News

Ecrire un commentaire
The Pirate Bay est-il de nouveau assiégé ? Après avoir échappé plusieurs fois aux procès et aux tentatives de sabotage, le célèbre site qui propose un moteur de recherche pour accéder à des téléchargements (pas toujours légaux) en BitTorrent doit essuyer une nouvelle offensive.

Ainsi, après que ses administrateurs aient été assignés une nouvelle fois en justice en Suède, l'accès à The Pirate Bay commence à être filtré au Danemark. La justice danoise a effectivement demandé au fournisseur d'accès Tele2 de bloquer l'accès au site de The Pirate Bay pour ses clients. Ainsi, ce sont 2 millions de danois qui ne pourront plus se rendre sur le site incriminé.

Cette affaire ferait suite à une plainte déposée par l'IFPI (International Federation of the Phonographic), laquelle espère que les autres fournisseurs d'accès danois suivront volontairement cette décision de justice.
Ecrire un commentaire
Quatre mois après avoir annoncé un partenariat avec Neuf Cegetel visant à installer son logiciel d'accès WiFi sur 600.000 Neuf Box de l'opérateur, la start-up espagnole FON dresse un premier bilan satisfaisant de l'opération en annonçant 400% de croissance pour son parc hexagonal. Concrètement, plus de 30.000 Neuf Box Wifi sont désormais intégrées au réseau FON qui est ainsi passé de 12.000 points relais en octobre 2007 à plus de 45.000 en ce début février 2008.

"L'idée de FON est née il y a deux ans à Paris. J'en avais assez de voir des réseaux WiFi fermés et j'ai eu l'idée d'un réseau différent et global, que les gens auraient non seulement intérêt à utiliser mais encore plus à déployer eux même, en bonne intelligence avec l'opérateur", nous expliquait en octobre dernier Martin Varsavsky, fondateur de FON. Pour rappel, FON est un projet ambitieux qui souhaite devenir le premier réseau WiFi de la planète, en se basant sur un principe simple : les membres FON acceptent d'ouvrir gratuitement leur connexion à Internet à l'ensemble de la communauté, ce qui leur permet en retour de profiter de la connexion des autres "foneros".

Revendiquant plus de 700.000 points d'accès dans le monde, le réseau Wifi communautaire poursuit d'ailleurs sa croissance à l'international puisqu'après la France avec Neuf ou avec British Telecom au Royaume-Uni, FON vient également de signer un partenariat stratégique avec l'opérateur japonais LiveDoor, ce qui devrait lui permettre d'ajouter plus de 2200 hotpots Wifi à son réseau, couvrant essentiellement l'agglomération de Tokyo, et portant le réseau FON japonais à plus de 31 000 FON spots dans l'archipel nippon.

Un réseau télécom alternatif et à bas coût dont la croissance est d'ailleurs surveillée de très près par l'un de ses actionnaires, le groupe américain Google, qui devrait profiter du prochain Mobile World Congress de Barcelone pour préciser ses ambitions dans la mobilité.
Ecrire un commentaire
Réunis au sein de l'Anti-Malware Testing Standards Organization (AMTSO), une quarantaine d'éditeurs spécialisés dans la sécurité informatique annoncent cette semaine la création d'une charte censée régir les conditions dans lesquelles sont testés les logiciels comme les antivirus ou les anti-spywares, de façon à ce que les études comparatives soient basées sur un référentiel et des protocoles standardisés. Les membres de l'AMSTO, au nombre desquels on trouve des éditeurs comme BitDefender, F-Secure, Kaspersky Lab, McAfee, Microsoft, Sophos, Symantec ou Trend Micro, dénoncent donc un certain manque de cohérence dans les différents tests effectués par la presse spécialisée ou les cabinets d'analyse.

"A mesure que les solutions de sécurité deviennent de plus en plus complexes, la plupart des tests actuels ne permettent pas d'évaluer correctement l'efficacité d'un produit, conduisant à des évaluations parfois incomplètes, erronées ou trompeuses", explique l'AMTSO, qui "souhaite promulguer des standards universels et des guides de bonne conduite pour les tests de solutions de sécurité".

