|
|
| Pas de patchs de sécurité en mars ! |
|
Les utilisateurs de Windows n'auront aucun correctif de sécurité à se mettre
sous la dent en mars. Microsoft a officiellement annoncé que son traditionnel
bulletin de sécurité mensuel ne contiendra pas de patch de ce type.
Une annonce franchement étonnante compte tenu du nombre de failles
actuellement exploitées et frappant Internet Explorer ou les applications
d'Office.
|
|
| Alert!! Buffer Overflow dans Novell Netmail |
|
Novell Netmail WebAdmin soufre d'un bug de type Buffer Overflow, ce qui permet de détourner le programme bogué en lui faisant exécuter un code externe.
Dans le fichier webadmin.exe, qui utilise le Port 89, une HTTP Basic-Authentification avec un Nom d'utilisateur de plus de 213 caractère, peut causer un Buffer Overflow. D'après ZeroDay Initiative ce bogue est causer par l'appel non sécurisé de la fonction sprintf().
Novell a mis à la disposition des utilisateurs de Netmail 3.52, une mise a jour qui porte le nom Netmail 3.52e. cette dernière corrige aussi plusieurs problèmes dans la version précédente.
Ceux qui n'ont pas encore fait d'update, sont conseillés à le faire le plus tôt possible.
|
|
| Microsoft taxe Google d'abus sur le copyright |
|
Tandis que Microsoft tente de développer ses activités en ligne par
l'intermédiaire de son moteur de recherche et de son portail de
services Live, Google développe des applications hébergées destinées
aux professionnels, Google Apps.
Microsoft, avec ses 300 milliards de dollars de capitalisation
boursière, n'entend toutefois pas se laisser dicter les règles du
marché par une jeune pousse qui n'affiche même pas dix années
d'existence. Lors d'un discours donné devant l'Association des éditeurs
américains, Thomas Rubin, avocat général de Microsoft, prévoit ainsi
aujourd'hui de fustiger publiquement le comportement des sociétés nées
de l'Internet telles que Google qui « s'enrichissent sur le dos des
autres ».
|
|
| Bull NovaScale et Microsoft SQL Server 2005 : nouveau record |
|
Bull affiche un nouveau record prix/performance sur les solutions d'infrastructure de Business Intelligence de Microsoft.
Bull tient à rappeler les performances de sa gamme de serveurs NovaScale, qui
embarquent les plates-formes Intel Xeon et Itanium, plutôt dédiés aux
applications critiques de back-office (Business Intelligence, ERP,
consolidation) ainsi que dans le calcul scientifique.
Le constructeur travaille également avec Microsoft à l'intégration des
solutions du géant mondial du logiciel, au point que ses serveurs sont l'une des
plates-formes de référence des ingénieurs de Microsoft à Redmond pour les tests
de SQL Server 2005.
Les experts de Bull en Business Intelligence ont ainsi optimisé
Microsoft SQL Server 2005 pour exploiter pleinement l'architecture SMP des
serveurs Bull NovaScale sous Windows Server 2003.
|
|
| Les données de 16,3 millions d'abonnés T-Mobile aux mains d'un pirate |
|
Nicolas Jacobsen, un jeune homme de 21 ans, a très récemment été présenté à la justice américaine. Il est accusé d'avoir piraté le réseau mobile de l'opérateur allemand T-Mobile et d'avoir accédé aux données personnelles de nombreux clients.
Étant parvenu à pirater la base de données SQL de l'opérateur de téléphonie mobile, Nicolas Jacobsen a eu accès, durant au moins un an, aux codes PIN (le code qui protège le téléphone portable), aux identifiants et mots de passe pour le courrier électronique, ainsi qu'aux données personnelles (numéro de sécurité sociale, date de naissance, etc.) de près de 16,3 millions de clients américains, parmi lesquelles nous comptons également des stars hollywoodiennes.
|
|
| Panda met en garde contre un nouveau malware |
|
Au cours des derniers jours, l'éditeur de solutions de sécurité a détecté un grand nombre d'emails contenant le cheval de Troie SpamtaLoad.DO
PandaLabs a détecté un grand nombre d'emails contenant le cheval de Troie
SpamtaLoad.DO. De fait, le malware a représenté jusqu'à 40%
des messages infectés reçus par PandaLabs chaque heure. Le cheval de Troie atteint les systèmes via des emails à l'objet et au texte
variables. Par exemple : “Error”, “Good day”, “hello” ou “Mail Delivery System”.
Texte de l'email :
-"Mail transaction failed. Partial message is available."
-"The message contains Unicode characters and has been sent as a binary
attachment."
|
|
|
