Netactualité

En novembre 2009, Microsoft présentait une clé USB dédiée à la police : COFEE dont l’ objectif est d’ extraire d’ordinateurs des fichiers importants pour ses enquêtes avec peu de manipulations.

Computer Online Forensic Evidence Extractor (COFEE) est une clé contenant environ 150 logiciels à l’exécution automatique. La police peut ainsi s’en servir pour récupérer tout contenu suspect sur un ordinateur.l’outil COFEE permet donc de connaître un grand nombre d’informations sur l’ordinateur sur lequel il est exécuté, notamment la liste des fichiers de la machine, la licence des logiciels installés ou encore les mots de passe de celle-ci.

Il n’en fallait pas plus pour que des programmeurs s’attellent à la conception d’un antidote nommé DECAF (Detect and Eliminate Computer Assisted Forensics). Une fois installé, cet utilitaire surveille toutes les clés USB branchées au PC et lance une série de mesures s’il s’agit d’une clé COFEE : effacement des logs de COFEE, éjection de la clé ou verrouillage automatique du PC. Il est également possible de configurer plusieurs actions comme l’effacement de fichiers ou la désactivation de périphériques.

Normalement fourni sur une clé USB, le logiciel se retrouve  sur plusieurs réseaux P2P et surtout prévu pour Windows XP mais une version dédiée à Vista et Windows 7 devrait arriver.

Microsoft vient de rappeler sur son blog et Twitter qu’il ne publierait plus de patch de sécurité pour Windows XP SP2 et Windows 2000 à partir du 13 juillet 2010.

En effet , Windows XP et 2000 sont maintenant en mode « Extended Support », ce qui signifie que l’éditeur publie les patchs de sécurité, mais ne s’occupe plus de la correction de bugs. C’est une version allégée du support classique que la firme apporte à ses logiciels. Après le 13 juillet 2010, les personnes ayant des problèmes avec le SP2 de XP seront invitées à installer le SP3 dont le support cessera le 8 avril 2014 .

Il parait probable que la firme Redmond encourage les utilisateurs de ses anciens systèmes d’exploitation à passer sur Windows 7.

Microsoft commencera à déployer en téléchargement automatique le Service Pack 3 de Windows XP. Proposé depuis la fin du mois d’avril, le Service Pack 3 devrait donc se déployer sur la plupart des machines Windows XP.

Ainsi, le SP3 sera désormais proposé de façon automatique à partir de Windows Update. Pour rappel, Microsoft a retardé deux fois ce déploiement à la suite de plusieurs problèmes de compatibilité rencontrés avec ce pack de mises à jour.

Cette nouvelle intervient alors que Microsoft a commencé à retirer Windows XP du marché il y a une semaine. Les utilisateurs qui ne souhaitent pas migrer vers le SP3 automatiquement pourront toujours modifier les paramètres de Windows Update ou installer le Windows Service Pack Blocker Tool Kit.

Pas de délai supplémentaire, hormis les UMPC, la commercialisation de Windows Xp s’arrêtera le 30 juin. Vu que Windows Vista est loin d’être encore très implanté dans les entreprises en particulier,Microsoft a pris la décision d’allonger la période pendant laquelle le support technique et les corrections liées à la sécurité seront assurées. Celui-ci devrait finalement prendre fin en avril 2014, treize ans après le lancement du système sur le marché.

A partir de juillet, les machines neuves équipées de Windows devront impérativement embarquer Vista, mais il restera possible de se procurer le système de Microsoft jusqu’au 31 janvier 2009 chez les revendeurs autorisés. Les entreprises continueront quant à elles à pouvoir profiter du système de « downgrade » permettant d’installer Windows XP à partir d’une licence Vista.

Enfin, l’essor des netbooks, UMPC et autres PC « low cost » a conduit Microsoft à commettre une entorse à la règle qu’il s’était lui même fixée pour assurer la propagation de Windows Vista. Les fabricants concernés pourront en effet livrer leurs machines avec Windows XP, éditions Starter ou Home, jusqu’en 2010.

__ Microsoft__ vient de sortir une mise à jour pour Windows Vista visant à contrecarrer deux cracks contournant l’activation du système d’exploitation et s’installant sur les systèmes qui n’ont pas le SP1.

Les cracks en question sont le Grace Timer qui renouvelle le délai de grâce de 30 jours et Paradox OEM Bios activation crack qui contournait l’activation en émulant une licence BIOS ACPI-SLIC. Ces deux cracks ont été neutralisés par le SP1 de Vista. Les utilisateurs de ces fichiers illégaux ont donc, pour la plupart, tout simplement évité d’installer le Service Pack.

Microsoft n’a néanmoins pas dit son dernier mot et vient de silencieusement sortir une mise à jour (KB940510) qui, selon le site TechARP, viendrait contre carrer ces cracks, même lorsque le SP1 n’est pas installé. Pour l’instant, la mise à jour peut être facilement contournée. Il suffit de décocher la case se rapportant à son installation dans Windows Update. Néanmoins, il se peut qu’à long terme, Microsoft exige son installation pour d’autres mises à jour plus importantes, comme c’était le cas de WGA avec Windows XP.

Après avoir été retiré des serveurs Microsoft quelques heures après sa publication, le Service Pack 3 pour Windows XP refait de nouveau surface chez la firme de Redmond. En effet, Microsoft a de nouveau publié le SP3 pour Windows XP. Le retrait et cette nouvelle publication par le fait que Microsoft se devait de corriger un bug qui affectait la compatibilité avec le « Dynamics RMS (Retail Management System) », ce qui peut causer quelques soucis avec un nombre limité d’applications. A noter qu’un problème similaire affectait également le Service Pack 1 pour Windows Vista, ce qui a aussi suspendu sa distribution via Windows Update.

A présent, tout est rentré dans l’ordre et Microsoft a ajusté ses différents Service Pack afin d’empêcher leur installation sur les machines qui disposent d’applications liées à ce Dynamics RMS. Microsoft promet que ce problème sera entièrement corrigé via la publication d’un correctif attendu pour la fin du mois.