News

Ecrire un commentaire
Google poursuit ses efforts dans le domaine de la géo-localisation et a présenté hier deux nouveautés. La technologie de Places, dévoilée au mois de mai, devrait bientôt s'inspirer de Fourquare. Pour rappel, Places permet de retourner une liste des lieux publics aux alentours. La dernière version de l'application Google Maps sur Android permet d'ailleurs de sélectionner des points d'intérêts pour les géo-localiser sur une carte et lire les opinions des mobinautes.

Sur l'un de ses blogs Google explique vouloir aller un peu plus loin en autorisant les utilisateurs à notifier de l'endroit où ils se trouvent via un processus similaire aux fameux "check-ins" de Foursquare ou Gowalla. Par la suite l'interface de programmation de Places sera intégrée à celle de Buzz. Reste à savoir les applications qui découleront de cette API. Foursquare a déjà su creuser son trou en signant plus partenariats avec différentes enseignes afin de récompenser les clients fidèles notifiant régulièrement leur présence sur le site Internet.

Après avoir permis aux annonceurs d'insérer leurs numéros de téléphone sur leurs publicités mobiles, Google offre désormais la possibilité d'étendre l'annonce pour générer une localisation de l'enseigne. Le mobinaute sera alors en mesure d'obtenir un itinéraire à partir de sa position déterminée par le GPS du smartphone. Google explique qu'il s'agit-là d'une option gratuite. En effet, lorsqu'il utilise Google AdWords l'annonceur ne doit payer que lorsque le mobinaute se rend sur son site Internet. Pour ajouter une carte à votre annonce publicitaire, rendez-vous ici pour suivre la procédure.
Ecrire un commentaire
Google Earth continue d'étoffer son panel de fonctionnalité : le blog Google dédié au service a en effet annoncé hier que la mise à jour 5.2 du logiciel permettait désormais de voir la pluie et la neige sur la surface du globe.

En théorie, pour accéder à cette nouvelle fonctionnalité, il faut juste activer le calque de nuages et de traquer les zones susceptibles d'être sous la pluie, comme l'explique l'ingénieur Quarup Barreirinhas. En pratique, il faut toute de même bien chercher, quitte à s'aider du calque Radar, tout en se focalisant sur les Etats-Unis et l'Europe puisque seules certaines parties du globe sont pour le moment concernées par la fonction, qui est mise à jour en temps réel.

A noter que pour utiliser cette fonctionnalité, il faut passer par le logiciel Google Earth et non via le plugin navigateur, ce dernier ne gérant pas les calques.
Ecrire un commentaire
L'Hadopi avait, en début de semaine, lancé une consultation publique relative aux « spécifications fonctionnelles des moyens de sécurisation ». En détail, elle porte sur le projet qu'avait préparé le spécialiste en sécurité Michel Riguidel sur la constitution d'une liste de logiciels censés se préserver des foudres de la haute autorité.

Toujours est-il que l'introduction de ces mouchards va créer deux catégories d'internautes. D'un côté ceux qui auront installé un des logiciels soumis à consultation publique. Selon l'Hadopi, le fait d'avoir un logiciel labellisé Hadopi constituera un « critère d'appréciation positive, si l'internaute met en place un moyen de sécurisation ».

A ce stade il est important de préciser que l'Hadopi ne souhaitait pas rendre public ce document. Voilà pourquoi figure sur toutes les pages la mention « Confidentiel - à ne pas diffuser ». Cependant, le site Numerama explique que « plusieurs sources qui ont eu communication du document, parce qu'elles répondent aux critères professionnels définis par la Haute Autorité, nous l'ont transmis ». Les entrailles du logiciel Hadopi s'ouvrent donc à nous...

Dans les détails, le document technique portant sur ces logiciels vient d'être diffusé. Le mouchard enregistrera les événements sous plusieurs critères : « La date et l'heure : type d'événement (description de l'événement, optionnelle) ». Par exemple une notification connexion Bittorrent lancée ou une notification de recherche avec mots-clés interdits lancée.

Les informations qui seront conservées seront aussi de type : « Mise en route ou Arrêt du logiciel, fermeture de la connexion réseau, Mise/Sortie de pause du logiciel ». Chaque rapport sera compressé, signé électroniquement, chiffré, et archivé pendant une période d'au moins une année. Ainsi, le site Numerama précise que « Ce journal sera accessible en clair à la demande du titulaire de l'abonnement. Il permettra de vérifier, après déchiffrement avec la clé privée correspondant au logiciel, laquelle est détenue par le tiers de confiance, la mise en œuvre du logiciel de sécurisation à une date et heure donnée, et l'activité informatique de l'internaute concerné. Ce journal permet de refléter, sans interférence possible du titulaire de l'abonnement, les événements de l'accès Internet considéré. »

Enfin, le but de ces logiciels labellisés sera de « bloquer certaines connexions, la communication réseau de certains programmes, toute une plage de ports, toute une plage d'adresses IP. Mais aussi de bloquer toutes les connexions ou encore de proposer des solutions de remplacement ».

