News WEB

Ecrire un commentaire
Ce matin nous rapportions que plusieurs milliers de comptes Hotmail avaient été piratés. Microsoft a ainsi mis en place une FAQ expliquant qu'il s'agissait d'une attaque de phishing massive. En tout plus de 20 000 comptes Hotmail, MSN, et Live auraient été affectés.

Il semblerait cependant que Microsoft ne soit pas l'unique cible. En effet, interrogé par la BBC Google a confirmé que plusieurs comptes Gmail ont également été hackés et que différentes mesures ont été prises pour protéger ces adresses emails. Selon la BBC au moins deux listes de 30 000 noms et mots de passe auraient été aperçues sur le site Internet Pastebin.com.

"Nous nous sommes rendus compte d'une tentative de phishing massive au travers de laquelle les hackers ont pu récupérer les identifiants et mots de passe de plusieurs services de courriers électroniques dont Gmail", explique un porte-parole de la société, avant d'ajouter : "dès que nous avons pris connaissance de cette attaque nous avons forcé la mise à jour du mot de passe sur les comptes affectés". Comme Microsoft, Google précise qu'il ne s'agit pas d'une faille de sécurité de Gmail.

De son côté Yahoo! a également pris connaissance de l'attaque. Interrogé par nos soins un porte-parole de la société précise : "nous savons qu'il y a un nombre limité d'identifiants Yahoo! qui ont été rendus public. Nous ne sommes pas encore en mesure de savoir si ces comptes ont été compromis. Cependant nous conseillons fortement aux utilisateurs de sécuriser leur webmail et leurs autres comptes Internet en changeant régulièrement leurs mots de passe". La récupération d'un mot de passe perdu pour Yahoo! s'effectue ici.

Certains rapports mentionnent également la présence sur ces listes de comptes AOL, Comcast et Earthlink.
Ecrire un commentaire
Jusqu'à présent réservée aux parisiens, la nouvelle Livebox est désormais disponible dans toute la France. Orange promet qu'elle est plus écologique, plus ergonomique, plus économique et plus performante.

Sur le plan écologique d'abord, le premier fournisseur d'accès français a prévu plusieurs mesures. Ainsi en plus d'un packaging recyclé et recyclable (98% de papier recyclé dans l'emballage) et de composants eux aussi recyclables, l'accent a été mis sur les économies d'énergie. Sa consommation électrique aurait été réduite de 30% en fonctionnement, tandis que des interrupteurs, permettant de désactiver le Wi-Fi ou de mettre en veille la Livebox (pour une consommation inférieure au watt) font tout simplement leur apparition. Une solution tellement évidente que personne n'y avait pensé…

Sur le plan ergonomique, on trouve une fonction "WiFi facile" qui permet d'appairer deux dispositifs d'une simple pression sur un bouton, évinçant l'étape fastidieuse de la recopie de la clé de 15 caractères. On retrouve également comme prévu les fonctions de partage de contenus multimédias (photos, vidéos et musique), au moyen d'un support de stockage (disque dur ou clé USB) connecté au modem par USB et au travers de la norme UPnP DLNA, prise en charge par les consoles de jeu PlayStation 3 et Xbox 360 et certaines télévisions connectées. On peut également partager une imprimante, connectée elle aussi à l'un des deux ports USB du modem.

Sur le plan des performances enfin, la nouvelle Livebox adopte la norme WiFi N, qui offre un débit maximal théorique de 300 Mbps ainsi qu'une portée étendue.

Cette nouvelle Livebox est donc dès à présent fournie aux nouveaux abonnés moyennant une location de 3 euros par mois.
Ecrire un commentaire
L'éditeur de solutions de sécurité McAfee vient de lever le voile sur une nouvelle solution de sauvegarde hébergée. Baptisé McAfee Online Backup, ce dispositif est facturé à 59,99 dollars par an et se distingue de ses concurrents en proposant un espace de stockage illimité.

