News WEB

Ecrire un commentaire
Réunis au sein de l'Anti-Malware Testing Standards Organization (AMTSO), une quarantaine d'éditeurs spécialisés dans la sécurité informatique annoncent cette semaine la création d'une charte censée régir les conditions dans lesquelles sont testés les logiciels comme les antivirus ou les anti-spywares, de façon à ce que les études comparatives soient basées sur un référentiel et des protocoles standardisés. Les membres de l'AMSTO, au nombre desquels on trouve des éditeurs comme BitDefender, F-Secure, Kaspersky Lab, McAfee, Microsoft, Sophos, Symantec ou Trend Micro, dénoncent donc un certain manque de cohérence dans les différents tests effectués par la presse spécialisée ou les cabinets d'analyse.

"A mesure que les solutions de sécurité deviennent de plus en plus complexes, la plupart des tests actuels ne permettent pas d'évaluer correctement l'efficacité d'un produit, conduisant à des évaluations parfois incomplètes, erronées ou trompeuses", explique l'AMTSO, qui "souhaite promulguer des standards universels et des guides de bonne conduite pour les tests de solutions de sécurité".

"Les tests traditionnels deviennent de moins en moins pertinents dans la mesure où ils ne parviennent pas à prendre en compte les dernières technologies intégrées aux solutions de sécurité", ajoute Stuart Taylor de Sophos, l'un des éditeurs appartenant à l'AMSTO. L'organisation ambitionne donc de mettre en place des procédures de test standardisées, amenées à évoluer en fonction de l'émergence de nouvelles catégories de menaces informatiques, ainsi que de fournir des outils et des ressources facilitant le test des logiciels de sécurité.
Ecrire un commentaire
Baidu, référence des moteurs de recherche en Chine, est une fois de plus accusé de violation du copyright, a indiqué la Fédération internationale de l'industrie phonographique (IFPI) lundi dans un communiqué.

Universal Music, Sony BMG Music Entertainment et Warner Music Hong Kong veulent obtenir la suppression de liens intégrés au service de musique en ligne du moteur, liens qui pointeraient vers des titres mis à disposition sans autorisation. Un coup d'épée dans l'eau ? Cette nouvelle plainte déposée à Beijing intervient plus d'un an après que Baidu, d'ores et déjà accusé de soutenir le téléchargement illégal par l'IFPI, ait été disculpé par la justice chinoise.

Yahoo Chine, la société chinoise Sohu et son moteur Sogou sont également dans la ligne de mire des majors du disque et d'autres industriels. Pour sa part, Baidu est avec Alibaba, Sina et Youku, une des étoiles montantes de l'Internet chinois, la première société du pays à avoir intégré l'indice Nasdaq 100. Selon les estimations d'Analysys, Baidu dispose d'une part de marché 'moteur' de 58% en Chine, Google de 22% et Yahoo de 11%.
Ecrire un commentaire
le 04/02/2008 à 21:47
CSRF : de vrais problèmes
Les CSRF sont parfois écartées du revers de la main, comme un problème bénin, mais on commence à voir des applications réelles : comme le cas de David Airey qui s'est fait détourner son nom de domaine durant ses vacances pour un problème de CSRF sur GMail.

Le virus insérait un filtre supplémentaire dans GMail, qui envoyait une copie de tous les messages à une autre adresse : celle du pirate. A partir de la, le pirate a pu demander, légitimement, à son registrar les informations de transfert, et fait envoyer le nom de domaine ailleurs.

A la base, le virus a été injecté lorsque le pauvre David a visité un site vérolé, tout en ayant GMail ouvert en même temps. Le site a initié une requête pour ajouter le filtre, et la victime ne s'est aperçu de rien.

Lisez l'ensemble de l'histoire (qui se finit bien), pour bien mesurer les implications d'une petite faille CSRF. Au passage, il est recommandé de bien se déconnecter de tous les sites importants avant de surfer sur internet. A la Rasmus, vous pourriez aussi avoir un navigateur pour vos sites importants, un autre pour le surf de tous les jours. Ce n'est pas pratique, mais cela reste le plus sur.

- CSRF, Yup, Its Real Folks
- WARNING: Googles GMail security failure leaves my business sabotaged
- Collective effort restores David Airey.com
Ecrire un commentaire
La Wikimedia Foundation a révélé fin janvier sa sélection de photos pour l'année 2007. La compétition, créée en 2006, récompense des photos libres de droits, à peine retouchées, dans le cadre du projet Wikimedia Commons.

