News WEB

Ecrire un commentaire
Le réseau de blogs Over-blog ferait depuis trois jours l'objet d'une importante attaque informatique par déni de service (DoS). Fréderic Montagnon, son président et co-fondateur, affirme que la plateforme résiste globalement aux assauts, même si quelques interruptions de service ont été remarquées. Selon lui, l'attaque visait une série de blogs traitant de sujets liés à la franc-maçonnerie.

« Nous savons que les blogs visés font tous référence à la franc maçonnerie et à une certaine élection qui doit se dérouler aujourd'hui, que les adresses IP utilisées sont localisées en Italie, et que celui qui a commandé cette attaque a mis des moyens financiers forcement très importants au regard de la technique employée. Il s'agit d'un acte de cyber-criminalité grave, car pour tenter de rendre indisponible quelques blogs les initiateurs de cette attaque n'ont pas hésité à mettre hors service plus d'un million de blogs », explique Fréderic Montagnon.

Dissensions chez les frères ? L'attaque a été lancée deux jours avant que ne se tienne, jeudi 25, l'assemblée générale de la Grande Loge Nationale Française (GLNF) et semble avoir tout particulièrement ciblé des blogs contestant l'action de cette obédience, apparentés au courant Le Myosotis et à l'association FMR (Association pour la sauvegarde et la promotion de la Franc-Maçonnerie Régulière).
Ecrire un commentaire
Go Daddy, le plus grand bureau d'enregistrement de noms de domaine du monde, a annoncé qu'il cesserait de vendre des .cn. Après Google, c'est un deuxième géant américain qui quitte le marché chinois, même si Go Daddy refuse tout lien entre les deux décisions. Christine Jones, la directrice juridique de l'entreprise, affirme que Go Daddy ne veut pas se conduire « comme un agent du gouvernement chinois ».

En cause : le renforcement récent des mesures de protection des domaines en .cn. Dès le mois de décembre dernier, les autorités chinoises ont exigé que les Chinois souhaitant enregistrer un nom de domaine fournissent leur photo d'identité, leur numéro de société, et plusieurs formulaires signés, en plus des informations habituelles (nom, adresse, numéro de téléphone, adresse email).

Peu après, les autorités chinoises ont accéléré la chute des ventes de .cn déjà entamée par les compagnies étrangères, en leur interdisant d'enregistrer tout nouveau site. En janvier, le Français Gandi, entre autres, stoppe la commercialisation et se fend d'une note pour expliquer sa décision. Pour tous les bureaux non Chinois, seuls les transferts et les renouvellements sont alors autorisés.

Un mois plus tard, le gouvernement chinois revient sur sa décision en autorisant à nouveau la vente des .cn. Go Daddy décide de reprendre le commerce de ces noms de domaines. Décision remise en cause aujourd'hui, car selon Christine Jones : « nous devions demander à tous nos clients chinois de fournir une photo, leur numéro de société et des formulaires signés ». Tous doivent se plier aux nouvelles règles, nouveaux clients comme anciens. Ces exigences du gouvernement ne sont pas compatibles avec le règlement de l'Icann, mais l'autorité de régulation n'a que peu de poids dans les décisions des Etats. Christine Jones précise à l'AFP que seuls 20% de leurs clients concernés « ont fourni les documents demandés ». Pour elle, « des milliers de sites Internet peuvent être désactivés par les autorités. »

Go Daddy, qui gère plus de 40 millions de noms de domaine dans le monde, a toutefois indiqué qu'il continuerait à gérer les .cn existants. Ce qui fait 27 000 domaines ouverts depuis 2005.
Ecrire un commentaire
Mozilla va mettre à jour son outil de vérification des plugins, Plugin Check. Ce service est pour l'instant accessible via Firefox, et vérifie si les dernières versions de Flash Player, d'Acrobat ou de Quicktime sont à jour, par exemple. A l'utilisateur de cliquer ensuite sur le lien pour récupérer les mises à jour sur le site officiel.