Pour cet outil, McAfee utilise la technologie de Mozy, un autre service de sauvegarde racheté par EMC en octobre 2007. Après son installation, le logiciel procède à un scan de la machine en détectant différents types de fichiers (documents, emails, carnet d'adresses, favoris, photos). L'utilisateur est également en mesure de choisir les dossiers devant être sauvegardés régulièrement. Notons qu'il est possible de configurer la vitesse de transfert des données afin que la synchronisation n'impacte pas trop sur les performances de la machine.

McAfee Online Backup devrait être disponible en France d'ici la fin de l'année.
Ecrire un commentaire
Le consortium W3C est chargé de mettre en place les standards du web et préconise certains usages auprès des développeurs web. Ces règles mettent en avant certaines technologies permettant de garantir une accessibilité aux sites Internet depuis n'importe quel navigateur ainsi qu'auprès des personnes handicapées, par exemple pour les internautes malvoyants nécessitant des technologies d'assistance. C'est précisément sur ce dernier groupe que Viviane Reding, commissaire européen chargée de la société de l'information et des médias, souhaite porter son attention.

Viviane Reding a ainsi lancé un projet de loi afin que tous les pays de l'Union adoptent des règles d'accessibilité à Internet. C'est ainsi que nous pourrions prochainement voir la mise en application de l'"European Disability Act". "Il ne pourra y avoir de marché unique en laissant de côté certaines tranches de la population", déclare-t-elle ainsi, avant d'ajouter : "je veux parler de l'accessibilité électronique : 15% de notre population est constituée de personnes handicapées et nos mesures en terme d'accessibilité sont toujours très fragmentées".

Viviane Reding souhaite ainsi mettre en place un nouveau WCAG (guide d'accessibilité de contenu pour le web) ; un document précisément écrit par le consortium W3C . Mme Reding ajoute qu'à l'heure actuelle, chacun des états membres "suit son propre chemin", une façon de procéder qui, à terme, se révèle coûteuse et n'assure pas forcément le même degré d'ergonomie pour l'internaute souffrant d'un handicap. Retrouvez le document dans son intégralité ici (en anglais).
Ecrire un commentaire
Le XSS, ou cross-scripting, est l'une des menaces qui se répand de plus en plus sur la Toile. La personne malintentionnée exploite ainsi une faille, par exemple le lecteur Adobe Flash Player, et injecte du code directement au sein d'une page web. C'est ainsi que Google purge fréquemment les résultats de son moteur de recherche particulièrement prisé par les hackers pour rendre les pages web incriminées encore plus visibles et plus accessibles aux internautes. Mozilla tente de lutter contre ce type d'attaque et a intégré au sein de sa dernière build la technologie CSP (Content Security Policy).

Mozilla explique que les attaques par cross-scripting sont rendues possibles parce qu'au chargement d'une page l'ensemble des éléments sont traités sur un même plan. De son côté CSP permet aux sites Internet de communiquer avec les navigateurs en identifiant les éléments qui ont été légitimement codés et marqués par le développeur. De son côté, le développeur ne devra pas ajouter de JavaScript directement au sein de sa page mais le charger à partir d'une source en plaçant un lien dans le code de sa page. Cette source hébergeant les différents scripts devra être listée sur un hébergeur approuvé.

Brandon Sterne, responsable de la sécurité chez Mozilla explique sur son blog officiel : "nous sommes très emballés d'avoir reçu autant de retours positifs de la part des autres éditeurs de navigateurs, d'administrateurs de sites Internet et d'experts en sécurité". La build en question est disponible en bêta ici. Retrouvez de plus amples détails sur CSP ici.
Ecrire un commentaire
Après avoir publié une application pour iPhone et Android, l'équipe de Spotify annonce une mise à jour majeure de son logiciel pour ses versions Mac et Windows. Rappelons que Spotify se présente, sur ordinateur, comme un client logiciel assez semblable à iTunes qui permet d'écouter gratuitement la musique de son choix en streaming. Similaire aux services Web tels que Deezer ou Jiwa, Spotify est financé par des publicités audio, qui disparaissent lorsque l'utilisateur souscrit un abonnement premium.

