Archive for April, 2010

Rencontrez des experts dans votre région !

 

image

Bonne découverte !
Patrice.

No Comments

Windows® serait plus sécurisé que Mac

Salut tout le monde,

Voici un titre qui peut jeter le trouble dans la communauté… Mac !

Il semblerait que, comme je le pense depuis de nombreuses années, les systèmes d’exploitations de Microsoft® sont plus sûrs que ceux d’Apple®. Et pourtant, c’est bien le contraire qui est communément admis, et c’est même un des arguments de vente majeurs pour Apple®.

250x250_Never_AFK_V4 C’était du moins admis jusqu’à aujourd’hui, car voilà qu’un hacker de renom, Marc Meffrey, fondateur de eEye et architecte en chef de FireEye jette un pavé dans la mare, sans mâcher ses mots:
"Si vous y regardez bien, aujourd’hui Microsoft® fait plus que quiconque pour sécuriser des logiciels, ils sont devenus un modèle sur ce plan. Ils ne sont pas parfaits, il reste beaucoup à améliorer, mais ils font plus que quiconque sur le marché actuellement".

Et ensuite il donne son avis sur Apple®:
"C’est même inquiétant, car ils se définissent comme plus sécurisés que les PC et assurent que vous n’avez pas à vous inquiéter de virus ni de rien. Mais à chaque concours de hacking, il ne faut que quelques heures pour qu’apparaisse une nouvelle vulnérabilité. Si Apple® prenait cette question au sérieux elle ne clamerait pas que leur OS est plus sécurisé que celui de Microsoft®. De plus la communauté des utilisateurs Apple® est ignorante par excès de confiance des risques encourus. Si nous ne voyons pas plus d’attaques sur les machines Apple®, c’est pour une seule raison: leurs parts de marché sont très loin de celle de Microsoft®".

Source de l’article par Benjamin Rubenstein : http://www.neowin.net/news/hacker-says-windows-is-more-secure-than-mac-calls-apple-fans-quotignorantquot 

Bonne journée ;-)
Patrice.

No Comments

Windows® 7 : Le Contrôle de Compte Utilisateur (UAC)

Bonjour à tous,

Lorsqu’une session Windows® est démarrée en tant qu’administrateur local d’une machine, l’utilisateur peut entreprendre tous types de travaux : installer des logiciels, paramétrer en modifiant le système et sa sécurité.

De la même manière, les applications utilisées s’exécutent dans un environnement d’Administrateur et peuvent donc écrire, au niveau du système de fichiers et du registre du système, des données pouvant altérer une partie du système et le rendre défaillant.

180x150_Win7_Update_Offre_Etudiant De ce fait, la navigation sur le web et la consultation de message électroniques principalement, peuvent vite s’avérer dangereux.
Cette situation est typique de ce que l’on rencontre d’une utilisation des systèmes précédents comme Windows® XP. Par défaut, tous les utilisateurs créés étaient Administrateur de la machine. Les programmes malveillants s’exécutaient avec les mêmes droits.

Avec tous les problèmes de sécurité rencontrés aujourd’hui, une organisation de ce type n’est plus envisageable. C’est la raison pour laquelle, dès Windows Vista™, Microsoft® a revu en profondeur la manière dont chaque utilisateur d’une machine évolue au sein du système.

Ainsi, le Contrôle de Compte Utilisateur (UAC) a vu le jour avec Windows Vista™. A l’heure actuelle, il est devenu une composante fondamentale dans la sécurité de Windows® 7.

De cette manière, l’impact d’un programme malveillant est bien moindre qu’auparavant car, pour chaque session Windows® démarrée, l’utilisateur évolue dans un environnement d’utilisateur standard; c’est-à-dire qu’il ne possède que des droits restreints.

Pour entreprendre des tâches administratives (reconnaissables à l’écusson sécurité sur l’icône de lancement), l’utilisateur doit fournir des informations d’identification :
Application aware elevation prompts

- Boîte de dialogue avec blason de sécurité pour un programme de tâche Windows®. "Voulez-vous autoriser le programme suivant à effectuer des modifications à cet ordinateur?" : Valider par ‘Oui’ pour continuer dans cette tâche s’il est administrateur,
- Boîte de dialogue avec blason de sécurité pour un programme de tâche Windows® : Saisir le mot de passe administrateur s’il n’est pas Administrateur,
- Boîte de dialogue de type Information pour un programme étranger au système et portant une signature correcte. “Voulez-vous autoriser le programme suivant provenant d’un éditeur inconnu à apporter des modifications à cet ordinateur?". Valider par ‘Oui’ pour continuer s’il est administrateur ou, saisir le mot de passe administrateur s’il ne l’est pas,
- L’utilisateur ne peut continuer si l’administrateur local a spécifié un blocage, dans l’installation d’un programme (voir image ci-dessus).

