News

Microsoft vient d'expliquer comment deux de ses postes avaient été utilisés pour diffuser de nombreux spams de produits pharmaceutiques douteux. La firme a lancé une enquête afin de découvrir la source de la faille.Le site The Register a dévoilé cette affaire et a expliqué que deux postes utilisés en interne avaient été retirés. Les services qui ont été hackés étaient des réseaux qui fonctionnent sous un kernel Linux, explique Microsoft. En plus de cette vague de spams, un poste de la firme aurait également servi à lancer une attaque en déni de service.

Brian Krebs, un bloggeur spécialisé en sécurité estime que ces attaques auraient des origines russes via des hackers versés dans le détournement de postes afin d'envoyer massivement des messages non-sollicités. Pour autant, Microsoft affirme qu'aucune données des consommateurs n'aurait été compromise.
Le réseau communautaire professionnel LinkedIn annonce le déploiement de nouvelles fonctionnalités optionnelles. Ces dernières ont été développées en marge du portail par les employés sur leur temps libre.

L'incubateur d'idées LinkedIn Labs regroupe pour l'heure quatre projets. Baptisée NewIn, la première s'articule autour des interfaces de programmation de Google Earth et représente sur un globe dynamique la localisation et le nom des nouveaux inscrits au réseau. ChromeIn est une extension pour le navigateur Google Chrome. Celle-ci permet de recevoir en temps réel les mises à jour de ses contacts. Toujours inspirés par Google, les développeurs de LinkedIn ont également repris l'idée de la recherche instantanée. Au fur et à mesure que l'internaute formulera sa requête sur le moteur d'Instant Search plusieurs profils seront proposés. Enfin Signal permet de se créer un flux personnalisé des mises à jour sur LinkedIn. L'internaute sera en mesure de choisir certains critères comme limiter les alertes aux publications de ses contacts dans un secteur industriel particulier voire travaillant dans une société donnée.

Selon les retours des utilisateurs certaines de ses fonctionnalités pourraient être officialisées par les ingénieurs et directement accessibles à partir du site principal.
Certaines informations tendent à montrer que le site de l'Union européenne contient une faille permettant d'intercepter plusieurs données. Des esprits mal intentionnés pourraient ainsi se saisir de ce type d'informations comme des échanges d'e-mails entre fonctionnaires de l'Union européenne.Dans un post publié sur le site reddit.com, des internautes expliquent que le site dédié à la Commission européenne (http://ec.europa.eu/) est victime d'une vulnérabilité qui permet d'accéder aux fichiers du serveur du site. Comme preuve, un lien montre clairement certains logs d'envois d'e-mails.

L'information a été reprise par le site Nouvelobs.com. Il explique notamment que cette faille aurait déjà été corrigée et que des « experts sont actuellement en train d'enquêter sur l'incident ». Reste à savoir si ces informations ont été utilisées à des fins malveillantes ou si la faille était déjà connue et non comblée…
Un brin d'humanité dans la recherche en ligne ? Microsoft a annoncé mercredi soir le déploiement prochain de deux nouvelles fonctionnalités "sociales" sur son moteur de recherche Bing. Lorsque l'internaute est connecté à son compte Facebook, Bing saura tirer parti des informations publiques émanant de son réseau pour enrichir ses résultats ou en affiner le tri.

Deux cas de figure sont pour l'instant envisagés. Le premier relève de la recommandation, et s'appuiera sur la fonctionnalité "J'aime" de Facebook. Exemple concret : lorsque l'utilisateur cherche une idée de restaurant, de film ou de livre sur Bing, les résultats qui ont fait l'objet d'une sélection par les membres de son réseau la feront apparaître.

L'intérêt, selon Microsoft, réside dans le fait qu'il n'est plus facile d'opérer une sélection parmi des choix multiples lorsqu'on peut s'appuyer sur les goûts déjà manifestés par ses contacts. Ainsi, plutôt que de choisir au hasard l'un des innombrables "restaurants chinois" situés dans Paris, je visualiserai rapidement l'adresse qui a déjà séduit certains de mes amis.

Le second volet touche à la recherche de personne qui, selon l'éditeur, représenterait 4% des opérations effectuées par le biais des moteurs. Ici, l'idée est de faire remonter en tête des résultats les profils Facebook qui correspondent à ma requête et présentent une affinité avec mon réseau. Admettons que j'effectue sur Bing une recherche sur les termes "Alexandre Laurent", une combinaison prénom + nom qui malheureusement pour l'auteur de ces lignes n'a rien de très originale. Parmi les différents profils Facebook répondant à cette identité, on me proposera en premier celui avec lequel plusieurs de mes contacts sont connectés, en partant du principe qu'il y a plus de chances que je cherche à localiser un ami d'ami qu'un parfait inconnu. Je pourrais alors le contacter directement depuis la page de résultats de Bing ou l'ajouter à mon réseau.

