~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R N E W S N° 2 9 6
http://www.secuser.com/~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Semaine du 30 août au 5 septembre 2004
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CE QU'IL FAUT RETENIR
1. Prevx, un logiciel gratuit qui bloque virus, espions et pirates sans
avoir besoin de mise à jour (05/09/04)
2. Quand les marqueurs RFID sortent de l'entrepôt... (03/09/04)
3. Microsoft minimise les incompatibilités du SP2... et prépare le SP3
(03/09/04)
4. Baptême du feu pour le Wi-Fi sécurisé (03/09/04)
5. Service pack 2 de Windows XP offert gratuitement sur CD (02/09/04)
6. Que faire en cas de vol de mobile (01/09/04)
7. Sender ID populaire... chez les spammeurs (01/09/04)
8. Utilisation de la messagerie au travail : l'arrêt Nikon surpassé ?
(01/09/04)
9. Les coups de fil anonymes passent par la voix sur IP (01/09/04)
10. Un polluposteur qui envoyait des pourriels pornos de sa voiture fait
face à trois ans de prison (31/08/04)
11. Comment ne pas se faire hameçonner par les courriels frauduleux
(30/08/04)
12. Alex TÜRK (Président de la CNIL) Loi "Informatique et Libertés" : la
protection des personnes sort renforcée (30/08/04)
ACTUALITE DE LA SEMAINE
Les autres articles de la revue de presse
ALERTES SECURITE
Dernières alertes virus/hoax et communiqués sécurité
DOSSIER DE LA SEMAINE
Spywares : ces logiciels à votre écoute
LIVRE DU MOIS
e-Privacy
LIENS UTILES
Antihoax, antivirus gratuit, faire connaître Secuser News et accès rapide
DESABONNEMENT ET CHANGEMENT D'ADRESSE
Gestion de votre abonnement à cette lettre d'information
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
EDITO
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si le fait de ne pas publier en clair son adresse électronique sur Internet
constitue actuellement une des solutions les plus simples et efficaces pour
éviter ou limiter la réception de messages non sollicités, publicitaires ou
malveillants, cela permet aussi à l'internaute de protéger sa vie privée.
En effet, lancer une recherche dans un moteur en utilisant une adresse
électronique comme mot-clé permet de trouver toutes les pages web et toutes
les discussions publiques dans lesquelles elle apparaît, dévoilant autant
d'informations sur son présumé propriétaire, même s'il utilise un pseudo.
A défaut, il convient d'éviter que le rapprochement puisse être fait entre
cette adresse publique et votre identité réelle, par exemple via un CV ou un
site de rencontres, à moins que vous ne souhaitiez que votre futur employeur
ou votre futur(e) promis(e) puisse instantanément prendre connaissance de
toutes les facettes de votre personnalité actuelle... ou plus ancienne.
Bonne lecture et bon surf!
Emmanuel JUD
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CE QU'IL FAUT RETENIR
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Voici la sélection d'articles de la semaine. Si un extrait vous intéresse,
cliquez sur le lien figurant en-dessous pour consulter l'article complet.
1. PREVX, UN LOGICIEL GRATUIT QUI BLOQUE VIRUS, ESPIONS ET PIRATES SANS
AVOIR BESOIN DE MISE A JOUR (05/09/04)
Une entreprise britannique vient de lancer un logiciel qui serait en mesure
de détecter les nouvelles menaces d'Internet sans pour cela avoir besoin de
mises à jour lui permettant de les identifier.
http://www.secuser.com/article.php?ID=68782. QUAND LES MARQUEURS RFID SORTENT DE L'ENTREPOT... (03/09/04)
La technologie de marquage n'en finit pas de trouver de nouvelles
applications : dans les magasins, les bibliothèques, les élevages
d'animaux... Elle s'adresse aussi de plus en plus souvent à l'homme.
http://www.secuser.com/article.php?ID=68723. MICROSOFT MINIMISE LES INCOMPATIBILITES DU SP2... ET PREPARE LE SP3
(03/09/04)
A l’occasion du lancement officiel de la version française du Service Pack 2
de Win XP (disponible sur Windows Update), Microsoft revient sur les
incompatibilités de sa mise à jour [...]. Microsoft envisagerait par
ailleurs de sortir un SP3 avant le lancement de Longhorn [...].
http://www.secuser.com/article.php?ID=68694. BAPTEME DU FEU POUR LE WI-FI SECURISE (03/09/04)
Cisco, Intel et consorts sont en passe de lancer sur le marché les premiers
équipements Wi-Fi de nouvelle génération certifiés à la norme 802.11i. Les
industriels ont cependant retenu le nom commercial de WPA2.
http://www.secuser.com/article.php?ID=68635. SERVICE PACK 2 DE WINDOWS XP OFFERT GRATUITEMENT SUR CD (02/09/04)
Une page de Microsoft permet de commander gratuitement dès aujourd'hui un CD
contenant la version française du «service pack» 2 de Windows XP.
http://www.secuser.com/article.php?ID=68676. QUE FAIRE EN CAS DE VOL DE MOBILE (01/09/04)
Face à la recrudescence des vols de mobiles, les opérateurs et le ministère
de l'Intérieur mènent campagne et font appel aux utilisateurs. Explications.
http://www.secuser.com/article.php?ID=68577. SENDER ID POPULAIRE... CHEZ LES SPAMMEURS (01/09/04)
Une enquête donne des chiffres inquiétants sur la technologie censée
garantir la provenance des courriels. Plus de la moitié des messages
utilisant cette technique relèvent du spam.
http://www.secuser.com/article.php?ID=68518. UTILISATION DE LA MESSAGERIE AU TRAVAIL : L'ARRET NIKON SURPASSE ?