Voici les tâches administratives pour lesquelles le système vous demandera de vous authentifier en tant qu’Administrateur :

  • Installer ou désinstaller un programme.
  • Installer un pilote pour un périphérique. (Par exemple, si vous installez le pilote pour un appareil photo numérique.)
  • Utiliser la console Windows® Update pour installer des mises à jour.
  • Configurer le contrôle parental.
  • Installation d’un contrôle ActiveX®. (Les contrôles ActiveX® sont utilisés pour afficher certaines pages Web.)
  • Ouvrir ou modifier les paramètres de contrôle du pare-feu Windows®.
  • Modifier un type de compte utilisateur.
  • Modifier les paramètres de sécurité avec le composant logiciel enfichable Éditeur de stratégie de sécurité (secpol.msc).
  • Parcourir le répertoire d’un autre utilisateur.
  • Configurer les mises à jour automatiques.
  • Restaurer les fichiers système qui ont été sauvegardés.
  • Planification automatique des tâches.
  • Copier ou déplacer des fichiers dans le répertoire Program Files ou le répertoire Windows.
  • Ajouter ou supprimer un compte d’utilisateur.
  • Configurer l’accès au bureau à distance.

Astuce: Comment faire pour démarrer un logiciel (autre qu’une tâche administrative) en tant qu’Administrateur de la machine…  http://vista.mvps.org/windows/vista/tipandtricks/execadmin.aspx

300x250_MS-Techdays Par rapport à Windows Vista™, le nombre d’invites destinées aux utilisateurs a été réduit : cela contribue à une meilleure compréhension des invites affichées.

Dans Windows® 7, le contrôle de compte d’utilisateur demande une confirmation aux utilisateurs lorsque c’est réellement nécessaire, et pas pour changer simplement la taille d’affichage d’un texte.

Avec Windows® 7, il est possible de modifier le comportement du Contrôle de Compte Utilisateur. Si cette solution peut s’avérer pratique pour l’Administrateur en entreprise du fait de l’exécution quasi permanente de tâches administratives, pour des raisons de sécurité, il n’est pas conseillé de modifier le comportement d’UAC pour l’utilisateur final, ceci pour les raisons énoncées au début de cet article.

Le Contrôle de Compte Utilisateur est devenu paramétrable afin de l’ajuster à sa propre utilisation du système. Pour accéder à ces paramétrages Démarrer / Panneau de configuration / Système et sécurité / Centre de maintenance. Dans la colonne de gauche, cliquez sur Modifier les paramètres du Contrôle de Compte Utilisateur.
Les paramètres sont au nombre de 4 et s’opèrent de la manière suivante, du plus au moins restrictif :
image

  1. Toujours m’avertir quand : ce paramètre est identique au comportement par défaut de Windows Vista™. Windows® 7 vous avertit lorsque des programmes essaient d’installer des logiciels ou de modifier l’ordinateur. Il vous prévient également lorsque vous apportez des modifications aux paramètres Windows®.
  2. M’avertir uniquement quand des programmes tentent d’apporter des modifications à mon ordinateur : ce paramètre correspond à la nouvelle valeur par défaut dans Windows® 7 et représente un choix approprié pour la plupart des utilisateurs. Windows® 7 vous avertit uniquement lorsque des programmes tentent d’installer des logiciels ou d’apporter des modifications à l’ordinateur.
  3. M’avertir uniquement quand des programmes tentent d’apporter des modifications à mon ordinateur (ne pas estomper mon Bureau) : ce paramètre est similaire au précédent sauf qu’il désactive le Bureau sécurisé (en d’autres termes, le Bureau Windows® n’est pas estompé pour empêcher toute interaction avec ce dernier). Ce paramètre est recommandé uniquement si le fait d’estomper le Bureau Windows® prend trop de temps.
  4. Ne jamais m’avertir quand : ce paramètre désactive le contrôle de compte d’utilisateur. Ce paramètre n’est pas recommandé. Utilisez ce paramètre uniquement si vous devez vous servir d’applications incompatibles avec le contrôle de compte d’utilisateur.

