve le résultat assez sympatique.

 

 

Ca y est, la nouvelle version de TheSpoke est en place !

 

Cette annonce concerne le bulletin de sécurité Microsoft MS05-039 (article 899588) et a pour but de vous informer de la présence sur Internet du ver "Worm:Win32/Zotob", (avec les variantes A, B et C), suite à la diffusion d’un code malveillant permettant son exploitation.

L'impact de ce ver sur Internet est encore très limité.
Les premières investigations révèlent que le "Worm:Win32/Zotob" s'attaque principalement aux systèmes Windows 2000. Les autres versions de Windows, incluant Windows XP Service Pack 2 et Windows Server 2003, ne sont pas (pas encore) impactées par ce ver.
Les objectifs de ce ver sont :
-         Ouvrir une faille de sécurité sur le poste contaminé.
-         Saturer votre réseau d’entreprise,
-         Bloquer l’accès aux sites des éditeurs d’anti-virus.

Il est possible de se protéger immédiatement contre ce ver en installant la mise à jour de sécurité du bulletin Microsoft MS05-039.  Le bulletin de sécurité MS05-039 est disponible aux adresses Internet suivantes :
Information concernant ce ver : http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.A
Conseil à suivre si vous êtes affectés par ce ver : www.microsoft.com/security/incident/zotob.mspx
Cette annonce de sécurité est disponible suivant ce lien :http://www.microsoft.com/technet/security/advisory/899588.mspx
Les autres annonces de sécurité sont disponibles suivant ce lien : http://www.microsoft.com/technet/security/advisory/default.mspx

 
 Symantec vient de publier un outil permettant de nettoyer les postes infectés :
 http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.removal.tool.html
 
Vous trouverez plus d’information sur les sites suivants :
Network Associates:  http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=135433
Trend Micro:  http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FZOTOB%2EC&VSect=T
Symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.b.html
Computer Associates: http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=43334

Il m'est arrivé une mésaventure fort désagréable il y a un peu plus d'une semaine. Je me suis fait voler mon PC portable. Avec un peu de recul, le vol du matériel en lui-même, quoique embêtant sur le coup n'est finalement pas le plus grave. C'est non seulement la perte des données qui étaient dessus qui est très impactant dans mon travail quotidien et le risque de voir de données sensibles partir dans la nature. J'ai profité de ces derniers jours pour repenser ma manière de travailler.

Pour commencer, voici comme je m'étais organisé il y a quelques jours encore (avant l'évènement): pour mes mails, un PST par client / projet afin de bien séparer les données et pouvoir les transférer à un collègue si besoin. Mes documents courant sur mon bureau car c'est plus facile d'accès et ca se déplace avec le profile de l'utilisateur, le dossier "Mes Documents" me servait à mette mes documents terminés ... une sorte de référence que je pouvais avoir n'importe ou avec IntelliMirror (vous savez cette technologie disponible dans XP qui permet de répliquer synchroniser un partage sur un serveur et en local).

Le vol m'a fait prendre conscience des points suivants:
- mes données courantes étaient sur mon disque dur et jamais répliquées sur un emplacement sur le réseau
- les emplacements de réplication me servaient principalement à mettre des données "mortes" ou qui ne bougent pas souvent.
- Le quota de ma boite aux lettre était rempli par ... je n'irais pas jusqu'à dire du SPAM mais beaucoup de mails non critique à mon activité de tous les jours. C'est à dire encombrée par des données qui ne servent à rien.

