02 mars 2007

Rumeur fausse: il n'y aurait pas de virus sous Mac ou Linux

C'est une rumeur non fondée, que notamment la communication d'Apple cherche à faire comprendre... sans jamais le dire vraiment puisque bien entendu c'est faux.

Et pourtant, c'est vrai que les utilisateurs de Mac ou de machines Linux semblent moins souffrir des virus que ne le font les utilisateurs de Windows... pourquoi?

Tout d'abord, un peu d'histoire:
- l'un des premiers virus à se répandre de façon explosive en "épidémie" toucha tous les services sendmail sur les serveurs Unix en 1988; il avait été créé par Robert T. Morris à qui sa création échappa quelque peu! voir http://fr.wikipedia.org/wiki/Morris_(ver_informatique)
- pendant longtemps, les Mac eurent plus de virus que les PC alors sous DOS et dont le parc était plus hétérogène.

Comment cette situation a-t-elle pu changer?
Pour réussir, un virus doit profiter d'une épidémie, et donc avoir un important réservoir de cibles potentielles: en ce qui concerne les ordinateurs que nous utilisons, il est clair qu'il est plus intéressant de viser Windows (90% du parc installé, toutes versions confondues, au minimum 50% pour Windows XP + 2000) que Mac ou Linux qui, toutes versions confondues, atteignent difficilement 10%...
Et donc, lorsque les prosélytes enthousiastes cherchent à nous convertir à leur MacIntosh préféré, ils oublient (ou ignorent) que si 90% des utilisateurs avaient un Mac... le Mac serait la plate-forme la plus visée par les virus!

Autre aspect du problème: Microsoft met peu d'enthousiasme à corriger les nombreux trous de sécurité de Windows. Non qu'il y en ait beaucoup plus que sur un Mac... mais Microsoft manifeste l'arrogance des puissants et met parfois très longtemps à réagir (beaucoup plus en tout cas que les quelques jours qui lui avaient suffi pour corriger un trou dans la protection anti-copie des fichiers protégés!).
Certes, Linux est sans doute plus protégé que Windows mais cela ne suffit pas toujours: par exemple, Firefox sous open-source présente de nombreuses failles, initialement autant qu'Internet Explorer...

En conclusion:

  • Utilisateurs de Windows: en attendant que Linux soit une vraie solution à la place de Windows et rencontre le même succès, nous allons continuer à travailler avec nos PC moins chers que des Mac, avec des programmes moins chers que sur Mac, même si nous sommes davantage attaqués... mais nous savons nous défendre.
  • Utilisateurs de Mac ou de Linux: votre tranquillité n'est qu'apparente, et vous n'êtes pas dispensés d'avoir un anti-virus à jour et un pare-feu!



Remarque: voir également une étude (en Anglais) plus approfondie sur le sujet en http://www.informit.com/articles/article.asp?p=712742&rl=1

Libellés : , , ,

16 octobre 2006

L'arnaque aux actions et autres bonnes affaires

Récupéré ce jour dans mes mails plein de spams poussant deux actions, au demeurant assez inconnues.

Commentaire: depuis la première parution de ce billet, j'ai rajouté quelques
autres actions "du même métal": TXHE, TJSS (pas sur le graphique)

Mais regardez plutôt le graphe de ces actions sur les 6 derniers mois:




Attention, n'achetez pas ces actions



Pour suivre les effets de l'arnaque que je flaire, j'affiche le graphe des cours de ces actions... mais ceci ne constitue en aucun cas une incitation à acheter ces actions, même si elles montent!

Attention, arnaque probable!




Mais au fait, que disaient donc ces "tuyaux par mails"?

(tuyomèls?)
Voir également mon blog Alertes-Arnaques d'autres exemples de manipulation de cours d'actions








A propos de SHALLBETTER INDS INC (Other OTC:SBNS.PK)

Texte du message

-----Message d'origine-----
De : you [
mailto:mxmjfthpzb@buzzflash.com]
Envoyé : mardi 17 octobre 2006 04:17
Objet : Re[2]: Get SBN S First Thing Tomorrow
SBNS WILL BLOW MINDS ON MON OCT 16!
Company Name: SHALLBETTER INDS INC (Other OTC:SBNS.PK)
Price: $1.15 (Up 15%)
Symbol: SBNS
5-day Target: $15
SBNS RELEASES BREAKING NEWS:
Shallbetter Industries, Inc. Provides Geological Information
Relating To Initial Resource Property In Mongolia
READ MORE ONLINE NOW!
About SBNS:
Shallbetter Industries Inc. is a publicly traded mining
company engaging in the acquisition, exploration and potential
development of mineral properties in Outer Mongolia.
The company trades on the OTC market of the United States
under the trading symbol SBNS.
HEAVY PR CAMPAIGNS BEGINNING!
ADD SBNS TO YOUR RADAR ON MONDAY OCTOBER 16!