"Les tests traditionnels deviennent de moins en moins pertinents dans la mesure où ils ne parviennent pas à prendre en compte les dernières technologies intégrées aux solutions de sécurité", ajoute Stuart Taylor de Sophos, l'un des éditeurs appartenant à l'AMSTO. L'organisation ambitionne donc de mettre en place des procédures de test standardisées, amenées à évoluer en fonction de l'émergence de nouvelles catégories de menaces informatiques, ainsi que de fournir des outils et des ressources facilitant le test des logiciels de sécurité.
Ecrire un commentaire
Baidu, référence des moteurs de recherche en Chine, est une fois de plus accusé de violation du copyright, a indiqué la Fédération internationale de l'industrie phonographique (IFPI) lundi dans un communiqué.

Universal Music, Sony BMG Music Entertainment et Warner Music Hong Kong veulent obtenir la suppression de liens intégrés au service de musique en ligne du moteur, liens qui pointeraient vers des titres mis à disposition sans autorisation. Un coup d'épée dans l'eau ? Cette nouvelle plainte déposée à Beijing intervient plus d'un an après que Baidu, d'ores et déjà accusé de soutenir le téléchargement illégal par l'IFPI, ait été disculpé par la justice chinoise.

Yahoo Chine, la société chinoise Sohu et son moteur Sogou sont également dans la ligne de mire des majors du disque et d'autres industriels. Pour sa part, Baidu est avec Alibaba, Sina et Youku, une des étoiles montantes de l'Internet chinois, la première société du pays à avoir intégré l'indice Nasdaq 100. Selon les estimations d'Analysys, Baidu dispose d'une part de marché 'moteur' de 58% en Chine, Google de 22% et Yahoo de 11%.
Ecrire un commentaire
le 04/02/2008 à 21:47
CSRF : de vrais problèmes
Les CSRF sont parfois écartées du revers de la main, comme un problème bénin, mais on commence à voir des applications réelles : comme le cas de David Airey qui s'est fait détourner son nom de domaine durant ses vacances pour un problème de CSRF sur GMail.

Le virus insérait un filtre supplémentaire dans GMail, qui envoyait une copie de tous les messages à une autre adresse : celle du pirate. A partir de la, le pirate a pu demander, légitimement, à son registrar les informations de transfert, et fait envoyer le nom de domaine ailleurs.

A la base, le virus a été injecté lorsque le pauvre David a visité un site vérolé, tout en ayant GMail ouvert en même temps. Le site a initié une requête pour ajouter le filtre, et la victime ne s'est aperçu de rien.

Lisez l'ensemble de l'histoire (qui se finit bien), pour bien mesurer les implications d'une petite faille CSRF. Au passage, il est recommandé de bien se déconnecter de tous les sites importants avant de surfer sur internet. A la Rasmus, vous pourriez aussi avoir un navigateur pour vos sites importants, un autre pour le surf de tous les jours. Ce n'est pas pratique, mais cela reste le plus sur.

- CSRF, Yup, Its Real Folks
- WARNING: Googles GMail security failure leaves my business sabotaged
- Collective effort restores David Airey.com
Ecrire un commentaire
La Wikimedia Foundation a révélé fin janvier sa sélection de photos pour l'année 2007. La compétition, créée en 2006, récompense des photos libres de droits, à peine retouchées, dans le cadre du projet Wikimedia Commons.

Cette année, un panel de 919 votants a placé en tête, sur près de 514 photos, la Broadway Tower, Cotswolds, Angleterre. Cette photo a récolté 84 votes pour "sa composition et ses couleurs exeptionnelles", selon les termes de Wikimedia.

La seconde place a été accordée à la photo de Paulo Borcelos, intitulée New York City at night, NY, Etats-Unis. Cette photo a récolté 67 votes. Enfin, la dernière photo selectionnée, avec 66 votes, Red Squirrel, Düsseldorf, Allemagne, représente un écureuil pris sur le vif à quelques centimètres de l'objectif. D'autres clichés sont à consulter sur Wikimedia Commons.
Ecrire un commentaire
Microsoft annonce par voie de communiqué de presse la finalisation de deux développements majeurs qui l'occupaient depuis quelques mois déjà. C'est ainsi que le Service Pack 1 de Windows Vista vient d'être déclaré RTM, ou Release To Manufacture, et donc envoyé en duplication. Microsoft annonce une disponibilité du Service Pack 1 à partir du mois de mars, à commencer par les clients de licences en volume.

Parallèlement, Microsoft annonce avoir finalisé la nouvelle version de son système d'exploitation serveur, Windows Server 2008. Celle-ci sera disponible à l'achat dès le premier mars prochain. Quant à Steve Ballmer, il déclare qu'il s'agit d'une bonne nouvelle alors qu'il déclare : "Nous pensons que nous arrivons à un tournant dans le déploiement en entreprise, et le Service Pack 1 constituera un énorme boom". On ne pourra s'empêcher de sourire à cette dernière déclaration, le même homme déclarant il y a un an qu'il n'y avait aucune raison d'attendre un Service Pack pour démarrer le déploiement de Windows Vista.