Cette année, un panel de 919 votants a placé en tête, sur près de 514 photos, la Broadway Tower, Cotswolds, Angleterre. Cette photo a récolté 84 votes pour "sa composition et ses couleurs exeptionnelles", selon les termes de Wikimedia.

La seconde place a été accordée à la photo de Paulo Borcelos, intitulée New York City at night, NY, Etats-Unis. Cette photo a récolté 67 votes. Enfin, la dernière photo selectionnée, avec 66 votes, Red Squirrel, Düsseldorf, Allemagne, représente un écureuil pris sur le vif à quelques centimètres de l'objectif. D'autres clichés sont à consulter sur Wikimedia Commons.
Ecrire un commentaire
C'est désormais officiel, prochainement, le service de téléchargement de musique illimité de Yahoo!, "Yahoo Music Unlimited", devrait disparaître. En effet, faute de grand succès, le service uniquement disponible aux Etats-Unis qui offre la possibilité de télécharger/louer de façon illimitée de la musique sur Internet via le paiement d'un forfait mensuel va cesser d'exister.

Toutefois, Yahoo Music continuera de proposer des clips musicaux, des radios Internet et certains téléchargements. Les clients actuels de Yahoo Music Unlimited seront invités à migrer vers l'offre Rhapsody de Real Networks. Pour le moment, aucune date n'a été spécifiée à ce sujet, mais le communiqué évoque la mi-2008.

Yahoo Music Unlimited ne comptait que 400 000 clients. Yahoo! a décidé d'abandonner ce service pour se focaliser sur les services d'audiences de masse. Suite à la signature d'un accord avec Real, Yahoo! devrait aussi faire la promotion de Rhapsody sur son site. De son côté, Real va confirmer sa position de leader sur le marché de la location de musique. Rhapsody compte actuellement 1 million de clients.
Ecrire un commentaire
Le tribunal correctionnel de Nancy a finalement prononcé la relaxe dans l'affaire du jeune homme soupçonné d'avoir publié sur le site YouTube une vidéo le montrant rouler à plus de 225 Km/h sur une rocade de Meurthe-et-Moselle. Faute d'informations contextuelles satisfaisantes, cette séquence de sept minutes n'a pas été jugée recevable par la Cour. L'avocat du jeune homme a notamment argué du fait que l'on ne connaissait pas la date exacte de réalisation de cette vidéo, et que les faits pourraient remonter à plus de trois ans, ce qui entrainerait la prescription automatique de l'infraction.

Intitulée "En retard", cette séquence montre un jeune homme rouler à plus de 220 Km/h sur une rocade où la vitesse est limitée à 110 Km/h, puis flirter avec les 100 km/h alors qu'il circule dans une agglomération. Découverte par hasard par un agent, elle conduit en quelques semaines la police à identifier un suspect, en recoupant les informations relatives au compte utilisé sur YouTube, associées à un certain "Loïc", à celles qui figurent sur la vidéo, à commencer par le modèle de véhicule utilisé et une fêlure caractéristique du pare-brise. Le parquet demandait trois mois de prison avec sursis, l'annulation du permis de conduire et mille euros d'amende.

Dénonçant un "empilage plus ou moins hasardeux" d'indices relevant du "royaume du n'importe quoi", l'avocat du prévenu aurait sans doute eu à coeur de montrer qu'un faisceau de présomptions basées sur une vidéo postée sur Internet ne permettait pas d'attester avec certitude la culpabilité de son client. Il lui aura finalement suffi de jouer sur l'impossibilité de dater avec précision cette vidéo pour obtenir la relaxe.
Ecrire un commentaire
L'offre de rachat de Yahoo ! par Microsoft, intervenue en toute fin de semaine dernière, n'en finit pas de provoquer des réactions. Ainsi Google, géant interplanétaire de la recherche sur Internet, s'est fendu d'un communiqué signé par David Drummond, vice-président du développement et responsable des affaires juridiques. Google estime en effet que l'offre hostile de Microsoft soulève des questions qualifiées de troublantes. D'après Google la question ne se situe pas tant au niveau de la transaction financière, ou de la prise de contrôle d'une compagnie par une autre mais bien, je cite, de la préservation des principes de l'Internet : l'ouverture et l'innovation.

