News

Ecrire un commentaire
Les Etats-Unis pourraient se diriger vers une législation visant à protéger les internautes et les informations qu'ils diffusent sur le web. Un projet de loi baptisé Cyber Privacy Act prévoit qu'un site doive rendre indisponible toute information d'un utilisateur s'il en fait la demande. La loi pourrait traverser l'Atlantique si les diverses propositions de la Cnil et du secrétariat à l'Economie numérique se concrétisent.

Le Cyber Privacy Act prévoit d'obliger les sites à ne pas rendre visibles certaines informations personnelles sous peine d'amendes infligées par la très sérieuse FTC (Federal Trade Commission). Le texte vise ostensiblement des données personnelles comme le nom d'une personne qui serait associé à un numéro de téléphone ou à une adresse.

Dès lors, si chacun peut demander le retrait d'informations collectées, des sites pourraient voir affluer des demandes massives de notifications. Reste à savoir si une telle législation est applicable en France. Bien que le droit à l'oubli fasse quelque peu l'actualité en ce moment, aucune législation (excepté la loi Informatique et libertés) ne propose cette option.

Le site Numerama rappelle que sur le territoire, la seule loi qui propose un tel usage s'avère être la LOPPSI qui énonce que tout usage frauduleux d'une identité « en vue de troubler la tranquillité de cette personne ou d'autrui » est puni d'un an d'emprisonnement et de 15.000 euros d'amende.

Pour autant, les parades existent déjà. Des bloqueurs de publicités peuvent empêcher les « Social Plugins » introduits par certains réseaux sociaux connus de tracer vos balades numériques mais aussi de récolter des informations sur les internautes. Des méthodes « à la main » en attendant une éventuelle loi.
Ecrire un commentaire
Offensive de charme en direction des agences ? Google a présenté lundi trois nouvelles mesures visant à faciliter les relations qu'entretiennent les agences d'achat d'espaces avec ses propres services. A cette occasion, la firme de Mountain View sonne le renouveau du vieillissant programme Google Advertising Professionals (GAP), introduit une nouvelle politique tarifaire autour des API associées à AdWords et inaugure un nouvel outil, Google Partner Search, qui se veut un annuaire de tous les partenaires certifiés Adwords.Du côté de la certification AdWords, le vieillissant GAP cède donc la place au Google Adwords Certification Program, qui adopte un fonctionnement similaire à celui de son prédécesseur. Ainsi, pour obtenir la mention correspondante, l'agence doit obtenir la certification de plusieurs de ses employés, avec un test qui désormais se présente en deux parties. Pour accéder au programme, il suffira désormais de justifier d'un budget trimestriel de 10.000 dollars sur AdWords. « Nous avons dû mettre Google Advertising Professionals au goût du jour, puisque le search a depuis la création du programme beaucoup évolué », indique Sébastien Badault, directeur de la stratégie commerciale de Google France.

En parallèle et de façon à inciter les spécialistes du search marketing à adhérer au programme AdWords, Google annonce la mise en place, dès le 26 mai prochaine, d'une nouvelle politique tarifaire autour des outils permettant de s'interfacer avec son outil publicitaire. Dans ce cadre, les entreprises certifiées se verront offrir un tarif dégressif, permettant au delà d'un certain volume d'atteindre une gratuité totale. « Pour nous, l'intérêt est de favoriser l'usage de cette API », précise Sébastien Badault.

Enfin, Google officialise la mise en place de Google Partner Search, un annuaire référençant l'ensemble des entreprises certifiées AdWords qui auront choisi d'y figurer. « Un annonceur qui est à la recherche d'une nouvelle agence n'aura qu'à y entrer ses critères pour se voir proposée une liste de partenaires qui seraient à même de répondre à sa demande », commente Google France.
Ecrire un commentaire
Yahoo place ses pions chez Samsung. Le fameux portail américain a fait savoir lundi qu'il venait de renforcer le partenariat qui le liait déjà au fabricant sud-coréen. Selon les termes de ce dernier, ces applications de recherche ou de courrier électronique pourront être embarquées par défaut sur certains terminaux Samsung, qu'il s'agisse de mobiles Android ou d'appareils équipés du futur système d'exploitation maison, Bada.

Pour Yahoo, l'intérêt est logiquement de favoriser l'usage de ses outils et services par l'intermédiaire d'applications intégrées directement au sein du système d'application et ainsi d'accompagner l'essor de la publicité mobile en générant de nouveaux revenus.

