Au pied du Phare...

Sacem

En fait ça sème pas, ça récolte!

Ca pique au dans tes poches et ça ne redistribue que les miettes aux artistes.

Alors que l'on entend à corps et a cri "le P2P ruine les artistes", il faut taxer les

• clé USB
• Disque dur
• carte mémoire d'appareil photo
• CD DVD vierges
• téléphones portables
• I-connes, I-pade I-machin

On oublie de dire que ce n'est pas pour nourrir, Fred Batista et autres artistes sans "major/star academy".

Non c'est pour se nourrir soit même.

En Trois ans les frais de "gestion des droits" ont triplés, pour passer à 21% des sommes collectées.

21%, les scandales "des pièces jaunes" et de "l'ARC" ont été surmédiatisés pour moins que ça.

Sur 760 Millions d'Euro, ça fait combien, ça ?

160 millions de "détournés de leur utilisation normale", pourquoi ?

Je passe sur les escroqueries diverses, les vacances payées en note de frais, sur le dos du CONtribuable.

Je ne passe pas sur de l'intéressement, si si, plus vous collectez, plus vous palpez.

Voici pourquoi tout nouveau média est systématiquement taxé !

Je ne passes pas non plus sur les 30 000 € par an de note de frais, quand on touche plus de 365 000 Euro de salaire annuel.

C'est d'un mesquin !

Comment une société de 18 personnes paye son dirigeant plus de 100 000 € par an !

Con-tribuable, tu disais ...

Alors toi petit pirate, attention à Hadopi, 1 et 2 , lopsi 1 et 2.

Ce que tu fais est illégal, immoral. Mais franchement, à coté d'eux, t'es un eunuque de l'arnaque !

controle-societes-perception-repartition-droits 235 pages de rapport de la cours des comptes à lire

pour info, la liste des escrocs :

security report 2010

Une fois par an, l'éditeur du mauvais anti virus symantec sort un état des lieux fort intéressant de la cyber criminalité

vous pouvez le télécharger à cette adresse

En résumé :

Depuis les pays émergeant, les mafias locales et les filiales des mafias connues (Chine USA Russie) envoient des attaques de plus en plus variées.

Si les USA restent la cible principale et le "citizen lambda" le plus facile à escroquer,

les Allemands deviennent une cible de choix.

Le Brésil fait son entrée dans sur le podium, derrière la chine.

L'Espagne est championne du monde du phising, les Anglais de l'attaque de site web.

Bonne nouvelle pour nous autres les fromages qui puent, nous quittons le TOP 10 !

13ieme place pour la France au niveau mondial et 8ieme place européenne !

Au niveau des menaces : Les PDF, suivis de l'infection des sites web visités.

Rien de vraiment nouveau sous le soleil virtuel, ce qui prouve que :

Les mentalités n'évoluent pas
L'arsenal législatif n'évolue toujours pas dans le bon sens
Il y a toujours autant d'argent facile à faire sur le net !

Le prix d'un "atelier logiciel de fabrication de malware" passe au dessous des 700$, soit une rentabilité assurée en quelques heures !

Et Cassandre de dire ...

brevets logiciels le retour de baton

Vous connaissiez la fable de l'arroseur arrosé ?

Microsoft©® vient de la découvrir !

Le chantre du brevet logiciel, celui qui a déposé le brevet du double click, 20 ans après le premier Mac, vient d'en faire les frais.

En effet vendre le traitement de texte MS-word ©®, vendre ou utiliser des logiciels qui peuvent lire ou écrire du format XML est une violation de brevet !

I4I, société canadienne fort inconnue, à déposé il y a 10 ans les brevets fondateurs de Office 2007 ©®, et de sa saloperie de .docx !

Depuis lors vendre ou utiliser MS Office 2007 ©® est un délit !

Le truc génial pour forcer les utilisateurs à racheter des licences pour un logiciel qu'ils avaient déjà, vient de se retourner vers son créateur, et de le mordre !

Pas de panique pour la firme de Redmond :

Un très gros chèque et l'interdiction serra levée ...

Ce qui rend le brevet logiciel encore plus débile, c'est que cette année Microsoft ©®, vient de déposer le brevet du XML ! à postériori bien sur.

Voila où la cupidité et la bêtise des PDG et de leurs légions avocats nous conduit !

Quand je vous disais que :

c'est dans Zdnet

Et encore !

Question a notre ministre de l'économie numérique :

- Quand allez vous vous mettre vous même en prison ?

R : Complicité de connerie à l'échelle planétaire et recel ne sont pas encore des délits, alors pas tout de suite ...

Des niouses de mon PC

Salut

Le "vieux" Pentium IV (Northwood A) de 2004 est allé faire du bénévolat au centre de loisirs de ma commune. Grace à lui ils ont même la vidéo analogique !

Le nouveau bestiaud est arrivé ...

Tudieux c'est du lourd !

1TO de disques durs, soit 10 fois plus que l'ancien

4Go de Ram, soit 5 fois plus

4 coeurs AMD 64 bits, soit 20 fois plus de flops

Et surtout un silence assourdissant. Plus aucun ventilo ne se fait entendre ! (ca ne coute que quelques Euro de plus)

Sauf que bien sur,sous Windows, mon avion de chasse dispose d'un système d'exploitation digne d'une Traban

C'est là l'objet du coup de gueule du jour ...

Si vous regardez les pubs pour des PC, dans la grande distribution informatique, vous voyez (enfin, certains d'entre vous verront ...) qu'on vous prend pour des Gogos !

Windows©® Merda©® Familly©®, c'est 32 Bit et une limite à 3Go de Ram !

Inutile de vous vendre plus, vous ne l'utiliserez jamais.

Un noeud de pendu fort serré étrangle le matériel dont on vous rebat les oreilles !

Sauf que je n'ai pas acheté mon Pc en supermarché, je l'ai monté à l'ancienne et bien sur :

Le système d'exploitation c'est Debian 64 bit KDE 4 !

Et là les chevaux sont libérés, pour mon plus grand plaisir, lorsque je fais du montage vidéo en temps réel !

J'ai gardé ma licence de XP 32 bit, pour pouvoir vous faire des jolis tutoriels et aussi accéder à l'antédiluvienne interface d'administration de Hoaxbuster, qui ne supporte que Internet Exploreur©® !

Sous Windaube, mon PC n'est pas excessivement plus performant que l'ancien, à peine plus rapide au démarrage !

A propos de tutoriel, j'essaye en ce moment Comodo Internet Security, un anti virus + firewall intégré

Le prochain tuto portera sur cette suite car si le firewall est très bon , il reste a vérifier si l'anti virus est correct !

Vista et 7 contre Charybde et Scylla

Vous vous dites : Drôle de nom pour un nouvel épisode de la télé réalité !

Même pas.

A l'époque où les enseignants enseignaient, Les parents éduquaient...

J'ai eu des cours de grec ancien depuis le colège, moah !

Oui m'sieur dame ! Pour finir ingénieur mécanicien, fallait toucher sa bille en mythologie grecque!

Charybde et sa copine Scylla, attendaient Ulysse au coin du détroit de Messine, pour lui faire boire la tasse.

Vista©® et Windows 7©® attendent le pôv consommateur au coin du web 2.0, pour la même raison.

L'expression de "Charybde en Scylla", peut etre utilisé pour le pôv consommateur qui passera gratuitement de Vista©® service Pack 1 à Windows 7©® tout neuf !

En effet si vous avez Windows Merda©®, vous avez gratuitement le droit de passer au Windows 7 ©® équivalent.

Seulement y a un hic !

Comme on vous le dit souvent

Là pour vous débarrasser de l'immonde Merda©®, qui vous pourri la vie, vous allez sauter dans l'inconnu !

De ce qu'on en voit, Système 7 * à l'air largement plus stable que Merda©®. Mais le problème de la compatibilité des periphériques et logiciels se pose toujours. Microsoft a ouvert un site dédié, rassurez vous Emule est compatible !

Alors, prêt à sauter ?

Prenez donc votre parachute doré avant !

Dans sa grande bonté, l'éditeur de Redmond vous permet de remplacer Windows©® Système 7* par XP©® ! (mais ça ne sera pas gratuit !)

Quel peut être le rapport avec Mulder et Scully ?