Les versions iPhone et Android offrent la possibilité, aux détenteurs d'une souscription de 9,90 euros mensuels, de stocker en local sur le terminal jusqu'à 3000 morceaux en synchronisant ses listes de lecture. L'écoute en mode déconnecté a été rajoutée au sein de la dernière version de Spotify pour Mac et Windows. Là encore, elle est réservée aux abonnés à la version payante du service. Il est ainsi possible de mettre en cache un maximum de 3333 chansons par ordinateur précisément. Spotify dispose à ce jour d'un catalogue de plus de six millions de titres.

A l'air de l'Internet haut-débit, la formule de Spotify semble relativement bien pensée et pourrait se révéler particulièrement alléchante auprès des internautes ne souhaitant pas devoir télécharger physiquement leur musique ou synchroniser manuellement leurs fichiers entre différentes machines.
Ecrire un commentaire
Les universités d'Oxford et d'Oviedo, en partenariat avec Cisco, ont publié leur second rapport annuel visant à mesurer les performances des connexions Internet haut-débit dans le monde. Au travers de cette étude, la France est en 14e position, soit un recul de 4 places par rapport aux résultats de l'année dernière.

Cette année, c'est la Corée qui prend la pôle position en gagnant deux places. Ancien leader du classement, le Japon se retrouve en seconde place devant la Suède qui perd également un point. Ce trio de tête, ainsi que la Lituanie, la Bulgarie, la Lettonie, les Pays-Bas, le Danemark et la Roumanie présenteraient des infrastructures solides capables de répondre aux besoins de demain. Plus précisément, c'est la qualité de bande passante qui est analysée avec le taux de chargement et de transfert (download/upload) ainsi que le temps de latence. Selon cette étude les usages de demain se tourneront vers la lecture de vidéo HD en streaming, la télévision HD en streaming, les conversations de groupe en vidéo ou encore le partage de fichiers volumineux.

La France reste cependant dans la catégorie des pays offrant une connexion haut-débit jugée confortable pour les usages d'aujourd'hui (réseaux communautaires, lecture en streaming de vidéo basse qualité, conversation en vidéo standard, partage de petits fichiers). En termes de bande passante, ces activités nécessiteraient en moyenne un taux de 3,75 Mbps en chargement et de 1 Mbps pour l'envoi de données avec une latence de 95 ms. Les chercheurs estiment qu'entre 2010 et 2015, les usages de la Toile demanderont de meilleurs taux download/upload : 11,25 Mbps/5 Mbps avec un temps de latence de 60 ms.

Retrouvez l'étude dans son intégralité ici (PDF).
Ecrire un commentaire
À l'heure où les universités font leur rentrée, YouTube lance en France et dans six autres pays européens une rubrique « Edu », similaire à l'iTunes U d'Apple. Cette plateforme YouTube EDU donne accès gratuitement aux chaînes et aux vidéos d'universités déjà présentes sur le célèbre site de vidéo à la demande, telles que HEC, Sciences Po Paris, l'EM Lyon, l'ESCP ou encore l'INSEAD.

Le directeur des partenariats de YouTube, Anthony Zameckzowski, décrit YouTube EDU comme "une salle de classe internationale". Si les universités publient des vidéos en particulier dans un but publicitaire, on trouve effectivement en plus des visites des campus, des présentations des cursus ou des reportages historiques les enregistrements de conférences "d'éminents professeurs". On peut par exemple assister à une intervention de Bill Gates à HEC.

YouTube EDU est le fruit d'un projet "20%", le programme permettant aux employés de Google de consacrer un cinquième de leur temps de travail à un projet, indépendant de leur mission, qui leur tient à coeur.
Ecrire un commentaire
Depuis quelques heures, une recherche Google sur les termes The Pirate Bay ne fait plus ressortir en première position l'adresse du site thepiratebay.org. Une brève mention en bas de la page de recherche indique, sur les versions française ou américaine du moteur, que Google a procédé au retrait de ce lien de son index en réponse à une plainte formulée dans le cadre du DMCA ou Digital Millennium Copyright Act, la loi américaine de protection des droits d'auteur.

