News WEB

Ecrire un commentaire
Le site d'informations « secrètes » Wikileaks lâche un flot de données sur le conflit en Afghanistan mais aussi sur les bavures commises notamment par l'armée française. Cette fois, Wikileaks montre comment des armées pourtant bien dotées technologiquement peuvent s'embourber dans des opérations coercitives.

Le site dévoile ainsi 90.000 fichiers militaires, documentant la guerre en Afghanistan sur une période allant de 2004 à 2009. Trois journaux ont eu l'exclusivité (The Guardian, New-York Times et Der Spiegel) mais l'information se répand comme une traînée de poudre.

Le Guardian révèle ainsi comment l'armée française a, en 2008, ouvert le feu sur un bus et ainsi blessé 8 enfants. Des victimes civiles qui ont alors été transférées dans des hôpitaux visiblement militaires.

Le site explique avoir obtenu ces informations par le biais du réseau américain SIPRNet (Secret Internet Protocol Router Network). Un soldat en activité pouvait alors accéder librement à ces informations De même, Wikileaks utilise le réseau Tor pour brouiller les pistes et chiffrer quelques données sensibles.

Pour rappel, le site s'était fait connaître en montrant une vidéo d'une frappe aérienne depuis un hélicoptère se concluant par la mort de journalistes et des simples civils. Mais le site avait aussi récupéré 573.000 messages envoyés depuis des pagers aux Etats-Unis le 11 septembre 2001.

Cette pratique de l'information détonne donc fortement et reste critiquée par certains gouvernements, dont américains. Il faut dire qu'elle met en lumière la réalité des conflits armés et met également des responsables tout comme une opinion publique devant ses erreurs.
Ecrire un commentaire
Au pays du Spam, les URL raccourcies ont le vent en poupe : c'est ce qu'a déclaré MessageLabs dans son dernier rapport de juillet.

Si les URL raccourcies sont très utilisées sur des réseaux sociaux comme Twitter, où le nombre de caractères par message est limité, ce n'est –malheureusement pas le seul usage qui en est fait, et de plus en plus d'expéditeurs de pourriels se servent de ce genre de service pour masquer des adresses Web douteuses : durant le second trimestre de 2009, l'utilisation d'URL raccourcies dans des emails de Spam était de l'ordre de 1 pour 200 mails. Durant le second trimestre de 2010, MessageLabs rapporte que 5% des Spams envoyés intégraient des URL raccourcies, soit environ 10 sur 200.

Selon Paul Wood, analyste chez MessageLabs, la démocratisation des URL raccourcies dans les pourriels vient du fait qu'elles sont encore assez ignorées par les systèmes de filtrage, et aident donc les Spams concernés à éviter de se trouver dans les messages indésirables. La multiplication des services qui permettent de réduire les adresses Web aident également à propager le phénomène.

La totalité du rapport est disponible en PDF sur le site de MessageLabs.
Ecrire un commentaire
Après la période Vuvuzela de Youtube lancée durant la Coupe du Monde et l'hommage à Pac-Man sur la page de Google à l'occasion de l'anniversaire de la boule mangeuse de fantôme, la firme de Moutain View récidive dans le clin d'oeil avec un mini-jeu intégré aux vidéos Youtube.

Révélé par Kotaku ce week-end, cet easter egg (oeuf de pâques, c'est ainsi que l'on nomme ce genre d'option cachée) permet de jouer au jeu Snake dans une vidéo en cours de lecture, ou en pause. Pour ce faire, c'est très simple : il suffit de cliquer sur la touche directionnelle gauche quand la vidéo est lancée. Un petit serpent fera alors son apparition dans la vidéo : avec les touches directionnelles, il faudra alors aller attraper les éléments qui apparaissent dans la vidéo pour faire grandir le serpent sans toucher les bords du cadre.