Le sujet défrayant régulièrement la chronique, Microsoft prend bien soin d'expliquer que l'utilisateur garde le contrôle sur ces deux nouvelles options et qu'il peut parfaitement refuser de les activer. De la même façon, l'éditeur assure que Bing n'exploitera que les informations auxquelles un caractère public a été conféré sur Facebook.

« Bien que les bénéfices d'une expérience de recherche plus personnalisée soit activés par défaut si vous êtes connectés à votre compte Facebook, il existe une fonction de contrôle disponible au sommet de la page Bing ainsi qu'une notification affichée lors des cinq premières recherches qui permettront au consommateur d'en apprendre plus au sujet de ces options et la désactiver en quelques clics », indique ainsi Microsoft.

Bing rejoint donc le "social graph", cette toile qu'ambitionne de tisser le réseau fondé par Mark Zuckerberg entre tous les contenus du Web par le biais de fonctions telles que le fameux "J'aime", implémenté aujourd'hui sur plus de 350 000 sites Web.

Le moteur y gagne une dimension sociale qui semble parfaitement dans l'air du temps : la plupart des études dédiées au marketing en ligne tendent à indiquer que les avis exprimés par leur réseaux sociaux en ligne influencent de plus en plus profondément les processus de décision, d'achat ou de choix. En août dernier, Médiamétrie indiquait par exemple que 54,4% des inscrits sur les sites communautaires avaient pris l'habitude de lire des avis d'internautes avant d'effectuer un achat, contre 19,1% sur l'ensemble de la population des internautes.
le 14/10/2010 à 22:38
Opera 11 s'enrichira d'extensions
Jusqu'à présent, pour enrichir les fonctionnalités de son navigateur, les développeurs d'Opera Software avaient mis en place un système de widgets superposés. A l'instar de Firefox, Google Chrome et plus récemment Safari, le prochaine mouture d'Opera disposera en plus d'un gestionnaire d'extensions.

Ces add-ons seront basés sur les spécifications du W3C autour des widgets. En ce sens, les développeurs manipuleront HTML, CSS et JavaScript. Cela signifie donc qu'une même extension pourra plus facilement être portée sur les autres navigateurs utilisant la même technologie à savoir Chrome et Safari. De son côté Mozilla planche toujours sur Jetpack qui devrait remplacer le système actuel.

Opera Software souligne que ces extensions présenteront des éléments graphiques et une interface utilisateur ou tourneront en tâche de fond. "Par exemple une extension peut rajouter un bouton à côté du moteur de recherche de Google et révéler un menu déroulant lorsque l'on clique dessus », est-il ainsi précisé. L'installation sera standard et similaire au processus pour Google Chrome.

Ces nouveautés feront leurs apparitions au sein d'Opera 11 dont la première alpha sera prochainement disponible à l'évaluation ici.
Une argutie est un raisonnement marqué par une subtilité que l'on pourrait qualifier d'excessive, une finesse qui pourrait échapper au commun des internautes. Pourtant, les responsables politiques de la majorité et de l'opposition ont décidé de s'emparer de la question. Chacun propose sa propre vision.Chaque tendance politique a donc décidé de se plonger sur la question de la neutralité du réseau. D'un côté, Christian Paul (PS) député de la Nièvre a mis en place voilà plusieurs semaines un outil collaboratif permettant à chacun d'apporter ces idées sur le sujet. Il évoque notamment « les discriminations envers certains contenus, où les internautes sont restreints pour l'essentiel à de la consultation de services et où le choix du terminal support des abonnements illimités est déjà imposé. Elles résident aussi dans la tentation de proposer des abonnements restreints à certains services ».

D'un autre côté, Laure de la Raudière (UMP) poste régulièrement sur son blog des annotations sur ce thème. Elle estime ainsi que « l'on peut considérer comme acceptable, pour des raisons techniques et objectives, que les acteurs puissent gérer de façon différenciée certains flux, qu'ils soient opérateurs ou fournisseurs de contenus, encore faut-il que cela se fasse dans des conditions transparentes et non discriminatoires… ». Elle introduit également l'obligation de fournir une offre internet de qualité sans pour autant nommer directement la notion de débit garanti.

La neutralité du réseau est donc un terreau fertile au débat politique. Pour autant, l'Europe devrait être un juge de paix puisque la Commission européenne a d'ailleurs terminé sa consultation et devrait rendre prochainement ses observations. Enfin, l'Arcep va ouvrir ce jeudi un nouveau débat sur son site.