A+

* humour, c'était un OS de MAC, un vrai, un bon, pour des vrais Mac en 680*0

Entre Cyberparanoïa et vrai criminalité

Le 24 Mars c'est tenu à Lille le forum international sur la cybercriminalité.

1500 kepis au palais des congrès pour causer d'un fléau trop longtemps négligé par les gouvernements et dans lequel les mafias se sont engouffrés.

Le marché de la cyber mafia est estimé à

100 000 000 000 de US Dollars par an. 100 Milliards quoi.

Faut pas tout confondre, ceci n'inclut pas le côut des cyber-attaque terroristes ou de pays hostiles contre les États (200 Millions US$ /an pour juste le Pentagone)

A titre de comparaison, le marché des stupéfiants est estimé seulement au triple. Mais le ratio risque / bénéfice est clairement en faveur de la cybercriminalité.

L'investissement est nul, le risque presque zéro ! Peu de peines de prison, la quasi impossibilité de poursuivre les criminels à l'étranger font de ce "marché" la nouvelle ruée vers l'or des mafias d'Europe de l'Est et d'Asie du Sud-Est.

Pour nous prouver la facilité d'accéder à la cyber criminalité, des journalistes de la BBC ont loué un réseau de PC pirate sans la moindre difficulté.

Voila ce que les képis du monde entier sont allé entendre à Lille.

Comme à l'accoutumée, les Français y sont allé en ordre dispersé.

OCLCTIC pour la Police le Certa et le SGDN pour l'armée et STRJD pour la gendarmerie, sans oublier le Minefi devenu récemment Minefe pour les finances.

De cette profusion, nait une confusion, voire une gueguerre des services qui se traduit par un beau gâchis.

Pendant ce temps les mafieux innovent. Les créateurs de néologismes ont du mal à suivre. Apres le phising, le phishing, le farming, le spoofing, voici le Walling !

Rien à voir avec la chasse à la baleine ou un opéra rock cultissime des Pink Floyd, non, il s'agit de scamming en utilisant Facebook, ou autres réseaux sociaux comme support !

Les "broutteurs" c'est le nom que se donnent les escrocs Nigérians spécialisés dans le cyber-atrappe-nigaud sont plus prompt à s'adapter au monde moderne que nos Képis nationaux, prisonnier de la guerre des polices.

Si vous voulez plus d'info sur ce colloque, je vous conseille le N°58 du bulletin des sociétés de l'information

Internet et le controle parental

S'intéresser au comportement des enfants sur Internet dès la maternelle vous parait prématuré ?

Bien au contraire, il est temps que les parents s'approprient la toile de leurs enfants.

Sur votre PC, celui de leur aîné, le petit dernier s'essaye au "double clic". Force est de constater que les logiciels et les sites webs sont faciles et que nos bambins sont très, vraiment très, débrouillards.

Mettez dans les favoris un répertoire à leur nom avec quelques sites "classiques", et en navigant de lien en lien, de pubs en pubs, votre bambin va trouver tout ce dont il rêve.

Hélas, parmi les pubs présentes sur ces sites, certaines sont réservées à des adolescents (jeux vidéo violents ...) Et sur ces sites là, d'autres pubs sont plus orientées adultes (sites de rencontres ...)

Là intervient votre responsabilité de parent. Si ne pas laisser son enfant seul dans la rue, ne pas le laisser suivre n'importe qui vous semble évident ; il faut que vous fassiez la même chose sur Internet.

Restez à coté de lui, au moins venez souvent le voir, regardez dans l'historique de navigation, apprenez lui à faire la différence entre les sites acceptables et les autres. Mettez l'ordinateur dans le salon, pas dans sa chambre.

Pour vous aider, il existe des logiciels de contrôle parental.

Ils permettent d'effectuer des filtrages sur ce qui est visible où pas par votre enfant : Les principales fonctionnalités sont :

1. Blocage des adresses internet "pour adultes"
2. Protection de l'identité (pour éviter les mauvaises rencontres)
3. Liste des sites autorisés
4. Liste des sites interdits
5. Gestion des horaires où l'accès est permis (si l'ordinateur est dans la chambre)
6. Mots-clés personnalisables
7. Historique des pages visitées
8. Autorisation selon profil (enfant, ado, adulte)

Pas besoin de casser votre tirelire, certains logiciels gratuits sont très performants.

• "Free Angel" de Free est le deuxième meilleur logiciel du test. Quelque soit votre fournisseur d'accès, vous pouvez l'installer et l'utiliser gratuitement sur votre PC.
• Le logiciel K9 pour XP est aussi très bien.
• Si votre PC est sous l'OS Vista de Microsoft, le contrôle parental fourni avec est suffisant.
• Sous Linux, vous pouvez intégrer Glubble ou suricate dans Firefox.

Si vous vous sentez perdus, parlez en à vos amis ou sur notre forum. Nous nous ferons un plaisir de vous aider.

Un dernier point : il existe un site qui explique aux parents les jeux vidéos des enfants et la signalétique bizarre qui y est associée. Il s'agit de PedagoJeux.fr. qui dépend de la Délégation Interministérielle à la Famille. Si vous avez une console à la maison, une visite s'y impose !

Agression publicitaire episode II le retour

Il y a un mois, (déjà ?), je vous m'interpellais sur un nouveau genre d'agression publicitaire

Un mois, c'est une éternité au pays du pognon fou.

Un mois, c'est suffisant pour trouver un moyen de contourner la loi "Informatique et Libertés"

En allant dépenser mes "cartes cadeaux" de Noël au temple de la consommation du coin, j'ai vu le premier exemplaire de cette saloperie sans avec nom.

Malheur à ceux qui ont malencontreusement laissé le bluetooth de leur "smartphone"* allumé. Sans consentement préalable, le panneau leur demande s'ils veulent accepter une connexion.

Là où la loi est bafouée, c'est que le panneau ne donne pas son nom :

"Panneau de publicité non sollicitée" veux se connecter à votre téléphone.

Le législateur devrait rendre cette mention obligatoire !

Pour ceux qui on éteint leur bluetooth, on a inventé le jeux à gratter virtuel :

Comme on ne peux pas vous forcer à recevoir ce spam, on vous invite, moyennant un jeu pour gogo, à venir vous connecter et à accepter la sollicitation.

* smart phone : oxymore car un emmerdeur de "téléphone" ne peux pas être "agréable"

Agression publicitaire

Un vieux film de SF frappe à ma mémoire. une espèce de saloperie de mouche à média, poursuit le héros partout, l'inondant de ses publicités de M.

Ca y est, ce n'est plus de la SF.

En vous baladant dans la rue, vous pouvez être agressé par des panneaux publicitaires.

Bon ça c'est pas nouveaux, ça fait une éternité que l'on nous agresse visuellement en 4m par 3, aux arrêts de bus, dans les transports ...

Oui, mais là, ils ont mis le turbo !

Le panneau de pub, inclut un module bluetooth !

Cette saloperie va vous envoyer des "instant messages"

• "Achète ma merde", va dire votre téléphone portable !
• "Va acheter ma merde", va déblatérer votre Palm.
• "As tu acheté ma merde", questionnera votre GPS.
• "bip bip, bip bip, un périphérique souhaite se connecter pour vous vendre de la merde" agonisera votre netbook.

Certes, la CNIL s'insurge, rappelle la loi Informatique et Liberté

Mais au pays du pognon fou, rappeler la notion de consentement préalable, parait fort utopique.

Voila, maintenant le Spam publicitaire va se généraliser hors internet !

Le seul hic, c'est que si vous balancez un coup de masse dans cette saloperie de panneau de pub qui vous harcèle moralement, c'est vous qui auraient des problèmes avec la justice !

Le Sapeur Camembert disait :

Quand on a dépassé les bornes, y a plus de limites !

OLPC en France

Ca y est la France est officiellement un pays du tiers monde ! (non, je déconne, quoi que)

En France, on peut désormais acheter le fameux PC à 100 $ qui en vaut 200$.

A l'origine il était prévu pour les enfants du tiers monde

Et nous les Fromages qui puent on pourra le payer 312€, sous Linux, avec un clavier américain.

Pourquoi se tirer une telle balle dans le pied !

Parce qu'il est moins chez que ses équivalents de la concurrence.

