C’est aujourd’hui que Mozilla dévoile la nouvelle bêta de TunderBird 3. Le logiciel de courrier électronique gratuit et Open Source reçoit dans cette version quelques changements notables. La plus grande est la résolution de certains problèmes dû à Gecko, le moteur sur lequel se base Tunderbird. L’application est la première version semi-stable à être équipées de Gecko 1.9.2, le même moteur qui est utilisé pour Firefox 3.6. Nom de code: Lanikai, voilà le nom de cette version qui inclura plusieurs améliorations donc: Meuilleur interface et plus ergonomique, l’ajout d’onglets, une faible consommation de la mémoire, une meilleur stabilité et plus encore.

Une nouvelle fonction qui permet d’avoir une meilleur sécurité quand à ses extentions. En effet, comme plusieurs le savent, votre logiciel de messagerie est souvent une cible de choix pour les virus, spyware , keylogger qui se font un plaisir de transférer vos informations personnelles à une personne malintentionné à l’autre bout du monde où simplement à un de vos voisins. Le nouveau système de sécurité requièrent que chaque extention téléchargées pour Tunderbird devront venir d’un serveur HTTPS sécurisé et être digitalement signées. Si une des deux conditions est absente, l’extention ne pourra pas être installée.

Malgrès ces bonnes améliorations, la bêta contient de nombreux incompatibilité, notamment avec la logiciel anti-spam de Kaspersky ou l’impossibilité des messages écrits hors-ligne d’être automatiquement envoyé quand la connection Internet est rétablie.

La bêta de Tunderbird est attentue pour Juin, mais cela peut aisément changer. La bêta sera disponible pour Mac et Linux ainsi que Windows.

Dans un rapport de McAfee Labs, on indique que le nombre de scarewares a augmenté de plus de 600% depuis les deux dernières années. Ce n’est pas pour rien, ce genre de fraude est très lucratif pour les cyber-criminels qui se partagent plus 300 millions de dollars chaque année. Un montant phénoménal dû au fait que beaucoup d’internautes ne sont pas encore au courant que l’honnêteté sur Internet est inexistante.

Mais comment le scareware fonctionne exactement? C’est simple, il vous propose de vous débarrasser de virus qui sont inexistants sur votre système. On vous propose de débourser un montant en échange d’un logiciel qui vous aidera à supprimer ces virus. Non seulement le scareware vous vole votre argent en vous envoyant une fausse alerte, mais après l’installation sur votre PC, cela peut s’avérer plus dangereux. Ce type d’application sont souvent porteuses de multiples spyware, virus, trojan et keylogger, on peut dire que c’est plutôt ironique.

Le vole d’informations personnelles peut, comme on peut le voir, se faire de diverses façons.

Un communiqué de Secunia, site répertoriant les failles de sécurité logicielles afin de les combattre, annonce aujourd’hui une faille importante pour la nouvelle version du navigateur Opera, évaluée à 4 sur 5 sur leur barème.

Cette faille pourrait, selon le site, permettre d’exécuter du code malveillant à distance. Cependant, Windows Vista et 7 seraient capable de réduire les dégâts engendrés par cette faille, si celle ci venait à être exploitée, grâce au Data Execution Prevention.

La sortie sur Linux de la version 10.50 sera donc retardée, alors que la version Mac devrait arriver assez vite.

Voir le communiqué sur le site Secunia

Si vous ne voyez toujours pas qui est ce bonhomme, vous avez certainement entendu parler de lui comme un spécialiste de l’informatique ayant hacké un Mac en seulement dix secondes chrono lors du dernier CanSec West (conférences de pirates informatiques ayant lieu à Vancouver).

C’est en effet lors d’une interview accordée au site internet italien OneItSecurity qu’à la question : « À votre avis, quelle est la combinaison du système d’exploitation + navigateur plus sûr? » Charles Miller a répondu « C’est une bonne question. Chrome ou IE8 sur Windows 7 sans Flash d’installé. [...] L’essentiel est de ne pas installer le plugin Flash »

Windows Seven équipé d’Internet Explorer 8 (sans flash!) serait donc selon cet expert plus difficile à pirater que Mac OS, décidément…

La connexion aux serveurs est devenue difficile puis carrément impossible dimanche dernier. Si l’erreur ne vient pas de l’ordinateur client, il faut alors regarder côté serveur, et Ubisoft faisant un monitoring constant de ceux-ci afin d’éviter tout problème, a remarqué un bug assez important :

« Ubisoft souhaite s’excuser auprès des joueurs qui n’ont pas pu jouer à Assassin’s Creed II ou Silent Hunter 5 hier. Les serveurs ont été attaqués et même s’ils ne sont pas tombés, le service fut limité de 14h30 à 21h. 95% des joueurs n’ont pas été touchés, mais un petit groupe de joueurs tentant d’ouvrir une session de jeu ont reçu un refus de connexion suite à l’erreur du service. Tous les joueurs dont la session était déjà ouverte lors de l’attaque n’ont pas été touchés. Nous confirmons également qu’à cet instant, aucune version piratée de Silent Hunter 5 ou Assassin’s Creed II n’est disponible. »

Ce sont donc de petits malins qui ont piratés les serveurs d’Ubisoft, peut-être des joueurs mécontents, qui sait…

Ce virus était en fait contenu dans le le CD fournit avec le chargeur. Aussitôt le logiciel installé, un cheval de troie en profitait pour se faufiler et causer des erreurs système. Le logiciel en question permettait de connaître l’état de charge des piles depuis l’écran de son PC. Disponible sous Windows et Mac OS, seule la première version en était infectée.