Eléments importants de l'en-tête du message (généralement cachés car très techniques)

Return-Path: mxmjfthpzb@buzzflash.com>
Received: from mwinf1705.orange.fr (mwinf1705.orange.fr) by mwinb1007 (SMTP Server) with LMTP; Mon, 16 Oct 2006 12:12:12 +0200
X-Sieve: Server Sieve 2.2
[...]
Received: from [124.90.241.177] (unknown [124.90.241.177]) by mwinf1703.orange.fr (SMTP Server) with ESMTP id 029CF24000FE for <xxxxx@wanadoo.fr>; Mon, 16 Oct 2006 12:12:10 +0200 (CEST)
[...]
From: "you" <mxmjfthpzb@buzzflash.com>
To:
xxxxx@wanadoo.fr
Subject: Re[2]: Get SBN S First Thing Tomorrow
Date: Mon, 16 Oct 2006 18:16:30 -0800
MIME-Version: 1.0
Content-Type: multipart/related; boundary="----extPart_000_0003_01C6F14F.34021560"
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Thread-Index: AcbxTzQCmfMizgoZRK+KgXRMOerFXg==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869
Message-Id: <
1091C0DF26E9419.A97B4DD02F@buzzflash.com>

A propos de Goldmark Industries, Inc. (OTC: GDKI.PK)
Texte du message
-----Message d'origine-----
De : Clare Stringer [
mailto:vvt@aquilapiombo.com]
Envoyé : lundi 16 octobre 2006 13:56
[...]
Objet : Essential letter. You should to rea
Please check that letter attentively. Here you will find the inside news about GDKI. Please Read this news.
Goldmark Cipher Reputable Hip Hop Producer Sean Combs A.K.A. Puff Daddy
Wednesday October 18, 11:40 am ET

NEW YORK & LOS ANGELES & VANCOUVER, B.C.--(BUSINESS WIRE)-- this month 18, 11:40 am ET -- Goldmark Industries, Inc. (PINK SHEETS:GDKI.PK - Information), is excited to publicize that it has signed one of the hottest producers in the hip-hop and r&b industry, Sean Combs A.K.A. Puff Daddy.
In an violent attempt to stay ahead of the game, the Corporation moved quickly in
taking on the already successful and rising star.
Sean Combs, also well-known as Puff Daddy is the originator of Bad Boys Records arker.
By contract the between Goldmark Industries, Inc and Bad Boy Entertainment Inc, Goldmark has to receive 78 000 000 $ for the distributing of Sean Combs A.K.A. Puff Daddy new album Press Play. revenue around from that deal for Goldmark should about 12 000 000$. After the establishing of that deal Goldmark Industries, Inc will be the second biggest corporation in the industry of hip-hop & r&b music.
Hip Hop famous person Sean "P.Diddy" Combs sees a colossal prospect for his company in cooperation with Goldmark inc. Sean "P.Diddy" Combs tells that it is enjoyably to deal with these guys. They as anybody else know entertainment industriousness and exactly know what is required for the American listeners. He also emphasizes individuality of his fresh album Press Play and tells that the appearance of this album on october 17 will make an result of the blasted bomb.
About Bad Boy International Entertainment Group: is one of the world's pre-eminent urban entertainment companies, encompassing a broad range of businesses including recording, music publishing, artist management, television and movie production, recording facility, promotion and publicity, apparel and restaurants. With a set of businesses whose yearly sales are quickly impending 300$ million annually and an employee base that is 600 strong. Mr. Combs is largely trustworthy for the pop demand of urban entertainment. In just eight years, founder and CEO Sean "P.Diddy" Combs has forever changed the entertainment
industry by catapulting the music and styleof urban youth culture into the American mainstream and creating what is considered by experts to be one of the most important forces in entertainment today.

About Goldmark Industries, Inc. (Stock symbol: GDKI.PK)

Goldmark Industries is committed to supply the best in all forms of urban entertainment to the 45 Million Hip-Hop consumers in North America. The average North American spends health care and clothing on entertainment than they do on more , making entertainment the most attractive industry for investors and advertisers alike. Goldmark Industries is preparing to stand at the forefront of the Hip Hop consumer market, specializing in all aspects of entertainment, including Music ,Feature Films ,Television ,Home Video/DVD and Major Events. The strength of Goldmark Industries is the result of its highly continuously and reputable growing management team. The knowledge and experience that each team member brings consistently supports the growing success of each division at Goldmark Industries. In addition, they are associated with some of the world's leading entertainment companies and top distribution channels worldwide, providing Goldmark Industries with the relationships to continually move forward.

P.S We will boost that stock till the end of the year and the price will go up .
People will buy it and they will earn big cash. Don't miss that and buy it now cause the price is low. After the 18 October the price will grow up to 1000%. Take it now!!