La future version de « Vérification des plugins » sera capable d'effectuer la même opération à partir d'un navigateur autre que Firefox. Les modules complémentaires de Chrome, Safari et Opera seront vérifiés, ainsi que les versions 7 et 8 d'Internet Explorer, même si un nombre réduit de plugins seront vérifiables via le site de Mozilla dans ce dernier cas. La technologie, déjà disponible depuis octobre sur Firefox, devait arriver dès mercredi, mais n'est pas encore entièrement activée à l'heure ou nous écrivons. Sur Chrome, certains plugins sont listés, mais la détection de la version ne fonctionne pas. C'est déjà un mieux par rapport à un navigateur non pris en charge : sur Internet Explorer 6, le service ne trouve aucun module complémentaire actif.

Une telle technologie existe déjà chez Secunia, une entreprise de notifications de sécurité. Son logiciel Personal Software Inspector contient un outil de vérification des plugins, gratuit pour une utilisation personnelle. Malgré cette concurrence nouvelle, Secunia a salué l'arrivée de Mozilla sur le marché multi-navigateur. Beau joueur, l'un de ses dirigeants a expliqué que « même si l'outil de Secunia était plus large que celui de Mozilla », l'implication de la Fondation serait un plus pour la prise de conscience collective de l'importance d'une mise à jour régulière des plugins. « Espérons que d'autres éditeurs de navigateurs rejoindront la bataille pour se débarrasser des vieux logiciels pleins de failles », explique Thomas Kristensen. Selon lui, « la mise à jour est plus importante que la présence d'un antivirus ou d'un pare-feu ».
Ecrire un commentaire
le 25/03/2010 à 22:02
Bing joue la carte Foursquare
Le service de cartes du moteur de recherche Bing va introduire des informations en provenance du réseau social géolocalisé Foursquare, a annoncé Microsoft. Plusieurs fonctionnalités seront lancées plus tard dans l'année. Bing Maps proposera des « astuces » tirées de Foursquare. Imaginons que vous surfiez sur une carte de Miami, la page affichera ainsi les commentaires des utilisateurs de Foursquare sur les lieux proches de vous.

Le service de Foursquare consiste à envoyer des messages courts (type Twitter) tout en étant géolocalisé via son téléphone. L'utilisateur gagne ainsi des points et des récompenses. Si vous envoyez dix messages depuis dix endroits enregistrés sur le site, vous pourrez par exemple gagner le badge aventurier. Et si c'est vous qui envoyez le plus de messages depuis un lieu précis, vous en devenez maire. L'intérêt est surtout ludique, mais ce sont plutôt les commentaires - et donc le contenu des messages - que Bing veut utiliser.

Bing utilisera cependant certains aspects du jeu : vous pourrez voir qui a obtenu des récompenses dans Foursquare à proximité, et qui est maire de tel ou tel endroit sur le réseau social. Aucune information ne filtrera sur qui est actuellement en ligne à proximité. Ca n'aurait aucun intérêt pour Bing, sauf à utiliser le nouveau « mode célébrités ». Ca évitera les chasses à l'homme dans les rues de Miami pour apercevoir un acteur ou une chanteuse à succès...

Sur la capture d'écran publiée par Microsoft, Foursquare apparaît dans la zone d'applications de Bing Maps, ce qui signifie probablement que le réseau social ne sera pas activé par défaut, mais seulement à la demande. Le service ressemble beaucoup à Fourwhere, un site indépendant qui allie messages de Foursquare et Google Maps. Google n'a rien publié d'officiel sur son propre service, même si les Maps incluent déjà des informations locales de plusieurs sites comme Citysearch par exemple.
Ecrire un commentaire
Google a récemment levé le voile sur SkipFish, un outil publié sous licence Apache 2.0 permettant de détecter les failles au sein des applications web. L'outil procède à certaines actions basiques qu'une personne malintentionnée pourrait mettre en oeuvre afin de hacker un site Internet.

