Bye bye OneCare, hello “Morro”

Ce sera disponible plus ou moins pour la sortie OEM de Windows 7 et ça devrait être gratuit.

To address the growing need for a PC security solution tailored to the demands of emerging markets, smaller PC form factors and rapid increases in the incidence of malware, Microsoft Corp. plans to offer a new consumer security offering focused on core anti-malware protection.

Code-named “Morro,” this streamlined solution will be available in the second half of 2009 and will provide comprehensive protection from malware including viruses, spyware, rootkits and trojans. This new solution, to be offered at no charge to consumers, will be architected for a smaller footprint that will use fewer computing resources, making it ideal for low-bandwidth scenarios or less powerful PCs. As part of Microsoft’s move to focus on this simplified offering, the company also announced today that it will discontinue retail sales of its Windows Live OneCare subscription service effective June 30, 2009.

Est ce que ça remplacera Windows Defender ? ça me semblerait logique…

Microsoft Announces Plans for No-Cost Consumer Security Offering: New anti-malware solution will broaden PC protection and help improve Windows experience.

Tweak UI pour Windows Vista

Pas encore testé, mais ça m’a l’air cool. (en prime c’est un MVP qui l’a conçu  ;-)  )

Ultimate Windows Tweaker is a Tweak UI Utility for tweaking and optimizing Windows Vista, 32-bit & 64-bit. It can simply be downloaded and used as a portable application to customize your Windows Vista to meet your requirements. With judicious tweaking, It can make your system faster, more stable, and more secure with just a few mouse clicks. The tweaker detects whether you have IE 7 or IE 8 installed and accordingly offers you the relevant tweaks only.

Tweak UI For Windows Vista : Ultimate Windows Tweaker From WinVistaClub

NXE : ce sera à 11:00 !

C’est le planning prévu par l’équipe XBOX 360.

Et pour les autres pays, ce sera à : The Fixed Time World Clock

Update : Xbox 360 allumée à 11:20, une petite mise à jour rapide (une dizaine de secondes, certainement pour le système de téléchargement du NXE), une autre MàJ avec une interface différente pendant environ 2 minutes, un reboot, une vidéo et une acceptation de licence plus tard et je commence à jouer avec mon avatar et les nouveaux menus en 3D.

Première impression : sympa mais un peu compliqué, on a l’impression que ce sont plusieurs modules qui ont été ajoutés côte à côte. Enfin, wow quand même !

AVG Removes Critical Windows File

Oups, la gaffe…

"The popular virus scanner AVG released an update yesterday that caused their software to mark user32.dll as a virus. Since this is a rather critical file, AVG’s suggestion to remove it caused problems for users around the world who are now advised to restore the file through the Windows Recovery Console. AVG just posted an update about this (FAQ item 1574) in the support section of their site. Their forums are full of complaints."

Bref si AVG vous détecte un virus dans c:\windows\system32\user32.dll, ignorez l’alerte sous peine de gros problèmes.

Source : Slashdot | AVG Virus Scanner Removes Critical Windows File (Thanks Susan)

WiFi : WPA/TKIP cracké, utilisez WPA(2)/AES

Suite à l’annonce du crackage du protocole WPA, j’ai vérifié ce qu’il était possible de faire sur ma livebox.

Après avoir arpenté les nombreuses pages de l’interface wifi (au moins 2 !), il apparait que quatre modes s’offrent à moi, dont trois sécurisés :

  1. le mode “ouvert”, sans sécurité. On oublie.
  2. le WEP, “temps de vie” : 20 minutes. On oublie.
  3. le WPA (basé sur le chiffrement vulnérable TKIP). Temps de vie depuis les dernières infos : 15 minutes. On oublie.
  4. le dernier mode proposé par la LB est le WPA-AES. Quid du WPA2 ?

Après quelques recherches, c’est pascals.blog qui me donne la réponse :

En fonction des modèles, le point d’accès appellera cette option WPA2, ou WPA AES, ou 802.11i. Peu importe, l’important est de ne plus utiliser TKIP.

Alors, allons-y pour le WPA-AES, qui serait en fait la même chose que le WPA2 pour le contournement de cette faille. Ce mode est supporté par XP SP2, avec un petit coup de pouce, XP SP3, ainsi que Vista, bien sur.

pascals.blog : Réseaux sans fil : WPA/TKIP (2003) cracké, utilisez WPA2/AES (2004)

Security Update available for Adobe Reader 8 and Acrobat 8

C’est le moment de patcher, la vulnérabilité est activement exploitée et AUCUN anti-virus ne détecté cette attaque pour le moment…

Critical vulnerabilities have been identified in Adobe Reader and Acrobat 8.1.2 and earlier versions. These vulnerabilities would cause the application to crash and could potentially allow an attacker to take control of the affected system.

Source : Adobe – Security Advisories : APSB08-19 – Security Update available for Adobe Reader 8 and Acrobat 8