En novembre 2009, Microsoft présentait une clé USB dédiée à la police : COFEE dont l’ objectif est d’ extraire d’ordinateurs des fichiers importants pour ses enquêtes avec peu de manipulations.

Computer Online Forensic Evidence Extractor (COFEE) est une clé contenant environ 150 logiciels à l’exécution automatique. La police peut ainsi s’en servir pour récupérer tout contenu suspect sur un ordinateur.l’outil COFEE permet donc de connaître un grand nombre d’informations sur l’ordinateur sur lequel il est exécuté, notamment la liste des fichiers de la machine, la licence des logiciels installés ou encore les mots de passe de celle-ci.

Il n’en fallait pas plus pour que des programmeurs s’attellent à la conception d’un antidote nommé DECAF (Detect and Eliminate Computer Assisted Forensics). Une fois installé, cet utilitaire surveille toutes les clés USB branchées au PC et lance une série de mesures s’il s’agit d’une clé COFEE : effacement des logs de COFEE, éjection de la clé ou verrouillage automatique du PC. Il est également possible de configurer plusieurs actions comme l’effacement de fichiers ou la désactivation de périphériques.

Normalement fourni sur une clé USB, le logiciel se retrouve  sur plusieurs réseaux P2P et surtout prévu pour Windows XP mais une version dédiée à Vista et Windows 7 devrait arriver.

Microsoft vient de rappeler sur son blog et Twitter qu’il ne publierait plus de patch de sécurité pour Windows XP SP2 et Windows 2000 à partir du 13 juillet 2010.

En effet , Windows XP et 2000 sont maintenant en mode « Extended Support », ce qui signifie que l’éditeur publie les patchs de sécurité, mais ne s’occupe plus de la correction de bugs. C’est une version allégée du support classique que la firme apporte à ses logiciels. Après le 13 juillet 2010, les personnes ayant des problèmes avec le SP2 de XP seront invitées à installer le SP3 dont le support cessera le 8 avril 2014 .

Il parait probable que la firme Redmond encourage les utilisateurs de ses anciens systèmes d’exploitation à passer sur Windows 7.

C’est officiel, Microsoft vient de donner offciellement la date de sortir de son prochaine opus : Windows 7 et se sera le 22 octobre prochain.

En effet, la version RTM devrait être fini au mois de juillet donc l’inconnu reste encore le prix des différentes versions à venir.

Pour ma part, je suis sous Ubuntu depuis 2 ans environ donc Windows s’est du passé ….

La version du logo de Windows 7 vient d’être dévoilée lors le l’inauguration d’un laboratoire de certification en Chine.

Rien de bien extraordinaire, ni très recherché, on pourra noter tout de même qu’il n’existera plus que 2 logos, un pour le système embarqué et un pour le matériel compatible.

Je vous laisse l’admirer et me dire ce que vous en pensez ??

Microsoft a publié mardi son patch mensuel qui corrige huit failles de sécurité relatives à son système d’exploitation Windows dont une seule est qualifiée de critique, alors que les autres portent la mention importante.

La faille critique vient combler trois vulnérabilités du noyau Windows, liées à la gestion des images .emf et .wmf et susceptibles d’entraîner l’exécution de code à distance et concerne toutes les versions de Windows.

Les 2 autres corrigent :

• un problème relatif au composant d’authentification Secure Channel (SChannel) qui aurait pu permettre à un attaquant d’usurper une identité sur le réseau

• différentes failles localisées au niveau des composants DNS et WINS, susceptibles de permettre à un pirate de rediriger le trafic d’une machine vers ses propres systèmes.

Toujours disponible par Windows Update ou bien par la mise à jour automatique.

Voici un programme bien pratique nommé Sandboxie. Il permet d’exécuter un programme dans un environnement sécurisé: toutes les modifications faîtes sur le disque dur, dans les registres et compagnie sont simulés. Toutes les données sont écrites à un endroit précis du disque dur contrôlé par Sandboxie. On dit que le programme est exécuté dans un bac à sable. C’est un outils idéal pour vérifier si des logiciels téléchargés sur le web sont fiables, ou si l’on a besoin de les exécuter qu’une seule fois (ex: keygen, crack), on est sûr qu’ils vont pas mettre la pagaille dans le système.

En plus ,il est gratuit .

Pour mieux comprendre, voici une petite démonstration :