Son créateur, Michal Zalewski, explique que Skipfish peut par exemple tenter de simuler une attaque par injection que code SQL ou XML ou encore en essayer de s'authentifier via une connexion SSL. En tout cet outil serait capable d'opérer 500 requêtes par seconde et plus de 7000 sur un réseau local.

Skipfish se révèlerait moins gourmand en mémoire que les solutions existantes telles que Niktot ou Nessus mais également plus facile d'utilisation et présentant des résultats de meilleure qualité. Son créateur ajoute tout de même : "Skipfish n'est pas pour autant le remède miracle et peut ne pas être adapté à certains cas de figure.". Par exemple, l'outil ne prend pas en compte tous les criotères énumérés par l'organisme de sécurité WASC (Web Application Security Consortium).

Les développeurs web souhaitant en savoir davantage peuvent se rendre sur cette page.
Ecrire un commentaire
A l'occasion de la présentation de ses résultats financiers, Iliad, le deuxième acteur du marché derrière l'opérateur historique, a annoncé les arrivées « sous six mois » des offres de télévision de rattrapage de TF1 et M6 sur sa Freebox.

« MyTF1 » et « M6 Replay » seront ainsi directement disponibles sur les télévisions des abonnés Free dont l'option TV est activée. Actuellement, seule l'offre de catch-up de Canal+ (« Canal+ à la demande ») est proposée aux freenautes (encore faut-il qu'ils soient abonnés à l'offre Canal+ Le Bouquet).

Le modèle économique exact n'a pas été précisé, même si les dirigeants d'Iliad ont laissé entendre que la plateforme ainsi déployée mêlerait contenus gratuits et contenus payants.

Iliad a enfin précisé que des négociations sont en cours pour l'arrivée de la VoD de France Télévisions sur la Freebox mais qu'à ce stade, rien n'était signé. Rappelons que jusqu'au 21 avril, l'offre de rattrapage du groupe public est en exclusivité sur la télévision d'Orange.
Ecrire un commentaire
Bientôt la fin des spams sur Twitter ? Le service de micro-blogging annonce en tous cas sur son blog avoir fortement réduit ces tweets intrusifs, avec la volonté de ne pas faire de son service le nouvel eldorado des pourrisseurs de boîtes de courriel.

« Poster des liens vers des sites de phishing ou de malwares, envoyer systématiquement des tweets dupliqués, suivre et arrêter de suivre des comptes de façon agressive pour se faire remarquer. » Voici les exemples donnés par l'équipe sur son « Etat du spam sur Twitter ». Et de prévenir : « que vous le vouliez ou non, avec la popularisation du système, de plus en plus de spammeurs vont essayer de se l'approprier. »

Une « bataille constante » pour Twitter donc, et un certain succès. La chute du nombre de spams a été amorcée il y a huit mois selon le graphique publié, et de 9% de spweets en moyenne en août 2009, on passe à 1% aujourd'hui. Avec des pics moins forts, signe que le contrôle est efficace. Le contraste est fort avec l'email, certes beaucoup plus développé, mais qui connaîtrait un taux de spam de plus de 90% selon Symantec.

Twitter ne s'étend pas beaucoup sur ses méthodes de lutte contre le spam, mais rappelle à toutes fins utiles l'intérêt du bouton « Signaler Machin comme spam ». Mais pas besoin de s'étendre, les twittoyens connaissent déjà bien cet outil.
Ecrire un commentaire
Google vient de lancer une nouvelle fonctionnalité dans la version anglaise de sa messagerie électronique, Gmail. Activable sur n'importe quel compte (il suffit de changer la langue pour passer en anglais dans les paramètres), elle permet de lutter contre les utilisations abusives de votre compte.

