0Faute News  Les archives  2001  Avril 2001

LES NOUVEAUTÉS DE 0FAUTE

0Faute Design

0Faute Livres

BRÈVES ET TENDANCES

• VIRUS : Le virus signalé sous le nom "Magistr" serait cette fois l’œuvre de véritables hackers ou en tout cas de professionnels de l'informatique. Particulièrement destructeur, le virus endommage les fichiers vitaux du PC sous Windows 95, 98 ou Me et dispose d'un système de reproduction très difficile à entraver. Si par malheur, en voulant cliquer sur vos icônes, vous constatez qu'elles se déplacent lorsque votre pointeur approche, c'est qu'il est déjà trop tard. Magistr aura auparavant détruit ou corrompu la plupart des fichiers systèmes (en les remplaçant par une phrase peu amicale...) et se sera attaqué au CMOS, essentiel au démarrage de votre PC. Il y a de fortes chances, dès lors, que ce dernier ne redémarre plus jamais, du moins pas sans passer par la case réparation. En réalité, il est même assez peu probable selon les spécialistes que votre ordinateur ait survécu jusqu'à ce stade... L'un des éléments qui impressionne les experts réside dans la manière dont le virus se reproduit. Comme tous les vers, celui-ci utilise l'envoi de courriers électroniques à l'ensemble du carnet d'adresse Outlook de l'utilisateur. La finesse de Magistr tient du fait qu'il dispose de son propre système interne d'envoi d'emails, rendant ainsi l'opération encore moins facile à repérer. Par ailleurs, l'e-mail envoyé contient six pièces-jointes, dont cinq documents pris au hasard sur le PC infecté et le fichier du virus lui-même. Ce dernier apparaît comme une image au format BMP mais quelques espaces dissimulent sa vraie terminaison en EXE, le rendant ainsi exécutable par le destinataire qui ouvre le fichier depuis Outlook. Très peu d'ordinateurs auraient été infectés même s'il demeure difficile de savoir combien exactement : le virus resterait en effet un mois en gestation dans le PC qu'il infecte avant de chercher à le détruire. On suspecte pour l'heure le groupe de hackers suédois "The Judges Disembowler".
• TECHNOLOGIE : Voici comment les chercheurs de France Télécom imaginent les outils de communication du futur : une écharpe en tissu couleur métallisée avec, greffés à l’intérieur et complètement invisibles, des écoutilles qui s’installent sur les oreilles dès que vous remontez l’écharpe, des micros qui s’actionnent quand vous l’enroulez autour du cou, des écrans incorporés pour accéder à de la vidéo mais aussi une connexion à l’Intranet de sa société. A voir sur le site de France Télécom North America.
• SOCIÉTÉ : Les femmes rencontrent outre-Atlantique les mêmes problèmes d'accès aux postes de haut niveau dans les entreprises média, télécoms et Internet que dans les entreprises traditionnelles, selon une étude. Seulement 9% des membres des conseils d'administration et 13% des cadres dirigeants des entreprises de ces secteurs en forte croissance sont des femmes, montre une étude du Annenberg Public Policy Center, de l'université de Pennsylvanie. «Même les conglomérats les plus récents et les entreprises high-tech ont adopté une attitude conservatrice dans le choix de leurs cadres dirigeants», a déclaré Kathleen Hall Jamieson, directrice du centre, lors d'une conférence de presse. L'accès des femmes à des postes de responsabilité est un peu meilleur que la moyenne dans les entreprises Internet. Sur les 272 cadres dirigeants de compagnies Internet pris en compte par l'étude, 43 sont des femmes, mais elles sont beaucoup moins nombreuses dans les conseils d'administration de ces entreprises : 6 sur les 147 membres de conseils d'administration recensés. Le site d'enchères en ligne eBay ou le moteur de recherche Yahoo! comptent, par exemple, 16% de femmes parmi leurs cadres dirigeants. L'étude conclut sur la nécessité de déterminer les raisons pour lesquelles les femmes ne sont pas plus nombreuses au plus haut niveau et de mettre en place des programmes de formation leur permettant d'être mieux préparées aux postes de responsabilité.
  Autre sujet d’inquiétude, le RER, ce fameux Réseau Express Régional, qui transporte journellement son lot de sardines d’un point à un autre de la région parisienne. Elles sont 150 qui adhérent au Comité d’usagères de la ligne A et se battent contre la promiscuité masculine sur la ligne qui relie 35 gares de Saint Germain en Laye à Disneyland et transporte 1 million de voyageurs chaque jour. Serrés comme des sardines, les contours anatomiques de certains voyageurs se pressent contre ceux des voyageuses. Il n’est même pas question de mains baladeuses, il n’y a pas la place ! Le comité demande la création de voitures réservées aux femmes, aux personnes âgées et aux enfants.