Rapidement informée par l’US Cert, organisme dépendant du ministère de la Sécurité intérieure américain, Energizer a d’abord fermé l’accès à la page de téléchargement du logiciel, afin d’éviter que le virus se répande aussi par internet. Cependant, l’article concerné est toujours disponible dans les rayons de nos magasins, et n’a pas fait l’objet d’un rappel pour le moment, et ce même si Energizer dit avoir stoppée la commercialisation de celui-ci.

Le fichier infecté est Arucer.dll, il contient un code de cheval de troie qui va agir en backdoor, on ne sait par contre pas si la plupart des antivirus le détectent ou non…
Ce type de code malveillant pourrait permettre à un internaute tiers de prendre le contrôle de la machine infectée, et représente donc une faille de sécurité importante.

Pour remédier à ce problème, l’US-Cert donnes quelques indications qui permettront de supprimer proprement le virus.
Il faut commencer bien sûr par désinstaller le logiciel du chargeur USB, puis il faut supprimer le fichier Arucer.dll et enfin redémarrer la machine. Le port TCP 7777, utilisé pour exploiter la faille causée par le cheval de troie, devrait aussi être bloqué, mais ne touchez à cette configuration que si vous savez ce que vous faite bien sûr…

Plus précisément, ce texte « relatif au traitement automatisé de données à caractère personnel » détaille les informations de l’Internaute que pourront prélever les milices de l’Internet agréées par l’Etat (littéralement « Troupe privée destinée à renforcer la police ») afin de punir sévèrement tout contrevenant. La loi Création & Internet instaure en effet la riposte graduée sur Internet (email d’avertissement, puis lettre recommandée, enfin coupure de l’abonnement), et c’est là un des derniers points d’ombre qui vient d’être révélé.

La modernité est au rendez-vous pour le ministère de la Culture

De fait, les données personnelles que pourront obtenir les majors sont très vastes et désormais peu protégées puisque légalement récupérées par ces grands défenseurs de l’industrie culturelle en butte à la concurrence citoyenne:
- Date et heure des faits ;
- Adresse IP des abonnés concernés ;
- Protocole pair à pair utilisé (le logiciel / client) ;
- Pseudonyme utilisé par l’abonné ;
- Informations relatives aux œuvres ou objets protégés concernés par les faits ;
- Nom du fichier tel que présent sur le poste de l’abonné (le cas échéant).

De plus, les Fournisseurs d’Accès à Internet seront tenus de compléter ces données par:
- Nom de famille, prénoms ;
- Adresse postale et adresses électroniques ;
- Coordonnées téléphoniques ;
- Adresse de l’installation téléphonique de l’abonné.
- Fournisseur d’accès à internet auprès duquel l’accès a été souscrit.

Le terme « proportionné » n’est pas au registre de l’Hadopi

Quant à la CNIL au silence pesant depuis trop longtemps, il ne fait maintenant plus aucun doute qu’elle est vouée à disparaître au moins dans les faits: non seulement son budget n’augmente absolument pas autant que les nouvelles missions qu’elle serait sensée effectuée, mais en plus son président Alex Turk s’est prononcé à chaque fois en faveur de la loi lors du vote au Sénat. Et, puisque l’email officiel du FAI est au passage consacré par ce décret d’application (là où sera envoyé le premier avertissement), il ne reste plus qu’à définir le mouchard qui devrait permettre aux Internautes de prouver leur bonne foi s’ils ont le courage d’aller devant un tribunal administratif.

Cet hommage rendu à la société de Mountain View n’est donc pas innocent: la petite Topeka située au fin fond de la campagne américaine reprendra son nom traditionnel à l’annonce des résultats de l’expérience, le 26 mars. En effet, Google souhaite déployer de la fibre optique à ultra haut-débit (1go/s contre au mieux 0,1go/s et bien souvent 0,01 à 0,001go/s) afin de motiver les autres FAI à améliorer la vitesse d’Internet.

Le maire de l’éphémère Google-city ne tarit pas d’éloges pour la grande firme

Il ne reste plus qu’à souhaiter bonne chance à cette temporaire Google-city, à la très forte motivation comme en témoigne la lettre de proclamation du changement de nom qui déborde de compliment envers Google (disponible ci-dessus), tant la ville voit là la possibilité de « bénéficier à [ses] citoyens en leur fournissant toutes les capacités d’accéder aux technologies d’Internet ».

L’explication est simple: l’entrée sur les marchés financiers suscite immanquablement un changement de politique de l’entreprise qui doit dégager des dividendes à court terme pour rémunérer ses actionnaires. C’est que souligne M. Zuckerberg: « si vous n’avez pas besoin de capital, alors la pression est différente ». Fort de ses 400 millions d’utilisateurs, le site entretenu par 1200 employés a en effet réalisé au moins 1,2 milliards de dollars de chiffre d’affaires en 2009 grâce à la publicité.

Pourtant, les bénéfices obtenus ne sont pas révélés et il est évident que lorsqu’un investissement important devra être réalisé, ces financements pourront être les bienvenus: « nous allons finir par entrer sur le marché, parce que c’est le contrat que nous avons avec nos investisseurs et nos employés » nuance en effet le patron d’à peine 25 ans du premier réseau social mondial.