Plus grave encore, le document évoque aussi la possibilité d'installer directement le logiciel sous forme de plugin à d'autres solutions de sécurité comme un anti-virus ou un logiciel de contrôle parental.

Pire, le document explique que tout pourrait être directement pré-installé dans certaines Box Internet : « pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc ». De quoi laisser un mauvais gout.
Ecrire un commentaire
Si l'affaire du WiFi "sniffé" par les Google Cars est loin d'être terminée aux Etats-Unis, au Royaume-Uni, la pratique qualifiée d' "accidentelle" par la firme de Moutain View pourrait bientôt être de l'histoire ancienne.

L'Information Commissioner Office (ICO), l'organisme britannique chargé de définir le degré de violation de la vie privée entraîné par la récupération des données par les fameuses voitures, vient en effet de trancher en faveur de Google.

« Sur la base des échantillons que nous avons recueillis, nous estimons qu'il est peu probable que Google ait saisi d'importantes quantités de données à caractère personnel » a déclaré un porte-parole de l'ICO, après une visite dans les locaux de l'entreprise. « Il n'y a également aucune preuve que les données saisies par Google puissent causer un préjudice individuel. Néanmoins, l'entreprise a eu tort de recueillir ces informations. »

Mais si l'ICO minimise l'impact de cette récupération de données qui fait débat depuis déjà deux mois, elle ne remet pas en question le fait que Google a bel et bien fait une erreur en aspirant les données WiFi à l'aide de ses voitures déployées dans le cadre de Street View.

Google peut donc souffler concernant son sort au Royaume-Uni mais la firme n'est pas pour autant sortie d'affaire puisque des enquêtes sont encore en cours en France, en Allemagne ou encore aux USA. Les Google Cars, quant à elles, sont d'ores et déjà reparties sillonner les routes de plusieurs pays.
Ecrire un commentaire
Aux Etats-Unis, le régulateur du numérique et du commerce, la FTC pencherait pour une nouvelle solution pour protéger les consommateurs sur Internet des assauts publicitaires. La Federal Trade Commission permettrait ainsi à n'importe qui de ne plus être visé par aucune publicité qui aurait objectif de cibler le comportement d'un internaute.

Le site Advertising Age explique que le Sénat commence à regarder du côté des propositions de la FTC. Il regarderait même si ces orientations sont applicables. L'idée d'un plug-in sur n'importe quel navigateur Web serait d'ailleurs à l'étude. Bien que ce type de méthode existe déjà, ce plug-in enregistrerait les préférences de chacun en matière de ciblage publicitaire.

Un peu à l'image de la liste rouge téléphonique, une telle liste pourrait donc être constituée. Déjà en 2007, une telle initiative avait provoqué un tollé et l'hostilité des professionnels de la publicité en ligne. Cette fois, il semble que les internautes mais aussi la classe politique et le régulateur soient favorables à la constitution d'une telle liste.
Ecrire un commentaire
Selon des voeux de la Maison-Blanche, le FBI pourrait avoir à l'avenir un droit d'accès à des données personnelles comme un e-mail par exemple. L'opération se ferait sans mandat et donc à l'insu du titulaire d'une boîte électronique.

Ainsi un e-mail envoyé ou reçu pourrait être requis pour des motifs de sécurité nationale. Pour autant, le contenu du message ne serait pas lu, seulement les personnes concernées, la date et l'heure du message seraient pris en compte.

A en croire le Washington Post, « selon la Maison Blanche, connaître les adresses internet auxquelles une personne a envoyé des e-mails n'est pas différent d'obtenir une liste de numéros de téléphone appelés ». Procéder par la lecture des e-mails permettrait alors d'accéder à des informations jugées importantes.

L'Administration Obama semble donc continuer dans la voie du dernier gouvernement américain. Ce type de mesure, si elle est adoptée serait dans la droite ligne du Patriot Act, série de lois visant à lutter contre le terrorisme et à renforcer la sécurité intérieure.

Ici, le FBI aurait simplement à signer des « lettres de sécurité nationale » permettant de tracer les communications électroniques de n'importe qui jugé suspect. Mulder revient vite.
Ecrire un commentaire
Un développeur Web répondant au nom de Dale Harvey a récemment publié une implémentation du célèbre jeu Pac-Man en HTML5. Il succède ainsi à Google, qui avait fait de même à l'occasion des 30 ans du jeu, mais cette fois avec un plateau de jeu plus fidèle à l'original et surtout une approche plus technique.