Nul ne sait depuis quand ce mini-jeu est disponible, même s'il pourrait bien être là depuis avril, lorsque le nouveau lecteur vidéo de Youtube a fait son apparition : la fonction n'apparait en effet que sur ce modèle, et pas sur l'ancien.
Ecrire un commentaire
Aza Raskin, chargé de concevoir les interfaces des applications de Mozilla, présente une nouvelle manière de gérer les onglets ouverts au sein du navigateur Firefox. Baptisée Tab Candy cette nouvelle fonctionnalité est actuellement en alpha et devrait être intégrée nativement au sein de Firefox.

Si la navigation par onglets a largement révolutionné notre manière de surfer sur la Toile, dans certaines circonstances l'on en aperçoit vite les limites. Ainsi, au bout de quelques dizaines d'onglets ouverts il devient particulièrement difficile de discerner l'endroit précis d'une page web en cours de lecture. Pour cette raison Tab Candy permet de simuler le fonctionnalité Exposé de Mac OS X. D'un simple clic, tous les onglets seront alors présentés sous la forme de vignettes. A partir de cette nouvelle interface de gestion l'internaute sera en mesure de créer des groupes thématiques simplement en glissant-déposant les onglets souhaités au sein d'un même ensemble.

Selon Aza Raskin, la création et l'agencement de plusieurs groupes thématiques permet à l'internaute de visualiser plus clairement au sein d'un espace virtuel les outils dédiés à un type d'action. Ainsi l'utilisateur pourra choisir de rassembler à gauche ses différents réseaux communautaires et au milieu ses différents comptes emails par exemple.

Par la suite Tab Candy devrait être en mesure de créer des groupes d'onglets de manière automatique. Mozilla devrait aussi y rajouter un moteur de recherche et implementer des outils de partage avec Firefox Sync. Le graphiste de Mozilla explique qu'un ensemble d'onglets devrait pouvoir faire figure de liste de tâches. De cette manière il sera possible d'y glisser un site Internet et d'ajouter une note à ce dernier, par exemple un email en cours de rédaction qu'il vous faudra achever par la suite.

Pour l'heure Mozilla travaille sur l'optimisation de cette fonctionnalité et notamment pour ôter de la mémoire les onglets non utilisés par l'internaute. En effet, Aza Raskin explique que l'on peut facilement ouvrir une trentaine d'onglets sur un écran de 10 pouces, et à l'avenir l'utilisateur pourrait alors en ouvrir plusieurs centaines. Tab Candy pourrait également se coupler à des extensions tierces, par exemple à un système de recommandation de sites selon le contenu de vos groupes. Ces derniers pourraient aussi se voir décorés avec un système de thèmes ou de couleurs ou encore se voir couplés au mode de navigation privée.

Bref, Mozilla semble avoir beaucoup de projets pour Tab Candy, une fonctionnalité relativement innovante qui devrait d'ailleurs redéfinir l'usage des favoris d'un navigateur. Une version d'évaluation de Firefox intégrant la technologie peut être téléchargée ici. Les testeurs pourront laisser leur retours d'expérience ici.
Ecrire un commentaire
Yahoo considère l'investissement d'argent dans des entreprises de hackers avec de bonnes idées et technologies, selon un dirigeant de l'entreprise ce week-end. « Nous sommes ouverts à de nombreuses façons de détenir notre propre part dans les jeunes entreprises créatives, » a expliqué Jeff Kinder, vice président de Yahoo, au cours du Yahoo Open Hack Day de Bangalore, en Inde. Par hackers, comprendre ici les développeurs présents à Bangalore pour le 13ème Open Hack Day.

L'entreprise n'a pas mis sur pied de fonds dédié à ces investissements, ni défini un modèle ou précisé des critères d'investissement, a ajouté Kinder. Les développeurs et les Open Hack Days ont prouvé qu'ils étaient une source importante de nouvelles idées et de technologies pour Yahoo, selon le vice-président. Il a donné l'exemple du site de micro-blogging Meme, qui, d'une simple idée interne à Yahoo, est devenu un produit intégré à la plateforme du géant après un Open Hack Day au Brésil à la fin de l'année 2008.

