News

Ecrire un commentaire
Plus subversif que jamais, The Pirate Bay, "tracker Bittorrent le plus important au monde", lance son service hébergé de blogs : BayWords. L'internaute est accueilli par le message suivant : "de nombreux blogs sont fermés pour leurs idées. Nous ne ferons pas ça. Notre but est de protéger la liberté d'expression. Tant que vous ne bafouez pas une loi suédoise dans votre blog, nous le défendrons."

Lancé le 16 avril 2008, basé sur WordPress, BayWords est encore "minimaliste", selon les termes de ses concepteurs. Cependant, le service devrait être mis à jour régulièrement et complété de fonctions supplémentaires, dont Captcha l'antibot, un outil statistique et des publicités (Google Adwords) pour assurer le financement d'un outil accessible à tous gratuitement.

La curiosité des nombreux fans de "la baie des pirates" devrait être piquée. Pour ouvrir un blog hébergé sur BayWords (de type domaine.baywords.com), il suffit d'un nom/pseudo et d'une adresse e-mail valide. Une fois la confirmation reçue, il faut cliquer sur le lien indiqué pour obtenir ses identifiants : nom d'utilisateur et mot de passe de connexion. Le tour est joué !

La promesse ? Un espace de libre expression et d'hébergement sécurisé conçu par The Pirate Bay, "bête noire suédoise" des majors du disque, de leurs représentants, l'IFPI en tête, et des sociétés de gestion de droits d'auteur. Tous l'accusent de contribuer au non-respect du copyright en s'appuyant sur une technologie d'échange de fichiers peer-to-peer.

BayWords, nouvel espace de liberté ou de non-droit ?
Ecrire un commentaire
Note de l'auteur :

Un ingénieur en sécurité informatique vient de trouver une faille qui touche tous les services de Google accessibles via un sous-domaine de google.com (c'est-à-dire un grand nombre). Google aurait trouvé une parade...

Billy (BK) Rios explique sur son blog bien mieux que moi en quoi consiste cette faille. En résumé, il a pu exploiter une faille au niveau du content-type retourné par le tableur de Google situé sur spreadsheets.google.com. Etant donné que les cookies de Google sont valables pour tous les sous-domaines de google.com, sa technique lui permettait de lire le courrier Gmail d'un tiers, d'accéder aux documents hébergés par Google Docs ou les programmes stockés dans Google Code, ou plein d'autres choses...

Après l'épisode concernant mon nom de domaine webrankinfo.com, qui était dû au piratage de mon compte Gmail, j'avoue que cet article ne me rassure pas vraiment. Certes, l'auteur précise que Google a trouvé une parade à cette faille XSS mais tout de même, je crois comprendre qu'il n'est lui même pas très rassuré. D'ailleurs il invite ses lecteurs à lire un autre article sur ce sujet. A vrai dire, je ne sais pas si cette faille est récente ou pas, elle ressemble à celle révélée fin septembre à propos de Gmail.
Ecrire un commentaire
comScore a publié les résultats de parts de marché des moteurs de recherche aux Etats-Unis en mars 2008. Yahoo et Microsoft continuent de chuter (respectivement -0,3 point et -0,2 point) au profit de... Google bien sûr, qui gagne 0,6 point. Microsoft baisse encore de quelque 0,2 point. Google atteindra peut-être pour la 1ère fois les 60% de parts de marché aux USA d'ici 1 mois.

Derniers chiffres fournis par comScore :
- En mars 2008, Google a représenté 59,8% des requêtes effectuées sur l'ensemble des moteurs de recherche, soit 0,6 point en plus par rapport au mois précédent
- Yahoo perd 0,3 point à 21,3%
- Microsoft perd 0,2 point à 9,4%
- AOL perd 0,1 point à 4,8%
- Ask gagne 0,1 point à 4,7%
Ecrire un commentaire
Sans surprise, Sun annonce la version GA (generaly available) de MySQL 5.1, en guise d'ouverture de la conférence annuelle MySQL, à Santa Clara. C'est la version 5.1.23 qui est maintenant la version de référence, 30 mois après la sortie de 5.0.

Les formats habituels (windows, Solaris, freebsd, linux, macosx, source) sont disponibles dors et déjà.

Pour rappel, la version 5.1 apporte le support des partitions, du programmateur de tâches et de la réplication à la ligne, sans compter nombre de corrections diverses, et la possibilité de tester Maria, le dernier moteur de la maison MySQL AB.

- Téléchargements MySQL 5.1.23
- Sun Microsystems Announces MySQL 5.1
Ecrire un commentaire
Microsoft semble de nouveau rencontrer un problème avec un correctif qui a été publié pour son dernier système d'exploitation, Windows Vista. Le correctif en question a été publié le 8 avril dernier. Il est lié à l'un des 8 bulletins de sécurité sortis dernièrement. Destiné à Windows Vista et à Windows Vista SP1, il était censé améliorer la stabilité et les performances du système.