Voilà pour la petite histoire : « Il y a plusieurs semaines, j'ai reçu un email d'un ami londonien me demandant de l'argent pour l'aider. Il se trouve que cet email était envoyé par un escroc qui avait piraté le compte de mon ami. » Donc, en dehors du fait qu'il ait un ami londonien, notre développeur de Google nous apprend que sur Gmail aussi, le vol d'identité est possible. Il serait d'ailleurs de plus en plus fréquent. Et s'il est facile de se débarrasser des emails d'inconnus vous proposant des milliers d'euros contre votre numéro de compte, quand ça vient d'un ami, c'est plus compliqué.

Or Google avait déjà lancé une fenêtre de surveillance de l'activité du compte, avec la possibilité de désactiver les autres sessions que celle en cours devant vos yeux. Gmail va plus loin aujourd'hui, avec un outil d'alerte. « Warning : we believe your account was recently accessed from : Poland. » Et si vous n'êtes jamais allé en Pologne, il est temps de vous inquiéter de cet accès, probablement frauduleux, et de le déconnecter via la fenêtre de surveillance. Google vous conseille de changer votre mot de passe par la même occasion.

Mais que se passe-t-il si vous étiez en Pologne 5h avant, vous connectant depuis l'aéroport avant de sauter dans un avion, et qu'en bon accroc à Gmail vous avez revérifié votre compte en arrivant à Paris ? Comme Google compare les adresses IP pour déterminer l'éventuelle fraude, vous aurez sans doute le message d'alerte. Mais pas de panique, Google ne tente rien sans action de votre part.

La fonction est d'ores et déjà disponible sur la version anglaise de Gmail, et devrait être bientôt proposée aux utilisateurs de Google Apps. En espérant que votre pirate ne soit pas un voisin, Gmail ne se basant que sur des distances éloignées pour ses alertes.
Ecrire un commentaire
Hacker Croll, français, 25 ans, comptait à son actif une intrusion de haut vol dans les services informatiques du réseau social Twitter, où il aurait visité des comptes tels que celui de Barack Obama ou de Britney Spears. Il a été interpellé mardi, dans le Puy-de-Dôme, à la suite d'une enquête menée conjointement par le FBI et les forces de police françaises (Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication, OCCLTIC).

Hacker Croll, c'est aussi le pseudonyme du pirate qui en juillet dernier, avait annoncé avoir réussi à à pénétrer au sein des différents comptes email de certains employés de Twitter, à commencer par celui de son PDG, Evan Williams. Et il ne cherchait pas à s'en cacher, bien au contraire, puisqu'il avait alors diffusé certains documents confidentiels, liés notamment à la stratégie de monétisation du service, pour prouver la véracité de ses actes.

Un Kevin Mitnick en puissance ? Peut-être pas. D'après la police, le jeune homme n'aurait pas des connaissances particulièrement poussées en informatique.

Effectivement, nulle prouesse technique ici. En juin dernier, Hacker Croll expliquait à Zataz avoir commencé par chercher l'adresse email de ses cibles, avant de tenter d'en obtenir le mot de passe en se servant du dispositif mot de passe perdu qui, souvent, fait appel à une « question secrète ». A force de recherches et de recoupements, il aurait fini par déjouer les protections mises en place par les prestataires de messagerie (année de naissance, vérification de l'adresse, etc.).

Si le jeune homme comptait déjà à son actif quelques tentatives d'escroquerie sur Internet lui ayant permis de récolter quelque 15.000 euros, il n'a jamais cherché à tirer profit des données récupérées suite à son intrusion sur Twitter et les comptes de messagerie de ses employés. Dans le lot figuraient pourtant identifiants Paypal et numéros de carte bancaire. « Il a agi par pari, par défi de hacker. C'est le genre de gars qui revendique ce qu'il a fait », estime Jean-Yves Coquillat, procureur de Clermont-Ferrand, cité par l'AFP.

