News

Ecrire un commentaire
S'il existe des rootkits s'attaquant à Unix, aucun n'avait encore écrit spécifiquement pour le système d'exploitation d'Apple, Mac OS X. C'est désormais chose faite, suite aux travaux de Dino Dai Zovi, qui a présenté le fruit de ses recherches jeudi à la Black Hat, événement qui rassemble chaque année à Las Vegas le gratin de la sécurité informatique et des hackers. Baptisé Machiavelli, il serait capable d'aller se nicher au coeur du système d'exploitation, constituant une fois dissimulée une porte dérobée permettant par exemple la prise de contrôle à distance d'une machine.

"Les techniques de rootkits affectant FreeBSD sont déjà bien documentées. Bon nombre d'entre elles sont directement applicables à Mac OS X dans la mesure où ce dernier partage une bonne partie de son code avec FreeBSD. Cependant, cette recherche se concentre sur des techniques qui usent et abusent des fonctionnalités de Mach au sein du noyau de mac OS X", commente Dino Dai Zovi en introduction du document qui présente ses recherches (PDF, anglais, 11 pages).

Il rappelle que le coeur de Mac OS X est en fait une combinaison du micro-noyau Mach auquel viennent se greffer des éléments issus de FreeBSD. Pour élaborer son rootkit, Dai Zovi s'est intéressé aux protocoles IPC (Interprocess Communication) et RPC (Remote Procedure Call), chargés notamment de gérer les communications entre les différents processus en cours d'exécution, et indique avoir découvert comment en détourner l'usage pour prendre le contrôle du système. Le chercheur explique enfin comment procéder pour détecter un rootkit qui se serait niché au niveau de Mach, et annonce qu'il fournira bientôt les proofs of concept qui permettront à ses confrères d'évaluer l'intérêt de sa technique et de prolonger ses travaux.

Fin de la période de grâce pour les utilisateurs de Mac ? Si les particuliers n'ont pour l'instant rien à craindre au niveau d'éventuels rootkits destinés à Mac OS, leur faisabilité technique vient d'être démontrée. Peut-être inspirera-t-elle des pirates ? Apple, prévenu avant la Black Hat, n'a pour l'instant pas réagi à ces informations.
Ecrire un commentaire
En octobre 2005, la plateforme d'enchères en ligne eBay annonçait le rachat du logiciel de téléphonie par voix sur IP Skype pour la somme de 2,6 milliards de dollars. Cependant cette transaction n'incluait pas la technologie de Joltid, au coeur du protocole de communication peer-to-peer de Skype. Joltid est également utilisé au sein du logiciel Kazaa et fut créé par Niklas Zennstrom qui se trouve être aussi l'un des co-fondateurs de Skype avec Janus Friis.

Depuis quatre ans, eBay rachète donc régulièrement les droits d'utilisation de Joltid, mais a récemment refusé de renouveler le contrat. Depuis le mois d'avril dernier, l'affaire est portée devant la Haute Cour de Justice anglaise. Au travers d'un document envoyé à la commission de contrôle des marchés financiers aux Etats-unis, eBay avait alors déclaré qu'en cas de défaite juridique, la société pourrait devoir fermer le logiciel Skype. Cependant, eBay travaillerait sur un nouveau logiciel mais précise que "le développement d'une telle application pourrait très bien être un échec et dans le cas contraire, limiter les fonctionnalités proposées aux utilisateurs ; il s'agira aussi d'un processus très couteux".

Skype a permis de générer 550 millions de dollars de revenus en 2008 et 170 millions ce dernier trimestre. Aujourd'hui l'on dénombrerait 480 millions d'utilisateurs. Le procès opposant les deux parties se tiendra au mois de juin 2010.
Ecrire un commentaire
Le 20 juillet dernier, l'équipe de Mozilla avait lancé un site promotionnel pour célébrer l'arrivée d'un événement symbolique : 1 milliard de téléchargements du navigateur Firefox. Cet après-midi l'objectif a été atteint. A cette occasion la fondation tient à souligner la dimension internationale de la communauté open source et invite les utilisateurs à envoyer leurs photos prises aux quatre coins du monde.

Au lendemain de sa sortie, Firefox 3.5 avait été téléchargé 5 millions de fois. Pour Firefox 3.0, la mouture précécente, Mozilla était entré dans le livre Guinness World Record avec 8 002 530 téléchargements. A ce jour, Firefox enregistrerait une part de marché globale de l'ordre de 27%. Au cours d'un entretien récemment recueilli par NetEco, Tristan Nitot, président de Mozilla Europe, annonçait un taux de pénétration de 30 à 33% dans l'Hexagone.