• Intel classmates (le concurrent) 349€
• Asus Eee PC 900 329€
• Airis Kira 740 349€
• Surcouf Mobile PC 370€
• Medion Akoya Mini E1210 399€
• MSI Wind U100 linux 399€
• Acer Aspire A110 Linux 249€
• Asus Eee PC 901 399€
• HP Mini Note 2133 Linux 450€

Voila le seul intérêt de la chose, t'achètes trop cher un truc peu pratique, pour qu'un ch'ti n'enfant d'un pays pôv, puisse avoir accès au monde moderne !

Aux USA, c'est 80 000 personnes qui se sont portés volontaires pour aider les pays du 1/3 monde au quotidien, depuis leur Pc pas beau.

L'Europe fera t elle au moins aussi bien ?

Nous les preux chevaliers de la vertu, seront nous meilleurs que "ces gros cons d'amerloks" que nous dénigrons tout les jours.

plus d'info chez vunet

La saga de l'OLPC

• le retour de Baton
• 26$ de plus
• Plus cher pour payer
• Les africains esclaves

un nouveau tutoriel

Tout vient à point à qui sait attendre

Le tuto AVG datait du début du site, pour ainsi dire, c'était le premier.

Depuis ce petit anti virus sympa et pas lourd (sans être le plus puissant des gratuits) a largement évolué.

Malgré la traîtrise d'un camarade qui m'avais promis ses copies d'écran ...

Le tutoriel est en ligne.

Tutoriel AVG By le Zap's

Quand vous pensez que j'ai du, à cause de ce camarade indélicat, installer Windows sur une partition d'un disque pour faire un tuto ...

M'enfin, si vous voyez des kanourgues, Mail me !

ABC du BA ba

En cherchant sur Kaspersky une description de virus je suis tombé sur cette explication fort intéressante qui invente les malwares

Maintenant , vous n'aurez plus d'excuses !

Ce n'est plus les ado boutonneux des séries TV et autres JT de 20H.

C'est simplement du business.

Remontez d'un niveau et vous aurez même les définitions et l'historique

Évidement un anti virus gratuit est suffisant pour protéger votre PC.

Mais si vous n'êtes pas à 60€/an, kaspersky s'impose.

Sur le site de Symantec éditeur du très mauvais Norton *, on trouve la même analyse de la cybercriminalité

plus d'info anti virus su ce blog, c'est les nouvelles de la catégorie informatique

* je dis mauvais norton, car

• cet anti virus est la cible de beaucoup de pirates et la moitié des virus modernes savent le désactiver
• La politique de vente forcée de l'éditeur est détestable, la pré installation systématique
• Cette même politique rend la désinstallation de Norton problématique

wannabe root

Contexte :

Aéroport de Milan Malpensa, salon Air France.

L'avion est dans 3 heures, je lis la presse Française. Dans le Figaro du jeudi 29 Mai, un article au titre accrocheur :

une filière de pirates informatiques démantelée

Vu que cet article est plus long que celui sur l'auteur d'une dizaine d'attentats à l'explosif, je me dis que ce devait être grave.

Nos "amis" de l'IRCGN, viennent donc de faire tomber un gang de 200 pirates informatiques répartis sur toute la France.

Quand on sait (botnet en solde), que 20 ados canadiens ont piraté 1 million de PCs, on se dit que les cyber-gendarmes de Rosny sous bois ont démantelé les mafias Russes et Albanaise en un seul coup de filet !

Mais alors, pourquoi ce titre provocateur, (ils voulaient être les maitres de l'ordinateur) au jeu de mot douteux ?

Car les super mafieux qui monopolisent 1/3 de page sur un grand quotidien national ont juste réussi à effacer les fichiers des prises des pécheurs à la ligne de la Côte d'Or ! 3 ans de gardons, tanches et autres truites volatilisés !

Je cite ce journal à grand tirage

"Autour d'un noyaux dur d'une vingtaine d'experts, ils se retrouvaient sur un forum de dialogue où ils échangeaient leurs recettes pour forcer des codes de sécurité ... Au fil des mois les hackeurs avaient mis au point une organisation très structurée ... des défis étaient lancé, des exploits relatés en détails ..."

Les Brigades Rouges, la Cosa Nostra passent pour des rigolos à coté de "nos" pirates qui ont au total fait 34 victimes pour un préjudice de quelque dizaine de milliers d'Euro.

Voila comment 16 collégiens sont maintenus en garde à vue dans les locaux de la police.

Soyons clair, s'ils ont commis des délits, ils méritent de passer devant un juge. Mais de grâce, monsieur le journaleux, n'en faites pas un plat ! Ce n'est Al-Quaida qui vient d'être démantelée, mais un groupe de gamins dont les exploits se limitent à faire pipi au dessus de la clôture du voisin !

C'est en entretenant le mythe des ado boutonneux qui piratent le site de "Monoprix" que les média fourvoient l'opinion sur la réalité de la cyber-criminalité.

la vrai brasse des milliards de US Dollar par an ! (source FBI) et vole 239 Millions de US $ (environ 153 Millions d'€uro) par an aux citoyens américains.

Compris ?

Malware Land

Vous souvenez vous de IYUS revient ? Non ? mais les mafieux ne l'ont pas oublié.

C'est le principe de l'infection de site web. Le site "sérieux et honnête" que vous visitez est la cible de l'infection par un virus. Et vous très naturellement vous cliquez sur ce site "honnête et sérieux", avec votre Pc pas protégé et hop un zombi de plus.

Selon un rapport de CENZIC déjà vieux d'un an 80 % des applicatif qui tournent sur un serveur web sont des passoires à gros trous et 65% des failles de sécurités ne demandent pas de compétences spécifiques pour les exploiter.

Imaginez un site web bien connu visités par 100 000internautes par jour. cela fait 3 millions de clients par mois et donc un bon million de Pc zombies pour celui qui a infesté le site ! (c'est même arrivé à Durex)

Vous voyez le marché potentiel pour les mafias ?

Qui dit marché dit diversité de l'offre, logique non ?

En ce moment c'est plutôt la saison des virus de type Asprox.

Mais Kaïzer Söse est de retour ! LE kit de piratage de site web sort dans une nouvelle version. (Rock Phis).

Ce qui est original c'est que la "charge utile" de Rock Phis a été acheté, il s'agit d'un Zeus.

Rien ne permet de dire que c'est sur le site d'enchère en ligne de malware que nous dénoncions en début de mois.

Et à quoi servent ces Pc Zombies ?

Ils sont revendus à des reseaux de spammer, type Storm ou Kraken.

Pour finir sur une note "optimiste" le classement des PC Zombies.

Comme quoi tout n'est pas pourri au pays des fromages qui puent !

Services Pack

Deux bonnes nouvelles en provenance de Redmond en ce début mai 2008.

Il s'agit du lancement de deux services pack. Un Service Pack représente la somme de tous les correctifs apportés à un logiciel depuis le précédent état stable.

Avec plus de 6 mois de retard, que nous n'attribuerons pas à la volonté de forcer la vente de Vista, Microsoft libère le SP3 de Windows XP, dernière mise à jour majeure de ce système.

Normalement, un windows update suffit à mettre votre PC à jour.

Cliquez sur l'icône poste de travail puis propriétés.

Si vous voyez encore SP2, il vous faudra télécharger les 400Mo du SP3

Même s'il corrige un nombre impressionnant de bugs horripilants, cet indispensable mise à jour ne suffit pas à rendre Vista "sur".

Selon l'éditeur PCTOOLS, Si Vista est 37% plus sur que XP, il reste cependant moins sécurisé que le vieux Windows 2000, malgré ses 8 ans d'age. Les chiffres sont consternants et lorsque le PDG de Microsoft admet en avril 2008 que Vista est encore en chantier, on en vient à douter de la compétence technique de l'éditeur le plus riche du monde.

De plus Microsoft reconnait que "Vista n'est pas plus performant que Windows XP", mais selon le responsable produits, "les deux produits ne sont même pas comparables" et "qu'il n'y aura pas de retour en arrière".

Ne rêvez pas, à cause de la position dominante de Microsoft et à la pratique totalement illégale de la vente liée, vous achèterez du Vista à votre porte monnaie défendant. Dernière malversation en date des vendeurs de supermarchés, ils prétendent que si vous enlevez Vista de votre ordinateur, cela annule la garantie du fabriquant.

