22/05/2004: brevabilité des logiciels

    Les membres de la commission de compétitivité a approuvé la loi sur la brevabilité des logiciels, sous la demande de l'Irlande, présidente actuelle de la commission européenne et par ailleurs "sponsorisée" par Microsoft. La Belgique, le Danemark, l'Autriche et l'Italie ont voté contre, la France (en autre), malgré les garanties du gouvernement français a voté pour. Le texte devra repasser devant le parlement européen mais la commission peut passer outre du parlement. 

    Cette loi permet d'instaurer un brevet sur les inventions mises en oeuvre par un ordinateur. Ceci passe par exemple par l'utilisation des fenêtres de Windows, le commerce en ligne ou toutes autres idées de travail effectué par un ordinateur. Le monde du logiciel libre est forcément contre et de nouvelles manifestations sont prévues un peu partout en europe. 

    Apple vient par exemple de breveter la manipulations des fenêtres transparentes présentes dans son système d'exploitation.

10/05/2004: Win XP SP2

    La version SP2 de Windows XP devrait bientôt sortir, elle est maintenant disponible pour quelques privilégiés en version Beta et j'ai reçu de la part d'un grossiste une invitation pour une présentation de cette nouvelle mouture le 12 mai à Bruxelles. Ce nouveau pack devrait améliorer la sécurité en remplaçant  certaines parties sensibles. Les prévisions parlent d'une mise à jour de 400 MB (bonjour la bande passante). Une petite nouveauté, Microsoft autoriserais tous les XP à installer ce patch, lisez y compris les versions piratées. Les améliorations penchent principalement sur la sécurité de la navigation et de la messagerie, mais d'autres correctifs sont annoncés. 

01/05/2004: Virus SASSER

    Un nouveau virus (ou plutôt un vers) baptisé SASSER (W32.Sasser.worm) apparu vendredi aurait déjà infecté plusieurs millions de PC sous Windows. Le virus Sasser utilise une faille de Windows 2000 / XP / 2003 en exploitant une faille LSASS corrigée par Microsoft le 13 avril (d'où l'intérêt des mise à jour Windows).Lsass permet notamment de prendre le contrôle du PC à distance. Cette faille permet au vers de s'introduire dans le PC via le port TCP 445 par une simple connexion à Internet et plante le PC par un crash du programme Isass.exe. Pour rappel, le port 445 est lié à la fonction Netbios over IP, au même titre que les ports 137, 138 et 139, depuis Windows 2000, y compris Win XP et Windows serveur 2003. Ceci explique que les PC sous Windows 95, Win 98 et Millenium ne soient pas attaqués.

    En vérifiant les log du firewall hardware, aucun essais sur le port 445 mais un paquet d'icmp attack port 0. J'en concluerais (au conditionnel) que le virus détecte les PC connectés via une simple commande icmp port 0 (l'équivalent d'un ping) avant de lancer l'attaque via le 445. J'ai pas vraiment fait les essais de deseabled la reconnaissance d'un ping sur l'entrée du réseau mais il y a de fortes chances que ce soit le mécanisme utilisé

    Ceci provoque un redémarrage de la machine. Une fois implanté, le ver va modifier la base de registre, télécharger le reste de son programme par FTP via le port TCP 5554 et ouvrir une porte dérobée via le port 9996 pour une prise de commande par internet éventuelle (c'est donc bien un trojan). Le programmeur de ce virus n'a donc pas été avare dans l'utilisation des ports TCP. Finalement, c'est assez novice. Le ver aurait pu très facilement utiliser les ports 20 et 21 dédiés à FTP pour ses méfaits. Les sécurités bloquent généralement tous les ports sauf ceux dédiés à la navigation, mails et ... FTP 20 et 21

    Ce ver ne pose pas trop de problème à supprimer via des téléchargements internet. De plus, il s'affiche dans les processus (gestionnaires des tâches de windows - <Alt> + <CTRL> + <Del>) sous le nom avser.exe ou avserv2.exe.

    Reste plus qu'à le supprimer des process avant de le supprimer du disque dur. Pour retrouver les ports à ouvrir dans un firewall hardware

Pour l'ensemble du site YBET informatique à Chiny (info, se dépanner, cours informatiques, ...)