News

Ecrire un commentaire
Alors que Microsoft est sur le point de mettre à disposition en version finale son outil Microsoft Security Essentials, un groupe de hackers a publié un code source permettant d'effectuer une attaque en exploitant une faille critique de Windows. Plus précisément cette dernière se trouve au sein de SMB 2 (Server Message Block), un protocole permettant le partage de fichiers et de périphériques au sein d'un réseau.

La faille en question aurait été découverte le 7 septembre dernier. Il y a deux semaines, l'éditeur Immunity a développé un code d'attaque exploitant ce bug et l'a mis à disposition en téléchargement auprès de sa clientèle. Stephen Fewer, chercheur au laboratoire de sécurité Harmony, a montré que cette faille pouvait être utilisée pour exécuter un logiciel non autorisé sur la machine de la victime. Le code écrit par M. Fewer fut rendu public dans la librairie open source de Metasploit hier.

Selon le développeur HD Moore du groupe Metasploit cette faille toucherait les ordinateurs sous Windows Vista SP1 et SP2 ainsi que Windows Serveur 2008 SP1 (et probablement SP2). Kostya Kortchinsky, chercheur chez Immunity ajoute cependant un bémol et précise qu'un correctif a été mis à disposition pour Windows 7 et qu'au travers de ses propres test seuls les systèmes virtualisés via VMWare présenterait un danger. Exécuté en natif, le code ferait tout de même planter la machine.

Le 18 septembre dernier Microsoft a mis à disposition un outil permettant de désactiver SMB 2 et précisait être en train de travailler sur un correctif.
Ecrire un commentaire
Un cybermarchand américain a aujourd'hui révélé le prix de vente des versions OEM de Windows 7, dévoilant un prix divisé de moitié par rapport aux versions boite. Windows 7 Edition Familiale Premium s'affiche ainsi au prix public de 110 dollars, contre 200 dollars pour la version boite, soit une baisse de 45%. Les éditions Professionnelle et Intégrale passent quant à elle de 300 et 320 dollars en boite à 140 et 190 dollars en OEM, soit des réductions de respectivement 53% et 40%.

Bien que Microsoft n'ait pas officialisé ces tarifs, ces baisses devraient fort logiquement se répercuter en France, où on devrait trouver l'Edition Familiale Premium pour 110 euros et l'Edition Professionnelle pour 145 euros.

Si les fonctions d'une version à l'autre sont parfaitement identiques, les versions OEM se distinguent en revanche des versions boite par leur conditionnement, puisqu'il faut se contenter d'un DVD dans une pochette en papier, mais aussi et surtout par leur licence, qui n'autorise leur installation et leur activation que sur un seul ordinateur. Il est par conséquent impossible de transférer une licence OEM vers une autre machine, tel qu'un nouvel ordinateur par exemple.
Ecrire un commentaire
Tucker Max espère qu'ils servent de la bière en enfer. Après avoir rencontré un franc succès chez les libraires, "I hope they serve beer in hell", l'adaptation cinématographique du livre autobiographique de ce célèbre et controversé blogueur américain, est sortie ce week-end aux États-Unis. Le long métrage relate les élucubrations et ébats de ce jeune fêtard, issues du blog lancé en 2002 sur lequel ses aventures saoules et/ou sexuelles sont lues par des millions d'internautes, tandis que le livre fait parti des best sellers du New York Times depuis sa sortie en 2006.

Mais dans une Amérique puritaine aux distributeurs frileux, le film n'est dans un premier temps projeté qu'à Chicago, et ne s'émancipera que s'il rencontre bel et bien son public, mais il risque quoi qu'il advienne de ne jamais quitter le sol américain. L'audace de Tucker Max lui a effectivement valu quelques démêlées avec la justice, notamment lorsqu'il a publié son aventure avec Katy Johnson, miss Vermont 1999, qui l'avait poursuivi pour finalement abandonner sa plainte, ou lorsqu'il s'est moqué d'un organisateur d'évènement.

Cette distribution sur laquelle il n'a le contrôle "dans aucun pays" est "stupide" à son goût. Lucide, il appelle donc ceux qui ne vivent pas aux États-Unis à pirater son film. "Si vous vivez en dehors des États-Unis et que vous voulez absolument voir le film, alors piratez le tout simplement. Je suis sérieux, ça ne me pose aucun problème," soutient Max sur le site officiel de son propre film.
Ecrire un commentaire
Puisque votre école vous offre la possibilité d'obtenir gratuitement une licence Windows 7, pourquoi en payer une seconde en achetant votre prochain ordinateur ? Tel est en substance le message que souhaite faire passer Racketiciel.info, à destination des étudiants inscrits dans une école supérieure membre du programme MSDNAA (Microsoft Developer Network Academic Alliance). Via ce dernier, ils sont en effet mesure d'accéder, sans frais, à différents logiciels, dont Windows.