Ces derniers jours la fondation a beaucoup communiqué sur l'avenir de son logiciel en dévoilant quelques concepts de l'interface utilisateur pour les versions 3.7 et 4.0. Hier, les développeurs ont également reçu plusieurs informations concernant la prochaine mouture (3.6). Une nouvelle ergonomie, un nouveau système d'extension plus efficace et un navigateur plus rapide, autant de projets que nous concocte cette communauté open source ; autant dire que la bataille contre Chrome, Safari, Opera et Internet Explorer n'est pas prête de s'achever !
Ecrire un commentaire
Destruction de valeur sur le marché de la cartographie en ligne ? La société Bottin Cartographes, spécialisée dans les services de localisation, d'itinéraires et de plans géographiques à destination des entreprises (marché B2B), vient d'assigner Google devant le tribunal de commerce de Paris, au motif que son service Google Maps constitue une concurrence déloyale dans la mesure où son utilisation est gratuite. Elle réclame 500.000 euros de dommages et intérêts au numéro un mondial de la recherche en ligne, a révélé mercredi l'AFP.

L'intégration de Google Maps à un service d'entreprise est payante, mais Google accepte de fournir gratuitement cette prestation à partir du moment où ses cartes sont utilisées sur un site dont l'accès n'est pas facturé au public. En théorie, Google se réserve alors la possibilité de monétiser ses cartes grâce à la publicité mais ne l'aurait pas fait en France depuis le lancement de son service de cartographie, en 2005.

« Google ruine le marché, ils offrent quelque chose qui leur coûte. Leur stratégie est de capter la clientèle du secteur et d'évincer toute concurrence afin de se retrouver dans une situation de monopole sur la publicité ciblée sur internet », estime Jean-David Scemama, avocat de Bottin Cartographes, cité par l'AFP. Une première audience devrait s'ouvrir le 16 octobre prochain.
Ecrire un commentaire
L'éditeur de solutions de sécurité McAfee a publié son second rapport trimestriel de l'année 2009 concernant l'état du spam dans le monde. Depuis le mois de mars, le courrier indésirable aurait enregistré une hausse de 141%. Parmi les grandes tendances, notons une croissance des botnets et des malware Auto-Run. En effet, McAfee annonce que 14 millions de PC zombis auraient été décelés, une hausse de 16% par rapport au trimestre précédent. Le malware Auto-Run est un programme malicieux s'installant automatiquement sur une machine lorsqu'un disque externe ou une clé USB y sont connectés. En tout, 27 millions de fichiers auraient été infectés par ce type d'attaques.

Mike Gallagher, vice-président et chef des opérations techniques chez McAfee, explique : "la croissance des botnets et de l'activité du spam que nous avons observé ces trois derniers mois est alarmante et la menace des malware Auto-Run continue d'augmenter". 14 millions de nouveaux PC transformés en zombis, cela représente une moyenne de 150 000 nouveaux ordinateurs chaque jour, ou 20% des machines achetées quotidiennement. C'est en Corée du Sud que l'activité des botnets est la plus forte avec un taux de croissance de 45%. McAfee précise par ailleurs que ce sont ces botnets qui ont été utilisés dans les cyber-attaques par déni de service touchant la maison Blanche, la bourse de New York ou encore le site gouvernemental de Corée du Sud. Notons cependant que 15% des nouveaux botnets ont été décelés aux Etats-Unis, principalement pour les activités de spam. Part du spam au sein du courrier électronique

Le spam est principalement généré par les PC zombis et représenterait aujourd'hui 92% de l'ensemble des emails envoyés. Chaque jour l'on dénombrerait 117 millards de courriers indésirables. Les Etats-Unis sont toujours en tête du classement des 10 pays concentrant l'envoi de spam (25,5%). Le Brésil (9,8%) et la Turquie (5,8%) sont en seconde et troisième place suivis par l'Inde (5,6%), la Pologne (4,9%) et la République de Corée (4,6%).

L'une des menaces paticulièrement médiatisées aujourd'hui concerne les attaques XSS (ou Cross scripting) ; le malware, dissimulé au sein d'une page web, exploite ainsi une faille du navigateur, c'est notamment le cas de Gumblar. La France hébergerait 2% des serveurs via lesquels du code malveillant serait téléchargé à l'insu des internautes ; loin derrière les Etats-Unis 45%.

Pour de plus ample détalls, retrouvez l'étude intégrale en anglais ici.
Ecrire un commentaire
La publication de ses résultats financiers est l'occasion pour le groupe France Télécom de faire le point sur l'état du marché de l'ADSL en France. Via sa filiale Orange, il revendique 8,639 millions de clients grand public, soit 48,7% de parts de marché. L'opérateur aurait ainsi recruté 799.000 nouveaux clients depuis le 30 juin 2008. Il enregistre toutefois un recul de 0,5% sur la période allant d'avril à juin 2009.