Chez Samsung, on apprécie sans doute d'être en mesure de proposer une alternative aux produits Google au sein d'Android mais c'est sans doute Bada qui profitera le plus de cet accord. Pensé comme un écosystème complet et doté de son propre de téléchargement d'applications, le futur système de Samsung risque en effet d'attirer, tant qu'il n'a pas fait ses preuves, quelques regards circonspects. La présence d'un partenaire d'envergure internationale tel que Yahoo jouera peut-être alors un rôle rassurant.

Parmi les services intégrés par défaut aux terminaux Samsung, on trouverait plus précisément la messagerie instantanée, le courrier électronique et l'agenda. Cette annonce, qui arrive trois ans après que Samsung et Yahoo ont entamé leur première collaboration dans le domaine du mobile, devrait se ressentir sur les terminaux du sud-coréen dès le mois de mai.
Ecrire un commentaire
Selon sa sainteté Benoît XVI, le Web possède quelques avantages mais présente également un risque « que l'on perçoit déjà dans le déclin de l'esprit critique ». A l'occasion de la conférence italienne des évêques, le souverain pontife a donc soufflé le chaud et le froid à propos de la Toile.

Dans des propos relayés par l'AFP, Benoît XVI a expliqué qu'Internet était « un média égalitaire qui permettait à chacun de s'informer et de rester en contact » mais qu'il n'était pas sans présenter certains dangers. La papauté a ensuite mené des discussions pour établir qu'il était primordial de « se mettre au service de la vérité pour lutter contre la dilution des valeurs morales ».

Du coup, le Net pourrait bien être le bras séculier (armé) de l'Eglise pour faire passer des messages ou bien encore afin d'obtenir plus d'informations sur des affaires polémiques en cours. Le cas de propos négationnistes tenus par un évêque rappelle des souvenirs au Vatican puisque le Pape avait reproché à ses équipes de ne pas lire la presse en ligne évoquant des dires clairement racistes.

Du coup, le Pape promet d'encourager le développement du Web sous certaines conditions. Et qui sait, de rassembler tous les croyants en la pomme, la fenêtre ou au pingouin sous la même bannière.
Ecrire un commentaire
Google vient d'annoncer l'achat de la société israélienne LabPixies, spécialisée dans la création de widgets pour le Net et les téléphones mobiles.

Un investissement loin d'être un hasard puisque les deux entreprises collaborent depuis longtemps : LabPixies est en effet à l'origine de la plupart des widgets proposés sur iGoogle, depuis la création du service en 2005. « Récemment, nous avons décidé que nous pourrions faire plus si nous faisions partie de la même équipe, et en tant que tels, nous sommes ravis d'annoncer l'acquisition de LabPixies » annonce le blog de Google.

L'entreprise travaille également sur le réseau social Okrut de Google, sur My Yahoo, Facebook, Hi5 et Myspace, et développe des applications sur iPhone et sous Android. Mais LabPixies est également à l'origine des publicités interactives d'Adsense, ou Gadget Ads, apparues en 2007.

La start-up israélienne a donc plus d'une corde à son arc pour enrichir les services de Google sur plusieurs tableaux. « Nous sommes impatients de travailler avec LabPixies pour développer de grandes applications Web et utiliser leurs connaissances et leur expertise pour aider les développeurs à améliorer l'écosystème dans sa globalité » ajoute Don Loeb, l'un des membres de l'équipe iGoogle.

Selon Reuters, le montant de la transaction s'élèverait à 25 millions de dollars.
Ecrire un commentaire
Blippy est un site Internet qui a pour but de permettre à ses utilisateurs de faire découvrir leurs achats récents au monde entier : il suffit d'enregistrer son numéro de carte bancaire sur le site pour que tous les achats effectués avec ladite carte apparaissent sur sa page d'actualité, façon Twitter. L'idée est donc de débattre entre amis de ses dernières folies, et, accessoirement, d'étaler ses richesses.

Le problème, c'est que jusqu'à récemment, Blippy a partagé bien plus que la liste de courses de ses utilisateurs. En effet, via une simple recherche sur Google, il était possible d'accéder aux coordonnées bancaires de certains membres du site.

Selon PCWorld, les numéros de cartes de crédit étaient stockés dans le code HTML du site, rendant les informations visibles pour les moteurs de recherche.

