Correction faille de sécurité Windows (Mars 2012)

Publié le 12 mars 2012 par Eric Félix S.

Tous les deuxièmes Mardi de chaque mois, Microsoft publie des mises à jour de failles de sécurité pour son système d’exploitation Windows. Pour ce mois de Mars, le patch qui sera publié et disponible à partir du 13 Mars, devrait concerner 6 failles de sécurité dont une jugée critique.

Une faille jugée critique qui concerne toutes les versions de Windows

La faille jugée critique par la firme de Redmond concerne toutes les versions de Windows encore maintenues à ce jour : XP, Vista, Seven, mais aussi toutes les éditions de la version Server. Cette faille pourrait permettre l’exécution de code à distance et rendre ainsi possible le contrôle à distance de votre ordinateur.

Les autres failles, pour ne pas être jugées critiques, sont toutefois classées comme importantes.

Les autres failles, dont une concerne également la possibilité d’exécuter du code à distance, ne sont pas non plus à négliger. Aussi il est conseillé d’installer l’ensemble du patch de sécurité.

Rendez-vous sur Windows Update dès le 13 Mars

Le patch sera publié, selon la coutume, le deuxième Mardi du mois, donc le 13 Mars 2012. N’oubliez donc pas de vous rendre dès cette date sur Windows Update, pour mettre à jour vos PC et vos serveurs.

Publié dans Sécurité | Marqué avec , , , , , | Un commentaire

Seeearch.com : comment s’en débarrasser

Publié le 26 janvier 2012 par Eric Félix S.

Un Adware pas un virus

Qu’est-ce seeearch.com ? D’abord soyons rassurant : ce n’est pas un virus risquant d’endommager votre ordinateur. Aussi pas de panique si vous en êtes victime. Et inutile de sortir l’artillerie lourde et, comme on vous le conseille dans certains forums, de télécharger et d’installer plusieurs logiciels anti-adware, anti-rootkits ou anti-malware, de les exécuter les uns après les autres en envoyant pour chacun d’entre eux un rapport d’analyse à l’expert du forum. Non, non tout cela est inutile.

En fait comme l’indique la structure de son nom, seeearch.com c’est avant tout un site Internet. Plus exactement un « moteur de recherche » (je mets des guillemets car il est vraiment très peu performant dans sa fonction de recherche). Un site qui a pignon sur rue en quelque sorte. Mais c’est aussi un adware, c’est à dire un programme publicitaire dont les méthodes de diffusion sont pour le moins douteuses.

Comment seeearch.com arrive sur votre ordinateur ?

En téléchargeant d’autres logiciels. Notamment le lecteur audio et vidéo VLC, à partir de certains sites de téléchargement. Normalement, c’est même écrit, au dessus de la case à cocher du genre « j’accepte les conditions d’utilisation ». Mais seeearch.com mise sur le fait qu’on ne lit jamais ce genre de baratin .

En tout cas, on ne recommandera jamais assez de télécharger les logiciels sur le sites officiels de leur éditeur, ou sur des plates-formes de téléchargement fiables et de bonne réputation.

Les effets de seeearch.com

Une fois téléchargé, seeearch.com s’autoproclame page d’accueil par défaut de votre navigateur par défaut et rend inopérante toute tentative d’en décider autrement. Autrement dit il ne vous laisse plus la possibilité de changer la page d’accueil par défaut (dans Internet Explorer, l’option est grisée et rendue inaccessible).

C’est pas très élégant comme façon de s’imposer comme page d’accueil et moteur de recherche par défaut, n’est-ce pas ?

Se débarrasser  de seeearch.com

Quoiqu’il en soit, les gars seearch.com eux-mêmes fournissent eux-mêmes le logiciel de sa propre désinstallation. Il s’agit quand même pas de se mettre hors la loi ! Encore une fois, ils ont pignon sur rue ces gens là. Mais c’est vrai qu’il faut le savoir qu’il existe ce programme de désinstallation !