L'ADSL Orange en France, c'est donc au 30 juin dernier 6,991 millions de Livebox en location, soit 81% des clients grand public de l'opérateur. 6,339 millions d'abonnés utiliseraient les services de voix sur IP, et 2,339 millions feraient appel à la télévision numérique d'Orange, via ADSL ou satellite. Le seul satellite, lancé en juillet 2008, compterait 416.000 abonnés.

De façon plus générale, France Télécom se félicite d'avoir su maintenir le cap sur les six premiers mois de l'année, bien que "confronté à l'accroissement de la pression réglementaire et à la détérioration continue de l'environnement économique". Une façon indirecte de protester contre les velléités réglementaires de l'Arcep et du gouvernement sur des sujets comme le déploiement de la fibre optique ou la baisse de prix du dégroupage.

Dans le domaine du mobile, Orange revendique en France 17,327 millions de forfaits au 30 juin 2009, soit une hausse de 7,2% en un an. Les forfaits représentent 68,5% de la base de clientèle à cette date contre 66,5% un an plus tôt. Le nombre des clients aux services haut débit mobiles a progressé de 34,1% en un an, pour atteindre 12,073 millions au 30 juin 2009. En particulier, le service Internet Everywhere est en progression rapide avec 419 000 clients au 30 juin 2009 contre 76 000 un an plus tôt.
Ecrire un commentaire
Depuis quelques temps Microsoft reconsidère sa stratégie autour de la vidéo sur Internet. Ainsi après avoir fermé la section communautaire Soapbox au sein de MSN Video. Microsoft annonce le lancement d'un service de lecture en streaming baptisé MSN Video Player ; ce dernier sera disponible pour le Royaume-Uni dès la semaine prochaine.

Les vidéos proposées seront encodées au format Windows Media Video et Flash afin d'offrir une plus large compatibilité sur Mac OS X et Linux. L'on pourrait cependant se demander pourquoi Microsoft n'a pas choisi d'y embarquer sa technologie concurrente Silverlight. Ashley Highfield, l'un des dirigeants du groupe MSN, espère en tout cas attirer 23% des internautes britanniques friands de vidéo en streaming. Durant cette phase d'évaluation le contenu proposé proviendra de la BBC Worldwide et All3Media.

"Ce sera un point d'entrée pour les programmes télévisés britanniques récents et anciens", explique Ashley Highfield à la BBC. A la différence de l'iPlayer de la BBC qui permet de visionner les programmes de la semaine passée (catch-up TV), MSN Video Player offrira un plus large éventail de contenu. "Nous irons plus loin en proposant des programmes datant de quelques mois ou de quelques années", précise ainsi M. Highfield, avant d'ajouter que ce service ne se place donc pas en concurrent direct avec le réseau de télévision national.

MSN Video Player sera sponsorisé par la publicité. Pour cette expérience pilote de six mois, le portail aurait d'ailleurs vendu toutes ses publicités auprès des annonceurs. Si cette expérience s'avère satisfaisante, peut-être alors MSN France emboîtera le pas à MSN UK.
Ecrire un commentaire
Windows 7 n'est pas encore disponible que son système d'activation a déjà été contourné. Quelques jours seulement après la diffusion de la version finale (RTM) aux partenaires de Microsoft, le disque d'installation préparé par un fabricant d'ordinateur a permis de réussir la validation Windows Genuine Advantage d'une édition Intégrale (Ultimate) piratée.

Les fabricants d'ordinateurs sont en fait dispensés de phase d'activation en ligne. Le mécanisme repose sur une clé et sur un certificat, inchangé depuis Windows Vista, qui permet une validation automatique et hors ligne. Après avoir subrepticement mis la main sur un DVD d'installation de Lenovo, des pirates chinois n'ont eu qu'à récupérer les fichiers concernés, pour activer n'importe quel Windows 7. La parade s'est répandue comme une trainée de poudre et est massivement partagée auprès de nombreuses communautés de téléchargement.

Ravi par l'engouement pour son futur système d'exploitation, auquel il aurait d'ailleurs contribué en organisant la rupture de stock, Microsoft s'est félicité que "les utilisateurs soient impatients de commencer à utiliser Windows 7". Vraisemblablement consolé par les parts de marché qu'obtiendra ainsi rapidement son dernier né, le géant du logiciel se contente de mettre en garde les utilisateurs : "le téléchargement de Windows 7 depuis les réseaux peer-to-peer est du piratage et expose les utilisateurs à des virus, troyens et autres logiciels malicieux qui accompagnent habituellement les logiciels contrefaits."