Alors que faire en attendant la sortie du SP2 de Vista ?

• Attendre patiemment pour renouveler votre équipement
• Achetez en ligne des PC sous XP, car ils ne sont pas disponible en grande distribution.
• Migrer vers des OS alternatif gratuits, comme au moins 3 gardiens du phare : Joël, Paléonora ou ou moi même

Botnet en soldes

En septembre 2006, je vous disais tout le bien que je pense de G Data

Ils refont parler d'eux grâce à un beau dossier sur les Botnet.

Les botnet, vous savez, ces réseaux de PC infestés de virus et autres rootkits, au service d'un pirate, que l'on peut louer à l'heure (10 premières minutes gratuites)

Mais le FBI est en train de faire le grand ménage aux USA. Alors tout naturellement, les mafia cherchent de nouveaux territoire à conquérir. A l'instar de la cocaïne, les botnets déferlent sur L'Europe.

Culture du je m'enfoutisme, du P2P, et du "super logiciel craké", inepties médiatiques aidant, leurs nombres explosent.

Premier témoin : le nombre de spam émis par la France. Il y a presque un an, la Saga du Spam Made In France, mettait le doigt là où ça fait mal.

Les chiffres donnés par l'OCDE ne se sont pas améliorés depuis.

Alors quoi de neuf grâce à G Data ?

Dans ce document, vieux de 6 mois, mais qui a enfin atteint le ventilateur médiatique*, nous découvrons :

• que le prix du spam chute en Europe: de 150€ le million de spam, il passe à 140€ les 5 millions.
• qu'un compte sur un jeu en ligne vaut 2 fois le prix d'un code de carte bleue !
• que pour les pirates votre compte en banque coute 3€, et rapportera plus !
• que si on connaissait les "pack de piratage prêt à l'emploi"
• on découvre avec effarement les sites d'enchères en lignes virus et rootkit WabiSabiLabi une sorte d'Ebay pour mafia
• que les mafia sont prêtes à investir 30 à 50 000€ pour un accès de masse sur des milliers de PC non sécurisés

• Un gang d'adolescents Allemands demantelé
• Un gang d'ado québécois monte un botnet de 1 000 000 de PCs

Alors, chers utilisateurs Européens, on se bouge ! vous pouvez télécharger le pitoyable dépliant français ou alors suivre les conseils mis en ligne part le FBI

• "Don't drive in bad neighborhoods."

  n'allez pas sur des sites douteux

• Keep Your Firewall Turned On

  Le Firewall doit rester allumé

• Install or Update Your Antivirus Software

  L' Antivirus doit être à jour

• Install or Update Your Antispyware Technology:

  L' Antispyware aussi

• Keep Your Operating System Up to Date

  Gardez votre Pc à jour

• Be Careful What You Download

  si on sait pas, on clique pas

• Turn Off Your Computer

  Seul un ordinateur éteint est un ordinateur sur

Ca ne vous rappelle vraiment rien ? Vous en êtes sur ?

* "the shit hits the fan", en parallèle avec "News hit the fax".

Flicware

Un nouveau cap est franchi dans l'espionnage de vos PC, le Flicware naitra en 2008.

Les policiers auront le droit d'infester votre machine de logiciels espions, chevaux de trois et autres joyeusetés. Sous Windows, bien sur , car il n'existe pas de spyware sous Linux.

La ministre Française de l'Intérieur sera t elle la première à pouvoir légalement pirater un PC ?

Dans un premier temps, bien sur, ce sera uniquement pour lutter contre le terrorisme et le crime organisé, puis viendra le temps du P2P, du conflit de voisinage ...

Des questions subsistent cependant :

1. Les anti spywares, Spybot-SD en tête enlèveront ils les Flicwares ?
2. Si les Flicwares peuvent désactiver votre anti-virus, pour se dissimuler, la justice condamnera t elle la police en cas de piratage de votre Pc par un pirate non policier ?
3. Les systèmes d'exploitations et les anti-malwares vendus en France devront ils être équipés d'une porte d'accès dérobée, pour permettre au flicware de s'installer ?
4. Le Logiciel libre sera t il encore légal en France après le passage de Madame le Ministre, vu qu'il bloque les flicwares ?
5. Comme les détecteurs de radars, les Anti virus vont ils être interdit en France ?
6. Vu que déjà tous les criminels sont passés sous des OS protégés des flicwares, à quoi ceux-ci vont ils être utilisés ?
7. Quel est le con qui a ouvert la boite de Pandore ?

Le PC pas cher plus cher pour intégrer des logiciels payants

La suite de cette nouvelle est encore moins réjouissante.

Maintenant Micro$oft s'attaque au Pc à 100 $ !

Il serait quand même inadmissible que des pauvre puissent disposer d'informatique efficace et gratuite, non !

Le Grand Billou est passé par là pour remettre ce projet dans le giron du pognon fou !

Le Pc à 100$ va être modifié pour accepter XP et OFFICE.

C'est vrai ça, pourquoi utiliser Linux et Open Office, quand on peu payer pour Windows ?

Mais le pire est à venir :

Pour accepter les logiciels payants, le hardware doit être modifié, le bios aussi !

Il faut ajouter un lecteur SD, de la mémoire...

Après tout pourquoi ceux qui refuseront de payer pour les logiciels Microsoft ne seraient pas financièrement pénalisés ?

Et pour corsé le tout la version d'XP est si gourmande que ça rame trop, alors Microsoft est obligé de revoir sa copie, retardant de 1 an le projet.

La suite sur Zdnet

La nouvelle version du Dragon de Comodo !

Le test de Firewall étant le fond de commerce de ce blog,

Dès que Comodo 3 est sorti, je me suis empressé de l'installer.

Pas de chance, je venais de finir le tutoriel de Comodo 2.4

Travail inutile ?

presque ! en effet la 2.4 reste d'actualité pour les PC sous W2000 les vieux PC sous XP et pour ceux qui sont violemment allergique à l'anglais.

Avec 9.5/27 et 9/18 au leak test, Comodo V2.4 est quand même 2 fois plus performant que Zone Alarm free !

Et la version 3, me direz vous ? Elle, n'existe qu'en anglais.

On va la tester ensemble (enfin surtout moi !)

Le test SDV (ports ouverts) est bloqué à 100%

Le PcSecurity Test est 100% bloqué, pas mal

Le PC Flanck Test

• Quick Test 2/3, c'est normal
• Exploit test 100%
• Stealth Test 100%
• Browser Test ce n'est pas un test de firewall!
• Trojan Test 100 %
• Advanced Test 100%

le Firewall Leak Test

• Leaktest OK
• Tooleaky OK
• FireHole OK

• Yalta OK
• Outbound ne marche pas
• PcAudit OK
• AWFT Complétement bloqué si vous n'autorisez pas le debug, sinon 4/10
• Thermite Echec
• CopyCat Echec
• MBtest plante
• WB 1/4
• PCAudit 2 OK
• Ghost OK
• DNSTester OK
• Surfer OK
• Breakout OK
• Jumper Blocable au début

• CPIL OK
• AKLT 2.0 OK, balaise !
• PC Flanck 5.5/6

Donc au total la note de :

Là c'est bon ! c'est même meilleur que beaucoup de logiciels payants ! Mais pas aussi bon que Jetico 1.0 (23 / 14), quand même pas, fallait pas rêver.

La rançon de la performance , c'est Comodo 3.0 est plus difficile à manier que la 2.4 !

Le début du tutoriel de la version 3 est ici

SVM pratique hors serie

Ne vous inquiétez pas, mon blog n'a pas été racheté par Volnay Publication France.

Non, mais suite à un très gentil mail de Christophe, j'ai acquis ledit hors série.

On y parle de protéger votre PC.

Les logiciels choisis sont tous gratuits

• Avast
• Jetico
• Spybot SD

Ca vous rappelle rien ?

on peut tous les trouver, tuto inclus sur cette page

Comme contrôle parental ils ajoutent

Logprotect

Perso, j'utilise pas, mais pourquoi pas.

Seul bémol, je préfère ma méthode à la leur pour rendre les clé USB non exécutable par défaut.

Effectivement, pour tout ceux qui s'intéresse à la sécurité de vos PC, cela fait plaisir que la presse spécialisé s'en mêle et surtout qu'elle conseille des logiciels gratuits.