Eléments importants de l'en-tête du message (généralement cachés car très techniques)

Return-Path: vvt@aquilapiombo.com
[...]
Received: from collings-804f75.ethome.net.tw (218-184-18-83.cm.dynamic.apol.com.tw [218.184.18.83])
by xxxxx.net (Postfix) with ESMTP id 621301CCFC
for
xxx@xxxy.com; Mon, 16 Oct 2006 08:36:22 +0200 (CEST)
Received: from 212.38.37.22 (HELO mail.selenebs.net)
by xxxy.com with esmtp (CYY71GK79 4C0YH3)
id LD89WY-ARGTJ4-U8
for
bxxx@xxxy.com; Mon, 16 Oct 2006 06:36:26 -0480
From: "Clare Stringer"
vvt@aquilapiombo.com
To: xxx@xxxy.com
Subject: Essential letter. You should to read.
Date: Mon, 16 Oct 2006 06:36:26 -0480

[...]









Vu qu'à moi seul j'ai reçu ce deuxième message d'environ une dizaine d'expéditeurs différents, mais toujours avec un sujet proche ("Essential letter. You have to read." ou encore "Significant message. You must to read." [sic]), il semble difficile de considérer que cette information me permettra de gagner de l'argent. Par contre, je pense qu'un spammer qui a envoyé plusieurs millions d'exemplaire de ce mail et de ces variantes a bon espoir qu'une petite centaine de "pigeons" se précipitent sur ces actions et les achètent, pour son plus grand bénéfice.

Heureusement en France c'est encore un petit peu compliqué d'acheter ces actions US, ce qui introduit un degré naturel de protection!

Libellés : , , , , ,

18 septembre 2006

Changer les votes dans les machines a voter US

Princeton researchers hack the vote - printer friendly version - Alpha Blog - alpha.cnet.com

Princeton researchers hack the votehttp://reviews.cnet.com/4531-10921_7-6638094.html?tag=subnav
Posted by: Robert VamosiPost date: 9/14/2006
Researchers at Princeton intentionally injected malicious software into a Diebold Accu-vote-TS voting machine for the purposes of security research. In an online video the researchers, Ariel J. Feldman, J. Alex Halderman, and Edward W. Felten, conducted a pretend presidential election in which George Washington receives four votes to Benedict Arnold's one. Yet, when the voting machine is queried at the end of the day, its paper printout states that Arnold received three votes to Washington's two. Even the memory card, designed as a backup, reports the same fraudulent result. There is no way for an observer after the fact to disprove that voters did not give Arnold three votes to Washington's two--except that we saw in the video that the voters did in fact vote differently. The researchers at Princeton exploited well-known software flaws with the Diebold Accu-vote-TS voting to construct their malicious code and cited lax security procedures at the polling sites, such the ability to pick the lock on the memory card, as a means of spreading the malicious code. Full details are available in this PDF report. See also this story on News.com.
http://reviews.cnet.com/4531-10921_7-6638094.html

--------------------

E-voting machines again under fire
By Dawn Kawamotohttp://news.com.com/E-voting+machines+again+under+fire/2100-1028_3-6115873.html
Story last modified Fri Sep 15 06:35:54 PDT 2006
Concerns about electronic voting machines, whose reliability has been heavily criticized in recent years, resurfaced this week in a recently published Princeton University study.
Released on Wednesday, the Princeton research paper, "Security Analysis of the Diebold AccuVote-TS Voting Machine," says that the e-voting machine, produced by Diebold Election Systems, was vulnerable to malicious attacks and potential voter fraud.
The Princeton report (click here for PDF) comes amid renewed debate over e-voting as the November elections near and onging legal action by the Electronic Frontier Foundation (EFF), which advocates stricter supervision of e-voting systems.
The EFF on Wednesday filed a brief with the U.S. Circuit Court of Appeals, asking the court to reject a request to dismiss an EFF lawsuit against the Ohio secretary of state and governor. The suit alleges the defendants abdicated their responsibilities to ensure Ohio residents had a right to vote. Some e-voting machines in Ohio had malfunctioned during the 2004 election, in some cases causing votes cast for one candidate to go to the opposition.
"Ohio's procedures, like many used elsewhere across the country, simply don't do enough to protect voters from the serious vulnerabilities in the current generation of electronic voting equipment," Matt Zimmerman, EFF staff attorney, said in a statement.
Authorities in some states have grown increasingly uncomfortable with e-voting security measures. California, for example, found last year it could not certify Diebold's electronic voting systems results without adding federal review.
Princeton's research found the AccuVote-TS, as well as a newer version of the machine, the TSx, are expected to be used in 357 counties, representing nearly 10 percent of registered voters.
"Analysis of the machine...shows that it is vulnerable to extremely serious attacks," the report states. "An attacker who gets physical access to a machine or its removable memory card for as little as a minute could install malicious code."
From there, the virus could allegedly steal votes without detection and modify all records, logs and counters so the machine's tabulations would be consistent with the bogus votes it creates, according to the report.
The malicious attack could also spread to other e-voting machines, creating a voting machine virus, the report states. It suggested the machine's software and hardware be updated and strict election procedures be implemented.
But a Diebold executive disagreed and said that the e-voting machine used for the research project has security software that is two generations old.
"By any standard--academic or common sense--the study is unrealistic and inaccurate," Dave Byrd, Diebold Election Systems president, said in a statement.
He noted the unit used in the research allegedly did not have normal security procedures followed. The unit's numbered security tape, 18 enclosure screws and number security tags were allegedly destroyed or missing to allow researchers to get inside the machine.
The latest version of the AccuVote TS software includes 128-bit data encryption, digitally signed memory card data, secure socket layer (SSL) data encryption for transmitting results and dynamic passwords.
"Every voter in every local jurisdiction that uses the AccuVote-TS should feel secure knowing that their vote will count on Election Day," Byrd said.
Copyright ©1995-2006 CNET Networks, Inc. All rights reserved.

