Une failles critique a été découverte dans FireFox, elle permet a des site malicieux de gérer vos cookie.
This page tests for a serious security vulnerability in Firefox 2.0.0.1 (and prior). The vulnerability allows malicious websites to manipulate authentication cookies for third-party sites, and possibly issue XMLHttpRequests to these locations, or interact with someone else's frames and windows.
Vous trouverez plus d'information ici
Pour colmater cette faille, il vous suffit de ne pas éxecuter de JavaScript, donc je vous conseille d'installer l'extension NoScript, que vous pourrez télecharger ici
L'IPSec est un protocole sécurisé appartenant a la couche 3 du modèle OSI, pour ceux qui ne sont pas familier avec le modèle OSI, voilà quelque informations :
Si vous voulez plus d'information sur son architecture, je vous conseille de vous référer a la RFC qui se trouve ici : http://abcdrfc.free.fr/rfc-vf/rfc2401.html . IPSec agit comme un pare-feu, vous allez sûrement vous demander si vous devez supprimer votre pare-feu actuel, eh bien non ! Il agit comme un pare-feu certe mais ne remplace par un pare-feu, ce qui est interessent c'est qu'il sera toujours actif quoiqu'il se passe (tant que vous ne le desactiverez pas :P ). Donc, il faudra que vous créeiez des régle pour laisser passer le flux et d'autre qui interdiront le flux. Sachez que l'IPSec est réversible d'un simple coup de souris donc n'ayez pas peur de faire des bétises :P
IPSec sous Windows
L'IPSec sous Windows, se gére grace a un utilitaire (comme d'habitude sur Windows) qui s'appele secpol.msc. Cet utilitaire, n'est disponible que sur la version profesionnele de Windows. Si vous avez une version qui ne posséde pas secpol.msc vous pouvvez l'installer ici : http://www.ntrm.net/public/secpol.rar , je vous conseille aussi d'installer gpedit.msc ici : http://www.ntrm.net/public/gpedit.zip
A partir de maintenant, vous êtes prêt a installer vos régle se sécurité. Nous allons tout d'abord ouvrir secpol.msc, pour cela faite Démarrer -> Executer et tapper secpol.msc. Puis cliquer sur Ok. Une fenêtre va s'ouvrir (si vous avez bien tout installer), vous verrez apparaître l'arboresence suivante :
Nous allons nous intéresser a la denier, c'est a dire « Stratégies de sécurité IP sur Ordinateur Local », cliquer dessus, vous veirrez apparaître a droite une liste, se sont les stratégies qui sont déjà incluses. Pour créer la votre faite un clic droit sur la partie de droite puis sélectionner « Créer une stratégie de sécurité IP », cliquer sur suivant, vous veirez apparaître ceci :
Le nom n'est pas important, mais mettez quelque chose que vous pourrez reconnaitre, laissez la description vide, cliquer sur suivant -> Suivant -> Suivant -> Oui -> Terminer. Vous arrivez maintenant dans l'écran de modification de la régle. C'est d'ici que nous allons pouvoir modifier, ajouter et supprimer nos régles. Je vous conseille d'importer la régle suivante : http://www.ntrm.net/public/stratIPSEC.ipsec , pour l'importer il vous suffit de faire un clic droit sur « Stratégies de sécurité IP sur Ordinateur Local » -> Toutes les tâches -> Importer des stratégies, puis choisisez la straétgie que je vous ai donner. Maintenant, il faut que vous changiez vos DNS, faite, Démarrer -> Executer -> Tapper cmd.exe dans la console, tapper ipconfig /all vous veirrez apparaître ceci (j'ai masquer les informations qui ne vous intéresait pas :P ) :
Revenez sur secpol.msc, faite un double clic sur ma régle de sécurité, puis chercher la régle « DNS Client ISP », double cliquer dessus, puis re-double clic sur « DNS Client ISP ». Vous verez une petite fénetre s'ouvrir, en bas de cette fenétre vous veirez une liste avec 2 régle, ouvrez la 1er et rentrer votre 1er DNS dans le champ, faite de même pour la deuxiéme. Puis cliquer sur les boutons Ok -> Appliquer -> Appliquer. Maintenant il ne nous reste plus qu'a attribuer la régle pour qu'elle marche, fait un clic droit sur la régle puis cliquer sur Attribuer.