Voici donc le lien pour télécharger ce programme. Mais veuillez noter que dans certains cas (certaines configurations ?  j’ai pas pu encore le déterminer de façon précise), le programme est inopérant.  Ainsi dans une configuration Vista/IE8 cela n’a pas marché. Je vous indique donc comme alternative la procédure manuelle à suivre.

Procédures de désinstallation de seeearch.com

Par le programme de désinstallation

Télécharger le fichier unistall de seeearch - cliquez ici (sous Windows seven et Vistal exécuter les programmes en tant que administrateur )

Une fois exécuté en administrateur (clic droit) vous pourrez remettre la page d’accueil de votre choix. Par exemple dans  les options Internet de IE, la zone pour indiquer sa page par défaut est de nouveau accessible.

Par procédure manuelle:

Pour Firefox :

(Vous devez accéder à vos fichiers et répertoire cachés)
Rendez vous sur votre disque C, puis suivez le chemin suivant :
Utilisateurs > votre nom d’utilisateur > Appdata > Roaming > mozilla > profiles > xxxxxxxx.default > et supprimer le fichier : user.js  (où la valeur de xxxxxx diffère selon les machines).
Ensuite lancez votre navigateur et choississez la page de demarrage de votre choix.

Pour Internet explorer :

 

Exécuter regedit et aller à l’entrée :
HKEY_CURRENT_USER\Software\Policies\Microsoft

Supprimer le dossier entier Internet Explorer.

Voilà. Tout devrait rentrer dans l’ordre. Et n’oubliez pas : ne télécharger pas n’importe où.

Publié dans Systèmes et réseau | Marqué avec , , , , | 2 commentaires

Architecture RAID : laquelle choisir ?

Publié le 28 novembre 2010 par Eric Félix S.

Quel niveau de RAID choisir lorsque l’on met en place des serveurs à base d’architecture RAID dans son entreprise ?

Ce choix d’architecture (RAID0, RAID1, RAID2, RAID5…) dépend essentiellement de ce que l’on veut favoriser : plus grande tolérance aux pannes, augmentation de la sécurité ou accroissement des performances.

Bien entendu il sera toujours possible de mixer plusieurs types d’architecture pour combiner les avantages inhérents à chacune d’elle (RAID 0+1 ou RAID 1+0 ou encore RAID 0+5, par exemple). Mais tout ceci a un coup, puisqu’il faudra déployer pas moins de quatre (RAID 01 ou RAID10)  voire six (RAID05 ou RAID50) unités de stockage pour mettre en oeuvre ces niveaux de RAID combinés.

Rappelons donc brièvement les caractéristiques de chaque type principal d’architecture.
Je ne mentionnerai ici que les types les plus répandus et les plus intéressants, à savoir RAID0, RAID1 et RAID5.
En effet le RAID2 est obsolète; les RAID 3 et 4 utilisent un disque de parité, ce qui a pour inconvénient de créer de véritables goulots d’étranglement ; le RAID 6 revient très cher et le RAID 7 très très cher,  sans compter qu’il est extrêmement complexe à mettre en place.

Le RAID 0 :  la performance

Ce premier niveau, le RAID 0, est appelé striping ou entrelacement. Il consiste à empiler des disques durs de façon à ce qu’il n’en fasse qu’un . Avec deux disques durs de 120 Go, on obtient un disque « virtuel » de 240 Go.
Ce niveau privilégie les performances : quand vous enregistrez un fichier, il est découpé en plusieurs morceaux qui sont ensuite écrits sur chaque disque en parallèle. Comme chaque disque est mis à contribution, les taux de transfert sont en théorie deux fois plus élevés.

Soit, pour un fichier constitué de plusieurs blocs : bloc 1 + bloc 2 + bloc 3 + bloc 4 ….

  • Aucun niveau de RAID

Disque 1
Bloc 1
Bloc 2
Bloc 3…

  • RAID 0

Disque 1 Disque 2
Bloc 1         Bloc 2
Bloc 3         Bloc 4
Bloc 5         Bloc 6

Ce type de RAID est adapté pour des applications qui requièrent le traitement rapide de grandes quantités d’informations. Les disques se partageant le travail, les traitements se trouvent accélérés.

