2 aout 2010


Tout va bien?

Les infos de 170,000 usagers Facebook récoltées

Ron Bowes, un chercheur chez Skull Security, a récolté l'information d'un tiers des usagers de Facebook - librement accessible! - et l'a publiée sur les torrents, pour démontrer comme il est facile de le faire.

Comme il l'explique, il ne s'agit aucunement de hacking, mais de ramasser de l'information disponible pour attirer l'attention sur le peu de sécurité sur Facebook.

Certains sites ont incorrectement rapporté que l'information contenait l'adresse, numéro de téléphone et date de naissance - ce n'est pas le cas.

Seuls les noms (dans plusieurs formats, avec ou sans répétition, totaux, etc) et le lien a la page Facebook de chaque usager sont disponibles.

M. Bowes rend même disponibles les programmes qu'il a utilisé pour récolter les données.

Lisez l'article de Ron Bowes sur son blog




Nouvelle faille de sécurité critique dans Windows

Une faille critique affectant toutes les versions de Windows vient d'être découverte, et elle ne sera pas facile à régler puisqu'elle affecte le Windows Shell, ou l'interface graphique de Windows.

La faille permet à du code malicieux inséré dans un raccourci d'être exécuté par le système.

Il est donc relativement facile de distribuer un tel virus : par clé USB, dans un fichier comprimé (courriel ou téléchargement).

J'ai téléchargé la démonstration ("proof of concept") du hacker français "Ivan le f0u" et j'ai été agréablement surpris de voir que NOD32 a immédiatement mis en quarantaine le raccourci infecté.

Lisez l'article sur The Register

Lisez le bulletin de sécurité de Microsoft




Utilitaire : Notepad ++

Un excellent éditeur de texte libre et gratuit, permettant d'ouvrir des fichiers texte énormes, voici Notepad ++.

C'est un éditeur pour programmeurs : il supporte 48 langages de programmation.

Ceci dit, il est utile pour n'importe quelle tâche à exécuter sur des fichiers texte (rechercher et remplacer, par exemple).

Que dire d'autre? Un éditeur de texte n'est pas un logiciel bien excitant - disons que c'est un couteau suisse qu'on garde dans notre sac en cas de besoin.

Notepad ++ a gagné deux fois le prix du meilleur logiciel utilitaire pour les développeurs sur Sourceforge.

D'ailleurs, voyez la liste, c'est un Who's Who des meilleurs logiciels libres

Le lien pour le téléchargement :
http://www.notepad-plus-plus.org/

Chaudement recommandé!




Tout va bien? est diffusé gratuitement par Daniel Descheneaux (daniel@host-db.com) à ses clients et amis. Vous pouvez faire suivre ce bulletin à vos amis à condition de ne pas en modifier le contenu. Ne spammez pas! ©2005-2010 Daniel Descheneaux. Tous droits réservés.

Le bulletin est archivé ici : http://www.host-db.com/tvb