En ces temps troubles pour nos médias (affaire Marie-Agnès Peleran / Arche de Zoé et L'écho / la tribune), il est quand même bon de voir que certains font du bon boulot et ne sont pas à la botte d'intérêts économique.

Le retour des Virus de boot

En ce retour de vacances, j'ai 59 mails d'alerte virus qui m'attendent. 59 en 10 jours, bonne moyenne !

Sur ces 59, cependant, une petite douzaine m'intriguent et me font sourire.

Flashback !

Septembre 1987, j'entre à la grande école, avec mon To16 * (processeur 8088, 9,5 MHz, 512 kO de ram, 20Mo de disque dur, lecteur 5"1/4 de 360kO, carte graphique Hercules, écran graphique monochrome) et son imprimante 9 aiguilles. le tout pour 2 mois de SMIC de l'époque.

La terreur de l'époque, c'est le virus de boot !

un virus qui s'exécute dès que la diskette de 5"1/4 (le machin souple) est introduite dans le "bouzin"

Septembre 2007,

la nouveauté qui va terroriser les PC modernes, c'est le retour du virus de boot !

Bien sur la clé USB 2 048 000ko a remplacé la floppy 360ko, à moins que ce ne soit la carte micro SD de 4 096 000ko (4Go).

Mais la recette est la même :

Utiliser la passivité des gens pour leur coller un virus !

Le fichier de démarrage se nomme maintenant "autorun.inf" et plus autoexec.bat !

Maintenant les fabricants d'anti virus donnent n'importe quel nom à n'importe quoi, Markéting oblige : Spyware worm, pour SillyFDC ou AntiHost alors que c'est un key-logger. Quand à Hoaix ce n'est pas un hoax, c'est un virus.

Le Downloader Stucco est plus vicelard, car il désactive votre anti-virus et installe un rootkit, pour être plus tranquille.

Seul Ickie est traité "presque comme il le faut" car le nom du fichier crée sur votre pc est Chickie.exe.

Comme réponse vous pouvez appliquer ces 2 conseils

1. Dans les paramètres de votre anti-virus cliquez sur "scanner les média à l'insertion"
2. Enlever l'auto-exécution sous Windows en changeant cette clé dans la base de registre

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Cdrom

placer la variable « autorun » à ‘0’ pour désactiver (pour la réactiver, placer-là à ‘1’).

Ben oui c'est le CD-ROM qui gère les clé USB sous Windows XP !

*Mon TO16 fonctionne encore ! avec 768KO de Ram (640 pour DOS et un disque virtuel de 128 dans lequel on stocke le DOS !

Virus MSN ou virus carte de visite

Attention, il pleut des Malwares sur la Francophonie en ce moment.

1) Si un de vos contact MSN (quelque soit votre client MSN) vous demande de cliquer sur un lien pour voir

• des photos de vous
• des photos de ses vacances (en Tunisie, ou ailleurs)
• des photos prises lors de votre dernière rencontre
• des photos d'une copine ou de votre/sa soeur denudée
• des photos d'une star de ciné (Kidman, Portman, Jolie ..) denudée

Demandez lui une confirmation claire et personnelle avant d'ouvrir

(c'est bien toi qui m'envoies ça, peux tu me le renvoyer)

Il s'agit d'un cheval de Troie qui installe un rootkit, et une porte dérobée, pour en charger d'autres. C'est une vrai vacherie à enlever.

Le dernier "Jolie nue" se propage via Messenger ou Mail. Il suit la voie tracée par ses prédécesseurs pour installer aussi son rootkit, un NTROOTKIT-BY

Particularité, il ecrase des fichiers systèmes existants pour s'installer, impliquant la re-installation de windows, une fois le rootkit enlevé.

2) Si vous recevez un E mail "un ami vous envoie une carte virtuelle" en Français ou en Anglais, méfiez vous.

Les sites officiels vous annoncent que "Albert" ou "Stéphanie" vous envoie une carte, pas "a friend".

Le lien va vous mener vers une des 18 variantes connues ce jour du virus ecard.exe le fichier pouvant aussi s'appeler "patch.exe", dans ce cas là on vous dit de "palier à une faille de sécurité"

Dernière version il vous faut charger msdataacces.exe, pour lire votre carte animée.

Là aussi c'est un trojan qui installe un rootkit.

A 24h de diffusion, seuls 15% des anti virus connaissent la variante 18.

les mafieux derrière ce virus ont réussi à prendre de vitesse les fabriquant d'anti-virus en faisant évoluer leur code pour que les détection pro-active ne puisse pas le trouver, ils sortent en ce moment une variante par jour !

A 48 h, 60 % de détection de la variante 18.

La géo-localisation des premiers m'est inconnue, le dernier et ses multiples variantes sont originaires de la mafia chinoise.

Bref, c'est du lourd, faites gaffe et surtout "Réfléchissez avant de cliquer"

Si c'est trop tard, faites plusieurs scans anti virus en ligne avec plusieurs anti virus différents car les variantes ne sont pas toutes trouvées par tous les anti virus.

Faites en plus un scan anti rootkit.

Mon catalogue des scans se trouve ICI

Does any One Care

J'ai installé One Care à l'essai sur un disque windows et je l'ai "secoué" un petit peu, pour voir. Je pensais nommer la nouvelle "One Care and Protect", parodie de la devise de la police américaine, mais je l'ai renommé vite fait "Does any One Care" au vu de ce qui suit.

J'ai donc enlevé Antivir, AVG antispyware et Jetico, mes chiens de garde du moment, pour essayer Microsoft One Care !

Que ne ferais-je pas pour vous !

Test de l'anti virus :

1. Echec au test de recursivité.

   Il suffit de ziper un virus pour que One Care le laisse passer.

2. Semi Echec au changement d'extension (1 sur 2)
3. Echec au test d'encodage.
4. Echec au test de sonde intégré à une image.
5. Semi Echec au test de sonde de compression.
6. Succès au test d'encodage mail.
7. Echec au test d'analyse Heuristique.
8. Echec au test du virus polymorphe coréen recupéré par le Zap's sur Internet.

   Celui là seul Kaspersky et Mc affe le passent (Pour Mc Affe je suis correspondant Avert, ce qui fausse le test)

9. Echec au test du virus "du jour" recupéré sur Internet. (Backdoor.Win32.MSNMaker.ag)
10. Semi Echec au PC security Test.

    Le virus est actif depuis plus de 5 minutes sur mon Pc, tranquille et peinard. Scan manuel du disque dur, résulat "mitigé"

Dans l'ensemble un résultat faible, insuffisant pour surfer en paix.

Test du Firewall, en mode "automatique"

Il laisse les virus causer sur le net, sans le moindre problème !

1. Echec au test PC Flank Leaktest
2. Succès au Pc Flank Quick Test
3. Echec au test PC Flank Stealth Test (udp et ping)
4. Echec au test PC Flank Browser Test
5. Succès au Pc Flank Trojans Test
6. Succès au Pc Flank Advanced Port Scanner
7. Succès au Pc Flank Exploits test
8. Succès au check.sdv.fr Test

Résultat pas catastrophique, mais en dessous de ce que l'on peut attendre d'une suite logicielle payante.

Conclusion:

Que dire alors de la suite One Care, 50€ par an. Certes c'est moins cher que Kaspersky ou Bit Defender 10 (70€). Audiard avait raison de dire " Le prix s'oublie, la qualité reste." Kaspersky et Bit Def, leurs détections anti virus exceptionnelles et pour Kaspersky un firewall de pointe, vous en donnent pour votre argent ! One care, c'est moins cher, mais je ne suis pas le seul à dire que Les résultats ne sont pas à la hauteur

Si vous voulez tester simplement votre anti virus : Kaspersky , Pc-Securité.. Les autres méthodes demandent un peu "d'expérience".

Je remet donc Antivir, Avg Antyspyware (ex Ewido) et Jetico. Il va falloir scanner cet ordinateur laissé 5 heures seul sans protection sur le net , pour essayer la derniere M de M. soft.