« La communauté de développeurs nous a vraiment aidés à faire du produit ce qu'il est aujourd'hui, grâce au Open Hack Day, » précise un porte-parole de Yahoo. Les APIs avaient été ouvertes pour Meme à Yahoo Query Language, et les développeurs présents avaient pu programmer des fonctionnalités qui le rendaient plus utile.

Yahoo donne d'autres exemples, en ajoutant le feedback qu'il a pu obtenir sur ses nouvelles APIs et technologies au cours de ces conférences. A Bangalore, 1 800 développeurs ont déposé une candidature, pour finalement 500 élus pour participer.
Ecrire un commentaire
Alors que les vacances du gouvernement sont prévues pour le 3 aout, la dernière touche au dispositif Hadopi se met en place. Il ne manquait plus à l'autorité qu'un décret pour être pleinement efficace. C'est désormais chose faite avec la validation du dernier décret par le Conseil d'Etat. La phase de tests de l'Hadopi se termine, la « phase active » va donc débuter.

L'Hadopi est légalement et techniquement prête. Le conseil d'État vient de transmettre le dernier décret pour le lancement officiel d'Hadopi. Il concerne la procédure utilisée par la Commission de protection des droits. Selon le site Electronlibre, le ministre de la Culture n'a plus qu'à annoncer la future publication du décret au J.O dès le prochain conseil des ministres, ce 28 juillet.

Cette commission est en fait la seule entité de l'Hadopi qui doit décider ou non de poursuivre un internaute dont les preuves d'un téléchargement seront apportées. Composée de 3 magistrats, elle promet d'étudier « un par un » tous les procès-verbaux qui lui seront apportés par les ayants-droits. Au centre des attentions, elle devrait être surchargée de demandes…

Du côté des sanctions, le dernier décret prévoirait une suspension d'un mois (et non plus un an) de l'abonnement à Internet, et une amende éventuelle de 1.500 euros. Il faudra pour cela veiller à ce que les tribunaux puissent traiter toutes les requêtes.

Pour autant, le ministère de la Culture insiste (comme l'Hadopi) sur le caractère pédagogique de la loi. La sanction doit servir de palliatif au délit de contrefaçon, passible de 3 ans de prison et de 300.000 euros d'amende. Chacun semble donc préparé à la mise en application de l'Hadopi. Même les FAI estiment toujours que la collaboration (bien qu'obligatoire) se fera selon les dispositions de la loi. En échange des informations communiquées par les FAI à l'Hadopi (adresse postale, e-mail, confirmation d'IP), ils devront recevoir une « juste rémunération » en guise de frais de dossiers.

Toujours est-il que les internautes peuvent s'attendre à avoir quelques surprises à la rentrée. L'Hadopi a déjà promis de faire 125.000 constats par jour, et de faire des envois dès le mois de septembre.
Ecrire un commentaire
James Pratt, responsable d'Internet Explorer chez Microsoft, explique que SmartScreen, le dispositif de protection embarqué au sein du navigateur Internet Explorer 8, aurait bloqué plus d'un milliard de téléchargements de malwares.

L'équipe explique qu'en août 2009, 70 millions de téléchargements jugés dangereux ont été interceptés avec une moyenne de 18 millions par mois. A cette époque, le cabinet d'analyse Net Application estimait que 15% des internautes utilisaient Internet Explorer 8. En comparaison, au mois de juin et juillet Smartscreen auraient empêché l'installation de 100 millions de malwares et la part de marché d'IE8 serait passée de 15 à 26%. Le nombre de logiciels malveillants bloqués chaque mois aurait été multiplié par cinq.

Microsoft en profite pour rappeler que selon une étude publiée par les experts de NSS Labs, Internet Explorer 8 avait été le navigateur le mieux classé face à la concurrence en mars 2009. Notons que la technologie SmartScreen se retrouve également au sein des serveurs d'Exchange et a récemment été implementée sur l'infrastructure de Hotmail.
Ecrire un commentaire
Les actions en justice se précisent contre Google et sa malheureuse décision de prélever les données Wi-Fi. Lors des passages des Google Cars, les véhicules avaient pu récolter des informations sur les réseaux Wi-Fi et autres adresses MAC.