Conclusion :
Windows® 7 concède à l’utilisateur la supervision de la sécurité de son ordinateur. Les utilisateurs de la machine peuvent paramétrer les différentes invites affichées par le Contrôle de Compte Utilisateurs. De plus, les nouvelles fonctionnalités de sécurité de Windows® 7 permettent aux membres de votre entourage (enfants, famille, amis, voisins…) d’être plus autonomes et de préserver l’intégrité de leurs ordinateurs. Au risque de les voir moins souvent ;-) pour des questions liées à ces sujets, vous devrez lancer quelques invitations à l’aide de votre messagerie préférée.

En parlant de messagerie préférée, avez-vous testé le nouvel Microsoft Outlook 2010 (version beta, RTM en français très prochainement) ?

Plus d’infos sur UAC :
http://technet.microsoft.com/en-us/library/cc731416(WS.10).aspx

Sans lien avec l’article actuel…
Note importante d’usurpation d’identité : Actuellement, des usurpateurs d’identité tentent de soudoyer de l’argent en se faisant passer pour le service contentieux de Free (Proxad).
La page de connexion est à cette adresse :
http://staloysiusexstudents.com/language/compte-free/srcspoDKJHS54S5S45.FREE.FRE.SKHJKHHKJHS54646554.skjshsrts.
roissy.free.frimagefree468x60_1.gifTDABLE.php

L’email expéditeur est "bidon" : Centre-services-contentieux@free.fr …
Le serveur d’expédition est "bidon" : www6.keohosting.net ([91.121.35.138]) …
Email expédié en france avec 2 heures de décalage horaire… Il paraît que l’avenir appartient à ceux qui se lèvent tôt ;-))
Il s’agit bien entendu d’un phishing (Hameçonnage) auquel je vous conseille vivement de ne pas répondre !!

Des questions, sûrement… N’hésitez pas !
Sur ce, bonne journée tout le monde.
Patrice.

53 Comments

Formez-vous gratuitement avec Ma Plateforme Web…

Bonsoir tout le monde,

Une information intéressante de Microsoft pour les développeurs :

“Depuis près de 2 mois déjà, Ma Plateforme Web met en avant du contenu sur les technologies web Microsoft. Après les scénarii de formation consacrés à IIS, Web Platform Installer et Silverlight, nous profitons du lancement mondial de Visual Studio 2010 pour publier un tout nouveau scénario de formation : « Développer en équipe grâce à Team Foundation Server 2010 ».

Pas de long discours, mais une approche pragmatique :

300x250_WebCast_Techdays_2010 11 ateliers vidéo (entièrement gratuits J) aux thématiques diverses pour monter en compétence sur Team Foundation Server 2010, avec au programme :

· le pas à pas pour télécharger et déployer sa propre machine virtuelle

· des tutoriaux détaillés pour se connecter à son TFS et créer son projet d’équipe, réaliser des tâches de développement, optimiser votre code et gagner en qualité, et bien plus encore.

· des webcasts courts et impactants

· un support technique réactif pour répondre à toutes les demandes d’usage liées à ce scénario

Le contenu ainsi mis en place cible majoritairement une audience débutante (60% des ateliers sont niveau facile et 40% niveau moyen).

>> Découvre le pas à pas complet pour développer en équipe avec Team Foundation Server 2010

Pour avoir un aperçu plus large de la campagne, visitez le site www.maplateformeweb.com !”

Bon week-end.
Patrice.

No Comments

Microsoft publie le bulletin de sécurité d’avril 2010

Bonsoir à tous,

Microsoft publie un bulletin de sécurité pour le mois d’avril 2010.
La synthèse des Bulletins de sécurité Microsoft est disponible ici :
https://www.microsoft.com/france/technet/security/bulletin/ms10-apr.mspx

Pour recevoir une notification automatique lorsque qu’un bulletin de sécurité Microsoft est publié, consultez cette page http://www.microsoft.com/france/securite/newsletters.mspx

180x150_Win7_Update_Offre_Etudiant Microsoft fournit également des informations afin d’aider ses clients à évaluer la priorité d’installation des mises à jour de sécurité avec chaque Bulletin.

