News

Ecrire un commentaire
Deux chercheurs japonais affirment dans une présentation technique qu'il est possible de compromettre l'intégrité de la protection WPA (Wi-Fi Protected Access) en moins d'une minute. La technique, qui fera l'objet d'une explication publique lors d'une conférence le 25 septembre prochain à Hiroshima ne touche en réalité pas le WPA proprement dit, mais le protocole TKIP (Temporal Key Integrity Protocol) auquel il est parfois associé. Elle s'inscrit dans le prolongement des travaux conduits en 2008 par Beck et Tews. Avec une efficacité bien supérieure, puisqu'ici l'attaque pourrait être conduite en moins d'une minute, alors qu'eux parlaient de 12 à 15 minutes.

Au travers d'une présentation technique de 12 pages, Toshihiro Ohigashi et Masakatu Morii expliquent qu'il est possible d'arriver à intercepter les paquets qui transitent par l'intermédiaire d'une connexion WPA TKIP, puis d'en décoder l'élément qu'utilise un point d'accès pour vérifier l'intégrité des messages qu'il reçoit (la clé MIC, ou Message Integrity Code, codée sur 64 bits). Il devient alors possible de falsifier certains paquets et de les faire accepter au point d'accès comme des messages légitimes.

Doit-on craindre pour la sécurité de son réseau WiFi ? Pour l'instant, non, même si cette seconde attaque insiste sur les vulnérabilités du protocole TKIP. Bien qu'il ne soit pas pour l'instant possible, par le biais de cette technique, de récupérer la clé WPA d'un réseau et donc de l'utiliser librement, on pourra de toute façon associer son WPA au chiffrement AES pour éviter de se trouver exposé.

Pour aller plus loin, nous vous invitons à consulter quelques ressources, plutôt techniques, sur le sujet : l'étude dont il est question ici (anglais, PDF), mais aussi, en français, cette explication, qui n'a rien d'une vulgarisation, de Cédric Blanchet.
Ecrire un commentaire
Seize ans après la sortie officielle de Slackware 1.0, la distribution de Linux vient de passer en version 13. Slackware se différencie des autres distributions en n'intégrant que des versions stables des logiciels et en proposant un système à la fois léger et réactif. A ce jour, il s'agit de la plus vieille distribution de Linux toujours maintenue.

Slackware 13 repose sur le noyau de Linux 2.6.29.6 couplé à un patch permettant la lecture audio automatique pour les personnes mavoyantes.

Les développeurs trouveront de nouveaux outils, notamment Perl 5.10.0, Python 2.6.2, Ruby 1.8.7-p174, Subversion 1.6.4, git-1.6.4 ou mercurial-1.2.1. Slackware inclut aussi des applications de conceptions graphiques comme Qt Designer et KDevelop. Notons également que la bibliothèque GNU C passe en version 2.9 (la dernière version stable étant 2.10.1). Le système prend aussi en charge le chiffrement des connexions OpenSSL, OpenSSH, OpenVPN et GnuPG.

L'environnement de bureau KDE est mis à jour (4.2.4) et se complète de la suite bureautique KOffice, de plusieurs outils de gestion du réseau ainsi que des applications traditionnelles Pidgin (2.5.9), The Gimp (2.6.6) ou encore xChat (2.8.6). Slackware intègre différents navigateurs Internet : Konqueror 4.2.4, Firefox 3.5.2 et SeaMonkey 1.1.17 qui remplace Mozilla Suite. Le gestionnaire de courriers électroniques Thunderbird passe de son côté en version 2.0.023.

Pour de plus amples informations sur les nouveautés de Slackware 13 rendez-vous ici.Slackware 12 | Crédits : Wikimedia.org
Ecrire un commentaire
le 28/08/2009 à 23:13
Nouvelles utilisations de jQuery
Smashing magazine publie dans un article, différentes utilisations avec jQuery sous la forme de technique et de tutorial.