« Non seulement vous réaliserez une économie, mais en outre votre action permettra de donner un signal fort aux constructeurs d'ordinateurs et aux pouvoirs publics en charge du dossier : les utilisateurs veulent avoir le choix de bénéficier ou non d'un système d'exploitation préinstallé, et ce sans avancer systématiquement l'argent correspondant », explique Racketiciel.

« Par une action simple, vous allez pouvoir économiser quelques dizaines d'euros. De plus, vous contribuerez au rétablissement d'une véritable et saine concurrence sur les systèmes d'exploitation », résume l'association qui milite depuis plusieurs années pour que cessent les pratiques de vente liée dans le domaine de l'informatique.

Objet de nombreuses procédures auprès des tribunaux ou de la DGCCRF (Direction générale de la concurrence, de la consommation et répression des fraudes), la vente liée informatique consiste à vendre ensemble un matériel (typiquement, un ordinateur) et une série de licences logicielles (le plus souvent, Microsoft Windows), sans que le consommateur puisse obtenir l'un sans l'autre, à des tarifs clairement indiqués.

Illégale selon le code de la consommation, elle est encore régulièrement pratiquée même si la plupart des fabricants informatiques offrent maintenant, au prix d'une procédure parfois fastidieuse (renvoi de la machine) d'obtenir le remboursement des logiciels non sollicités.
Ecrire un commentaire
Bis repetita placent. Comme prévu, les députés socialistes ont déposé lundi, en fin d'après-midi, un recours devant le Conseil constitutionnel au sujet de la loi Hadopi 2. Un second volet qui avait justement été conçu pour répondre aux objections formulées lors de la censure du premier pan de la loi, formulée par ce même Conseil constitutionnel le 10 juin dernier. Dans leur saisine, les députés à l'origine de ce recours dénoncent notamment l'emploi de l'ordonnance pénale comme procédure judiciaire.

Le principal motif de censure (partielle) du premier volet de la loi Hadopi était que les sanctions n'étaient pas prononcées par un juge, mais par une autorité administrative. Un point qu'a retenu le Conseil constitutionnel, estimant que dans la mesure où la suspension de l'abonnement à Internet constituait une entrave à la liberté d'expression et de communication, cette dernière ne pouvait être prononcée que par le pouvoir judiciaire.

Afin de répondre à cette objection, Hadopi 2 replace bien le juge au centre du processus de sanction, mais prévoit l'ordonnance pénale, un système simplifié que l'on n'utilise généralement que dans le cadre de délits où la culpabilité de l'accusé ne fait aucun doute (l'exemple typique étant une infraction au code de la route telle que l'alcoolémie, attestée par une mesure certifiée) tout en laissant toute latitude à ce dernier pour déposer un recours.

Pour les auteurs de la saisine, les actes de contrefaçon constituent un « contentieux dont la complexité commande le maintien de toutes les garanties procédurales » et ne sauraient être traités par une ordonnance pénale. « Les simples relevés d'adresses IP sont des éléments de preuve éminemment discutables et contestables qui se doivent d'être discutés dans le cadre d'une procédure contradictoire », insistent-ils.

Le recours invite par ailleurs le Conseil constitutionnel à se pencher sur la question de l'inégalité face à la sanction de suspension de l'abonnement à Internet, qui pourrait se révéler plus délicate à mettre en oeuvre dans les zones non dégroupées. « Dès lors, il est manifestement contraire au principe d'égalité devant la loi pénale d'établir une sanction dont la mise en oeuvre ne sera pas la même sur l'ensemble du territoire national et dépendra des contingences techniques ».

Entre autres choses, la saisine réclame encore que soit supprimé l'article 7, qui propose que l'abonné suspendu continue à payer son forfait Internet, toujours au nom du principe d'égalité puisque le montant ne serait pas le même pour tout le monde. Elle dénonce également la possibilité qu'aura le juge de choisir entre deux délits (contrefaçon ou défaut de sécurisation de la ligne) alors qu'aucun critère précis ne régit la distinction entre les deux.