Lorsque une application ne marche pas, vous avez plusieurs solution, les voilà :
- .Supprimer l'attribution de la régle pour un temps limité (le temps que vous utilisez l'application.
- Revérifier vos DNS comme nous l'avons fait, mais vous devrez d'abord désatribuer la régle, puis les retapper dans la régle si ils sont différent.
- Trouver les ports de l'application que vous utilisez et créer votre propre régle.
Quand vous désatribuer la régle, n'oubliez pas de l'attribuer après pour qu'elle puisse être effective, sinon cela ne sert a rien.
Nous allons maintenant voir comment créer votre propre régle. Ouvrez secpol.msc, faite un double clic sur la régle, vous veirrez apparaître une petite fenêtre, cliquer sur le bouton « Ajouter », puis cliquer sur Suivant (4fois) -> Oui, vous allez arriver ici :
Vous arrivez maintenant a la liste des filtres déjà présent, je vous conseille de rajouter votre réglé a un filtre déjà présent (c'est plus simple) , vous avez deux choix qui s'oppose a vous :
- Soit vous voulez faire une régle qui autorise le flux (dans la plupart des cas) dans ce cas choissisez le filtre « Autres »
- .Soit vous voulez faire une réfle qui n'autrorise pas le flux dans ce cas choissisez le filtre « Bloqued »
Quelque soit votre choix double cliquer sur le filtres. Vous allez arriver dans l'espace de gestion du filtre, cliquer sur Ajouter puis sur Suivante, vous arriver sur une fenêtre ou l'on vous demmande l'adresse source, c'est l'endroit d'ou viendra le flux, si il doit être autorisé dans les deux sens, vous devrez créer 2 régles, le plus souvent vous choisirez « Mon adresse IP », vous pouvez aussi choisir n'importe quel adresse IP, puis cliquer sur suivant, la on vous demmande l'IP de destination qui est l'IP ou le flux est destiner, c'est a dire l'IP qui va recevoir les données, cliquer ensuite sur suivante. L'écran vous demmande le protocole que vous souhaitez utiliser, la vous allez mettre le protocole que votre application utilise pour communiquer, puis cliquer sur suivant, cocher la case « A partir de ce port », la c'est le port que vous souhaitez utiliser, ne cocher pas si vous souhaitez autoriser/bloquer tout un protocole, puis cliquer sur Suivant, puis sur Terminer. Vous veirrez votre régle dans la liste des filtres, vous pouvez la modifier en la sélectionant puis en cliquant sur le bouton « Modifier », faite de même pour la supprimer mais avec le bouton Supprimer ;),
Voilà ! Nous arrivons a la fin de cet article, j'espére vous avoir aidé et que vous serez content de ce que vous avez appris. Je vous conseille maintenant d'éssayer d'ajouter vos propre règle en fonction de vos besoin. N'oubliez pas de vérifier que tout vos programmes marche correctement, et si un programme ne marche pas éssayez tout d'abord de désatribuer l'IPSec, si ca ne marche toujours pas, chercher autre part 
Si vous avez des commentaires, des suggestion ou autre, n'hésitez pas a les poster 
D'aprés les analystes de Microsoft, le piratage Informatique nuirait aux ventes de Vista ! Une seule chose a dire : "A quand les protections viable ?"
Pour avoir mener une réfléxion sur la protection de logiciel j'avais trouvé un moyen pas trop mal :
- Ouverture de la boite, ou on trouce un dispositif électronique nous donnant notre key
- Installation du logiciel
- Activation grace au dispositif, puis on appui sur un bouton qui supprime la clé et la rend donc invalide pour d'autre personnes
- Si une réinstallation s'impose, il suffit d'aller dans un magasin ou Vista est vendu et nous réactive notre dispositif
Bref ! Un disposif de clé unique, quand je m'étais intéresser a sa j'avais déja fait ma réfléxion et donc j'ai trouver un logiciel qui utilisait ce dispositif, et pour regarder si le piratage était quand même présent j'ai tenté une recherche sur les réseaux P2P, qui se sont révélé infructueuse... donc aucun piratage (ou pas encore, surement jamais :p )
Ou alors, les Windowsien se sont mis a Linux peut être que le prix était un peu cher, pour un OS qui n'offre pas tant de nouveauté qui avait sucité un bond dans les esprits tel que WinFS (annoncé a la sortie mais repoussé), le manque de driver et autre...