Toutes les personnes intéressées peuvent d'ores et déjà y poster leurs questions. Histoire de faire sortir le débat des éventuelles querelles politiques.
Jean-Louis Nicolle, directeur commercial chez NTT Europe, nous propose cette tribune libre dans laquelle il invite les acteurs du e-commerce à réfléchir aux problématiques liées à l'hébergement de leurs plateformes de vente en ligne, ainsi qu'à ainsi qu'à leur éventuelle mise en conformité aux normes associées au paiement, à l'infrastructure ou à la sécurité.En forte croissance, l'industrie du e-commerce n'en finit plus de dépasser des records. Portés par la demande soutenue des internautes désormais parfaitement sensibilisés et familiarisés à l'acte d'achat en ligne, les professionnels du e-commerce doivent plus que jamais nécessairement positionner la stabilité et les performances de leurs plates-formes au centre de leur modèle de développement. En effet, après avoir longtemps bataillé pour évangéliser le marché, les e-commerçants doivent aujourd'hui répondre à une demande exponentielle. Cette caractéristique a un impact fort sur leur modèle organisationnel et sur la qualité de service attendue par le client.

Les plates-formes des e-commerçants doivent pouvoir supporter un nombre de requêtes plus importantes, plusieurs centaines de paiements en simultané… Il est également important de garantir un temps de rafraîchissement de page particulièrement court et une parfaite sécurisation de la plate-forme. Ce dernier point est important dans la mesure où, victimes de leurs succès, les plates-formes marchandes peuvent dénombrer plus de 300 attaques par jour… Afin de reprendre plus en détail les précédents éléments présentés, il convient tout d'abord de nous pencher sur les aspects liés à la disponibilité des plates-formes.

En effet, disponibles 24h/24 et 7j/7, ces dernières ne doivent pas connaître de rupture d'exploitation ou d'indisponibilité. N'oublions pas que quelques secondes d'indisponibilité sont équivalentes à une perte sèche de chiffre d'affaires pouvant représenter jusqu'à plusieurs milliers d'euros. Cela peut également avoir d'autres conséquences comme le transfert des cyber-acheteurs vers les plates-formes concurrentes. En ce sens, il est important d'exiger un niveau de service contractuellement garanti (SLA). Ce point est un indicateur de fiabilité qui permettra de définir des règles du jeu claires et acceptées par l'hébergeur comme par le client.

Au-delà de la disponibilité, une autre question porte, bien entendu, sur la sécurité qui est un point crucial. N'oublions pas que cette dernière joue un rôle central dans la multiplication des actes d'achats en ligne. Celle-ci doit impérativement être garantie. Cela s'explique naturellement en raison du type de données échangées entre les e-commerçants et leurs clients : transactionnelles, personnelles ; autant d'informations stratégiques qui imposent de s'appuyer sur des infrastructures ultra-sécurisées, en particulier sur des infrastructures labellisés PCI DSS. En effet, La norme PCI (Payment Card Industry) DSS (Data Security Standard) a été développée dans le but de renforcer la sécurité des données des titulaires de cartes et de faciliter l'adoption de mesures de sécurité uniformes à l'échelle mondiale.

Cette norme n'a concerné, dans un premier temps, que les entreprises américaines ou étrangères manipulant des données bancaires aux États-Unis, avant de devenir en 2007 une nouvelle référence auprès des organismes financiers européens. Ce n'est que plus tard, en 2009, que son utilisation s'est réellement répandue auprès des entreprises françaises de différents secteurs d'activité, tant dans le commerce des biens que des services, motivées par les enjeux marketing que la sécurisation des transactions représentent.

Aujourd'hui, la norme PCI DSS est un gage de confiance et facilite la mise en conformité auprès des organismes bancaires et des partenaires commerciaux de l'entreprise. Et parce que la confidentialité est au cœur des préoccupations des entreprises, la conformité PCI-DSS ne peut que favoriser leur rentabilité.

En termes de contenu, PCI-DSS comporte douze exigences qui peuvent être rapprochées de six grandes thématiques :

- Mise en place et gestion d'un réseau sécurisé
- Protection des données des titulaires de carte
- Mise en place d'un programme de gestion des vulnérabilités
- Mise en oeuvre de mesures de contrôle d'accès efficaces
- Surveillance continue et tests des réseaux à une fréquence régulière
- Établissement d'une politique en matière de sécurité de l'information

L'autre élément à prendre en compte est l'infogérance et l'évolution des plates-formes. En effet, l'exploitation des plates-formes e-commerces doit être nécessairement réalisée par des équipes de spécialistes de l'infogérance (que ce soit pour son maintien en conditions opérationnelles ou pour son amélioration). L'e-commerçant doit s'appuyer sur un opérateur agile qui puisse coller aux demandes de puissance déclenchées par des opérations événementielles (campagne de publicité, promotion, périodes de fêtes…).

Chez cet opérateur, Tout d'abord, L'e-commerçant doit pouvoir souscrire de la puissance à la demande.