Du coup, 38 Etats américains poursuivent désormais la firme et demandent même le nom de celui qui a développé le code et de celui qui l'a autorisé dans les voitures. C'est en tout cas l'avis du procureur général du Connecticut, Richard Blumenthal.

Sur un site officiel de l'Etat américain, la demande précise que « Nous demandons à Google d'identifier les individus responsables du code de snooping et comment Google ne savait pas que ce code a permis aux voitures Street View de collecter les données diffusées à travers les réseaux Wi-Fi. »

A défaut de réponse claire, une action collective pourrait se poursuivre. D'un côté, si l'insertion du code est une erreur, la firme s'en sortira à bon compte, sinon les ennuis risquent de continuer.
Ecrire un commentaire
Ironie du sort ? Alors que nous mentionnions une nouvelle suite de sécurité éditée par McAfee pour le système d'exploitation Mac OS X, une faille a été découverte au sein du navigateur Safari. Certains sites malicieux seraient en effet capables d'obtenir les informations personnelles d'un utilisateur même si ces derniers ne les ont jamais entré au sein du navigateur.

Découverte par Jeremiah Grossman, fondateur de WhiteHat Security, la brèche toucherait les versions 4 et 5 de Safari, soit 4% du marché ou 83 millions d'internautes. Ces deux moutures présentent en effet une option activée par défault baptisée "utiliser les informations de mon carnet d'adresses". Cette fonctionnalité permet de piocher des informations dans le carnet d'adresses pour des champs présentant certains attributs du type : input type="text" name="name", input type="text" name="city" ou input type="text" name="country".

Ces champs étant capables de puiser les données directement dans l'application sur Mac OS X, cette fonctionnalité se différencie donc du mode de remplissage automatique généré lorsque l'internaute a précédemment remplis ces informations au travers du navigateur. M.Grossman explique qu'une personne malintentionnée n'aurait qu'à ajouter un JavaScript à ces formulaires pour générer l'entrée immédiate d'informations personnelles. L'expert à mis en place un site Internet afin de démontrer la manière dont l'attaque fonctionne. Il précise que les données commençant par un chiffre ne sont cependant pas extraites automatiquement du carnet d'adresses.

"Ce type d'attaques pourrait se généraliser à plusieurs niveaux aussi bien pour le spam, le phishing ou le chantage si une personne se rendant sur un site perd d'emblée son anonymat ", explique l'expert. Il ajoute : "ces attaques pourraient très bien se déployer à grande échelle sur les réseaux publicitaires où personne n'y prêterait attention (...) En fait on ne peut pas être certains que cela ne soit pas déjà le cas". Jeremiah Grossman a prévenu Apple le 17 juin dernier mais la firme de Cupertino n'a toujours pas retourné de réponse.

La faille en question semble bien liée à Safari sur Mac OS X. Cette dernière ne peut être reproduite sur Chrome en version 5.0 ou Firefox 4 bêta 1. Pour plus de sécurité il est conseillé de désactiver l'option mentionnée ci-dessus dans les options du navigateur.
Ecrire un commentaire
Le site de micro-blogging veut éviter de montrer trop souvent une baleine échouée en annonçant la construction d'un nouveau centre de données. Ce Data center sera dédié à Twitter et se trouvera à Salt Lake City dans l'Utah.

Sur son blog, Twitter reconnaît à mi-mot son manque de ressources lorsque son Directeur technique Jean-Paul Cozzatti estime que le site a besoin d'une bonne alimentation et d'un refroidissement pour le traitement des flux.

Twitter esquisse donc ce qui ressemble fort à une campagne de sensibilisation, afin d'expliquer que la chute des tweets n'est que passagère. Au passage, ce lundi la Database de Twitter s'était bloquée suite à un trop grand nombre de requêtes vers le serveur. La page d'accueil avec une baleine était alors affichée pendant douze heures. Une mauvaise publicité que Twitter espère effacer.
LoadingChargement en cours