« En réponse à une plainte reçue dans le cadre du US Digital Millennium Copyright Act (loi de protection des droits d'auteur), nous avons retiré 5 résultat(s) de cette page. Si vous le souhaitez, vous pouvez prendre connaissance de la plainte DMCA qui a entraîné le retrait de ce(s) résultat(s) à l'adresse suivante : ChillingEffects.org. », indique Google.fr.

La plainte en question n'indique malheureusement pas grand chose, si ce n'est que la procédure a suivi la voie classique dans le cadre d'une supposée violation du DMCA. L'identité du plaignant n'est pas communiquée, et le motif exact de la procédure n'est pas renseigné.

Bien que le DMCA soit une loi américaine, cette modification touche les principales déclinaisons locales de Google. Selon les pays, le nombre de résultats supprimés varie de 5 à 8. Le site dans son ensemble reste par ailleurs présent dans l'index du moteur, à commencer par de nombreuses pages et têtes de rubriques qui conduisent rapidement vers des liens .torrent associés à des contenus protégés par le droit d'auteur.

« En tout état de cause, la page d'accueil de TPB ne viole aucun droit d'auteur, en quelque façon que ce soit. C'est même plutôt un concurrent de Google », remarque sur Twitter Peter Sunde, l'ex porte-parole de The Pirate Bay. Ni Yahoo, ni Microsoft (Bing) n'ont procédé au retrait de l'adresse thepiratebay.org de leur index. The Pirate Bay reste par ailleurs parfaitement accessible.

Mise à jour, 03/10/09, 01h00 : comme nous l'ont fait remarquer plusieurs de nos lecteurs, Thepiratebay.org a fait son retour dans l'index de Google. Le moteur indique avoir reçu une demande d'exclusion qui concernait par erreur le célèbre site de partage de liens .torrent. La requête était finalement inappropriée. "Nous sommes en train de corriger ce retrait et vous devriez voir l'adresse Thepiratebay.org de retour dans les résultats de recherche de Google dans l'après-midi (heure américaine)", a indiqué le moteur de recherche vendredi soir (heure française). « Ce retrait relève d'une erreur interne et non d'une requête liée au DMCA », précise Google. A 01h00 samedi matin, le site est effectivement référencé dans la version française de Google.
Ecrire un commentaire
Au terme de son contrat avec le département du commerce américain, l'ICANN (Internet Corporation for Assigned Names and Numbers), l'organisation chargée de réguler les extensions de noms de domaine, a annoncé qu'elle serait plus indépendante des Etats-Unis. Au travers des nouveaux accords signés entre les deux parties la gouvernance du système d'adressage Internet sera effectuée par des intervenants venant de part et d'autre du monde. Cette initiative fait suite à de nombreuses polémiques.

Depuis 2005, la Commission Européenne demande une réforme de l'ICANN afin d'offrir une politique "plus transparente, plus démocratique et plus multilatérale". Suite à cette réforme, la commissaire Viviane Reding déclare : "Je suis ravie de la décision prise par l'administration américaine pour adapter le rôle clé de l'ICANN et sa gouvernance de l'Internet à la réalité du 21e siècle et à l'ère de la mondialisation".

Pour sa part l'ICANN reste une organisation à but non lucratif. Les Etats-Unis et l'Union Européenne devraient rejoindre le GAC, un comité de régulation constitué de représentants de différentes nations. Ces nouvelles mesures ont été également applaudies par diverses personnalités dont Vint Cerf, co-inventeur de l'Internet, Eric Schmidt, PDG de Google ou Mark McLaughlin, président de VeriSign.

Notons que ce nouveau contrat n'annule pas les accords IANA (Internet Assigned Numbers Authority), valides jusqu'en 2011, et qui permettent à l'organisation de contrôler la racine Internet pour mettre en fonction les nouvelles extensions créées. L'indépendance de l'ICANN devrait ainsi assurer une plus grande transparence des décisions prises au sein du groupe, par exemple en ce qui concerne l'ouverture des noms de domaines, et de ses opérations financières.
LoadingChargement en cours