Libellés : , ,

22 août 2006

Videz et reduisez cette memoire cache

Lorsque vous naviguez sur Internet avec votre navigateur, celui-ci garde dans des fichiers tout ce que vous voyez s'afficher à l'écran, notamment textes et images. L'espace correspondant, appelé cache (comme l'écureuil qui se constitue une cache de nourriture en prévision des mauvais jours), garde donc en réserve ces fichiers: si vous ré-affichez la même page deux fois en 5 minutes, il est fort probable que la deuxième fois les textes et les images que vous verrez s'afficher proviendront non pas directement d'Internet, mais plutôt de votre mémoire cache: ainsi, votre ordinateur affichera quasi-instantanément cette page sans aller solliciter votre connexion Internet.
De même, si plusieurs pages d'un même site affichent le même logo et que celui-ci est toujours dans le même fichier, on l'affichera à partir du cache au lieu d'aler le rechercher sur le serveur web.

Et quand le cache est plein?
Si votre navigateur a été réglé pour utiliser un cache de 10 Mo (ce qui en fait peut prendre 15 Mo sur votre disque), qu'il est plein et qu'arrivent de nouvelles pages à mettre en cache... on va tout simplement détruire les fichiers les plus anciens.

Quelle est la bonne taille d'un cache?
Si vous mettez un cache très petit, de l'ordre de 0 ou 1 Mo, vous allez souffrir,nnotamment pour l'exemple du logo sur les pages.
Si votre cache est très grand, disons 1000 Mo, vous allez gagner du temps sur le chargement des fichiers... mais votre navigateur et votre ordinateur vont en perdre beaucoup pour gérer tous ces fichiers et la place qu'ils occupent sur le disque. Lorsque vous installez ou mettez à jour votre navigateur, que ce soit Internet Explorer, Firefox ou autre Netscape ou encore sur Mac, votre navigateur va être configuré pour utiliser une "petite" partie de votre disque, généralement 100 à 500 Mo ce qui fait peu pour les disques actuels.
Il est urgent de mettre beaucoup moins! Une taille de 10 à 20 Moo sera largement suffisante.

Pourquoi réduire la taille de la mémoire cache du navigateur?
Dans ce cache se trouvent donc les copies des fichiers que vous avez fréquemment reçus d'Internet.

  • Par exemple des fichiers contenant des virus qui ne se sont pas encore manifestés.
  • Ou des fichiers qui contiennent des adresses email.

Supposons maintenant qu'un virus ou un troyen soit parvenu à s'introduire sur votre machine. Plus votre cache sera grand, et plus il risque que de trouver de "matériaux" pour alimenter sa sale besogne...
Bref, avoir une grande mémoire cache pour votre navigateur, c'est:

  • Occuper inutilement de l'espace sur votre disque dur et en augmenter la fragmentation.
  • Fournir des réserves pour d'éventuels virus.
Comment faire?
Réduire la mémoire cache de votre navigateur est relativement simple. Notez que ceci se fait de façon différente pour chaque navigateur, et qu'il est souhaitable de le faire pour tous, car ils n'utilisent pas le même cache ni les mêmes limites. En général, commencez par vider le cache avnt d'en réduire la taille.

  • Pour Internet Explorer: "Outils" / "Options Internet" / dans Fichiers Internet Temporaires cliquer sur "Supprimer les fichers" puis "Paramètres" et choisissez 10 à 20 Mo dans la taille (moi, j'ai 15 Mo).
  • Pour Firefox: "Outils" / "Options" / onglet "Cache" / "Vider le cache" puis choisir 10 à 20 Mo.

Vous aurez ainsi une machine plus sûre et plus rapide.

Libellés : , , ,