(01/09/04)
Dans une décision du 4 juillet 2003, la Cour d'appel de Bordeaux est venue
préciser la notion de "message personnel". En effet, elle a décidé que les
messages envoyés et reçus par un salarié sur une adresse électronique
générique de l'entreprise dans le cadre de son travail, consultables sur son
seul poste, ont le caractère de messages personnels soumis au secret des
correspondances. Dès lors, l'employeur ne peut pas en prendre connaissance,
quant bien même il aurait interdit l'utilisation personnelle de
l'ordinateur.
http://www.secuser.com/article.php?ID=68499. LES COUPS DE FIL ANONYMES PASSENT PAR LA VOIX SUR IP (01/09/04)
Depuis le 1er septembre, le site web star38.com permet à ses clients
américains de téléphoner en affichant un faux numéro d'appel. Un service peu
scrupuleux, qui tire parti des faiblesses des réseaux voix sur IP.
http://www.secuser.com/article.php?ID=684210. UN POLLUPOSTEUR QUI ENVOYAIT DES POURRIELS PORNOS DE SA VOITURE FAIT
FACE A TROIS ANS DE PRISON (31/08/04)
Croyant avoir trouvé une combine infaillible pour expédier dans l'anonymat
le plus complet des pourriels qui faisaient la promotion de sites Web à
caractère pornographique, Nicholas Tombros se baladait dans sa voiture à la
recherche de points d'accès Wi-Fi non sécurisés d'où il se connectait à
Internet à l'aide de son ordinateur portable.
http://www.secuser.com/article.php?ID=684811. COMMENT NE PAS SE FAIRE HAMEÇONNER PAR LES COURRIELS FRAUDULEUX
(30/08/04)
Devant la menace grandissante des opérations de «phishing», la Commission
fédérale du commerce (FTC) des États-Unis a publié une série de conseils
pour que les internautes évitent de se faire «hameçonner» par des fraudeurs.
http://www.secuser.com/article.php?ID=684312. ALEX TÜRK (PRESIDENT DE LA CNIL) LOI "INFORMATIQUE ET LIBERTES" : LA
PROTECTION DES PERSONNES SORT RENFORCEE (30/08/04)Information des personnes
élargies, création d'un correspondant CNIL en entreprise, compétence de la
CNIL étendue. Tel est le périmètre de la nouvelle loi "Informatique et
Libertés".
http://www.secuser.com/article.php?ID=6840~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ACTUALITE DE LA SEMAINE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Voici la liste des autres articles de la semaine (pour la version HTML,
lire
http://www.secuser.com/archives/revuespresse/2004/0830-0905.htm).
Si un titre vous intéresse, cliquez sur le lien figurant en-dessous pour
consulter directement l'article complet.
Les Pays-Bas testent le passeport biométrique (01net)
http://www.secuser.com/article.php?ID=6875PestPatrol traque les espions professionnels (01net)
http://www.secuser.com/article.php?ID=6874yoUp1Ii1, c'e$+ L4 R3nTRé3 ! (Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=6873Du rôle déterminant des systèmes d'informations dans la veille (JDNet)
http://www.secuser.com/article.php?ID=6871Sender ID rejeté par l’Apache Project (LMI)
http://www.secuser.com/article.php?ID=6870IBM rappelle plus d'un demi million d'alimentations de portables (LMI)
http://www.secuser.com/article.php?ID=6868SP2 : les nouveautés passées en revue (01net)
http://www.secuser.com/article.php?ID=6866Jour J pour le pack sécurité de Microsoft (01net)
http://www.secuser.com/article.php?ID=6865Docteur Folamour infecté par Skynet B (Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=6864Le système d'authentification Kerberos touché par plusieurs failles
critiques (JDNet)
http://www.secuser.com/article.php?ID=6862Naissance du super Wep, baptisé WPA2 (LMI)
http://www.secuser.com/article.php?ID=6861Oracle résorbe enfin une trentaine de brèches «critiques» (ZDNet)
http://www.secuser.com/article.php?ID=6860Les pros de la sécurité informatique désertent les grands comptes (ZDNet)
http://www.secuser.com/article.php?ID=6859Un nouveau Bagle désactive le coupe-feu du SP2 de XP (Branchez-vous!)