Au total, la censure de cinq des treize articles de la loi est demandée. Le Conseil constitutionnel les envisagera l'un après l'autre, et pourra choisir de laisser passer, ou autre contraire de censurer partiellement, voire totalement, les parties du texte qu'il estimera litigieuses. Il dispose d'un mois pour rendre son verdict. Un délai au terme duquel on saura si la loi Hadopi 2 entrera en vigueur, ou se verra au contraire vidée de tout ou partie de sa substance.
Ecrire un commentaire
La fondation Mozilla a apporté de plus amples précisions sur l'interface graphique et l'ergonomie du prochain Firefox 3.7.

Il semblerait que les développeurs souhaitent conserver le degré de transparence pour la barre d'adresse et la barre d'onglets ; une initiative visant à créer "un aspect 3D pour une sensation tactile". Par défaut l'interface devrait arborer des couleurs neutres. A la manière de Chrome, la barre de menu disparaît et se retrouve au sein de deux menus déroulants que l'on peut activer par deux boutons intitulés (en anglais) Tools et Page.

Mozilla précise : "pour Windows Vista et Windows 7, la barre de menu est systématiquement retirée des applications de Windows écrites par Microsoft et par les autres éditeurs. Elle a été remplacée par des alternatives comme le menu contextuel de Windows Explorer ou le "ruban" que l'on trouve au sein d'Office 2007. L'interface "ruban" se retrouve aussi dans Paint et Wordpad sur Windows 7". Mozilla précise que certains éditeurs proposent toujours cette barre qui apparaît en pressant la touche ALT. Notons aussi qu'un seul bouton dynamique assurera les fonctions Stop et Rafraîchir selon l'activité de la barre d'adresse.

Lorsque nous évoquions les modifications graphiques du navigateur et son ergonomie future, les concepts de Firefox 3.7 et 4.0 rappelaient fortement Chrome et Opera, notamment avec le placement des onglets au-dessus de la barre d'adresse. Il est intéressant de noter que les développeurs de Mozilla tiennent à se justifier et déclarent : "nous n'essayons pas de transformer Firefox en un autre navigateur. Firefox reste Firefox et les ressemblances entre navigateurs sont inévitables (...) Ceci dit ce n'est pas parce qu'une idée ne trouve pas ses origines chez nous que c'est une mauvaise idée. Il y a parfois du bon à suivre les tendances et les nouvelles conventions".

Firefox 3.7 est attendu pour le premier semestre 2010.
Ecrire un commentaire
L'insatiable Google a une vision bien singulière de la convergence, au service de l'internaute ? En enrichissant Google Maps des nouvelles « Place Pages » (pages d'endroits), l'ogre de l'internet rassemble à nouveau des informations jusqu'à présent éparpillées sur la toile dans son propre écosystème.

Dès aujourd'hui, le lien « plus d'infos » d'une bulle d'information ou des résultats d'une recherche dans Google Maps mène à une page sur laquelle sont regroupées informations pratiques (numéro de téléphone, horaires), photos, critiques d'internautes et liens vers d'autres sites internet. Les contenus sont collectés ici et là (Panoramio, Wikipedia, sites de critiques), vraisemblablement de manière automatisée, avec un renvoi vers la source. Restaurants, cafés, musées et cinémas sont notamment référencés.

Les tenanciers des endroits référencés peuvent se manifester auprès du Local Business Center pour enrichir leurs pages de photos et vidéos, préciser certaines informations comme le type de produits ou de services qu'ils commercialisent ou encore offrir aux internautes des coupons de réduction. Les internautes peuvent quant à eux déclarer un endroit non référencé au travers du Google Map Maker.

Seul bémol, ces informations ne sont pour l'heure accessibles que depuis le service de cartographie en ligne, alors qu'elles auraient tout à fait leur place au sein du moteur de recherche Google Search... Au détriment des liens publicitaires achetés par les commerces en question ?
Ecrire un commentaire
Damien Bancal en a "plein le cul", mais il a finalement décidé de faire honneur au soutient que lui ont apporté de nombreux internautes. Le fondateur de Zataz a bien faillit fermer son site dédié à la sécurité informatique car, condamné par une "multinationale" qu'il avait pourtant alerté d'une grave négligence, il ne pensait pas "qu'aider des gens sans contre partie allait un jour mettre à mal sa famille".