Les nouvelles approches peuvent vous aider dans la réalisation de vos prochains développements web.

Les principaux points présentés sur les 50 sont :
- La manipulation de bloc avec jQuery
- Accessibilité graphiques en utilisant des éléments de tableau HTML 5
- Utilisation du menu Drop Down avec jQuery
- Création d'un portefeuille filtrables avec jQuery
- Créer un sondage dynamique avec jQuery et PHP
- Utilisation de jQuery pour jouer des fichiers multimédias (MP3, WMA, etc, etc)
- etc.

- 50 Useful New jQuery Techniques and Tutorials
Ecrire un commentaire
La Free Software Foundation (FSF), fondation du logiciel libre présidée par Richard Stallman, fait sa rentrée en tapant sur "le propriétaire". Sur un site web de campagne nommée les 7 péchés de Windows, la FSF fustige la nouvelle mouture du système d'exploitation conçu par Microsoft.

Parmi ces péchés : un "empoisonnement" de l'éducation, par lequel Microsoft jouerait de tous les ressorts possibles pour que les jeunes générations s'habituent en premier lieu à utiliser ses produits, un comportement monopolistique, des abus au niveau des standards ou la promotion des méthodes de gestion des droits numériques (DRM).

La FSF affirme, sur ce site, avoir transmis aux dirigeants des 500 entreprises du classement Fortune (à l'exception de Microsoft) un message d'alerte quant aux dangers liés à l'utilisation de Windows en termes de confidentialité, sécurité et liberté. Parallèlement, une manifestation devait avoir lieu ce mercredi à Boston, Massachusetts, durant laquelle la FSF et ses partisans inviteront les entreprises à abandonner Windows, le système dominant sur PC, en faveur d'alternatives libres comme GNU et le noyau Linux. Folklore ?

Il sera difficile de convaincre des sociétés qui ont bâti leurs parcs informatiques à partir du système propriétaire et des logiciels Microsoft associés (Office, Internet Explorer, etc.) Outre Microsoft, la campagne de la FSF cible également des acteurs comme Apple et Adobe.
Ecrire un commentaire
Disposant de 20 licences WiMax régionales, le groupe Bolloré Télécom ne compte plus lancer seul d'offre commerciale permettant d'exploiter ce moyen de connexion sans fil à Internet.

D'ailleurs Bolloré avait déjà fermé cet été une station WiMax dans le Nord-Pas-de-Calais, faute de rentabilité de son offre, avec seulement 23 clients recrutés. Car si le WiMax devait au départ rencontrer un succès important dans les zones blanches, ces zones qui ne possèdent ni couverture ADSL ni couverture GSM, force est de constater que ce n'est pas encore le cas aujourd'hui. D'autant plus que l'Europe mise non pas sur le WiMax mais sur le "LTE Advanced" comme méthode de connexion mobile équivalente de la "4G".

Toujours est-il que selon la Tribune, Bolloré serait en discussion avec les opérateurs Orange et SFR pour mutualiser leurs investissements en matière de WiMax. Deux cas sont envisagés : la création d'une société commune avec Orange ou SFR, Bolloré louant ses fréquences et l'opérateur apportant ses clients ou la vente de ses 20 licences WiMax.
Ecrire un commentaire
YouTube va partager ses revenus publicitaires avec un plus grand nombre de particuliers. Depuis 2007, seuls les "créateurs" prolifiques dont les vidéos chargées sur la plateforme étaient les plus visionnées, pouvaient obtenir le statut de partenaire. Celui-ci leur permet de monétiser leur audience par le biais des publicités placées par YouTube à côté de la vidéo concernée.

Dorénavant, la plateforme détenue par Google offre la possibilité à tout créateur de vidéo dont la cote de popularité augmente de s'inscrire au programme. « Maintenant lorsque vous chargez (upload) une vidéo sur YouTube qui accumule les clics, nous pouvons vous inviter à monétiser cette vidéo », a déclaré Shenaz Zack, chef de produit, dans un billet publié mardi sur le blog de Google.