Relâché mercredi soir à l'issue de sa garde à vue, il comparaitra le 24 juin prochain. D'après l'article 323-1 du code pénal, il encourt un maximum de deux ans d'emprisonnement et de 30.000 euros d'amende.
Ecrire un commentaire
Après deux mois de tergiversations diverses, Google a finalement pris le mors aux dents en Chine. Depuis lundi soir, les internautes qui tentent de se connecter à google.cn sont redirigés vers la version hongkongaise du site, google.com.hk, sur laquelle ne sévit aucune censure. La firme estime ainsi avoir trouvé une solution parfaitement légale de se soustraire aux conditions fixées par Pékin et dit vouloir maintenir ses activités commerciales dans l'Empire du milieu. Celles-ci n'auront toutefois de raison d'être que si le gouvernement chinois ne réagit pas à cette provocation par un blocage pur et simple des services Google pour les internautes du continent.

Depuis le début de l'année, la situation s'est tendue entre le moteur de recherche et la Chine. Google estime en effet avoir été victime d'une vague d'attaques informatiques de grande ampleur visant des militants des droits de l'Homme. Le 12 janvier dernier, il annonçait qu'il irait jusqu'à cesser ses activités en Chine si l'obligation de censurer les résultats de son moteur de recherche n'était pas levée. Le moteur avait alors procédé à une réintroduction partielle de certains résultats interdits par Pékin, illustrée par le retour immédiat de la fameuse photo du militant faisant face aux tanks sur la place Tiananmen sur la version chinoise de Google Images. Google.cn, le 13 janvier

Faute d'accord satisfaisant avec le gouvernement chinois, Google en est donc venu à opérer cette redirection, transparente pour l'internaute chinois, vers la version dédiée à Hong Kong de son moteur.

« Trouver la bonne solution pour respecter notre promesse de ne plus censurer la recherche sur Google.cn a été difficile », commente la firme dans un communiqué. « Nous pensons que cette nouvelle approche consistant à fournir une recherche non censurée en chinois simplifié à partir de Google.com.hk est une solution raisonnable aux difficultés que nous avons rencontrées - elle est parfaitement légale et améliorera significativement l'accès à l'information pour les gens qui vivent en Chine ».

« Nous espérons que le gouvernement chinois respectera notre décision, bien que nous soyons conscients qu'il pourrait décider de bloquer l'accès à nos services à tout moment », ajoute-t-il, en précisant que du fait d'une surcharge prévisible sur les serveurs hébergeant Google.com.hk, des interruptions de service sont à prévoir. Sur une page spécialement mise en place pour prévenir des dysfonctionnements sensibles depuis la Chine, le moteur de recherche apparait comme étant toujours accessible. En revanche, YouTube et Blogger semblent inopérants.Tiananmen déjà censurée

Un coup pour rien ? Mardi matin, les internautes qui se connectent depuis la Chine continentale à Google.cn ou Google.com.hk ne sont pas en mesure d'afficher les pages de résultats liées à Tiananmen. Ils voient alors un message d'erreur témoignant d'une erreur réseau ou d'une impossibilité d'afficher la page désirée.

S'ils n'ont pas encore indiqué quelle sera la politique de censure appliquée à Google Hong Kong, les officiels chinois ont d'ores et déjà condamné la décision prise par le moteur. « Google a violé une promesse écrite qu'il avait faite quand il est entré sur le marché chinois en arrêtant de filtrer son service de recherche et en blâmant la Chine dans ses insinuations relatives à de prétendues attaques informatiques », a fait savoir dès lundi soir un représentant du bureau de l'Information chinois.

La firme américaine risque donc une éviction pure et simple du marché chinois, considéré comme l'un des plus importants bassins d'audience potentielle au monde avec une population d'aujourdhui 385 millions d'internautes, en très forte croissance. Google y détient environ 30% du marché de la recherche, loin derrière le numéro un local, Baidu. Reste à voir si les bénéfices induits par cette démarche sur le plan de l'image compenseront le manque à gagner que provoquerait le blackout de ses services en Chine.
LoadingChargement en cours