Philip Klapan, l'un des co-fondateurs du réseau social, a immédiatement réagit sur son blog, s'excusant du problème et expliquant qu'il s'agissait de "restes" de la bêta de Blippy, apparaissant toujours dans le cache de Google. « Nous prenons les questions de sécurité au sérieux et nous tenons à assurer aux utilisateurs de Blippy qu'il s'agissait d'un incident isolé issu de notre bêta test, qui n'affecte pas les utilisateurs actuels. »

Selon Kaplan, seuls quatre numéros de cartes bancaires ont été dévoilés sur Google. Le moteur de recherche a annoncé samedi matin avoir supprimé de son cache toutes les pages incriminées en accord avec Blippy, mais samedi après midi, un cinquième numéro de carte de crédit a été identifié dans les résultats. Les responsables de Blippy ont donc demandé à Google d'effacer entièrement le cache du site, par mesure de sécurité.

De quoi couper l'envie d'exhiber ses achats sur Internet...
Ecrire un commentaire
YouTube a fait une nouvelle incursion dans le domaine de la vidéo à la demande payante aux Etats-Unis. À la différence de ses précédents essais, celle-ci n'a pas été présentée comme un simple test, en fait elle n'a tout simplement fait l'objet d'aucune annonce officielle. Une vidéo de présentation révélait lors d'un précédent essai le fonctionnement du service de location de film, qu'il conviendra désormais d'appeler YouTube Store.

Le service proposait un catalogue de 500 titres, pauvre en blockbusters et mettant l'accent sur l'animation japonaise, le cinéma de Bollywood, le cinéma indépendant et le documentaire. On trouvait malgré tout quelques films du distributeur Lions Gate, tels que "Precious", "Brothers", "3 h 10 pour Yuma" ou encore la série "Saw". Tous ces films étaient loués pour 48 heures en échange de 0,99 à 3,99 dollars. Le paiement passait par le système de paiement maison, Google Checkout, similaire à son concurrent PayPal.

L'emploi de l'imparfait est de rigueur puisque la page d'accueil du vidéo club virtuel a néanmoins été retirée dimanche, sans autre forme de procès. Nul ne sait donc quand Google se lancera pour de bon sur le marché de la vidéo à la demande payante, tout juste sait-on qu'il y travaille activement.
Ecrire un commentaire
Avec la surveillance et les risques encourus par les internautes téléchargeant sur les réseaux peer to peer, beaucoup voient leur salut dans les sites permettant le téléchargement direct. Rapidshare fait partie de ceux-là.

Mais si télécharger sur Rapishare peut apparaître comme une solution de choix pour les internautes, le site en lui-même s'est déjà vu condamné pour l'hébergement de fichiers enfreignant le droit d'auteur.

Aujourd'hui, Rapidshare cherche à se détacher de son image de "repaire de pirates" : après avoir durci ses remontrances envers ses membres proposant des fichiers illégaux en fermant de plus en plus de comptes depuis le mois dernier, l'hébergeur s'attaque désormais aux sites tiers qui exploitent le nom de Rapidshare pour proposer des téléchargements illicites.

Le site a ainsi envoyé des courriers à plusieurs webmasters de domaines tels que Rapidshare.net, Rapid.org ou encore Rapidshare4movies.com, qui proposent tous des moyens pour télécharger du contenu illégal sur l'hébergeur de fichiers. Les webmasters sont invités à transférer leurs noms de domaine sous deux semaines et à arrêter la promotion du téléchargement via Rapidshare dans le même délai, sous peine de poursuites.

Mais les sites ciblés par Rapidshare, interrogés par TorrentFreak, ne semblent pas très enclins à coopérer. « Nous trouvons incroyable, lorsque l'on considère le volume de trafic et, inévitablement, le nombre de comptes Premium que nous contribution à créer sur Rapidshare, que ce site nous attaque d'une façon aussi agressive et qu'il se retourne contre ses propres clients » commente le fondateur de Rapid.org.

Les sites incriminés n'auront probablement pas le choix, puisque Rapidshare a déposé des requêtes pour récupérer les noms de domaines qu'il accuse d'utiliser abusivement sa marque. Restera cependant le coeur du problème, à savoir les fichiers illégaux proposés en téléchargement sur le site : gageons que la lutte de l'hébergeur contre le piratage ne fait que commencer.
Ecrire un commentaire
Le MSRC (Microsoft Security Response Center) fait amende honorable. Sur son blog officiel, Microsoft annonce qu'il va rééditer le patch MS10-025 car il ne corrige pas la vulnérabilité critique concernée. La firme a donc arrêté la diffusion de la mise à jour de sécurité en cause.