Mais cette architecture n’assure pas du tout la sécurité des données. Si un disque tombe en panne, la totalité des données est perdue. Bien entendu il est toujours possible de rajouter un troisième disque pour des sauvegardes régulières.

Le RAID 1: la sécurité

Le RAID 1 est dit « en miroir ». Pour ce niveau, il faut deux disques durs de même capacité (ou un nombre pair de disques). Ce qui est écrit sur un disque, est copié à l’identique sur le second, d’où le terme de miroir. Si un disque tombe en panne, le second, qui est sa copie exacte, permet de restituer les données en intégralité.

C’est donc un niveau fondé sur un souci de sécurité. Mais au détriment de la performance, puisqu’il il faut enregistrer deux fois le fichier, une fois sur chaque disque.

Si on reprend les blocs de notre fichier, on obtient en RAID 1  :

Disque 1 Disque 2
Bloc 1         Bloc 1
Bloc 2         Bloc 2
Bloc 3…     Bloc 3…

RAID 5 : sécurité et disponibilité

Il est assez proche du RAID 0. Sauf qu’il comporte en plus un système de contrôle d’erreur appelé contrôle de parité.
Ainsi les blocs du fichier sont toujours écris simultanément sur les disques, mais en plus sur un autre disque est inscrit le bloc de parité correspondant aux blocs de fichiers inscrits.

En cas de panne d’un disque dur, si une des sections du fichier est manquante, la parité permet de recréer cette section perdue à partir du bloc restant . Si jamais c’est le disque où est situé ce calcul qui tombe en panne, ce n’est pas grave puisque les données sont toujours disponibles. Le RAID 5 supporte la panne d’un disque et offre des performances proches du RAID 0. Dans le cas d’un système avec trois disques (minimum requis en RAID5) , seul 2/3 de la capacité totale des disques est exploitable, le dernier tiers ne servant qu’à inscrire la parité.

Disque 1 Disque 2 Disque 3
Bloc 1                             Bloc 2                         Parité (blocs 1-2)
Parité (blocs 3-4)         Bloc 3                         Bloc 4
Bloc 5                             Parité (blocs 5-6)     Bloc 6

Notons enfin que l’on peut aussi ajouter un disque en « spare »  (disque de rechange).
On obtient ainsi un système avec 4 disques en RAID 5, les 3 premiers sont dans le RAID et le 4ème est dédié à une utilisation en spare, en cas de nécessité

Ce système allie sécurité (grâce à la parité) et bonne disponibilité (grâce à la répartition de la parité), même en cas de défaillance d’un des périphériques de stockage.

Un exemple de  niveau de RAID combiné : RAID 0 +1

Ce niveau combine à la fois les avantages du niveau 0 pour les performances, et du niveau 1 pour la sécurité des fichiers. Deux disques utilisent le niveau 0 pour se compléter et offrir le maximum de performances, tandis que deux autres disques en niveau 1 sont en miroir et sécurisent les deux premiers. C’est en somme le système idéal !

Mais il réclame quatre disques durs et de plus, seule la moitié de la capacité des quatre disques est utilisable, le reste sert à la copie des données : quatre disques de 120 Go ne donnent au final que 240 Go d’utilisables. Comme pour le RAID 1, si un disque tombe en panne, tout continue de fonctionner normalement.

On obtient ainsi une répartition des blocs de notre fichier comme suit :

Disque 1 Disque 2 Disque 3 Disque 4
Bloc 1         Bloc 2         Bloc 1         Bloc 2
Bloc 3         Bloc 4         Bloc 3         Bloc 4
Bloc 5         Bloc 6         Bloc 5         Bloc 6

Voilà. Pour plus de détails et d’informations sur la présentation de l’architecture RAID, vous pouvez consulter l’article sur le sujet dans Wikipédia. C’est un article qui n’est pas mal rédigé, quoique parfois un peu inutilement technique.