Windows Server 2008 est déjà disponible au téléchargement pour les abonnés MSDN. Hélas, ce n'est pas encore le cas du Service Pack 1 de Windows Vista.
Ecrire un commentaire
Alors que Microsoft finalisait à la fin novembre la nouvelle version de sa suite logicielle d'outils de développement, l'éditeur vient tout juste de mettre en ligne les versions gratuites de ses même outils. Les moutures Express sont naturellement basées sur Visual Studio 2008, l'édition payante et complète de la suite de développement Microsoft. Bien entendu, les fonctionnalités proposées par les versions Express sont limitées alors que seuls Visual Basic 2008, Visual C# 2008, Visual C++ 2008 et Visual Web Developer 2008 sont disponibles en version Express (Visual J# ayant apparemment disparu des écrans dans sa version Express).

Les moutures françaises des logiciels en question sont d'ores et déjà disponibles au téléchargement depuis notre logithèque :

- Télécharger Visual Basic 2008 Express Edition
- Télécharger Visual C++ 2008 Express Edition
- Télécharger Visual C# 2008 Express Edition
- Télécharger Visual Web Developer 2008 Express Edition
- Télécharger Visual Studio 2008 Express Edition
Ecrire un commentaire
C'est désormais officiel, prochainement, le service de téléchargement de musique illimité de Yahoo!, "Yahoo Music Unlimited", devrait disparaître. En effet, faute de grand succès, le service uniquement disponible aux Etats-Unis qui offre la possibilité de télécharger/louer de façon illimitée de la musique sur Internet via le paiement d'un forfait mensuel va cesser d'exister.

Toutefois, Yahoo Music continuera de proposer des clips musicaux, des radios Internet et certains téléchargements. Les clients actuels de Yahoo Music Unlimited seront invités à migrer vers l'offre Rhapsody de Real Networks. Pour le moment, aucune date n'a été spécifiée à ce sujet, mais le communiqué évoque la mi-2008.

Yahoo Music Unlimited ne comptait que 400 000 clients. Yahoo! a décidé d'abandonner ce service pour se focaliser sur les services d'audiences de masse. Suite à la signature d'un accord avec Real, Yahoo! devrait aussi faire la promotion de Rhapsody sur son site. De son côté, Real va confirmer sa position de leader sur le marché de la location de musique. Rhapsody compte actuellement 1 million de clients.
Ecrire un commentaire
Le tribunal correctionnel de Nancy a finalement prononcé la relaxe dans l'affaire du jeune homme soupçonné d'avoir publié sur le site YouTube une vidéo le montrant rouler à plus de 225 Km/h sur une rocade de Meurthe-et-Moselle. Faute d'informations contextuelles satisfaisantes, cette séquence de sept minutes n'a pas été jugée recevable par la Cour. L'avocat du jeune homme a notamment argué du fait que l'on ne connaissait pas la date exacte de réalisation de cette vidéo, et que les faits pourraient remonter à plus de trois ans, ce qui entrainerait la prescription automatique de l'infraction.

Intitulée "En retard", cette séquence montre un jeune homme rouler à plus de 220 Km/h sur une rocade où la vitesse est limitée à 110 Km/h, puis flirter avec les 100 km/h alors qu'il circule dans une agglomération. Découverte par hasard par un agent, elle conduit en quelques semaines la police à identifier un suspect, en recoupant les informations relatives au compte utilisé sur YouTube, associées à un certain "Loïc", à celles qui figurent sur la vidéo, à commencer par le modèle de véhicule utilisé et une fêlure caractéristique du pare-brise. Le parquet demandait trois mois de prison avec sursis, l'annulation du permis de conduire et mille euros d'amende.

Dénonçant un "empilage plus ou moins hasardeux" d'indices relevant du "royaume du n'importe quoi", l'avocat du prévenu aurait sans doute eu à coeur de montrer qu'un faisceau de présomptions basées sur une vidéo postée sur Internet ne permettait pas d'attester avec certitude la culpabilité de son client. Il lui aura finalement suffi de jouer sur l'impossibilité de dater avec précision cette vidéo pour obtenir la relaxe.
LoadingChargement en cours