Vulnérabilité corrigée ! Il faut passer par Windows Update en cas de mises à jour non automatiques

Mise à jour de sécurité cumulative pour Internet Explorer (2744842)

Une faille de sécurité 0-Day dans Java 7 d'Oracle a été trouvée (CVE-2012-4681). Cette faille ayant été rendue publique, il est possible qu’elle se retrouve rapidement dans beaucoup d'Exploit-Packs et dans un nombre croissant d‘attaques massives.

Qui est concerné ?
Les utilisateurs des versions Java 7 sont actuellement menacés. Des utilisateurs des versions Java 6 ne semblent pas être touchés par cette faille. Mais l’utilisation de ces versions plus anciennes expose l’utilisateur à d’autres risques de sécurité. Un " Downgrade “ n’est donc pas conseillé.

Que faire ?
Jusqu'à ce qu'Oracle apporte un Patch ou une mise à jour à Java 7, la seule possibilité est d’éviter l’exécution de l’exploit en désactivant Java 7 dans les navigateurs Internet. Cela se réalise en deux étapes :

Étape 1 : Désactiver Java dans Windows
·    Fermer les navigateurs
·    Ouvrir C:\Program files (x86)\Java\jre7\bin
·    Exécuter le fichier javacpl.exe en tant qu’administrateur
·    Choisir Avancé>Java par défaut des navigateurs
·    Décocher tous les navigateurs
·    Si un navigateur est grisé, il est possible de désactiver cette ligne en cliquant en même temps sur la barre espace.
·    Appliquer en cliquant sur OK

Étape 2 : Désactiver l’installation de Java dans chaque navigateur
·    Firefox (actuellement : 14.0.1)
Add-Ons > Plugins > Désactiver tous les Plugins en relation avec Java
·    Internet Explorer (actuellement : 9.0.9)
Gérer les modules complémentaires>Barre d’outils et extensions>Désactiver toutes les extensions en relation avec Oracle America Inc.
·    Google chrome (actuellement : le 21.0.1180.83)
Dans chrome://chrome/extensions/ > Désactiver tous les Plugins en relation avec des Java
·    Safari pour Windows (actuellement 5.1.5)
Préférence > Sécurité > Décocher Java

Source

Outil de détection " Gauss " en ligne.

Gauss est un projet développé en 2011-2012 dans le même sens que le projet de la Flamme. 
 Le malware est activement distribués dans le Moyen-Orient depuis les 10 derniers mois. 
 Le plus grand nombre d'infections de Gauss a été enregistré au Liban, contrairement  à flamme, qui se transmet principalement en Iran.

Gauss est conçu pour recueillir des informations et transmettre les données recueillies à son ou ses concepteurs.  
Les informations recueillies en utilisant différents modules, dont chacun a sa propre fonctionnalité.
 - L'injection par ses propres modules des différents navigateurs afin d'intercepter les sessions utilisateurs et mots de passe, voler les cookies et l'historique du navigateur infecté. 
  - Il collecte les nformations sur les connexions réseau de l'ordinateur. 
  - Il collecte les informations sur les processus et les dossiers. 
  - Il collecte les informations sur le BIOS, CMOS RAM. 
  - Il recueille les informations sur les disques locaux, réseaux et amovibles. 
  - Il infecte les lecteurs USB avec un module espion pour voler des informations à partir d'autres ordinateurs. 
 - Installation de la police palida personnalisée ( but incobnu ).  
 etc....

Si vous craignez que votre PC soit infecté par GAUSS, allez sur CE LIEN et vous obtiendrez un résultat nul, car votre PC n'intéresse pas grand monde....


Et si vous genre parano complet, suivez ce fien et affiner le test .... 

 Nouveau patch disponible !

Replaced by Messenger Reviver 2

Attention lors des mises à jour de septembre 2012, la mise à jour de WLM est à nouveau proposée  facultativement.

Cachez là..... 

Patch anti mise à jour WLM juin 2012
Si comme moi vous êtes passé à la dernière mouture de WLM et que décidément
comme moi, vous la trouvez moche et que ses fonctionnalités ne vous conviennent pas, vous ragez ! 

Il existe un utilitaire pour éviter cette mise à jour, Messenger Reviver. 

Pour ceux qui comme moi l'ont installée, il suffit de désinstaller via " Programmes et Fonctionnalités ".
Vous ne perdrez rien !