Outil de suppression des logiciels malveillants
Microsoft a publié une version mise à jour de l’Outil de suppression des logiciels malveillants de Microsoft Windows sur
Windows Update, Microsoft Update, Windows Server Update Services et le Centre de téléchargement.

Rappel de l’éditeur
Si vous recevez un message qui prétend fournir une mise à jour de
sécurité Microsoft, c’est un faux. Il peut contenir un logiciel
malveillant ou présenter des liens vers des sites Web malveillants.
Microsoft ne distribue pas de mises à jour de sécurité par email.

A bientôt.
Patrice.

No Comments

Certifiez-vous dès maintenant : c’est simple !

Bonjour tout le monde,

Microsoft nous propose de participer, du 1er avril au 15 mai, au Challenge certification 2010 et partir peut-être à la Nouvelle Orléans pour les Microsoft® tech•ed.

Information Microsoft :
“ Vous avez été nombreux à participer au 1er Challenge Certification en juillet 2009. Nous vous proposons une 2e chance d’être le Champion Certification pour cette nouvelle édition !

250X250_CampgnNET-WSW7 La personne certifiée qui aura réussi le plus d’examens techniques Microsoft entre le 1er avril et le 15 mai 2010 remportera un voyage à la Nouvelle Orléans pour assister aux Microsoft tech•ed, du 5 au 11 juin 2010.
Et profitez de l’offre de seconde chance : repassez gratuitement l’examen que vous n’auriez pas réussi*  (*
Voir détails ici). 
Ce concours est l’occasion de développer votre niveau d’expertise et vos compétences sur les technologies Microsoft.

Pour vous aider, des webcasts autour de la certification de chaque produit ainsi que des témoignages sont disponibles. Alors n’attendez pas :

1. Visionnez les webcasts susceptibles de vous intéresser pour vos prochains passages de certification
2. Remplissez le formulaire disponible sur la page pour participer au Challenge Certification 2010
3. Réservez dès maintenant vos dates de passage aux examens.”

Visionner les webcasts et participer au challenge

A bientôt.
Patrice.

No Comments

Les Smartphones Microsoft dévoilés… bientôt

 

Bonjour à tous,

Le 12 avril prochain, à San Francisco (mais ne le dites pas c’est un secret), Microsoft  convie les journalistes à un évènement d’envergure : la présentation des 2 nouveaux smartphones.

300x250_WebCast_Techdays_2010La cible de ces appareils sont les adolescents (ah bon !) branchés réseaux sociaux (Facebook, Live, Twitter, eFriendsNetwork…) et multimédia.
Ces appareils disposent chacun d’un clavier coulissant style Palm Pre pour l’un et Nokia N97 pour l’autre.
Les produits seraient fabriqués par Sharp.

D’après les annonces faites ces appareils seront commercialisés sous Windows CE et quelques éléments de Windows Mobile 6.5. Est-ce vraiment une bonne idée alors que les appareils sous Windows Phone 7 Series sont bientôt là ?

Sur ce, bonne journée !

Patrice.

No Comments

Microsoft IE8 vs Google Chrome…

 

Bonsoir tout le monde,

Voici une vidéo très intéressante, concernant les fonctionnalités d’IE8 en matière de protection des données utilisateurs, en comparaison avec Google Chrome :

250X250_CampgnNET-WSW7

http://arstechnica.com/microsoft/news/2010/03/microsoft-google-chrome-doesn-your-privacy-microsoft-google-chrome-doesnt-respect-your-privacy.ars

Elle est en anglais, mais le speaker a une diction assez claire, et un rythme pas trop soutenu, pour nous francophones.

De quoi vous forger votre opinion de la sécurité apportée par IE8 et pourquoi pas, tester également la beta de la prochaine version de Microsoft Internet Explorer 9 beta

Et pour clore ce post, une information qui m’honore beaucoup puisque Microsoft vient de prolonger mon statut de MVP (Most Valuable Professional) d’une année supplémentaire. Et pourquoi pas vous ? Si vous débordez de passion pour les produits Microsoft, avancez-vous et faites-le savoir !

Bon weekend.
Patrice.

No Comments

Network-wide options by YD - Freelance Wordpress Developer