Le traditionnel Patch Tuesday pour le mois de juin contient pas moins de 7 correctifs de sécurité. Microsoft promet une mise à jour en particulier pour son navigateur web.

La prochaine volée de mises à jour mensuelles pour les utilisateurs de services Microsoft contient 7 correctifs de sécurité. Parmi ceux-ci, 5 sont considérés comme étant importants et deux autres sont jugés « critiques ». Ces derniers viennent corriger des failles de sécurité contenues dans plusieurs produits tels que la suite Office, Lync (à l’exception de Lync Server) ou encore Internet Explorer.

Précisément, le premier bulletin critique doit combler une vulnérabilité découverte voilà plusieurs mois sur la version 8 du navigateur web. Plus récemment, une équipe de spécialistes en sécurité baptisée Zero Day Initiative avait livré davantage de détails sur cette faille en pointant du doigt Microsoft et son manque de réactivité pour corriger les problèmes rencontrés.

Toujours est-il que toutes les versions d’Internet Explorer, y compris IE 11 sous Windows 8.1 sont concernées par ce Patch Tuesday dont la firme de Redmond détaille les points dans une note. Concernant les systèmes d’exploitation, Windows XP n’est désormais plus pris en compte suite à la décision de Microsoft de ne plus apporter de support à l’OS.

Ces mises à jour seront déployées le 10 juin prochain. Un redémarrage du dispositif sera nécessaire pour qu’elles puissent être correctement appliquées.

Olivier Robillart

viaMicrosoft corrige plusieurs failles de sécurité critiques dans Internet Explorer.

Les jeux que j’apprécie le plus sont ceux dont les règles s’apprennent en quelques secondes, qui font chauffer mes quelques neurones tout en étant suffisamment prenants pour ne plus décrocher de l’écran tant que l’objectif à atteindre n’a pas été rempli. Ce sont en général des petits jeux de réflexion du genre Sudoku ou encore des jeux basés sur des lettres, auxquels on peut jouer quelques minutes en attendant son tour dans une salle d’attente, des les transports en commun, au boulot pour s’occuper quand le patron n’est pas là ou pour donner de quoi faire aux bambins qui s’ennuient un peu pendant un long trajet en voiture ou quand la météo ne se prête pas aux activités extérieures. Je viens de compléter ma panoplie de casse-têtes avec Hundredious que j’ai testé sur un téléphone Android. Le jeu est également disponible pour iOS (iPhone et iPad) et prochainement sur WP8. Le jeu a été créé par Vincent Monteil, apprenti ingénieur à l’école Telecom Lille, qui m’a gentiment signalé l’existence de son premier jeu pour mobile et que je remercie. Le jeu en français est gratuit avec des achats possibles en ligne pour d’une part acheter une fonction pour annuler un coup (retour en arrière) et d’autre part supprimer les encarts de publicité.
La règle du jeu est toute simple. Sur une grille de 100 cases, il faut essayer de la remplir avec tous les nombres compris entre 1 et 100 en évitant de se coincer soi-même, ce qui est loin très loin d’être évident.

Après avoir choisi la case de départ sur la grille (ou laissé le jeu choisir aléatoirement à sa place), le nombre est 1 est placé. Il faut ensuite remplir intégralement la grille avec tous les autres nombres jusqu’à 100 en respectant deux règles simples : on ne peut placer un nouveau nombre qu’en sautant deux cases en ligne droite ou une seule case en diagonale. Les coups possibles sont matérialisés sur la grille. Au fur et à mesure du remplissage, les coups possibles deviennent de plus en plus rares jusqu’au blocage définitif. Les scores sont enregistrés en ligne via un compte Google. Pour le moment, ma meilleure performance est de 74 après trois tentatives. Je ne sais pas d’ailleurs s’il est toujours possible de remplir la grille, quelle que soit la configuration de départ.

Comme on peut le constater, les règles d’Hundredious sont élémentaires, nul besoin d’être sorti de Polytechnique pour comprendre le concept du jeu qui cependant devient rapidement addictif, car évidemment plus on s’approche de l’objectif, plus celui-ci s’éloigne, surtout si on ne prend pas soin d’anticiper les coups possibles au fur et à mesure du remplissage de la grille.

Source : Hundredious

viaUn redoutable casse-tête mathématique pour Android, Hundredious | Les Infos de Ballajack.

F-Secure sort son application de VPN pour mobile « Korben.

Bitdefender avertit les utilisateurs de Facebook sur un logiciel malveillant qui se diffuse par la ruse en utilisant la messagerie instantanée.

« J’aimerais poster ces photos sur Facebook, tu penses que c’est ok ? ». Personne ne s’attend en recevant cela d’un de ses amis via la messagerie Facebook qu’un piège est au bout du lien qui accompagne le message. C’est pourtant le cas.

