ISR-Evilgrade est un framework perl modulaire permettant de prendre le contrôle d'une machine en simulant de fausses notifications de mise à jours des logiciels présents sur cette machine. Il permet de prendre le contrôle d'une machine non vulnérable,  c'est là toute sa dangerosité.

Comme tous les attaques MITM, l'efficacité de Evilgrade est tout à fait remarquable. » Lire la suite

Le célèbre client de messagerie open source Thunderbird vient de sortir aujourd'hui en version 3 finale. Au programmes, de nombreuses améliorations et évolutions attendues.

Nous espérons que vous aimerez les nouvelles fonctionnalités de Thunderbird. Nous avons de nouveaux outils de recherche, la messagerie avec onglets, l'archivage des messages et des centaines de modules complémentaires pour personnaliser Thunderbird 3 selon vos désirs.

Parmi les nouveautés majeures :

• Navigation par onglet (comme sous Firefox), excellent et très pratique ! Double cliquer sur un mail pour l'ouvrir dans un onglet
• Une barre d'outil épurée, il ne reste que » Lire la suite

Les mises à jour automatiques Windows sont nécessaires pour le bon fonctionnement et la sécurité de votre machine. En cas de mise à jour système importante, Windows Update vous demande de redémarrer la machine de façon récurrente. Bien que cette situation soit tout à fait logique, elle se révèle parfois gênante.

Qui n'a jamais vu un PC demandant de redémarrer en pleine présentation (vidéo), réunion ou visio-conférence ?

Il faut toutes les X minutes cliquer sur "Redémarrer ultérieurement" afin de fermer l'invite de redémarrage. Dans le meilleur des cas vous devrez cliquer régulièrement, et dans le pire des cas votre PC redémarre au bout d'une dizaine de minutes (sans vous demander de sauvegarder vos documents ouverts au passage...).

Windows Vista offre la possibilité de repousser ce redémarrage par intervalle maximum de 4 heures, mais ce n'est pas le cas de Windows XP.

Voici plusieurs solutions pour inhiber ces demandes de redémarrage intempestives. » Lire la suite

[Mise à jour] Comme l'explique MagicalTux, employer le mot "dns spamming" n'est pas exact. Il s'agit plus exactement d'une manipulation au niveau des Glue Records : c'est à dire du serveur de nom dont votre registrar peut vous autoriser la modification.

Il semblerait que certains serveurs soient victime d'un DNS Spamming influant sur le WHOIS de très nombreux sites tels que Amazon, Youtube, eBay, CNN, Apple, Microsoft, Yahoo ou encore Facebook.

Voici ce que retourne le WHOIS de Apple.com :

APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

» Lire la suite

Pour mettre à jour une machine Windows XP fraîchement installée et ne comportant pas tous les correctifs de Microsoft, voir même les service packs, vous avez certainement pour habitude d'aller sur le site Microsoft Windows Update pour le faire.

Je vous propose une façon de forcer la vérification et l'installation d'éventuelles mises à jour Windows, sans attendre que le système aille par lui même vérifier.

Fonctionne avec Windows XP, Vista et 7. » Lire la suite

VirtualBox passe en version 2.1.2 avec de nombreux bugs corrigés mais également le support natif de Windows 7 :

Windows 7 fonctionnait tout de même en sélectionnant Windows Vista, comme quoi les noyaux ne sont pas si différents. Deux bugs ont été principalement corrigés concernant : le support des Additions Invités ainsi qu'un dysfonctionnement sur les dossiers partagés.

Pensez donc à éditer la version du système d'exploitation dans les préférences de » Lire la suite

IMPORTANT : L'adresse du flux RSS de Blogmotion change et devient :

L'histoire d'un service de gestion de flux

Google a acquis Feedburner depuis maintenant bientôt 2 ans pour 100 millions de dollars. Depuis ce temps de l'eau a coulé sous les ponts et Feedburner fait maintenant parti des services Google. Comme tous les services Google il est nécessaire d'ouvrir un compte Google pour pouvoir y accéder.