Téléchargez ensuite l'ancienne version :
Pour la version 2009 ( Complète pour XP / Vista / W7 ) 137 MO environ
http://g.live.com/1rewlive3/fr/wlsetup-all.exe

Les programmes installables sont :
Windows Live Messenger : 14.0.8117.416
Windows Live Mail
Windows Live Writer
Windows Live Galerie Photos
Windows Live Movie Maker
Windows Live Contrôle Parental
Windows Live Toolbar


Windows Live Essentials 2011 final : Uniquement pour Vista / 7, 210 MO
http://g.live.com/1rewlive4-all/en/wlsetup-all.exe

Les programmes installables sont :
Windows Live Messenger 15.4.3508.1109
Windows Live Mail
Windows Live Galerie de photos
Windows Live Devices (synchronisation)
Windows Live Writer
Windows Live Contrôle Parental
Windows Live Movie Maker
Outlook Connector Pack

Vous n'avez plus qu'à réinstaller.





Pour la version qui m'intéresse :




Si vou démarrez votre WLM, l'invitation à la mise à jour sera présente....
En la refusant vous ne pouvez pas vous connecter.

Téléchargez maintenant Messenger Reviver, décompressez le



puis excécutez le " tant qu'admiistrateur ", clic droit sur l'.exe.



L'opération est très rapide.

Redémarrez votre WLM....




Connectez-vous...




Le blog qui donne cet utilitaire est ICI

Hubic-browser est un service nformatique " en nuage " et accessible via
n'importe quel navigateur Web.

HubiC-browser est un petit logiciel ultra pratique qui fonctionne sous Windows
(32 bits et en 64 bits ) , MAC, LINUX (32 bits et en 64 bits ), ANDROÏD , iPHONE, !
L'application affiche les fichiers et dossiers envoyés sur le service hubiC et permet
de les récupérer.
hubiC-Browser synchronise vos fichiers vers cet espace afin de pouvoir les retrouver depuis n'importe quel ordinateur avec une connexion disponible.
Enfin, le logiciel autorise la publication de contenu en fournissant un lien à partager
avec qui vous voulez.

Téléchargement Windows ( chez l'éditeur ), autres versions sur cette page

L'installation ne cache rien de mesquin ...





Un peu de lecture....



Laissez se poursuivre et se terminer l'installation.

Lancez hubiC à l'aide du raccourci 
Puis créez votre compte gratuit c'est la partie la plus longue.... 
On a l'impression de tourner en rond.



Fournissez un @mail où vous recevrez vos identifiants et validez.



Créez votre compte...



Faites le choix du gratuit.... 25GO sont bons à prendre.



Validez votre " commande "..



Remplissez tous les champs...



Pour utiliser hubiC Browser, connectez vous.
Ouvrez votre boite mails, c'est là que sont vos identifiants...





Importer un dossier ou fichier ou .....



Cherchez ce que vous désirez importer à partir de votre PC ... Ici un dossier.



Une fois trouvé, cliquez sur " OK "



Ce dossier est maintenant dans votre espace hubiC.

Exporter un dossier ou fichier...





Dirigez le où vous voulez....

Publiez....




Utilisez le lien fourni comme bon vous semble....

Connectez vous d'où vous êtes, chez Vous ou bien ailleurs.

https://app.hubic.me/



Vous avez tous vos " petits papiers " sous votre souris....



prêts à être utiliser selon vos besoins.

Pensez à vous déconnecter systématiquement !

Vous pouvez crypter vos fichiers, et je vous le recommande.

Mise à jour surprise liée à Trojan.Flamer.A
Certificats numériques non autorisés pourraient permettre une usurpation.

 Microsoft a connaissance d'attaques actives non autorisées en utilisant des certificats numériques provenant d'une autorité de certification Microsoft. Un certificat d'autorisation pourrait être utilisé pour usurper du contenu, effectuer des attaques de phishing, ou d'effectuer des atttaques  man-in-the-middle.  Ce problème affecte toutes les versions supportées de Microsoft Windows.

 Microsoft fournit une mise à jour pour toutes les versions supportées de Microsoft Windows.

Cette mise à jour révoque les certificats suivants CA intermédiaires : 
Microsoft forcées de licences intermédiaire PCA (2 certificats)
Microsoft forcées de licences Autorité d'enregistrement CA (SHA1)


Suite tirée de l'article original