Il y a un an, il découvrait des coordonnées bancaires laissées en libre accès sur le serveur FTP d'une "multinationale". Conformément à son protocole d'alerte, il révélait l'information après avoir alerté le principal intéressé, qui avait donc comblé la faille et l'avait même remercié. Sans qu'on sache si la firme avait d'abord tenté une négociation à l'amiable, elle l'avait peu après attaqué en justice, réclamant que l'article, qu'elle estimait "diffamatoire", soit retiré.

S'appuyant sur un rapport d'expert (vous avez bien lu expert) qui aurait décelé les obscures connexions anonymes d'un vilain pirate (mais pas celles des robots de Google), la cour civile donne raison à l'entreprise. Saisie par Damien Bancal la cour d'appel a confirmé lundi dernier la condamnation du journaliste, qui a donc interdiction de mettre en ligne l'article incriminé (retiré depuis le 23 décembre dernier) et doit rembourser 3 500 euros à la "victime".

Il relate immédiatement l'affaire dans un article dans lequel il appelle à un soutient financier par le biais de dons Paypal et indique qu'il se donne cinq jours pour décider si Zataz doit survivre à cette mésaventure. Soutenu moralement et financièrement, il récolte près de 4 000 euros et décide aujourd'hui de continuer.

Face au tollé médiatique provoqué par l'affaire, la multinationale Forever Living Products, a aujourd'hui indiqué à La voix du Nord que "compte tenu des décisions de justice obtenues, elle ne demandera pas l'exécution des condamnations pécuniaires à l'encontre de Monsieur Bancal et considère l'affaire comme close." Déterminée, elle continue toutefois d'affirmer que son "système informatique était sécurisé et que c'est par effraction qu'il a été possible d'y pénétrer."
Ecrire un commentaire
le 24/09/2009 à 20:12
Bientôt un "Windows Café" à Paris
Si Microsoft envisage d'avoir pignon sur rue avec ses propres magasins un peu partout dans le monde, il semblerait que la société de Steve Ballmer ait également d'autres projets en tête, notamment l'ouverture prochaine d'un « Windows Café » à Paris.

Situé en plein coeur de la capitale (47 Boulevard Sebastopol), cet espace public devrait ouvrir ses portes le 22 octobre prochain, c'est-à-dire le jour de la sortie de Windows 7. En attendant, Microsoft nous invite à « surfer sur le trottoir » (?). Le Figaro rapportait en début de mois que Microsoft devrait y "vendre boissons et snacks entre la fin de la matinée et la soirée. En revanche, il ne commercialisera aucun logiciel de bureautique, de jeu, aucun produit maison.".

Microsoft précise également que l'endroit ne restera ouvert que quelques mois en permettant aux consommateurs de tester plusieurs produits de la marque, par exemple pour tester des jeux XBox.Crédits : AccessOweb
Ecrire un commentaire
Les DRM, ces verrous numériques apposés à du contenu protégé par droits d'auteurs, deviennent de moins en moins populaires. C'est ainsi qu'en janvier dernier, Apple a décidé de les retirer sur ces chansons commercialisées via son logiciel iTunes. De son côté Microsoft y croit dur comme fer ; la firme vient en effet d'obtenir les droits d'un brevet décrivant un système de gestion de DRM fonctionnant sur les réseaux peer-to-peer.

Microsoft explique ainsi : "au sein d'un système de gestion de DRM traditionnel les requêtes de licences sont envoyées sur un serveur central. Cela rend le serveur central surchargé, compliqué, avec des frais de maintenance élevés ; cela pose un problème au sein du système de DRM". Le brevet mentionne ainsi que les systèmes de distribution pair-à-pair se révèlent plus efficaces car le téléchargement est décentralisé. "Cependant, la plupart des réseaux pair-à-pair n'ont pas de système de gestion de verrou numérique, ni de contrôle d'accès", ajoute Microsoft. La société propose ainsi l'utilisation d'une clé publique et d'une clé privée afin de permettre à l'internaute de déchiffrer le contenu accédé via le réseau peer-to-peer. Ce brevet permettra au moins à l'industrie musicale de comprendre l'utilité des systèmes de téléchargements décentralisés jusqu'à présent considérés comme de simples outils de piratage.

Rappelons qu'en début de mois, Microsoft annonçait également que Silverlight 4 prendra en charge la gestion des DRM en mode déconnecté permettant aux studios de mettre à disposition auprès des internautes leurs contenus tout en y apposant un verrou numérique semblable à celui du DVD ou du Bluray.
LoadingChargement en cours