• ENVIRONNEMENT : Selon le magazine américain Newsweek, le mobile pourrait mettre en danger des gorilles Grauer au Congo. La faute en incomberait à la pierre de tantale qui entre dans la composition des terminaux. On savait que la pierre précieuse tantale (TA) connaissait un regain d’intérêt depuis la vogue de miniaturisation des téléphones mobiles. Elle entre en effet, parmi d’autres éléments plus classiques, dans la composition de ces nouveaux terminaux. La conséquence directe de son utilisation a été une augmentation vertigineuse de son prix. Ce prix est ainsi passé de 285 FF la livre (environ 500g) en 1997 à près de 2.500 F la livre aujourd’hui. Au début des années 1990, son prix avoisinait 150 FF la livre. Cela correspond à une augmentation de près de 600% en l’espace de quelques années.
  Newsweek vient d’alerter la population d’une autre conséquence de l’usage de cet élément : l’extermination des derniers gorilles Grauer au Congo. En effet, ils seraient illégalement chassés pour nourrir les mineurs recherchant cette fameuse pierre de tantale. Les écologistes souhaitent en conséquence que les équipementiers boycottent les pierres de tantale provenant de ces parcs protégés au Congo. Pour l’instant, les industriels se bornent à dire qu’ils ignorent l’origine de la pierre vendue par leurs fournisseurs.
• TOURISME : À l’approche des vacances, 0Faute vous propose un site de location de chalets au Canada, dans la région de Lanaudière, le paradis de la motoneige, le domaine de l’ours et de l’orignal. Un hébergement en chalets très confortables au cœur du Québec avec accueil à l’aéroport, agrée par Tourisme Québec. L’originalité réside dans la liberté d’organiser votre emploi du temps, selon vos goûts et vos intérêts personnels. La clientèle unanime se déclare très satisfaite et, pour garder le côté convivial, Les Chalets d’Ulysse accueillent des petits groupes.
• SÉCURITÉ : Microsoft a annoncé qu'un composant installé par défaut sur les serveurs Windows 2000 provoquait une importante faille dans la sécurité de n'importe quelle machine sous IIS 5.0. La défaillance a été découverte par Riley Hassel, travaillant pour eEye Digital Security. En collaborant avec Microsoft sur le sujet, eEye a réussi à utiliser la faille pour ouvrir une invite de commande sur un serveur affecté. Microsoft a réalisé un patch pour Windows 2000 Server et Windows 2000 Advanced Server. Pour Windows 2000 Datacenter Server, la société a affirmé que ce dernier possédait des spécificités liées au matériel, et que les patches seraient fournis par les fabricants de l'équipement d'origine. La faille se trouve sur une extension ISAPI (serveurs Internet API) qui exécute le protocole d'impression Internet, un protocole normalisé servant à soumettre et à contrôler les travaux d'impression sur HTTP. L'extension contient un buffer non contrôlé qui permettrait à un attaquant extérieur de créer une surcharge de celui-ci. Il pourrait alors soumettre un code qui fonctionnerait dans le contexte sécurité de la zone système. En obtenant les droits de la zone système, un hacker pourrait par la même occasion prendre le contrôle total du serveur, avec la possibilité de charger et d'exécuter n'importe quel programme. Il pourrait aussi ajouter, changer ou effacer n'importe quelle donnée, y compris les pages Web, exécuter des commandes système, reconfigurer, ajouter de nouveaux utilisateurs ou en effacer d'autres, voir même formater le disque dur. C'est une faille très sérieuse, et Microsoft recommande fermement à tous les administrateurs IIS 5.0 d'installer le patch immédiatement. "Nos clients qui ne peuvent installer ce patch peuvent protéger leur système en supprimant le mapping de leur extension Internet Printing ISAPI" est-il précisé dans un communiqué. Près d'un million de sites Web seraient concernés dans le monde, IIS serait en effet installé sur près de 20,6% des serveurs autour de la planète. Mais heureusement, la faille ne concerne que la dernière version du produit.

LES SOURCES

• 01Net (http://www.01net.com)
• Comparatel (http://www.comparatel.fr)
• France-Internet
• JDNet Solutions (http://solutions.journaldunet.com)
• Le Petit Bouquet (http://www.le-petit-bouquet.com)
• Web Revue (http://www.aecom.org)

VOS RÉACTIONS

0Faute News n'est pas à l'abri d'erreurs. Les informations qui y paraissent peuvent être erronées ou incomplètes. Vos réactions est votre rubrique.

DANS LE FORUM 0FAUTE DESIGN

• Problème avec Outlook Express.
• Flash et Netscape 4.75.
• Aide HTML
• Rectification.
• Recherche.

Pour participer : Forum 0Faute Design !

That's all folks. Rendez-vous fin Mai.
Vous pouvez éteindre votre ordinateur et reprendre une vie normale.

 Sommet de la page

 

• Les archives
• Les enquêtes