La prochaine fois on parlera des meilleurs choix de RAID pour des installations typiques (Windows Server avec Exchange et/ou SQL Server par exemple).

A plus tard !

Publié dans Systèmes et réseau | 6 commentaires

Steve Job et Bill Gates

Publié le 31 octobre 2011 par Eric Félix S.

Steve Jobs contre Bill GatesBill Gates et Steve Jobs. Le génie économique contre le génie artistique. Le froid et cynique opportuniste n’hésitant pas à sacrifier l’excellence technologique sur l’autel du profit,  d’un côté ; et de l’autre, l’esthète audacieux et sublime du numérique, défenseur  de la perfection et de la beauté, dans un petit royaume réduit à quelques parts de marché. Royaume jalousement gardé par une armée de nobles résistants  – créatifs, designers, architectes, ou je ne sais quoi -  qui affichent à travers leur attachement indéfectible à la maison MacIntosh, leur dégoût du médiocre et du vulgaire.

Ce serait là les deux figures légendaires qui animent le feuilleton de nos chroniques informatiques depuis plus de trente ans.

 

Une des toutes dernières interventions que j’ai faites dans le cadre de mon activité professionnelle, c’était pour installer une imprimante Wifi dans une petite association. Il y avait là des Mac et des PC. Et deux dames.

L’une disait : « Moi avec mon Mac, j’ai jamais de problème. Pas de frais de maintenance. Puis en plus, pas besoin d’antivirus, mon Mac est naturellement protégé »(sic !).

L’autre semblait un peu penaude. Puis elle finit par dire timidement : « oh, je n’ai pas si souvent que ça des problèmes. J’ai dû réinstaller, en deux ans ,une seule fois Windows, qui ne voulait plus démarrer. Sinon ça marche quand même bien ».

Moi, j’avais pas trop envie de prendre partie dans leur petite joute. Premièrement, je répare les deux familles, et il ne s’agissait pas de me mettre une des deux à dos. Et deuxièmement, ce discours Mac pas Mac, PC pas PC, je dois l’avouer, m’ennuie un peu.

Mais je dois dire aussi que ce qui m’a le plus frappé ce jour- là, quand j’ai installé les pilotes de l’imprimante Wifi sur les Mac et sur les PC, c’est que les PC ils boostaient vraiment. Des petites machines à 500 ou 600 euros. Mais les Mac, qu’est-ce qu’ils ramaient. 1200 euros ou même 1500 euros, et pourtant ça ramait.

Alors, indépendamment des critères esthétiques (où il faut bien l’admettre, Microsoft a quand même rattrapé en grande partie son retard), on peut s’interroger sur les modèles économiques respectifs de Apple et de la firme de Redmond. S’il est vrai que les MacIntosh sont plus « solides » et ont une longévité plus grande que les PC, grâce notamment à des composants de meilleure qualité, le degré d’obsolescence des équipements informatiques aujourd’hui, ne rend-il pas ce critère moins pertinent ?

Et une telle différence de prix et de performance entre Mac et PC, peut-elle vraiment se justifier dans ce contexte ?

Je me pose la question. Pas vous ?

Publié dans Idées et réflexions | Laisser un commentaire

Admirablesearchsystem.com

Publié le 7 novembre 2011 par Eric Félix S.

Redirection malicieuse des résultats de recherche Google

Ces derniers temps on a vu apparaître un malware qui s’attaque à votre navigation internet, de façon à rediriger tous les résultats de recherche de Google vers des sites ne correspondant pas à ce que vous attendez.

Ainsi, si à chaque fois que vous cliquez sur un résultat de recherche Google, vous êtes redirigé vers le site http://www.admirablesearchsystem.com, eh bien vous faites parti des heureux malheureux hôtes chez qui le malware « admirablesearchsystem.com », spécialisé dans le redirection des résultats de recherche Google, s’est invité.

Comment éradiquer ce programme malicieux ?