http://www.secuser.com/article.php?ID=6858Le pourriel (ne) passera (pas) (Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=6856Le crime organisé peu à peu « reconnu » (Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=6855Full Disclosure, les vérités sont bonnes à dire ? (Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=6854Le SP2 lutte contre le spam (VNUNet)
http://www.secuser.com/article.php?ID=6853La cryptographie quantique presqu'inviolable (JDNet)
http://www.secuser.com/article.php?ID=685210 % des postes sous XP incompatibles avec le SP2 selon AssetMetrix (LMI)
http://www.secuser.com/article.php?ID=6850Huit logiciels de contrôle parental (01net)
http://www.secuser.com/article.php?ID=6847Le SP2 centralise la sécurité de Windows XP (VNUNet)
http://www.secuser.com/article.php?ID=6846Solution anti-spam prometteuse recherche testeurs confirmés (ZDNet)
http://www.secuser.com/article.php?ID=6845La police australienne tendra des pièges au cyber-pédophiles (L'Expansion)
http://www.secuser.com/article.php?ID=6844Des logiciels peuvent pâtir de la cohabitation entre SP2 et le processeur
Athlon 64 (ZDNet)
http://www.secuser.com/article.php?ID=6838Un système électronique pour filtrer les passeports (Canoë)
http://www.secuser.com/article.php?ID=6841Microsoft revoit à la baisse ses ambitions pour Longhorn (LMI)
http://www.secuser.com/article.php?ID=6839~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ALERTES SECURITE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnérabilité critique dans Kazaa et Grokster (03/09/04)
http://www.secuser.com/communiques/2004/040903_altnetdm.htmVulnérabilités critiques dans WinZip (02/09/04)
http://www.secuser.com/communiques/2004/040902_winzip.htmVirus Bagle.AK (31/08/04)
http://www.secuser.com/alertes/2004/bagleak.htm---
Virus Mydoom.S (15/08/04)
http://www.secuser.com/alertes/2004/mydooms.htmVirus Mydomm.M (26/07/04)
http://www.secuser.com/alertes/2004/mydoomm.htmVirus Netsky.P (22/03/04)
http://www.secuser.com/alertes/2004/netskyp.htm~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DOSSIER DE LA SEMAINE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SPYWARES : CES LOGICIELS A VOTRE ECOUTE
Rien ne les différencie en apparence des logiciels classiques, à part leur
propension à la gratuité. Les spywares sont pourtant les représentants d'un
nouveau business model, dans lequel les produits et services s'échangent
contre une parcelle de vie privée. Après les scandales provoqués en 1999 par
la découverte de spywares dans deux logiciels très populaires, la pratique
est devenue plus transparente mais les abus restent nombreux.
http://www.secuser.com/dossiers/spywares_generalites.htm~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
LIVRE DU MOIS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
E-PRIVACY
L'informatisation croissante et Internet rendent plus que jamais possible la
surveillance permanente des utilisateurs et la constitution de méga-bases de
données. Cet ouvrage dresse un panorama des menaces pesant sur la vie
privée, des limites de la réglementation, des questions fondamentales comme
le droit de propriété du consommateur sur ses informations, et propose
également des solutions passant notamment par le respect de règles
déontologiques strictes par les entreprises. Un livre qui intéressera les
professionnels du marketing direct, les décideurs de la nouvelle économie,
les juristes ainsi que tout internaute soucieux de mieux comprendre les
enjeux que cachent l'exploitation et la protection des données personnelles.
http://www.secuser.com/livres/index.htm#ePrivacy~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
LIENS UTILES
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ANTIHOAX GRATUIT EN LIGNE
Moteur de recherche permettant aux internautes d'analyser les messages
douteux et d'identifier les hoax (rumeurs et canulars) ainsi que certains
autres pourriels (escroqueries, virus, etc.), afin de lutter contre la
pollution des boîtes aux lettres et les autres nuisances qu'ils engendrent.
http://www.secuser.com/antihoax/gratuit/ANTIVIRUS GRATUIT EN LIGNE
A utiliser si aucun antivirus n'est installé sur votre ordinateur ou
pour confirmer le résultat d'une désinfection difficile. Mis à jour en
permanence, cet antivirus permet de détecter et d'éliminer la plupart
des virus connus, y compris dans les fichiers compressés.
http://www.secuser.com/antivirus/gratuit/FAIRE CONNAITRE SECUSER NEWS
Si vous pensez que cette lettre peut rendre service à un proche,
vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/CONTACTER SECUSER.COM
Pour nous contacter, merci de ne pas répondre à ce message mais de choisir
l'adresse destinataire appropriée dans la page Contact. Cette page apporte
par ailleurs une réponse immédiate aux questions non traitées par courriel.
http://www.secuser.com/contact/ACCES RAPIDE
Dernières nouvelles de la sécurité informatique :
http://www.secuser.com/actu/Principales alertes virus :
http://www.secuser.com/alertes/Communiqués sécurité :
http://www.secuser.com/communiques/~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin d'assurer la gratuité du service, les opérations d'abonnement et de
désabonnement ont été automatisées. Pour changer votre adresse e-mail ou
vous désabonner, cliquez simplement sur le lien ci-dessous.
http://infolettre.secuser.com/msm.pl/11055/1079636012794667~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La lettre Secuser News est une publication gratuite
du site Secuser.com (
http://www.secuser.com/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 1998-2004 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Powered by Splio Pro (
http://www.splio.fr/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~