Certains utilisateurs qui auraient installé la mise à jour en question se sont aperçus qu'ils rencontraient ensuite des soucis avec certains périphériques USB. Des souris, des claviers ou des clés USB ne pouvaient alors plus être utilisés, même avec une réinstallation de pilotes.

Microsoft a confirmé l'existence de ce bug et serait en train de l'étudier. Si tout va bien un correctif devrait être prochainement proposé aux utilisateurs affectés.
Ecrire un commentaire
Des chercheurs de l'université de l'Illinois ont entrepris de démontrer cette semaine qu'il était possible d'ouvrir une porte dérobée dans un ordinateur en s'attaquant directement à son microprocesseur au moyen d'un composant physique, alors que les tentatives d'intrusion dans un système informatique passent habituellement par l'exploitation ou la création de failles et de portes d'entrée au niveau logiciel. Assisterons nous bientôt à des attaques informatiques dignes des films d'action à grand spectacle, où le simple fait de greffer un petit composant sur une carte mère permet de prendre le contrôle de tout un système d'information ?

Samuel King, en charge de ces travaux, et son équipe partent du double constat suivant : primo, les défenses logicielles sont de plus en plus difficiles à franchir, et l'énergie à dépenser pour y parvenir rend l'intrusion nettement moins intéressante. Secundo, les grandes entreprises et administrations, principales cibles d'attaques de hackers, s'équipent de plus en plus fréquemment auprès de grands distributeurs chez qui il est relativement aisé de s'introduire pour modifier une machine en toute discrétion. Dès lors, ils envisagent la mise au point d'une attaque, simple et efficace, basée sur une modification matérielle de la machine cible, et s'attellent à la mise au point d'une puce de test, surnommée Illinois Malicious Processor, capable d'altérer le fonctionnement d'un processeur pour ouvrir une brèche dans un ordinateur.

Il a déjà été démontré avec succès qu'on pouvait attaquer un système au niveau matériel, mais les premières tentatives allant dans ce sens n'ont jamais permis de véritable intrusion. Tout au mieux autorisent-elles le vol de clés de chiffrement utilisées dans les protections de type AES, explique King. Pour aller plus loin, l'équipe a donc entrepris de mettre au point un dispositif capable d'accéder à des zones non protégées de la mémoire du système, puis d'y faire exécuter un micrologiciel de leur crû, capable d'influencer l'ordre de marche d'un processeur, sans altérer ni son bon fonctionnement, ni ses performances. Ce pan de code, expliquent-t-elle, est en réalité capable d'altérer certaines des portes logiques (fonctions logiques régissant le traitement des 0 et des 1 qui composent le langage binaire) utilisées par le processeur, ou de lui en adjoindre de nouvelles.

A l'occasion d'une conférence en sécurité informatique, la "Usenix Workshop on Large-Scale Exploits and Emergent Threats", King et son équipe ont démontré la viabilité de leur méthode sur un processeur softcore programmable très simple (modèle LEON), associé à 64 Mo de mémoire vive et équipé d'un système Linux, une configuration semblable à ce que l'on peut trouver dans bon nombre d'appareils embarqués. Une fois développé, ce type de dispositif pourrait permettre à un hacker d'obtenir, sans opérer de modification au niveau logiciel, une élévation de privilège, des mots de passe utilisateurs... ou un accès au système d'exploitation de la machine, sans que les défenses de ce dernier n'aient été alertées une seule fois.

Reste toutefois un obstacle de taille, accéder physiquement à la machine que l'on souhaite pirater. "C'est la porte dérobée parfaite", estime tout de même Samuel King, qui envisage maintenant d'étudier la façon dont ce type d'altération pourrait être détecté, afin de prévenir d'éventuelles attaques, bien réelles cette fois. Rassurons-nous : d'un processeur virtuel aux dernières puces multi-coeurs qui équipent aujourd'hui nos machines, la route est encore longue.
Ecrire un commentaire
Soulagement à DailyMotion. Le site communautaire de partage de vidéos a été relaxé mardi par le tribunal de grande instance de Paris après les saisines des humoristes Jean-Yves Lafesse et Omar & Fred. Dans ses décisions, la justice a confirmé que le site DailyMotion était bien un hébergeur de contenus et non un éditeur. A ce titre, il est protégé par la loi pour la confiance dans l'économie numérique (LCEN,) qui indique que les hébergeurs ne voient leur responsabilité engagée si seulement un contenu litigieux signalé par ses ayants droit n'est pas retiré dans les meilleurs délais.

Par conséquent, Jean-Yves Lafesse a été débouté de ses principales demandes. Alors qu'il demandait 5 millions d'euros de dommages et intérêts, il n'a obtenu que 5.000 euros en raison du retard dans le retrait d'un de ces contenus. Omar & Fred, qui réclamaient 600.000 euros, sont eux déboutés de l'ensemble de leur demande. Les deux humoristes, qui officient chaque soir sur Canal+, ont même été condamnés à verser 5.000 euros à DailyMotion dans le cadre de l'indemnisation des frais de justice.

