Bon, alors normalement, vous devez tous être au courant que Microsoft a révélé une faille critique sur la manière dont sont gérés les fichiers JPEG sous Windows.

Non ? Bon, alors voilà un petit topo rapide :
La librairie responsable des JPEG sous Windows, nommée GDI, contient une faille qui, lorsqu'un JPEG est formaté d'une certaine manière, permet d'exécuter n'importe quelle commande sur la machine cliente. En gros, vous recevez un mail, visitez une page, etc etc et on peux lancer ce que l'on veut sur votre machine, à votre insu.

Alors, maintenant, la partie croustillante.
Des fichiers circulent sur Usenet avec une version modifié de ce JPEG. En résumé, le JPEG exploite la faille et fait les choses suivantes :

• Connexion à un site FTP
• Téléchargement d'une vingtaine de fichiers
• Installation de Radmin (un serveur de Remote Admin )
• Installation d'un client IRC
• Lancement du Radmin en tant que service (c'est à dire qu'il se relancera à chaque redémarage de Windows)
• Connexion du client IRC sur un channel prédéfini

En fait, une fois ces quelques étapes écoulées, votre machine est référencée et administrable à distance, avec des accès administrateur et ce pour tout le monde.

La solution ?

En fait, il y en a deux :

• La première : Installer Linux :)
• La deuxième : Quitter Internet Explorer, Outlook, et installer FireFox et Thunderbird

Rendez-vous sur Mozilla Europe

Maintenant, vous êtes prévenus.

Pour ceux qui veulent aller plus loin, je vous conseille de vous rendre sur EasyNews pour comprendre plus en détail le fonctionnement de ce virus, et sur cette page pour avoir les logs TCP des connexions établies par cette gentille bêbête :p

Sacrée Sapho 8D

La suite sur son blog

Ceci dit, moi j'aime bien la photo, mais fallait oser :)

Alors là, préparez vous à vous prendre une claque, mais alors une grosse.

Je suis tombé par hasard sur le moteur de recherche d'Amazon, A9

Basé sur Google et Alexa (filiale d'Amazon), ce moteur m'a tout simplement séduit :

• Recherche sur le web
• Recherche sur les images
• Copies cachées des pages
• Recherche dans les films/livres
• Fiches sur les sites avec des classements, des avis utilisateurs, etc etc
• Possibilité de créer un compte et maintenir ses signets et annoter les sites
• etc etc

Bref, essayez le, c'est tout simplement bluffant !

Voilà

J'ai plus d'idée de concours ou autre truc débile pour les faire gagner, alors
Je donne 3 invitations GMail aux premières personnes à se signaler dans les commentaires de ce post.

Attention, si je sais que vous en avez déjà une, ça sera pour quelqu'un d'autre ;)

A vos marques, prêt ? Partez !!!

Voilà voilà, nous sommes le 6 Septembre, et le délai imparti pour déposer vos blagues, afin de gagner une invitation GMail est écoulé.

Pour ceux qui n'ont pas suivi, allez faire un tour sur le précédent article

Donc, les résultats sont :

• Mister Loranger (site) pour son invitation au réseau Orkut
• Mister Yannick pour sa blague qui m'a bien fait rire sur le perroquet dispo par là

Voilà voilà, les invitations sont parties, bravo aux vainqueurs :)

Voilà, les invitations GMail pleuvent de nouveaux sur les comptes existants.

Pour preuve, moi qui n'en avait pas eu depuis l'ouverture de mon compte, maintenant, j'en ai 2 à offrir aux lecteurs de ce blog.

Je vais répartir ces 2 invitations comme suit :

• 1 invitation à la première personne qui m'invitera sur le réseau Orkut. Mon adresse est disponible sur la page Communiquer de ce site
• 1 invitation à la personne qui postera la blague qui me fera le plus rire dans les commentaires de ce post.

N'hésitez pas à faire tourner l'adresse de cet article, histoire qu'il y ait quelques concurrents. Attention, je me réserve le droit de supprimer quelques commentaires si c'est vraiment déplacé ou si c'est juste pour mendier l'invitation.

Mise à jour :

• 28/08/04 : Ce n'est plus la peine d'envoyer d'invitation Orkut, j'en ai déjà une. Merci Laurent ! Il vous reste maintenant une chance d'avoir une invitation GMail en postant une blague...

La date limite pour le dépôt des blagues est fixée au 5 septembre 2004

A vous de jouer !

Lu sur Free-News, Free devrait bientôt augmenter les débits pour les gens en ADSL dégroupé.
On passerait alors de 5Mbit/s en trafic descendant/350kbit/s en trafic montant à 6Mbits/s, 512Kbits/s

Vite vite Free, dégroupez moi !! :D histoire que je puisse mettre un peu plus d'éléments graphiques sur ce blog B)

(Pour info, depuis fin juin, ma page de compte sur Free marque "Votre ligne sera dégroupée dans les prochaines semaines)

Pour le plaisir des yeux, une photo de la Terre la nuit :

la photo sur le site de la Nasa

Eh oui, je sais d'habitude, on dit le contraire de ce titre stupide :)

Mais là, il s'agit du temps nécessaire pour qu'une machine sous Microsoft Windows sans TOUS les patchs de sécurité soit contaminée par un quelconque ver/virus.

L'année dernière, il fallait 40 minutes pour être infecté. Cette année, le temps tombe à .... 20 minutes !

La suite de cette étude sur le site de l'Internet Storm Center

Comment ça vous le connaissez pas .Node (prononcez dotnode) ?
C'est vrai ? Vous pouvez déjà vous rendre sur le site

C'est un site pour se regrouper entre amis. On ne peut pas y rentrer tant que l'on y a pas été invité.

Pour en savoir plus, il y a cette page

En gros, vous remplissez votre profil, et vous invitez d'autres amis. Vous pouvez aussi vous en faire d'autres via le système de communautés présent à l'intérieur. Bref, y'en a pour tous les gouts. Au moment où d'écris ces lignes, nous sommes plus de 600 inscrits.

Si vous voulez y entrer, envoyez moi un mail sympa, et je verrais ce que je peux faire ;) (et d'autant plus si vous êtes un fille, ça fait défaut pour le moment sur le site). Vous trouverez mon adresse sur cette page

Et puis, pour finir, voici ma page sur dotnode (vous avez de la chance, y'a même ma tête en photo ;) )

Trouvé via le sieur Loranger, de l'excellent KopiKol, un annuaire de blogs organisé de manière intelligente. Choisissez sur quelle ligne de métro / RER vous vous situez et inscrivez votre blog.

Une très bonne initiative !

http://www.paname-ensemble.com