Preuve, s'il en était encore besoin, que Windows Genuine Advantage, comme de nombreux autres systèmes de protection contre le piratage, ne sera une contrainte que pour les acheteurs honnêtes.
Ecrire un commentaire
L'expert en solutions de sécurité McAfee, qui vient de publier les résultats de son rapport trimestriel, se retrouve dans une situation particulièrement ironique. En effet, la firme aurait accidentellement envoyé les détails personnels de plus 1400 personnes ayant assisté à une conférence qui se déroula à Sydney le 17 juillet dernier.

L'histoire est d'autant plus ironique que ces détails, placés au sein d'un fichier Excel en pièce jointe, furent envoyés dans un message de remerciement à l'attention des invités une semaine après l'événement. C'est ainsi que le nom, l'adresse email, les numéros de téléphone, la situation professionnelle et dans certains cas, le régime alimentaire de 1408 personnes se sont envolés dans la nature. Steve Murphy, l'un des invités mentionnés sur cette liste affirme : « McAfee s'en fiche complètement et explique qu'il ne s'agissait que d'informations de contact mais en réalité il s'agissait de l'intégralité de la base des inscriptions".

Pour sa part, McAfee réitère ses excuses et précise que la société a réussi à "intercepter cet email avant qu'il ne soit envoyé à tout le monde ". Le porte-parole de la société ajoute : "nous ne savons pas combien de personnes ont reçu cette liste". Certes, l'erreur est humaine, mais comme le souligne le magazine Computerworld, McAfee dispose pourtant d'outils censés empêcher ce genre de bourdes, notamment McAfee Total Protection for Internet Gateways, une solution de sécurité à destination des grandes entreprises via laquelle il est possible d'appliquer "les stratégies de façon systématique pour empêcher les données sensibles et protégées de quitter l'entreprise via le trafic web et de messagerie".
Ecrire un commentaire
Des deux lois qui font jaser le Web high-tech, seule Hadopi 2 aura les honneurs de la session extraordinaire du Parlement organisée à partir du 14 septembre prochain. Sans surprise, le décret portant convocation des deux Chambres mentionne en effet le « projet de loi relatif à la protection pénale de la propriété littéraire et artistique sur internet », dont l'examen a monopolisé l'Assemblée nationale lors de sa dernière semaine d'activité en juillet.

En revanche, le projet Loppsi (ou Loppsi 2 en référence à la loi Lopsi de 2002) n'y figure pas. Selon le Canard Enchainé, le nouveau ministre de l'Intérieur, Brice Hortefeux, aurait décidé d'apporter certaines modifications au texte avant de le présenter au Parlement.

Hadopi, enfin l'épilogue ?

Après la censure de la première loi Hadopi par le Conseil constitutionnel, le sort du second texte visant à en régulariser le volet répressif devait initialement se jouer lors de la session extraordinaire de juillet à l'Assemblée nationale. Différends démêlés (présence insuffisante en commission, etc.) ainsi que quelque 860 amendements déposés par l'opposition, en ont voulu autrement et le vote solennel devra maintenant se dérouler en septembre.

Les dés ne seront pas jetés pour autant, puisqu'il faudra ensuite que le texte passe devant la Commission paritaire (sept députés, sept sénateurs), afin qu'en soient harmonisées les versions issues de chacune des deux Chambres. Cette étape pourrait être vite expédiée si le Sénat accepte d'accorder ses violons à ceux de l'Assemblée lors de la deuxième lecture du texte. Restera alors l'étape du Conseil constitutionnel, que certains députés de l'opposition entendent bien saisir afin de statuer sur l'éventuelle inconstitutionnalité de certains points de la loi.

Loppsi : chat échaudé... ?

Avant même d'avoir fait son entrée devant le Parlement, la « Loi d'Orientation et de Programmation pour la Performance de la Sécurité Intérieure » déclenche des réactions épidermiques dès que son nom est prononcé. De la part d'internautes déjà las des pérégrinations d'Hadopi bien sûr, mais aussi d'organismes comme la Cnil ou RSF. Principale pomme de discorde : la possibilité, offerte par le texte aux forces de police, d'utiliser des mouchards informatiques au nom de la lutte contre la (cyber)délinquance.

Sans qu'on sache bien ce qui motive ce délai, le projet serait donc reparti à Matignon. Explicitement soutenu par Nicolas Sarkozy, il fera certainement son retour sur le devant de la scène dans les mois qui viennent. Reste à savoir de quels nouveaux atours on l'aura paré...
LoadingChargement en cours