En juillet dernier, Lafesse avait toutefois obtenu la condamnation de MySpace à verser 61.000 euros de dommages et intérêts. La cour avait alors jugé que dans la mesure où les contenus hébergés par MySpace étaient mis en forme dans une page Web et accompagnés de publicité, le service américain relevait plus du statut d'éditeur que de celui d'hébergeur. Un argument auquel ne manqueront pas de faire appel les avocats des plaignants, s'ils décident de faire appel de cette décision.
Ecrire un commentaire
C'est fait ! Près de quatre mois après un accord avec les principaux actionnaires de Neuf Cegetel, le groupe SFR et sa maison mère Vivendi viennent d'obtenir le feu vert de Christine Lagarde, ministre de l'Economie, pour leur prise de contrôle du second opérateur fixe français. SFR a ainsi acquis ce jour l'intégralité des 28,45% détenus par le groupe Louis-Dreyfus,faisant passer sa participation à 68,13% du capital de Neuf Cegetel.

L'autorisation du Ministre s'accompagne néanmoins de nouveaux engagements pour Vivendi et ses filiales. Ceux-ci portent sur l'accès des concurrents et des nouveaux entrants aux marchés de gros sur les réseaux fixes et mobiles de SFR ; sur l'accueil sur le réseau fixe d'un éventuel distributeur de télévision indépendant ; et sur la distribution non-exclusive sur l'ADSL de huit nouvelles chaînes, leaders sur leurs thématiques (Paris Première, Teva, Jimmy, Ciné Cinéma Famiz, trois chaînes M6 Music et Fun TV). "Avec 19 millions de clients mobiles, 3,6 millions de clients Internet haut débit, 10 000 collaborateurs et 12 milliards d'euros de chiffre d'affaires, le nouvel ensemble devient, par sa taille, un opérateur majeur en position de répondre aux besoins de tous les clients : grand public, entreprises et opérateurs. Il constitue un groupe de télécommunications de nouvelle génération qui jouera un rôle moteur en matière d'innovation, de développement de nouveaux services, de solutions convergentes et de déploiement de réseaux à très haut débit fixes (fibre optique) et mobiles (3G/3G+), dans l'intérêt des consommateurs." se félicitent Vivendi et SFR dans un communiqué.

Un profil qui devrait désormais permettre au pôle télécom de Vivendi de rivaliser avec Orange, premier opérateur "intégré" du marché français, et sans doute d'accentuer la pression sur Bouygues Telecom, Alice, Numéricâble ou encore Free pour constituer un 3e voire un 4e opérateur "intégré", présent aussi bien dans les communications fixes et mobiles.
Ecrire un commentaire
Google publie la version 4.3 de Google Earth pour Windows, Mac OS X et Linux. Cette mise à jour apporte plusieurs changements au logiciel de cartographie 3D de la firme de Mountain View. La première nouveauté est l'apparition de la fonctionnalité Google Street View, déjà présente sur l'application web Google Maps. Google Street View permet de visualiser, pour certains endroits de la planète, des vues photos panoramiques. Les vues Google Street s'affichent dans le module de visualisation de photos du logiciel.

Parmi les autres améliorations, on peut citer l'arrivée de nouveaux bâtiments 3D texturés, l'affichage de ces derniers étant d'ailleurs optimisé dans cette nouvelle version. De nouveaux contrôles permettant de naviguer autour des bâtiments font leur apparition, et Google Earth gère désormais l'éclairage du soleil en temps réel, une fonctionnalité déjà disponible dans la dernière version de NASA World Wind.

Du côté du Mac, il sera désormais possible d'afficher les vidéos Youtube proposées dans Google Earth, chose disponible depuis longtemps avec la mouture Windows. Par ailleurs, le passage en mode ciel devrait être plus rapide.

Google Earth 4.3 peut être téléchargé pour Windows, Linux et Mac OS X.

- Télécharger Google Earth 4.3 pour Windows
- Télécharger Google Earth 4.3 pour Mac OS X
- Télécharger Google Earth 4.3 pour Linux
Ecrire un commentaire
le 15/04/2008 à 22:35
Delphi pour PHP version 2.0
Delphi, filiale de Borland, vient d'annoncer la nouvelle version orienté PHP.

Cet IDE permet de réaliser des applications internet (web) sous le principe du glisser-déposer.

Une des nouveautés concerne l'intégration du framework zend et une nouvelle gestion des erreurs et de débogage.

Cet outil a subit de nombreuses évolutions concernant la gestion des templates HTML, ainsi d'une meilleure gestion des bases de données pouvant exister (MySQL, Oracle, PostgreSQL...). Par ailleurs, il est possible de créer des applications et sites en utilisant Ajax.

- Delphi pour PHP version 2.0
- Version de démonstration limite 30 jours Delphi pour PHP 2.0
LoadingChargement en cours