Troyen Tooso.J
http://www.secuser.com/alertes/2005/toosoj.htm
TYPE :
Troyen
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
Worm/Bagle.Gen (Antivir)
Worm.Bagle.BB-gen (Clam)
Win32.Glieder.AO (Computer Associates)
Win32.Bagle.BK (Computer Associates)
Mitglieder.CN (F-Secure)
Email-Worm.Win32.Bagle.bq (Kaspersky)
Troj/BagleDl-R (Sophos)
Trojan.Tooso.J (Symantec)
TROJ_BAGLE.BB (Trend Micro)
TAILLE :
21 Ko
DECOUVERTE :
26/06/2005
DESCRIPTION DETAILLEE :
Tooso.J est un troyen, c'est-à-dire un programme hostile
incapable de se multiplier et de se propager par lui-même,
contrairement aux virus. Il peut cependant arriver en pièce
jointe d'un courrier électronique car son auteur utilise
habituellement la technique du spamming
pour le diffuser.
Source 
* Fond N°1
* Fond N°2
* Fond N°3
Vulnérabilités critiques dans Real Player et Real one Player
RESUME :
Quatre vulnérabilités critiques ont été
découvertes dans les lecteurs Real et RealOne de RealNetworks,
des utilitaires permettant la lecture de fichiers multimédia
présents sur un grand nombre d'ordinateurs. Ces failles
peuvent permettre à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter automatiquement
lors de l'ouverture d'un fichier MP3, AVI ou RealMedia piégé
ou d'une page web malicieuse affichée via certaines
versions du navigateur Internet Explorer.
LOGICIELS CONCERNES :
RealPlayer 10.5 (6.0.12.1040-1069)
RealPlayer 10
RealPlayer 8
RealOne Player v2
RealOne Player v1
RealPlayer Enterprise
Rhapsody 3 (0.815 - 0.1006)
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.0 - 4)
Helix Player (10.0.0 - 4)
CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
en utilisant la fonctionnalité "Vérifier l'arrivée
de mises à jour" dans le menu "Outils" du logiciel.
Source
Ces fonctionnalités sont proposées via un logiciel nommé Freeplayer qui pourra être téléchargé depuis le site de Free (non disponible au moment où j'écris ces lignes). Le concept de cette technologie est simple. La Freebox se branche au téléviseur via le câble Péritel, à une chaîne Hi-fi via une prise SPDIF et à des ordinateurs avec la possibilité d'être en mode routeur, via les ports USB, Ethernet ou encore grâce à la carte Wifi. Après avoir téléchargé le logiciel Freeplayer, l'utilisateur peut librement choisir de gérer le Freeplayer depuis son ordinateur ou depuis son écran de télévision via la télécommande de la Freebox.
Ainsi, grâce à une interface affichant une liste de lecture (« Play List »), l'utilisateur peut gérer ses fichiers pour :
- visionner sur la télévision les films enregistrés sur le disque dur d'un ordinateur ;
- visionner sur la télévision les photos stockées sur le disque dur d'un ordinateur ;
- écouter sur la chaîne Hi-fi les musiques enregistrées sur le disque dur d'un ordinateur ;
- visionner des DVD depuis le lecteur de son ordinateur.
Le service Freeplayer est accessible à tous les abonnés équipés des Freebox v3 et v4 qu'ils soient dégroupés ou non dégroupés et ne modifie pas le prix de l'offre Freebox. Prochainement, Free communiquera les spécificités techniques permettant à tout développeur d'écrire des applications qui pourront exploiter les capacités audio visuelles de Freeplayer.