Testons les Firewall 4 (Retour sur Terre)

Le test de firewall est le fond de commerce de ce blog. Vous avez eu droit à :

• Firewall 1, le Film (Février 2006)
• Firewall 2, La Colère de Khan (Mai 2006)
• Firewall 3, A la recherche de Spock (Aout 2006)

pas de nouveauté en début 2007, alors pas de nouvelle!

Jetico 1 et Kaspersky toujours champions du monde. Pas de quoi à faire couler de l'encre blanche sur fond noir.

Mais apparait Windows Vista.

Mes amis du Firewall Leak Test et Joël ont joué un peu avec Vista.

C'est mieux qu' XP !, remarquez quand on part de si bas, on ne peut que s'améliorer ! Faire moins que 0/20, Microsoft n'a pas osé.

37 % de réussite au test soit 7.5/20. Recalé direct au bac, même pas le rattrapage !

Ce chiffre ne prêterait pas à moquerie si le firewall de Vista réussissait au moins les premiers tests, les plus basiques. Echec au leak Test et échec au Pc Flank Test. Là même où certains firewalls "poussifs" passent haut la main.

Est ce pour pouvoir vendre OneCare ? Ce serait une ânerie sans nom, car les Internautes ne sont plus aussi crétin qu'on pourrait le croire.

J'ai demandé sur le Phare, à des internautes de bien vouloir faire quelques test pour moi, afin de vérifier leurs configs. Je voudrais savoir combien de firewall dans le monde sont plus mauvais que celui de Vista. (si vous pouvez aider ...)

Mais il y a beaucoup plus grave : pour être tamponné Vista et avoir le droit de porter le logo de Microsoft, il faut satisfaire à certaines conditions, qui font froid dans le dos. P. M. Kolla, le créateur de Spybot-SD, nous l'explique (en anglais).

Faisons bref : pour ne pas que Vista plante, si ça commence à mal tourner, une application reçoit l'ordre de Vista de s'arrêter. Ce n'est plus une faille de sécurité, c'est le gouffre de Padirac, le grand canyon, un trou noir !

N'importe quel hacker correct va profiter de l'échec d'un test de type thermite pour se faire passer pour le Vista Defence Center et demander à l'anti virus d'avoir l'amabilité de s'arrêter. Pour être compatible Vista, celui-ci doit obéir, laissant votre magnifique Pentium core quatro en string de Sumo !

Compte tenu du vide au dessus duquel est assis tout possesseur d'un Pc tournant sous Vista, il est préférable de prendre une suite de sécurité "musclée" comme Bit Defender, Kaspersky ou Gdata (la somme des deux précédents)

Spam spam spam 3eme du nom !

Cette nouvelle est bien la suite de la saga du spam

spam spam

et de champions du monde

Si j'avais voulu suivre la progression des échanges de spams dans le monde ces 6 derniers mois, j'aurais du remplir une pleine page de boîtes de pâté

On va faire bref :

le courriel sollicité est marginal ! de temps en temps, vous pourriez, par hasard, recevoir un courriel que vous vouliez avoir.

Sur 30 mails envoyés à votre adresse, parfois 1 vous arrive !

Le bilan fait par Joël se passerait presque de commentaires,

mais moi, vous me connaissez ?

Je vais détailler un peu plus le bref coup de gueule poussé chez papa-noël.

Les pirates créent des réseaux de zombies qui servent, entre autre pour expédier des pourriels [i](courriels non sollicités). En début d'année, les pourriels ont représenté 93% du courrier mondial.[/i]

La France avec ses 60 Millions d'habitants et ses même pas 14 Millions de PC ADSL était N°3 mondial de l'envoi de pourriel fin 2006. Même si "notre" classement s'améliore, le nombre de spams émis de France n'a cessé d'augmenter. Heureusement que la Pologne et l'Italie découvrent les joies des "botnets", cela nous permet de passer pour moins irresponsables que nous le sommes.

En effet la France a rétrogradé de la troisième à la sixième place. Mais cela sans faire le moindre effort, sans s'améliorer en aucune manière. Non c'est juste les autres qui sont "pire".

Quel est le modèle économique du spam. (chiffres OCDE)

1. Ca ne coûte rien : des "entreprises mafieuses spécialisées" vendent 150€ le million de spam

   tarif dégressif pour 4 000€ les 50 millions

2. Le taux de retour est faible, mais significatif

   de 0.001% pour le bas niveau, jusqu'à 0.01% pour les médicaments

Donc il suffit ,pour des crédits ou des placements, les perroquets du Bénin ou les Husky de Cote d'Ivoire (bas niveau), d'arnaquer 15 € à chaque gogo, pour que l'opération sont rentable.

Dans le cas des Husky africains, l'arnaque de base étant de 180€, c'est donc un revenu minimum garanti de 1650 € par campagne.

Le Papa Noël nous apprend qu' un scammeur à fait dépenser 40 000 €, à sa victime.

Pour le viagra©® il suffit de voler 0.8 € à chaque gogo pour etre rentable! Or le comprimé sur internet s'échange à 2€.

Commandez en 20, et voila 35€ de bénéfice net (frais banquaires déduits) pour l'arnaqueur.

Investissement : 4000€ de mailling, 10 000 € botnet, site, blanchiment, retour : 166 000€.

Et vous croyez que ça va cesser ?

Du coté du législateur

Henri Queuille disait :

Il n'est aucun problème assez urgent en politique qu'une absence de décision ne puisse résoudre.

Attention cependant aux risques de l'immobilisme : Un jour le législateur sortira de sa torpeur et frappera à l'aveuglette !

de la même manière qu'il faut payer 1.1€ taxe sur le piratage audiovisuel quand on grave un DVD gratuit de Linux, il faudra bientôt payer un impôt spam.

Déjà le principe du "timbre" sur les E mail est implémenté par microsoft. c'est le Email postmark. Il ne vous coûte que 10 secondes de temps CPU par E-Mail.

DKIM est en marche et vu que c'est Cisco qui pousse, ça aboutiera !

Alors la porte sera ouverte à un droit à payer pour être reconnu comme un "bon" envoyeur de mail, puis un dépassement du nombre de mails gratuits, puis une taxe sur chaque mail.

Le parlement européen élucubre déjà.

Le seul souci, c'est que les réseaux de zombies se fichent pas mal de ces technologies et des élucubrations législatives.

• Un zombie ne peut envoyer qu'un spam en 10 secondes, on utilisera 20 fois plus de zombies !
• Il coute 0.0001€ d'envoyer un mail, on trouvera bien un numéro de carte bleue sur le Pc zombie.

Remarquez que là, peut être, avec 50 € débité par mois sur sa Visa, l'internaute trouvera un intérêt à payer 0 € par an pour un bon antivirus doublé d'un bon firewall, voire 70 € par an pour la Rolls des protections.

Alors que faire :

• La pédagogie
• l'incitation
• la taxation

Si l'on fait un parallèle avec la mortalité sur les routes

20 ans de pédagogie ont eu beaucoup moins d'effets que 2 ans de radars automatiques !

Le Général de Gaulle disait :

Les Français sont des veaux. Ils sont bons pour le massacre. Ils n'ont que ce qu'ils méritent

Les français bientôt champions du monde ?

Je ne parle pas de rugby, parce que là, faut pas rêver ! Les dérouilles face aux All Blacks ont remis les pendules à l'heure et les phantasmes au vestiaire.

Non je cause de SPAM.

Dans son classement trimestriel, Sophos gratifie la France d'une peu glorieuse 3ème place mondiale.

Sauf que les chinois baissent leur taux de spam de 6% par trimestre, alors la France, si elle ne se fait pas pourrir par la Corée du Sud, peut espérer gratter la deuxième place au printemps 2007.

Analysons ça, à froid. En Chine et en Corée, le spam est une activité industrielle. En France c'est l'affaire de PC infestés par des chevaux de troie, des "PC Zombies", qui n'obéissent plus à leurs propriétaires, mais à des mafieux (russes...)

Voila l'enseignement de ce classement : la France est un pays où les PC ne sont pas assez protégés.

• Anti virus poussif, non mis à jour, voire pirate.
• Absence de firewall serieux
• Pas d'anti-spyware
• Une culture du je m'emfoutisme, après tout, c'est les autres que ça emm...
• Une politique des pouvoirs publics, guidée par les lobbies de l'édition musicale et non par l'intérêt collectif (3 lois pour les droits d'auteurs, ZERO contre le spam)
• Un modèle économique suicidaire des Fournisseurs d'Accès Internet. Sous prétexte de vous taxer quelques euros de plus les FAI ne font rien pour lutter contre spams et virus. Non ! payez 5 Euro par mois ou on laisse passer toute la pourriture du monde.