Sur son site internet, Dale Harvey aborde tout particulièrement la question des performances. "De nombreux débats concernant Flash face aux technologies Web portent sur les performances et la consommation en ressource processeur," constate à juste titre le concepteur du portage du jeu. Flash aurait d'après lui un impact initial disproportionné pour des éléments mineurs comme du texte, mais serait plutôt mature et optimisé pour du jeu. "Mon implémentation HTML5 est plutôt proche d'une implémentation Flash sur le plan fonctionnel, mais elle utilise beaucoup plus de CPU," admet ainsi le développeur.

Cette implémentation de Pac-Man fait appel aux nouvelles fonctions de typographie personnalisée, d'audio, de canvas et du stockage local. Tout ceci permet de rendre l'intégration d'un jeu à une page Web complètement transparente, avec tous les avantages que cela comporte, au lieu de recourir à une extension qui s'exécute indépendamment. Le jeu peut ainsi interagir avec le reste de la page, les raccourcis claviers étant disponibles dès son chargement. Dale Harvey regrette néanmoins le manque d'outils pour pouvoir dessiner avec la fonction Canvas.

Quoi qu'il en soit son implémentation en HTML5 de Pac-Man est open source et le code est disponible sur un dépôt Git, accessible depuis la page internet dédiée au projet.
Ecrire un commentaire
Alors que Facebook a dépassé depuis peu les 500 millions de membres, une nouvelle affaire entache depuis hier la réputation du réseau social en matière de sécurité : Un fichier qui contient des « détails personnels sur 100 millions d'utilisateurs » se répand actuellement sur la Toile.

Des données qui auraient été récupérées par Ron Bowles, un consultant en sécurité qui aurait utilisé un morceau de code pour scanner les profils et récupérer les informations non-dissimulées par les paramètres de confidentialité de l'utilisateur, notamment au travers de l'annuaire Facebook. La liste diffusée contient des données telles que le nom des utilisateurs ciblés, l'adresse de leur page et l'identifiant de cette dernière.

Ron Bowles a expliqué son geste par la nécessité selon lui de mettre en évidence les questions de confidentialité. De son côté, Facebook a déclaré à BBC News que les données privées des utilisateurs n'avaient pas été compromises, dans la mesure où toute les informations collectées par Bowles se résument à des données publiques.

Pourtant, selon Simon Davies de Privacy International, le réseau social était au courant des facilités de scannage dont il était une cible potentielle. « Facebook aurait dû prévoir cette attaque et mettre en place des mesures pour l'empêcher » a-t-il déclaré à BBC. « Il est inconcevable qu'une entreprise avec des centaines d'ingénieurs n'ait pas pu imaginer un évènement de cette ampleur. »

Bien que le fichier ne se résume qu'à une liste de noms, il rencontre néanmoins un grand succès sur les sites de partage : sur The Pirate Bay, par exemple, on compte déjà plus de 5000 téléchargements.
Ecrire un commentaire
Le cerveau d'un réseau Botnet estimé à 12 millions d'ordinateurs vient d'être arrêté. Suite à une enquête du FBI américain et des polices espagnoles et slovènes. Le responsable de Mariposa, appelé aussi Iserdo, a été mis hors d'état de nuire.

Ces bots auraient permis de commettre plusieurs vols d'informations bancaires et de numéros de cartes de crédit depuis décembre 2008. L'arrestation de ce hacker slovène entraîne d'autres mises sous les verrous. Trois personnes ont également été arrêtées en Espagne, et plusieurs autres en Slovénie sont suspectées de s'être servies du Botnet et d'avoir aidé à sa propagation.

Pour rappel, on estime que le botnet Mariposa a attaqué plus de 500 grandes entreprises figurant au classement Fortune ainsi que 40 banques. Le kit ButterFly Network Solution, censé être un didacticiel pour réseau zombie, était même vendu entre 350 et 1.100 euros sur darkode.com.

D'autres arrestations seraient même probables selon les polices espagnole et slovène, elles visent à stopper la création de nouveaux « ordinateurs zombie », des machines infectées par un virus qui permet à un tiers d'en prendre le contrôle, le plus souvent sans que son propriétaire ne s'en aperçoive. Les ordinateurs infectés peuvent être utilisés pour envoyer du spam en masse.

Avec l'arrestation de sa « tête », il n'est pas certain que le réseau puisse être régulièrement mis à jour. A moins que quelqu'un d'autre ne prenne la suite...
LoadingChargement en cours