Les utilisateurs dont les vidéos seront jugées éligibles par YouTube recevront un e-mail leur proposant d'adhérer au programme. S'ils acceptent, des publicités seront associées à la vidéo. En décembre dernier, la société déclarait : « des centaines de partenaires YouTube génèrent des milliers de dollars par mois. ». Elle ne va toutefois pas jusqu'à préciser quels sont les critères qui permettent d'être retenu dans ce programme pour l'instant réservé aux seuls Etats-Unis.
Ecrire un commentaire
Mozilla Labs travaille actuellement sur un nouveau projet baptisé TestSwarm permettant aux développeurs web de tester leur code JavaScript au travers de différents navigateurs. Ce projet fut initialement créé par John Resig pour l'environnement JavaScript libre jQuery, souvent utilisé au sein des applications en Ajax. M. Resig estime en effet que les tests de JavaScript doivent être opérés à grande échelle afin de pouvoir les optimiser, et ce, en tirant parti des navigateurs déjà installés sur les machines des internautes. Actuellement en phase alpha, ce projet est désormais pris en charge par Mozilla Labs.

Sur la page d'accueil nous retrouvons en temps réel le nombre de navigateurs dans leurs différentes versions connectés au serveur central et à partir desquels TestSwarm testera le code JavaScript. Toujours en temps réel, la page présente aussi une liste des versions les plus rares de Safari, Firefox, Chrome, Internet Explorer ou Opera, lesquels sont donc les bienvenues pour rendre la série de tests encore plus pertinente. Notons que TestSwarm prend en charge sept systèmes d'exploitation de Windows 2000 à Mac OS X 10.5.

Pour l'heure, TestSwarm permet d'évaluer plusieurs bibliothèques JavaScript parmi lesquelles nous retrouvons JQuery, YUI, ou encore Prototype. Il est possible de voir précisément quel navigateur a retourné une erreur et de savoir précisément ou se trouve le problème via un fichier de log. A l'avenir le développeur aura la possibilité de soumettre l'un de ses codes et de lancer un test manuellement.

L'utilisateur souhaitant participer au projet a la possibilité de se créer un compte sur TestSwarm, de se connecter au serveur central et de laisser le site ouvert sur un ou plusieurs de ses navigateurs. Toutes les trente secondes un ping sera envoyé au serveur central pour effectuer une nouvelle batterie de tests. Notons par ailleurs qu'il est possible de télécharger le code source de TestSwarm pour l'installer sur son propre serveur.

Ce n'est pas la première fois que Mozilla Labs met à disposition des outils à destination des développeurs web. En juillet, l'équipe avait également levé le voile sur le site tools.mozilla.com regroupant l'ensemble des outils dont un webmaster pourrait utiliser de la bibliothèque de YUI à celle de Google Web Toolkit en passant par un simple générateur de favicon.

Retrouvez une vidéo de démonstration de TestSwarm (en anglais) ici.
Ecrire un commentaire
FreeWifiLe réseau sans-fil de Free commence à séduire les freenautes. En marge de la présentation des résultats financiers du groupe Iliad, Maxime Lombardini, son directeur général, a indiqué que plus de 100 000 de ses abonnés s'étaient déjà connecté à ce réseau Wifi. "Avec plus de 3 millions de freebox, on peut dire que FreeWifi est le premier réseau Wifi communautaire au monde" s'est félicité Maxime Lombardini.

Distinct du réseau privé WiFi des abonnés Free, le réseau "FreeWifi" (http://wifi.free.fr) permet aux abonnés de l'opérateur de se connecter gratuitement en Wifi sécurisé à d'autres Freebox. "Chaque freenaute doit se logguer avec ses identifiants de connexion et que Free lui attribue une adresse IP spécifique et non l'adresse IP de la Freebox dont il exploite l'accès." expliquait Free en mai dernier.