Voici comment je me suis ré-organisé (je suis preneur de tout commentaire car j'aimerai trouver une bonne pratique sur le sujet):
- J'ai créé dans ma boite aux lettres un dossier de plus haut niveau par client / activité (je ne peux pas mettre une capture d'écran pour des raisons évidentes de confidentialité). Chacun de ces dossiers est archivé une fois toutes les 2 ou 3 semaines (en fonction de la quantité de messages échangés sur ce sujet) vers un PST qui est propre à chaque activité. Ce PST est quand à lui sur le disque dur local (chemin C:\..., pas d'utilisation d'intellimirror). En quelque sorte, ma boite aux lettres sert de tampon avant le passage dans le PST par le processus d'autoarchivage. C'est un peu fastidieux à régler au début et ca l'est d'autant plus qu'il faut le faire pour chaque dossier. J'ai d'ailleurs profité de ma position pour remonter la demande aux équipes qui travaillent sur la prochaine version d'Outlook !
- Je n'utilise plus le bureau pour stocker mes documents courants mais j'ai placé un raccourci sur le bureau pour aller vers "Mes Documents". C'est presque le seul raccourci qui existe sur le bureau ... on devrait interdire le stockage de données sur le bureau !
- Mes documents, c'est le lieu de stockage de mes documents les plus récents / courants. Il faut par contre s'astreinte à une discipline d'archivage régulière pour éviter d'atteindre son quota trop rapidement.

Je ne le répèterais jamais assez, il faut faire des sauvegardes régulièrement. Mais avec le mode de travail que j'ai décrit, voici comment procéder:
- je lance un autoarchivage de ma boite aux lettres, l'ensemble des données plus anciennes de 2 ou 3 semaines passent en local sur mon disque.
- je lance une copie de mes PST vers un CD-RW (ca me permet de réutiliser les mêmes, c'est moins cher). Attention, avec XP, NT Backup ne sais pas sauvegarder vers un CD. La fonctionnalité n'est pas implémentée et ne le sera pas avant Longhorn.
- je fais une sauvegarde différentielle des autres fichiers de donnée dans un fichier BKF que je copie ensuite sur un CD. Une fois de temps à autre, je fais une sauvegarde complète de mes fichiers de données en local pour repartir avec une génération neuve de fichiers transactionnels.

Pour terminer, cette histoire, en bon informaticien, j'avais des sauvegardes datant de 4 semaines, ce qui fait que j'ai perdu environ un mois de mails. Je souhaite adresser ici un grand merci à tout ceux qui m'ont gentiment renvoyé leurs messages.

Comme je le disais, je suis preneur de vos retours d'expérience / avis afin de pouvoir en faire une best practice qui serve à tout le monde.

Ca y est, je viens de voir l'event sur MTV en direct il y a 10 minute.
On s'en doutait un peu mais c'est officiel maintenant, la prochaine console s'appelle XBox 360 !

Parmis les grandes nouveautés que j'ai apprise, il semble que Microsoft se soit allié avec Samsung pour faire une console HD ! Oui, c'est une des grandes news, la Xbox 360 sera HD ... préparez vos portemonaies pour upgrader les TV.
Les manettes sont sans fil ... à priori rien d'extraordinaire puisque la gamecube l'a .. ok, je sais, je suis un peu partial là :)
Pour faire joli dans votre intérieur cosy, les facades de la console sont interchangables. Ca permet de mettre votre console en accord avec votre humeur du moment.
On n'a pas vu grand chose de l'intérieur de la bête, on sait juste que c'est puissant !

D'après les images ce que j'ai vu, ca va déchirer grave !
Les amis chez qui je suis (des gens comme tout le monde) ont dit "impressive" !

Il n'y a plus qu'à attendre ... dur dur.

Entre les alertes de sécurité et l'annonce d'une vulnérabilité il y a maintenant les recommandations qui permettent de se protéger ent attendant la sortie d'un fix.

Retrouvez les advisory de mai sur cette page:
http://www.microsoft.com/technet/security/advisory/default.mspx

Comme tous les produits, Office évolue au fur et à mesure que des bugs sont trouvés. La plupart du temps, ces bugs sont corrigés à travers un service pack ou des correctifs spécifiques (hotfix par exemple de sécurité). Office se compose des grand blocs que vous connaissez : Word, Excel, Powerpoint ... il existe aussi des blocs transverses non moins importants.

Aujourd'hui, je vais vous parler du correcteur orthographique et grammatical. Il existe une mise à jour que vous pouvez télécharger gratuitement depuis le site office : http://office.microsoft.com/fr-fr/default.aspx
Sur le site, cliquez sur Téléchargement à gauche ou Rechercher des mises à jour à droite.