Puis, chez ce même opérateur, il doit trouver un service de réseau de distribution de contenus (CDN en anglais : content Delivery Network), service qui garantit à l'aide d'un système de cache distribué de fournir toujours un accès avec les meilleures performances au site, quelque soit son niveau de fréquentation, quelque soit le trafic enregistré (100% de SLA).

Au-delà de la pertinence de l'offre du e-commerçant et de la qualité de son marketing, la fiabilité et la robustesse de son infrastructure IT est donc une composante centrale de sa performance. Dans ce contexte, les prestations d'hébergement proposées doivent nécessairement prendre en compte les spécificités métiers des e-commerçants et s'adapter à leurs problématiques spécifiques (notamment en matière d'infogérance, de sécurité et de disponibilité). Un vaste défi qui permettra à toute une industrie de continuer sa formidable ascension sans être freinée par des points de grippage liés à la technologie.
Les Etats-Unis sont toujours les champions en matière de spam, et l'écart est de plus en plus conséquent avec le second le plus véloce, à savoir l'Inde : c'est ce que révèle la nouvelle étude dévoilée hier par Sophos, qui s'intéresse à l'évolution des pourriels sur le troisième trimestre 2010.

Au second trimestre de l'année, 15,2% du spam mondial provenait des USA, un chiffre qui s'élève aujourd'hui à 18,6%, "ce qui rend le pays responsable de près d'un email indésirable sur cinq" explique l'éditeur. Loin derrière, l'Inde cumule 7,6% du trafic de pourriels, suivi par le Brésil (5,7%) puis la France (5,4%). L'Europe reste cependant le continent le plus "spammeur" avec 33,1% de courriels indésirables expédiés, devant l'Asie (30%) et l'Amérique du Nord (22,3%).

Si Sophos met majoritairement la diffusion du spam sur le compte de réseaux d'ordinateurs infectés par des malware les botnets l'éditeur pointe également du doigt la recrudescence du spam sur les réseaux sociaux, notamment via les exploits "onMouseOver" dont a récemment été victime Twitter, et les faux groupes qui pullulent sur Facebook. "Ces arnaques exploitent les faiblesses de l'homme pour se répandre" commente une analyste. La curiosité des utilisateurs les poussent en effet souvent à se faire avoir par un intitulé accrocheur, ou racoleur, qui propage le spam en continu.

Comme il se doit, Sophos recommande aux internautes de ne pas céder à la tentation sur les réseaux sociaux, comme dans leur boite mail : la curiosité est encore et toujours un vilain défaut dans le vaste monde du pourriel !
A l'heure où l'Hadopi envoie ses premiers e-mails et qu'elle tance les mauvais élèves, il reste encore à déterminer comment se fait l'échange d'informations entre l'autorité et les FAI. C'est désormais chose faite puisque l'opérateur Orange reconnaît qu'un contrat a bien été passé portant sur l'échange des données personnelles des clients.Lors d'une conférence de presse donnée par le Clusif, Marie-Gaëlle Choisy de la direction juridique d'Orange et correspondante informatique et libertés du FAI nous a donné quelques explications. A la question de savoir comment s'organise l'interconnexion des fichiers avec l'Hadopi, elle répond : « Tout cela commence à se mettre en oeuvre, nous n'avons pas encore suffisamment de recul pour apprécier véritablement la sécurité des données. Mais pour répondre à votre question, oui nous avons passé un contrat avec l'Hadopi ».

Cette position tendrait donc à confirmer la position avancée par Numerama. Le site évoque une convention, sorte de « cahier des charges des échanges avec les FAI ». Il s'agit d'un texte qui vise à encadrer les échanges de données personnelles entre l'Hadopi et les FAI. Concrètement ce document doit encadrer les modalités d'échange d'informations comme l'adresse postale, les nom et prénom, l'adresse e-mail des abonnés afin de les recouper avec l'adresse IP déjà prélevée.

Reste désormais à savoir si tous les autres FAI ont également passé contrat avec l'Hadopi en vue de formaliser l'échange d'informations au sujet des internautes surpris en train de télécharger illégalement du contenu culturel.
En gestation depuis juillet 2010, SkySQL est officiel lancé et un nouveau groupe mondial est né au service de MariaDB. Il s'agit d'une société de services qui a pour but d'assurer le support autour de MySQL mais aussi le conseil et les formations.

Par ailleurs, l'offre Open Source de la société soutient le projet MariaDB, qui sera chargée de l'évolution et de proposer des corrections autour de la base de données MySQL.

Enfin et pour rappel MariaDB a été présenté au Forum PHP 2009 par Michael « Monty » Widenius (créateur de MySQL).

- Site officiel SkySQL
LoadingChargement en cours