Si vous cherchez un FAI je vous conseillerais celui dont le nom contient le mot Amérique et qui est le seul à ma connaissance où l'anti virus, le firewall et l'anti spyware sont gratuits.

Nous voici mal protégés face à la nouvelle génération de virus, les "trojans rootkits", des chevaux de troie qui installent un rootkit pour se dissimuler de votre anti-virus et ouvrir votre PC aux mafieux en mal de zombies...

Blogspam

Sur un autre blog, qui ne me sert que de "pense-bête", une sorte de porte de frigo avec plein de post-it dessus, dont personne ne connait l'adresse, je viens de me prendre une "rafale" de spamblog.

un robot, programmé par un casino en ligne, a posté pas moins de 80 commentaires, sur des articles ayant pour certains presqu'un an.

Juste pour me forcer à les enlever.

Voila une intéressante dérive de l'internet.

A l'heure de l'"User Generated Content", c'est à dire que tout le monde veut son bout de "toile" (his share of the web) il devient rentable de payer des "bots" à pourrir le contenu des autres.

Si on met en parallèle les "scammeurs" (mugu pour les initiés) qui créent des blogs pour attraper leurs victimes (maga pour les initiés), on peut arriver à des trucs très fun ! Un commentaire de pub pour du viagra sur le blog d'une veuve éplorée...

Plus d'info sur ces vilains arnaqueurs chez le Papa Noël...

La menace fantôme

Oui, bon, je sais, le titre est racoleur.

Mais cette menace est tout aussi dangereuse qu'invisible ! elle mérite donc ce titre spatial. On va parler des Rootkits.

Ce sont des programmes qui s'installent dans le noyau de votre système d'exploitation et permettent à un pirate d'accéder quand bon lui semble à votre machine, sans que votre anti-virus ne puisse lui interdire. Le rootkit est placé au point le plus haut du système et donc n'est pas détectable ni destructible par ses voisins du dessous.

Enfin presque. Si on a du mal à le voir on peut dire s'il est présent. Par exemple, en lisant les process ou les données de plusieurs manières différentes, on devrait avoir le même résultat, sauf si quelque chose est intervenu en douce. Et là on sait que l'on a affaire à un rootkit !

Pour en revenir à l'allégorie de l'immeuble, impossible de voir votre voisin du dessus, certes, mais vous pouvez voir que sa boite aux lettres se vide et que sa poubelle est sortie. Vous ne savez pas qui est là, mais, c'est sûr, il y a quelqu'un !

Des infos plus académiques sur le Wikipédia et plus techniques sur Kachouri et pour finir l'article de Kaspersky.

Là pas de passe-droit. Tous les systèmes d'exploitation sont visés, même Linux !

Pour Windows, certains logiciels anti-rootkit commencent à voir le jour, certains gratuits, d'autres pas. Je ne connais pas de banc test de ces logiciels, mais selon les techniques utilisées on peut en dire des choses. Et il reste les "rootkits" fait maison, pour tester les logiciels. Pour ma part je n'aime pas les logiciels payants ! donc je n'en parlerai pas.

• RootkitRevealer de Sysinternals.

  Sysinternals est connue pour l'efficacité de ses softs et la technique de repérage utilisée pour Revealer est considérée comme "très élégante". Elle est similaire au projet "GhostBuster" de Microsoft.

• Sophos anti rootkit 1.1 aka Sargui de Sophos

  Avec un tutoriel (de Kachouri). Sophos est connu pour son sérieux et ce soft-là est super facile à utiliser, même si il est perfectible.

• Ice sword de JPF, membre de Xfocus Team

  Proche de la technique "blacknight", cet anti-root kit est considéré comme une vraie plaie par nombre de pirates "professionnels". Le tutoriel est long et compliqué, car le logiciel est terriblement puissant.

• DarkSpy

  Plus simple, pas aussi puissant que le monstre précédent. Avec un petit tutoriel de chez Open Files. Maintenant même le Wikipédia se met au rootkit avec un article/tutoriel sur Darkspy. On vous aura prevenus !!!

• AVG anti-rootkit, on n'en parle pas ici car pour l'instant, c'est une passoire à gros trous !

Pour nos amis les pingouins, dont certains se croient à l'abri de tout, juste parce qu'il fait trop froid sur la banquise pour les pirates, je leur conseille les excellents anti rootkit suivants : Saint Jude, Chkrootkit, Rootkithunter , Rkscan, et bien d'autres...

Un nouvel anti-virus

Selon Pc Expert, il paraitrait que Gdata avk, soit aussi bon que le vénérable Kaspersky. Vu qu'à leur test Kasperky est encore et toujours le meilleur, voire le seul qui passe... Voila donc tout le bien dont ces gens serieux pensent de Gdata.

Ce qui est bizarre c'est que Gdata utilise 2 moteurs anti-virus : BitDefender (du brutal) et Kaspersky (le meilleur)

Module antivirus KAV : © Kasperky Labs International, Ltd

Module antivirus BitDefender : © Softwin SRL

Technologie OutbreakShield : © Commtouch Software Ltd

Voici ce qui explique la puissance de la bête.

Ce que je n'explique pas, c'est comment ils ont pu faire cohabiter deux pitbulls affamés dans la même pièce, sans qu'ils se bouffent la G....

Le seul problème, c'est que je ne sais pas de qui provient le firewall.

Si c'est Kaspersky, c'est cool , si c'est BitDefender, c'est la kata...

Il y a une version d'essai téléchargeable, un truc à garder sous le coude, en cas d'infection perverse.

Testons les firewalls 3

Et oui c'est un sujet récurrent ici ! surtout en ce moment !

Regardez donc la dernière faille de Windows, c'est une passoire déjà exploitée par des virus. Précipitez-vous chez windaube update pour boucher ce trou béant !

Si vous avez un bon firewall, il a dû vous faire remarquer qu'un programme essayait de faire des siennes sur votre PC (chez moi Jetico le fait). Si votre anti-virus est capable, il a dû remarquer des fichiers bizarres (chez moi Avast le fait).

Alors on re-teste les firewalls

• Le test du premier trimestre.
• Le test du second trimestre.

On a toujours Jetico, le firewall gratuit qui bloque tout. Jetico est sûrement le meilleur pour bloquer une attaque sortante avec 85%, et toujours au-dessus du lot pour les attaques entrantes à 78%. Mauvaise nouvelle, la version 2, sera payante, ben oui, ça pouvait pas durer !

La pire nouvelle est dans la différence entre Zone Alarm pro et gratuit.(72% vs 14 % sortant et 77% vs 16% entrant), là je dis : Piège mortel. Vous vous croyez protégé et bronze, rien du tout. C'est criminel de lancer des programmes aussi nuls !

Mais la bonne nouvelle, c'est que Kaspersky a compris la leçon !

De médiocre, son firewall monte à très bon avec 83% en attaque entrante. Le passable 60% en attaque sortante vient que c'est à la fonction anti-virus que revient cette tache chez Kaspersky.

Ceci rend donc obsolète ma remarque sur Kaspersky (par contre pour les autres...)

• Soit vous êtes plus fauchés que moi ou très doués, voire les deux : pour vous c'est du tout Linux ! tout gratuit
• Soit vous êtes fauchés comme moi, et donc sur votre PC c'est du gratuit sauf Windows. On trouve donc Open Office pour la bureautique, Mozilla pour internet, The Gimp pour la retouche photo. Donc vous utilisez Jetico et Avast (comme moi !) pour vous protéger et changez de version de Windows avec la carte mère
• Soit vous avez les moyens de mettre 69 Euro dans Kaspersky
• Soit vous utilisez des logiciels volés, et ne venez pas vous plaindre

Alors, Kaspersky, Jetico/Avast ou Linux ?

Personnellement, je fais mes choix et les assume. Et vous ?

Spam SPam SPAm SPAM

Me voici de retour de 6 jours de congés ! Alors j'ouvre mes boites à mails...

Je ne parle pas des boites poubelles, non juste celles qui me servent pour échanger avec mes amis et les internautes perdus au pied du Phare ou de Hoaxbuster...

