Un Keep in Mind spécial développeurs :

• Sublime Text 2.0
• Apache Derby 10.9.1.0 supporte JDBC 4.1
• Utiliser SVN sur GitHub
• Preview de Microsoft Lightswitch Client pour Visual Studio 2012
• MonoDevelop 3.0.3
• Le service de cloud SpeedoftheWeb pour tester la vitesse de votre site web

Lire la suite...

Désolé pour la pictroll mais je ne pouvais pas m'en empêcher.
"Apparemment par erreur" (les guillemets ne sont pas pour faire joli ici), Microsoft Windows Server Update Services (WSUS) a la nuit dernière déployé une mise à jour de Skype pour les clients Windows qui n'avaient pas ce logiciel d'installé. Et donc "grâce" à cette mise à jour miracle, tous les utilisateurs se retrouvent avec Skype installé et bien au chaud sur leur ordinateur.

Ce problème affecte tous les ordinateurs qui recoivent les mises à jour de Microsoft via WSUS et sans approbation explicite de l'administrateur. Après la bévue qui a fait publiquement surface, Microsoft a marqué la mise à jour comme expirée. Celle-ci n'est désormais plus en cours de déploiement par les serveurs WSUS.

Les mises à jour via WSUS sont de plus en plus populaires dans les réseaux où plusieurs systèmes d'exploitation Windows doivent être mis à jour. Avec un serveur WSUS, les administrateurs peuvent réduire la charge réseau et contrôler les mises à jour qui seront installées. En général un tel type de serveur est déployé dans les entreprises.

Un petit peu de nouveau avec le spyworm Flame. Certains de ses composants ont été signés à l'aide de faux certificats Microsoft selon une enquête récente menée par Microsoft même. Ces certificats numériques non autorisés ont permis aux développeurs de Flame de créer un malware apparaissant comme créé et approuvé par Microsoft. La société a déjà publié un correctif d'urgence via Windows Update pour bloquer les certificats utilisés par Flame.

Mike Reavey, directeur principal du Microsoft's Security Response Center (MSRC), dit que le code malveillant a été signé en utilisant le Terminal Server Licensing Service de la société qui est utilisé par des entreprises clientes pour autoriser le Remote Desktop. Reavey ne fournit pas de détails spécifiques sur la façon dont les développeurs de Flame ont pu signer leur code avec ces certificats mais il dit que cela a quelque chose à voir avec l'exploitation d'une faille dans un "vieil algorithme cryptographique".

Cela pourrait signifier que l'autorité de certification de Microsoft utilisait l'algorithme MD5 qui est, comme vous le savez probablement, considéré comme peu sûr. En utilisant ce que l'on appelle des hash collisions, un pirate peut créer un faux certificat qui a le même hash MD5 que le certificat officiel de Microsoft. Le pirate peut alors utiliser leur deuxième certificat pour signer le code qui sera accepté comme venant de Microsoft en raison de la valeur du hachage. Reavey a d'ailleurs ajouté : "The Terminal Server Licensing Service no longer issues certificates that allow code to be signed".

Au total, trois certificats sont affectés. Il s'agit notamment de deux certidicats "Microsoft Enforced Licensing Intermediate PCA" délivrés par l'autorité racine de Microsoft (Microsoft Root Authority) et un certificat "Microsoft Enforced Licensing Registration Authority CA (SHA1)" provenant de"Microsoft Root Certificate Authority". Tout ça pour dire qu'il était vraiment important de faire une correction et c'est pour cela que Microsoft a sorti un patch pour toutes les versions supportées de Windows qui ne fait qu'une centaine de Ko. A vos majs!

Le blog whitec0de.com rapporte que, pour 20 dollars, un membre d'un forum est prêt à pirater un compte hotmail en moins d'une minute (et il a tenu sa parole). Apparemment, le pirate a découvert une vulnérabilité critique dans le service e-mail de Microsoft sur un forum de sécurité, et la faille lui a permis de changer les mots de passe des utilisateurs de Hotmail de manière arbitraire.

Le blog affirme que les différents utilisateurs ont été affecté en utilisant par exemple leur compte Hotmail pour accéder à des services tels que Paypal. Apparemment, la vulnérabilité a été aussi exploitée pour changer l'adresse e-mail du compte en quelque chose de plus court comme ab@hotmail.com et xxx@hotmail.com.

Benjamin Kunz Mejri, un expert en sécurité a découvert la faille un petit moment après la découverte des incidents décrits juste au-dessus et a dévoilé les détails de la vulnérabilité dans un advisory. Selon l'expert, la faille était présente dans la fonctionnalité de "Reset du mot de passe" (au cours d'une étape de ce processus, le serveur Hotmail vérifie l'existence du jeton mais pas sa valeur).

L'advisory dit qu'en injectant un jeton du type "+++)-" dans certaines demandes, les pirates ont réussi à prendre le contrôle de tout le compte. Benjamin Kunz Mejri a ajouté qu'il a notifié Microsoft le 6 Avril et que la compagnie a réglé le problème le 21 Avril.

Microsoft a publié sa 12ème SIR (Security Intelligence Report) couvrant la période de Juillet à Décembre 2011. Le point le plus important de ce rapport souligne que les vers de la famille de Conficker restent une menace et continuent d'être une "menace grave", en particulier pour les entreprises.

Ayant passé son pic d'infection à environ 9 millions d'ordinateurs à travers le monde, Conficker est encore et toujours détecté sur 1,7 millions (les systèmes sous Windows XP étant les plus vulnérables) dans le dernier trimestre 2011. Le nombre de détections trimestrielles ont augmenté d'un peu plus d'un million début 2009 (augmentation de 225%). Sur son News Center, Microsoft indique que la recherche sur les raisons pour lesquelles Conficker est encore découvert si fréquemment est que "92% des infections étaient le résultat de mots de passe faibles ou volés et 8% via des failles de sécurité sur des systèmes qui ne sont pas maintenus à jour."

Dans la section "Worldwide threat assessment", le rapport note que le taux vulnérabilité des logiciels est en baisse depuis les deux dernières années. Le nombre de vulnérabilités détectées par Microsoft est resté plus ou moins plat jusqu'en 2011, avec la principale exception visant les exploits de type HTML/Javascript. Les exploits concernant les documents ont également montrés une certaine augmentation avec principalement Adobe Acrobat et Reader.

En ce qui concerne la détection de logiciels malveillants, Le Royaume-Uni a montré une baisse de 6% par rapport au même trimestre de l'année précédente. D'autre part, l'Allemagne a montré la plus forte augmentation dans le monde entier avec un bon de 30,4% qui est principalement attribuable au trojan Win32/EyeStye qui a pour but de voler des données sensibles. La Russie suit l'Allemagne avec une augmentation de 28,5% en raison de trois différents types de malwares.

Le rapport note également que le type de menace qui pèse sur l'utilisateur varie considérablement à travers le monde. Pour le Royaume-Uni, les trojans sont suivis par les adwares dans le haut du classement. Une note positive tout de même pour dire que le spam a considérablement diminué. Cela est dû notamment au Forefront Online Protection for Exchange (FOPE) de Microsoft qui a bloqué moins de la moitié des spams en Décembre 2011 par rapport à Janvier.

Il y a encore pas mal de choses à dire de ce rapport disponible en téléchargement. Tout l'analyse est basée sur des données provenant de l'outil de suppression des logiciels malveillants de Microsoft ainsi que par une analyse des e-mails à partir du service de messagerie Hotmail et des pages web accessibles depuis le moteur de recherche Bing.