Interrogé sur le Wimax, Maxime Lombardini s'est montré par contre plus modeste : "Le principal sujet c'est l'absence de terminaux de réception. Nous continuons d'avoir des discussions avec des industriels mais nous n'avons pas d'attente à court terme pour le Wimax. Cette technologie pourrait par contre avoir une utilité pour compléter la 3G" a t'il précisé.
Ecrire un commentaire
En juin dernier, Xavier Niel, le charismatique président d'Iliad, avait accepté de participer à une séance de dialogue en direct pour le webzine Freenews au cours de la quelle il avait promis "du nouveau pour la Freebox" avant la fin de l'été.

"On travaille pour faire quelque chose qui soit réellement différent, pas un simple relookage comme certains le font (...) je pense qu'elle sera une grande et agréable surprise..." expliquait alors Xavier Niel.

Deux mois plus tard, Free n'a toujours pas dévoilé de nouveauté concernant la Freebox HD. Mais en marge de la présentation des résultats financiers d'Iliad ce matin, les dirigeants du groupe ont confirmé le calendrier : "l'été se termine le 21 septembre et nous présenterons nos innovations dans les prochaines semaines" a précisé un représentant du groupe.

Selon nos informations, il ne s'agirait d'ailleurs pas d'une hypothétique Freebox V6 ou d'une innovation matérielle mais plus probablement de nouveaux services premium dans le domaine audiovisuel et probablement du jeu vidéo exploitant enfin le gamepad de la télécommande.

Discret sur le succès de Free Home Video, le groupe pourrait par exemple lancer un kiosque de téléchargement de jeux vidéo, transformant la Freebox en concurrent potentiel de la Playstation, Nintendo DS et autre Xbox.
Ecrire un commentaire
Hier nous apprenions qu'un nouveau cheval de Troie ciblant les utilisateurs de Mac OS X avait été découvert. Issu de la famille JOSX_JAHLAV, ce ver se fait passer pour une version de Foxit Reader spécialement conçue pour Mac OS X - une application qui n'a jamais été éditée par la société Foxit Software - et modifie les DNS du système pour rediriger les utilisateurs vers des sites Internet frauduleux contenant du code malicieux ou des menaces de phishing. Le cabinet Trend Micro met de nouveau en garde les utilisateurs face à une nouvelle déclinaison de ce logiciel malveillant : OSX_JAHLAV.K. Ainsi, l'expert Feike Hacquebord aurait découvert plusieurs sites Internet frauduleux promettant le téléchargement gratuit de Mac OS X 10.6 Snow Leopard, dont la sortie officielle est prévue pour demain.

Il a été révélé que la prochaine mouture de Mac OS X embarquera un logiciel antivirus. Pour l'heure la base de signatures - intitulée XProtect.plist - ne comporte que deux éléments : le cheval de Troie OSX.RSPlug.A découvert en 2007 et le ver OSX.iService implanté au sein des versions piratées de la suite bureautique iWork 09. Cette liste de signatures sera automatiquement mise à jour via le système Software Update. Le magazine MacWorld soulève tout de même quelques faiblesses. Certes, le système de scan et de mise en quarantaine fonctionnerait correctement pour un fichier téléchargé sur Internet au travers d'un navigateur (Safari, Firefox, Opera, Camino...), reçu par email (Entourage, Mail, Thunderbird...) ou par messagerie instantanée. En revanche le système ne détectera pas d'éventuels malware pour un fichier contaminé téléchargé via FTP ou un logiciel peer-to-peer. Par ailleurs, si un malware a été mis en quarantaine, Apple ne propose pas de détruire ce dernier et l'utilisateur devrait donc avoir recours à un logiciel tier.

C'est ainsi qu'Apple affirme : "cette fonctionnalité n'a pas été pensée pour remplacer ou supplanter un logiciel antivirus mais apporte une mesure de protection contre une poignée de chevaux de Troie connus et ciblant le Mac ".
LoadingChargement en cours