Et Google de craindre le pire : "Microsoft va t'il exercer sur l'Internet le même genre d'influence illégale et inappropriée qu'il l'a fait avec les PC ? Alors que l'Internet récompense l'innovation, Microsoft a fréquemment cherché à établir des monopoles propriétaires, avant d'étendre son hégémonie dans de nouveau marchés adjacents". Et Google de continuer en envisageant le pire : "L'acquisition de Yahoo par Microsoft, malgré son historique de violations juridiques, lui permettra-t'il d'étendre ses pratiques non concurrentielles dans le domaine des navigateurs Internet et des systèmes d'exploitation à l'Internet ?".

Google note du reste que la combinaison Yahoo ! + Microsoft va donner à la nouvelle entité une part de marché écrasante dans le domaine de la messagerie instantanée ou dans celui du webmail. Google termine son communiqué en concluant qu'il reste du temps, beaucoup de temps, pour étudier convenablement toutes ces questions.

Mise à jour : Microsoft vient de répondre au communiqué de Google. Brad Smith, conseiller général de Microsoft, indique que la combinaison Yahoo ! + Microsoft vise à créer un marché plus compétitif en établissant le numéro deux de la recherche sur Internet et de la publicité en ligne. Microsoft rappelle que Google est aujourd'hui le moteur de recherches dominant et la compagnie de publicité dominante sur le Web. D'après Brad Smith : "Google a amassé 75% des revenus des recherches subventionnées à travers le monde. Selon diverses études, Google dispose de plus de 65% de parts de marché aux Etats-Unis et 85% en Europe. La combinaison Yahoo ! + Microsoft n'aurait de son côté que 30% de parts de marché combinées aux Etats-Unis et 10% en Europe.". Microsoft se dit enfin ouvert, prêt à innover et à protéger la vie privée sur le réseau des réseaux.
Ecrire un commentaire
Depuis l'annonce d'une offre de rachat hostile de Microsoft sur Yahoo, le numéro deux de la recherche sur Internet évalue toutes les propositions, à commencer par une alliance avec Google. Les dirigeants de Yahoo seraient en train de réévaluer les résultats des discussions qu'ils avaient eu avec Google il y a plusieurs mois de cela. Le management de Yahoo estimerait par ailleurs que l'offre de Microsoft, à 31$ par action, sous-évaluerait la compagnie alors même que Microsoft propose une surprime de 62% par rapport au cours actuel de l'action.

Dans un mémo adressé au personnel en toute fin de semaine dernière, la direction de Yahoo indique n'avoir pris aucune décision, alors qu'aucune intégration ne serait en projet. Bien que Google soit l'un des rares surenchérisseurs potentiels pour Yahoo, les autorités de la régulation et de la concurrence bloqueraient vraisemblablement une telle alliance. Google dont le directeur, Eric Schmidt, aurait téléphoné à Jerry Yang de Yahoo pour lui offrir l'aide de sa compagnie, selon le Wall Street Journal. Pour certains analystes toutefois, la rumeur de pourparlers avec Google pourrait n'être qu'un moyen pour Yahoo d'inviter Microsoft à la surenchère.
Ecrire un commentaire
le 01/02/2008 à 14:18
Votre site est-il sécuritaire ?
Quelle serait votre réponse à cette question ? rcbarnett analyse 7 réponses jusqu'à la réponse adéquate : inutile de dire qu'elle est longue et alambiquée.

La première réponse que j'ai notée dans l'article a fait écho directement avec mon expérience : quand on interroge un webmestre, il est généralement prompt à expliquer que son site est sécuritaire. "Aucun problème, on a bien blindé les formulaires". mmm,

D'un autre coté, peut on se permettre de répondre : "non, mon site n'est pas sécuritaire, mais je ne sais pas même pas d'où viendrait le problème " ou encore "bah, oui, peut-être... sûrement, ... on n'a jamais rien entendu."

Quant à savoir qu'un site se comporte comme il devrait le faire, c'est sûrement facile pour les injections SQL, mais pour les XSS, c'est encore une autre paire de manche.

- Is Your Website Secure ? Prove It.
Ecrire un commentaire
le 01/02/2008 à 14:16
10 principes efficaces pour le Web
Smashing Magazine livre un dossier consacré à la conception de site Web. À partir de 4 constats, ils vous proposent 10 règles à suivre pour préparer correctement votre site Web.

- Les utilisateurs apprécient la qualité et la crédibilité
- Les utilisateurs ne lisent pas, ils scannent
- Les utilisateurs sont impatients et demandent une gratification immédiate
- Les utilisateurs ne font pas de choix optimaux

- 10 Principles Of Effective Web Design
LoadingChargement en cours