Bitdefender alerte les utilisateurs du réseau social sur ce logiciel malveillant particulièrement poli qui se diffuse par ce moyen. Il porte le nom de code « Gen:Variant.Downloader.167 ». Sitôt cliqué sur le lien fourni avec la petite phrase, l’internaute télécharge une application qui, si elle est exécutée, va par la suite polluer de la même manière les comptes de son réseau Facebook.

Pire encore, l’utilisateur ne s’aperçoit de rien si ce n’est qu’un message d’erreur concernant la compatibilité apparait : « Cette application n’est pas compatible avec votre version de Windows… ». L’utilisateur, pensant que le fichier téléchargé est invalide, n’ira généralement pas chercher plus loin.

En arrière plan, le malware qui a infecté la machine de l’utilisateur continue son travail de diffusion. Un mode de fonctionnement adopté par d’autres logiciels malveillants qui semble avoir attiré l’attention de Facebook puisque le réseau social va s’associer avec deux autres éditeurs de solutions de sécurité pour tenter de bloquer ce type d’actions.

Une fonctionnalité en test, qui sera prochainement mise en place en partenariat avec F-Secure et TrendMicro, devrait permettre de détecter la présence de ce type de logiciels malveillants lors de la connexion au site Facebook et proposer de désinfecter l’ordinateur ou, le cas échéant, de désactiver certaines fonctionnalités du réseau social pour éviter la propagation.
Guillaume Bonvoisin

viaUn malware cible les comptes Facebook via le chat.

Si vous êtes sous OSX et que vous voulez changer d’un seul coup, sans cliquer partout, votre fond d’écran (sur tous vos écrans) en ligne de commande, j’ai ce qu’il vous faut.

Il s’agit de la commande Desktop que vous pouvez installer comme ceci :

gem install desktop

Ensuite, il suffit d’ouvrir un terminal, de taper la commande « desktop » puis de glisser-déposer votre image pour que le chemin vers celle-ci s’affiche. Validez et taaadaaa, le fond d’écran sera changé.

Autrement, vous pouvez aussi appeler cette commande dans vos scripts ou vos softs… Et même l’intégrer en direct si vous bossez sur un outil en ruby.

OSX – Changer le fond d’écran en ligne de commande « Korben.

FilmOnTV – Regarder la télé par Internet « Korben.

Si vous trouvez que votre disque dur gratte beaucoup trop, il est temps de mener l’enquête.

Mais comment ? Et bien si vous êtes sous Windows, il existe un petit freeware qui s’appelle Moo0 File Monitor qui permet de prendre connaissance en temps réel des fichiers qui sont créés, écrits, renommés ou effacés sur vos disques par les processus qui tournent actuellement sur votre machine.

Pratique pour isoler des comportements étranges (virus…etc.) ou débusquer des logiciels un peu trop gourmands en écriture.

Moo0 File Monitor est téléchargeable ici.

Photo

Quels sont les logiciels qui bombardent le plus votre disque dur ? « Korben.

Une nouvelle tentative de hameçonnage circule actuellement sur le Web français : elle propose ni plus ni moins le remboursement des impôts versés par l’internaute.
Il s’agit bien évidemment d’une arnaque à esquiver comme il se doit.

Le phishing, ou hameçonnage, est une pratique courante sur Internet : elle cherche à appâter l’internaute avec une proposition alléchante, pour mieux l’arnaquer ensuite. Et, en cette période de déclaration d’impôt sur le revenu, faire miroiter de l’argent aux contribuables est tout indiqué pour faire tomber les gens dans le piège. Les escrocs l’ont bien compris, et font circuler depuis plusieurs jours une tentative de phishing promettant le remboursement d’une partie des impôts versés.

La situation a interpellé les autorités françaises, qui ont diffusé il y a quelques jours une alerte visant à sensibiliser les internautes français. « Envoyés en masse, ces faux messages invitent les destinataires à cliquer sur un lien, qui permet d’accéder à un formulaire sur un site frauduleux, imitant le site Impots.gouv.fr – Accueil : sont alors demandées des informations personnelles, et surtout le numéro de carte bancaire » explique le communiqué, qui rappelle « qu’aucune institution, aucun opérateur n’est autorisé à vous demander vos coordonnées bancaires via Internet (mail, site web, forum, etc.), pas même l’administration fiscale ».

De manière générale, il ne faut en aucun cas fournir ses coordonnées bancaires ou toute autre information personnelle à un site ou service qui en fait la demande de manière impersonnelle par email.
Le simple fait de répondre à un courriel de sollicitation, même pour indiquer son désintérêt, prouve par ailleurs à l’escroc que l’adresse email est active, et va l’encourager à l’utiliser pour d’autres campagnes d’hameçonnage ou de spam. La méfiance est donc de mise.

viaPhishing et remboursement des impôts : ATTENTION, arnaque en vue.