Le bilan ?

• 33 vraies alertes pour de nouveaux virus
• 40 mails divers
• 6 blagues
• 1 demande d'assistance
• 82 spam

Ou alors comme Euro, est-il singulièrement pluriel ? On ne reçoit plus un spam, mais une brouette de spam(s) ?

82 spam(s?), que Thunderbird a bien sur rangé de lui-même (à l'exception de 4) dans le dossier "spam". 82 bouses que je n'ai pas lu, que je ne lirai jamais, qu'il est inutile de m'envoyer !

Quel est le modèle économique du spam ? comment cela peut il rapporter si gros ? en tout cas, si tout le monde passe sous Thunderbird, l'air sentira moins mauvais, car les retombées économiques du spam seront plus faibles !

Toshiba itou

N'écoutant pas les déboires de mon ami Joël, j'ai acheté un Tosh.

Non pas un portable autocassable à carte mère consommable, non, un disque externe 320Go.

Mazette ! 320 Go soit 8 fois plus que mon Pc il y a 4 ans ! et pas assez dans 5 ans pour faire tourner Windows !

Bon, on verra bien le temps qu'il va tenir, celui-là.

Le problème c'est que c'est mon disque de backup ! donc s'il casse avant les 2 fixes de mon PC, j'ai tout perdu merdu. Rira jaune bien qui cassera le premier, entre mon Tosh et mes IBM, tous les 3 "Made in China"...

Testons les firewalls, la suite

En informatique, rien n'est stable et surtout pas sous Windows ! Entre Février et Mai, bien des évolutions ont eu lieu dans le monde du firewall.

Cette nouvelle n'est pas obsolète, mais mérite qu'on la "remette à jour". Pour vous en rendre compte, regardez la différence entre l'ancien test et le nouveau (cliquez sur view results).

Certains fabriquants de firewall ont compris la leçon, surtout Kaspersky et Norton, d'autres ont concrétisé les espoirs que l'on avait en eux, surtout Jetico. Et oui, le meilleur firewall de ce 2ème trimestre 2006 est gratuit !

C'est vrai, c'est une purge à utiliser.

Malgré un tutoriel incomplet qu'il faut que j'améliore, Jetico n'est ergonomiquement pas au top. Par contre c'est toujours un vrai pitbull ! Rien ne passe. Pour les maniaques du P2P, impossible (ou presque) d'éviter le LowID. Il semble qu'il ait des difficultés avec la blondasse Alice, mais c'est le meilleur chien de garde du moment.

Pour mes recommendations :

Antivirus

Je reste sur Antivir et Avast! en gratuit et Kaspersky, BitDefender en payant.

Firewall

J'insiste sur Jetico en gratuit, Zone Alarm Pro et Look'n'stop en payant.

On s'en reparle au 3ème trimestre...

Surprise surprise

Pour pouvoir répondre aux questions de certains internautes angoissés du Phare j'ai désinstallé l'excellentissime anti-virus BitDefender et remis le non moins excellent Avast! Free.

Et j'ai même fait un tutoriel, bande de petits veinards.

La surprise pour moi, fut en surveillant mon PC de découvrir un nouvel économiseur d'écran, installé par Avast!. L'économiseur d'écran anti-virus ! En voila une idée qu'elle est bonne ! Pendant la pause, le PC est scanné, sans que cela vous gène le moins du monde ! Idéal pour les Pc peu puissants où l'on est obligé de réduire la protection pour "ramer" un peu moins !

J'ai ajouté une page au tuto rien que pour lui : L'économiseur d'écran anti virus !

Testons les firewalls

Suite au tuyau de mon ami (et proprio) Joël j'ai testé le firewall gratuit Jetico.

C'est le gratuit qui arrive en tête du test des firewalls, bien devant certains payants.

N'écoutant que mon courage et sacrifiant un RTT pluvieux, j'ai donc testé à mon tour mon firewall. Soyons clair, y avait plus de charbon ! Le mur de feu ressemblait plus à un barbecue qu'aux feux de la St Jean !

Je le savais déjà, car depuis que j'ai désinstallé Zone Alarm (gratuit), pour le firewall intégré dans mon excellent anti-virus payant, ma machine "fuyait" plus qu'une vieille Norton Commando pisse l'huile.

Et oui, le firewall de Bit Defender Professionnel 9 est une grosse passoire.

Voici le résultat des 21 tests :

Firewall intégré de BitDefender Professionnel 9

tests "firewallleaktester"

• Test 1 OK
• Test 2 coulé
• Test 3 bloqué par L'ANTIVIRUS et Mozilla !
• Test 4 coulé
• Test 5 coulé
• Test 6 coulé
• Test 7 score 0/10 coulé !
• Test 8 bloqué par L'ANTIVIRUS !
• Test 9 coulé
• Test 10 ne fonctionne pas sur ma bécane
• Test 11 coulé
• Test 12 coulé
• Test 13 coulé
• Test 14 coulé
• Test 15 coulé

• Test "quick" coulé
• Test "stealth" coulé
• Test "Browser" coulé
• Test "Trojan" coulé
• Test "Advanced" coulé
• Test " Exploit" coulé

Comme quoi on peu être un excellent anti-virus et un firewall de merde ! (1/20 au test !) Si vous regardez les tests vous verrez que l'anti-virus ultime, "KASPERSKY", a un très mauvais firewall. La passoire à virus Norton, avec 7/20 au firewall, n'a vraiment rien pour plaire.

Donc de la même manière que vous n'achèteriez pas de la viande chez votre garagiste, ne prenez pas votre firewall chez un vendeur d'anti-virus , ni même l'inverse.

Alors j'ai désactivé la "fonction firewall" de l'intégré et installé Jetico.

Vous voulez voir le résultat des tests ? Ok, allons y.

Jetico Firewall 1.01.61

tests "firewallleaktester"

• Test 1 OK
• Test 2 OK
• Test 3 OK même en desactivant l'antivirus !
• Test 4 OK
• Test 5 OK
• Test 6 OK
• Test 7 8/10
• Test 8 OK même en desactivant l'antivirus !
• Test 9 OK
• Test 10 ne fonctionne pas sur ma bécane
• Test 11 partiellement réussi, le trojan est créé mais n'accède pas au net
• Test 12 OK
• Test 13 OK
• Test 14 OK
• Test 15 OK

• Test "quick" ok
• Test "stealth" ok sauf port 135 (mais sous Windows comment faire ?)
• Test "Browser" pas bon
• Test "Trojan" ok
• Test "Advanced" ok
• Test " Exploit" ok

Donc ce firewall gratuit est bon, je vous le conseille vivement. Pour ceux qui ont eu le courage de lire jusqu'au bout, un petit cadeau : j'ai fait un micro-tutoriel Jetico.

Outpost est surement bien comme firewall, mais ses incompatibilités et son paramétrage fastidieux font que je ne le recommande plus. Il finit régulièrement amputé ou désactivé.

Si vous avez les moyens de payer pour votre firewall et votre anti-virus, je vous conseille vivement sur une machine normale :

• Zone Alarm payant et BitDefender

• Look' n'stop et Kaspersky

• Jetico avec Antivir Free, AVG Free ou AVAST Free (Pour Avast, anti-virus gratuit que j'adore, évitez Zone Alarm, prenez Jetico.)

Et si vous voulez jouer au kamikaze et surfer sans protections lisez ceci : Les expériences de Joël

Edition du jour :

Les tests ont été refaits et le nouveau Jetico pulvérise tout le monde, payant et gratuits ! Par contre bouh la honte pour Zone Alarm Gratos !, il a bien baissé ... voir la nouvelle nouvelle.

Bonne nouvelle

Un correcteur d'orthographe est intégré dans la dernière version de Gaim.

Enfin un logiciel de chat compatible MSN où l'on peut parler français. Plus de sabir minitel relooké SMS pour faire plus "jeune".

Gaim est un projet "opensource" bien plus sécurisé que le logiciel concurrent de M. soft et en plus il est multi-plateforme / multi-client.

Alors plus d'excuses, sur Jabber, MSN, Yahoo ou Aol, on me cause la France !

Depuis le mois d'avril 2007, Gaim s'appelle désormais Pidgin et le site officiel se trouve ici.