Microsoft vient d'annoncer qu'il interrompait momentanément la diffusion d'une partie de son patch d'avril sur les Windows Update et Windows Server Update. Motif invoqué, la mise à jour ne serait pas considérée comme « d'assez bonne qualité ». Elle ne fournirait donc pas les qualités requises pour corriger la vulnérabilité sur Windows Server 2000. Une faille critique qui concerne Windows Media Services permettant l'exécution de code à distance.

Le patch du patch devrait être édité très prochainement pour être déployé dans la semaine. Une première. Pour autant, la question se pose de savoir si la faille sera exploitée dans les jours à venir. Sur ce point, la firme recommande de protéger les systèmes utilisant Windows Media Services par un simple firewall.

De même, bien que Microsoft fasse preuve de transparence, ce n'est pas la première fois qu'elle annonce faire marche arrière. Déjà pour la faille DNS, en mars 2009, certains experts expliquaient que la mise à jour MS09-008 ne réglait pas les problèmes constatés sur les éditions Windows 2000, 2003 et 2008. Microsoft avait dû « repatcher ».

Même si, à l'heure actuelle, peu de postes utilisent encore cette version vieille de 10 ans, il se pourrait bien que des adeptes de la bidouille aillent plus vite que Microsoft. Une fois de plus…
Ecrire un commentaire
A l'appui de la 8ème édition du rapport "Security Intelligence Report", Microsoft cible les nouveaux moyens de propagation des malwares ainsi que l'éventail des failles les plus répandues. La période visée par le rapport s'échelonne entre juillet et décembre 2009, 240 pages de constat sur les tendances en matière de vulnérabilités.

Les données collectées par Microsoft se basent sur les 500 millions d'ordinateurs sous Windows analysés dans le monde et répartis dans 26 pays. Via le MSRT (Malicious Software Removal Tool), Microsoft Security Essentials, Windows Live Hotmail et Bing, l'éditeur dispose d'une base de données importante et trace quelques grandes lignes. Tout d'abord, dans le classement des ordinateurs les plus souvent infectés (et nettoyés) les postes américains s'avèrent encore être les plus vérolés. Suivent les postes chinois, brésiliens, britanniques, espagnols puis français.

De même, les chevaux de Troie qui ont fait le plus dégâts s'avèrent être le W32/Taterf (presque 4 millions d'infections) et Frethog (1,8 millions). Ces deux trojans sont en fait des renifleurs de mots de passe ciblant les jeux en ligne comme World of Warcraft ou d'autres MMORPG. Ces deux malwares ont donc connu une évolution constante et ont permis à certains postes de rester vérolés.

Côté OS, Windows XP reste de loin la cible privilégiée, les versions plus récentes de Microsoft s'avèrent être les moins touchées mais aussi les moins utilisées. Pour autant, Bernard Ourghanlian, directeur technique et sécurité de Microsoft estime qu'actuellement les failles se situent au niveau des couches applicatives : "90% des vulnérabilités concernent les applications. Prenez Adobe, QuickTime, RealPlayer, ils représentent la grande majorité des failles que nous rencontrons. Désormais, le problème est que les gens savent qu'il faut se protéger mais ils font confiance à des programmes qu'ils ne connaissent pas".

Le responsable précise : "Il faut dire que les applications qui utilisent des fichiers binaires sont très souvent visées et difficiles à déterminer si elles ont été ou non bidouillées. Nous avons des méthodes pour savoir si un fichier Office ou un PDF a été modifié, nous avons des méthodes pour effectuer un test de sécurité avant même son ouverture".

Présenté dans le cadre de l'exposition sur la contrefaçon à la Cité des Sciences, Microsoft étaie son rapport en mettant le doigt sur l'industrie de la contrefaçon logicielle. Jean-Sébastien Mariez de la direction des affaires publiques et juridiques prend la parole : "l'économie souterraine est un cercle vicieux qui provoque trois conséquences. D'un côté, l'impact de la R et D diminue considérablement mais cela contribue aussi à mener une guerre des prix injuste. De même, il ne faut pas nier que l'utilisation d'un programme ou d'un OS non-officiel peut aboutir plus facilement à une infection informatique". Sur ce point, Microsoft estime donc le taux de logiciels contrefaits à 41 % en France. Un très mauvais résultat puisque la moyenne européenne oscille autour de 35 %.

Le rapport Security Intelligence Report de Microsoft est librement consultable. Un bon moyen pour agrandir sa base de connaissance en sécurité.
LoadingChargement en cours