Ammusez-vous à trouver les erreurs de correction, ca fera toujour plaisir aux développeurs :) 

Voici les pointeurs à utiliser pour télécharger directement les correctifs.

• Mise à jour pour le vérificateur d'orthographe et le dictionnaire des synonymes Office 2003 français (KB892258)
• Mise à jour pour le Pack d'interface utilisateur multilingue Office 2003 : vérificateur d'orthographe et dictionnaire des synonymes français (KB892258)
• Mise à jour pour les Outils de vérification linguistique Office 2003 : vérificateur d'orthographe et dictionnaire des synonymes français (KB892258)
• Mise à jour pour le vérificateur d'orthographe Project 2003 français (KB892262)
• Mise à jour pour le Pack d'interface utilisateur multilingue Project 2003 : vérificateur d'orthographe et dictionnaire des synonymes français (KB892262)
• Mise à jour pour le vérificateur d'orthographe et le dictionnaire des synonymes Visio 2003 français (KB892293)
• Mise à jour pour le Pack d'interface utilisateur multilingue Visio 2003 : vérificateur d'orthographe et dictionnaire des synonymes français (KB892293)
• User Interface for Speller and Thesaurus Settings: Office 2003 Add-in French Spelling Checker and Thesaurus Settings
   

 

Jeudi dernier (le 31 Mars ... j'ai comme l'impression qu'ils ont voulu éviter le 1er Avril)  nos amis déveoppeurs à Redmond ont finalisé le SP1 de Windows 2003 ainsi que les version 64 Bits de Windows XP et Windows 2003 !

Pour le SP1 de Windows 2003, c'est une volution assez majeure en terme de sécurité avec quelques fonctionnalités assez sympatiques.

Je passe la nécéssité d'authentification pour les appels DCOM et RPC (c'est la même chose que le SP2 de Windows XP). Le firewall intégré à la bonne intelligence de ne pas s'activer par défaut lors d'une mise à jour d'un serveur existant. Il sera par contre mis en place dans le cas d'une installation nouvelle (c'est à dire une installation à partir d'un CD Slipstreamé).

Dans les amérliorations, je note le SCW : Security Configuration Wizard qui permet de sécuriser le serveur en fonction de son rôle (serveur de fichier, serveur Exchange, serveur web ....) et en fonction des applications installées dessus à travers une interfacce web, de stocker cette configuration dans un fichier XML et de le reprendre sur un autre serveur.

Dans le cas d'Exchange, le SCW doit être utilisé avec précaution ! En effet dans le cas où Exchange n'est pas installé dans le répertoire par défaut c'est à dire: %program files%\exchsrvr (%program files% étant le répertoire par défaut d'installation des programmes), les clients peuvent rencontrer des problèmes d'accès à leur serveur de messagerie. Dans le détail, le SCW configure des exceptions dans le pare-feu de Windows basées sur l'application qui s'éxécute: emsmta.exe, store.exe, mad.exe. Pour ces applications, le chemin d'accès utilisé est le chemin par défaut ! il faut donc éditer les chemins d'accès lors de l'exécution du SCW.




Attention aussi à une incompatibilité connue avec ce service pack. Si vous utilisez SFU, le système posfix ne fonctionnera plus après cette mise à jour. Pour cela, il faut installer le correctif Q838250: http://support.microsoft.com/?id=838250

Ca y est, c'est public, Bill Gates l'a annoncé cette semaine à la conférence RSA, nous allons sortir un IE 7. Je n'ai pas encore beaucoup d'informations sur les nouvelles fonctionnalités qu'il apportera. Les équipes de développement se baseront sur les améliorations de XP SP2 pour améliorer la protection des utilisateurs contre tout ce que l'on peut chopper en surfant.
La première beta est prévue pour cet été.

Le chef de produit pour IE a posté la news en début de semaine : http://blogs.msdn.com/ie/archive/2005/02/15/373104.aspx