Il vous sera très difficile d’installer ou plutôt d’exécuter tout ce qui serait susceptible d’éradiquer ce programme (Malwarebytes ou consort, les suites de sécurité les plus répandues etc.). Leur processus sera « tué » avant d’arriver à terme. Ou bien alors il faudrait éventuellement renommer les programmes (.exe) d’installation et/ou d’exécution de ces logiciels, de façon à pouvoir les exécuter « en douce », sans que notre pernicieux ami ne les détecte.

Suppression manuelle

La meilleure solution reste de désinstaller manuellement ce virus-malware (je ne sais pas vraiment comment le nommer). Je vous propose de le faire en trois étapes :

1) Fermer vos navigateurs et tuez les processus malicieux en cours (avec Roguekiller ou équivalent)

2) Effacer les fichiers suivants de votre disque dur :

  • %appdata%\random.exe
  • %Windows%\system32\[random].exe
  • %Documents and Settings%\[UserName]\Application Data\[random]\
  • %Documents and Settings%\[UserName]\Application Data\[random]\
  • %Windows%\system32\consrv.dll
  • %Windows%\system32\drivers\mrxsmb.sys

3) Supprimer les entrées de registre suivantes (attention en manipulant la base de registre) :

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run « [random].exe »
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ « Shell » = « random].exe »
  • SubSystems : Windows = basesrv ,1 winsrv : UserServerDLLInitialization, 3 consrv: ConServerDLLInitialization, 2 sxssrv, 4

Et bien sûr, après cela vous redémarrez votre machine.

Voilà, je pense et j’espère qu’avec ça, vous pourrez vous en sortir rapidement. Car moi, avant de trouver cette solution, je peux vous assurer que j’y ai passé des heures. Mais j’en suis venu à bout.

Et surtout, un même mot d’ordre quand on est confronté à un problème informatique : pas de panique !

 

Publié dans Sécurité | Laisser un commentaire

Avira Free antivirus 2012

Publié le 22 décembre 2011 par Eric Félix S.

Avira Antivirus propose sa nouvelle mouture : Avira 2012. Les versions pour les particuliers, Free ou payante, et les versions pour entreprises (Business Edition, Server Security) , se voient dotées d’une nouvelle interface agréable et bien dessinée.

En termes de nouvelles fonctionnalités et d’amélioration de la protection, je vous laisse lire ce que l’éditeur présente sur son site internet, car il est encore bien trop tôt pour faire des critiques et émettre des jugements.

Toutefois, les conditions de sorties de ces versions ne sont pas des plus favorables. Et le conseil que je souhaiterais vous donner aujourd’hui, c’est : ne vous précipitez pas pour changer de version.

Des serveurs de mise à jour lents ou indisponibles

C’est parti comme en 40 en 2009 : cette année là beaucoup d’utilisateurs se plaignaient de la lenteur voir de l’impossibilité d’effectuer les mises à jour des bases virales ou des fichiers systèmes d’Avira. Les serveurs étaient indisponibles et il fallait attendre en moyenne 10 minutes pour avoir une connexion au serveur et pouvoir télécharger les mises à jours.

Aujourd’hui c’est pareil : les serveurs ne répondent pas et vous devez attendre longtemps avant de pouvoir télécharger vos mises à jour.

La version 2012 de Avira Antivirus pose t-elle des problèmes ?

Je ne saurai répondre de manière formelle à cette question. Mais je puis témoigner que suite à une installation de la dernière version 2012 de Avira Free Antivirus, une sur Vista édition intégrale 64 bits et une sur Windows 7 édition familiale 64 bits, le système a montré des signes d’instabilité, et que dans le cas de l’ordinateur sous Vista, il a fallu réinstaller le système.

Conclusion

Je ne voudrais pas tirer de ces deux expériences malheureuses des conclusions trop hâtives ou rédhibitoires. Toutefois je vous conseille d’attendre un peu avant de faire la mise à jour vers la nouvelle version. Attendez d’avoir un peu plus de retour.

Et de toute façon, l’indisponibilité des serveurs de Avira en ce moment est telle, que toute mise à jour devient une opération vraiment pénible.

Publié dans Sécurité | Laisser un commentaire