Source
ALERTE SECUSER
Usurpation d'identité via le javascript dans les navigateurs web
RESUME :
En amenant un internaute à cliquer sur un lien piégé pointant vers un site de confiance mais commandant à son insu également l'exécution d'un certain code javascript, il est possible de laisser croire à l'internaute qu'une fenêtre pop-up ou qu'une boîte de dialogue apparaissant au premier plan appartient au site de confiance alors qu'elle appartient en fait à un site tiers malveillant. Cette exploitation malicieuse des fonctionnalités offertes par le langage javascript n'est pas à proprement parler une faille des navigateurs mais peut en théorie être utilisée pour soutirer des données sensibles à l'internaute ou pour afficher un message qui serait faussement attribué au site de confiance. Tous les navigateurs web sont concernés, mais le risque est faible.
LOGICIEL(S) CONCERNE(S) :
Apple Safari
iCab
Microsoft Internet Explorer
Mozilla Camino
Mozilla Firefox
Mozilla Suite
Opera
autres
CORRECTIF :
Compte tenu de la nature du problème, aucune solution complète n'est attendue dans un avenir proche, aussi la sensibilisation des internautes est un élément fondamental. Il est en effet aisément possible de se prémunir contre ce type d'attaque en suivant les conseils habituels : désactiver la prise en charge de javascript et autres langages de script dans son logiciel de messagerie (dans Outlook : Outils > Options... > onglet Sécurité > choisir Zone de sécurité "sites sensibles"), prendre l'habitude de ne jamais cliquer sur les liens contenus dans les messages non sollicités reçus et éviter de surfer sur des sites douteux en même temps que sur un site de confiance. Compte tenu du faible niveau de risque il est inutile de désactiver javascript dans le navigateur web. Les utilisateurs du navigateur Opéra peuvent par ailleurs installer la dernière version du logiciel (8.0.1 ou supérieure) depuis le site de l'éditeur : l'affichage de la boîte de dialogue javascript n'est pas empêché mais l'adresse du site qui la contrôle y est indiqué en clair.
INFORMATIONS COMPLEMENTAIRES :
Le langage javascript, supporté par défaut par la majorité des navigateurs, peut être utilisé pour piéger un lien hypertexte pointant vers un site de confiance (par exemple celui d'une banque) et déclencher l'ouverture d'une fenêtre de navigation pop-up sans barre d'adresse au moment du clic. Cette dernière peut alors venir se placer au premier plan devant la page du site de confiance visité, laissant croire que son contenu est contrôlé par lui :
Plus d'infos sur
Sachez aussi, que l'ajout d'extentions sur Thunderbird est différente de Firefox. Il faut télécharger l'extention dans le disque dur et ensuite l'importer manuellement en indiquant le chemin. Le procédé est automatisé sous Firefox, c'est un peu plus simple et intuitif.
Voici la petite manipulation pour obtenir le dictionnaire en français (valable pour n'importe quelle langue de dictionnaire).
Après avoir tapé votre courrier, juste avant de l'envoyer, allez dans Options>Vérifier l'orthographe (raccourci : Ctrl+K).
En bas dans le menu déroulant Langue, sélectionnez Télécharger plus.
Normalement vous arrivez sur cette page. C'est la page de téléchargement des langues de dictionnaires.
Faites un clic droit (enregistrer la cible sur lien sous...) sur la version Fr et installer le fichier spell-fr_FR.xpi dans le répertoire de Mozilla Thunderbird>extentions (par exemple, mais vous pouvez le mettre ou vous voulez, sur le bureau...).
Ensuite retournez sous Thunderbird>outils>extentions et cliquez sur le bouton extention (en bas à gauche). A cet endroit il faut indiquer le chemin du fichier spell-fr.xpi, cliquez sur ouvrir et Installer maintenant.
Le dictionnaire français sera opérationnel au prochain redémarrage de Thunderbird ;-)
Nota Bene :
Pour une installation encore plus rapide et plus simple, cliquez simplement sur ce Lien pour télécharger directement depuis le serveur de webfree79 le fichier Spell-fr.xpi, correspondant au dictionnaire français de Thunderbird. La manipulation pour l'installation de l'extention reste la même (thunderbird>outils>extentions...)