Il va falloir migrer

Feedburner.com devient donc Feedburner.google.com, la première adresse redirigera vers la seconde une fois toutes les migrations terminées.

Oui je parle de migration car il est nécessaire que vous vous connectiez à votre compte Feedburner pour voir apparaitre ce message :

A cette occasion Google a réalisé une FAQ plutôt complète, mais en anglais. La date buttoire de la migration étant au 28 Février 2009, je vous conseille d'ores et déjà de cliquer sur "Move your account now", un récapitulatif de vos flux à migrer apparaît ensuite, à vous de confirmer (sans risque).

Ce qui va changer

1. C'est votre compte Google qui vous permettra d'accéder à Feedburner, et non un pseudo comme anciennement sur FeedBurner.com
2. Vous pourrez utiliser le service AdSense sur vos flux RSS (personnellement je n'adhère pas vraiment)
3. Enfin, l'adresse ne sera plus http://feedburner.com mais http://feedburner.google.com



La migration n'est pas effective dans la seconde, Google vous » Lire la suite

Le site de référence en matière de sécurité Secunia propose d'analyser la sécurité de votre système Windows grâce à son utilitaire gratuit Personal Software Inspector (PSI) :

» Lire la suite

Une faille dans la version WordPress 2.6.3 vient d'être découverte. Elle ne concerne uniquement les serveurs Apache 2.x virtuels basés sur IP.

Je fais ce billet également pour vous dire que l'on passe de la version 2.6.3 à la 2.6.5 et qu'il n'existera jamais de 2.6.4 tout simplement à cause du fait que des rumeurs avaient circulées sur cette version... Pour éviter toute confusion l'équipe de développement de WP a préférer sauter cette version 2.6.4.

La version française n'étant encore pas disponible sur WordPress-fr (elle le sera peut-être à l'heure ou vous lisez ce billet), vous pouvez soit télécharger uniquement les fichiers modifiés (pas de perte de la langue française), soit re-télécharger la version anglaise complète en version 2.6.5.

Personnellement j'ai seulement mis à jour les fichiers patchés (ce que je fais à chaque fois d'ailleurs pour éviter de perdre certaines personnalisations dans le code source).

Voici la note officielle :

WordPress 2.6.5 is immediately available and fixes one security problem and three bugs. We recommend everyone upgrade to this release.

The security issue is an XSS exploit discovered by Jeremias Reith that fortunately only affects IP-based virtual servers running on Apache 2.x. If you are interested only in the security fix, copy wp-includes/feed.php and wp-includes/version.php from the 2.6.5 release package.

2.6.5 contains three other small fixes in addition to the XSS fix. The first prevents accidentally saving post meta information to a revision. The second prevents XML-RPC from fetching incorrect post types. The third adds some user ID sanitization during bulk delete requests. For a list of changed files, consult the full changeset between 2.6.3 and 2.6.5.

Note that we are skipping version 2.6.4 and jumping from 2.6.3 to 2.6.5 to avoid confusion with a fake 2.6.4 release that made the rounds. There is not and never will be a version 2.6.4.

WordPress-fr
WordPress (officiel)

FileHippo est un site qui permet de télécharger de nombreux logiciels tels que CCleaner. C'est une sorte de Clubic ou de Telecharger.com avec une sélection des meilleurs logiciels, une préservation des anciennes versions, un flux RSS individuel de mise à jour pour chaque logiciel, un changelog des mises à jours logicielles, etc. L'interface du site est très épurée et aisée, aucune publicité intrusive et un temps de chargement des pages accru.

Le site propose un logiciel aussi gratuit que léger (153 ko) : FileHippo Update Checker qui va analyser les versions des différents logiciels de votre machine et les comparer à celles de FileHippo. Il n'est en effet pas évident de toujours utiliser la dernière version en date d'un logiciel. Bien que certains tels que Firefox se mettent à jour automatiquement, ce n'est pas le cas de tous.

» Lire la suite