News

Ecrire un commentaire
le 14/09/2010 à 10:31
Nouveau cas de phishing chez Free
A l'heure où l'Hadopi estime qu'elle pourrait envoyer très prochainement ses e-mails d'avertissement, une nouvelle vague de phishing (hameçonnage) est à l'oeuvre. Rien de bien nouveau donc mais le doute plane sur la manière par laquelle certains internautes peu informés interprèteront leur e-mail.

Malgré les efforts de la haute autorité, le risque est grand de mal distinguer le vrai d'un faux e-mail Hadopi. D'autant que les clients de Free qui utilisent l'option « Free WiFi » peuvent être visés par du phishing. Le service qui permet de se connecter à d'autres Box est la cible dans le sens où l'e-mail tente de soutirer les identifiants de connexion mais également une adresse et des données bancaires.

Comme l'explique le site Zataz, ces informations recueillies pourraient ensuite servir à naviguer en utilisant l'identité d'un autre internaute. Bien entendu, aucun service ne vous demande légalement d'inscrire ce type d'informations. Il s'agirait en fait d'une fausse boutique en ligne baptisée « the toxic twins ».

Enfin, la source de ce phishing pourrait probablement venir d'Afrique du Nord. Les adresses concernées seraient de type : amine_90_19@hotmail.com, paris_hena11@yahoo.fr ou bien xjazair@yahoo.com.
Ecrire un commentaire
La semaine dernière la société Adobe reconnaissait une nouvelle faille pour son lecteur PDF Adobe Reader. Quelques jours plus tard, la société a publié un nouveau bulletin d'alerte afin de prévenir d'une nouvelle vulnérabilité.

Que vous soyez sur Windows, Mac OS X, Linux, Solaris ou Android, vous n'y échapperez pas. Plus précisément, ce sont les versions 10.1.82.76 et 10.1.92.10 (sur Android) qui sont concernées par ce problème. Adobe précise : « cette vulnérabilité touche également Adobe Reader 9.3.4 sur Windows, Macintosh et UNIX ainsi qu'Adobe Acrobat 9.3.4 et versions précédentes sur Windows, et Macintosh".

Baptisée CVE-2010-2884 cette brèche pourrait être exploitée afin de faire planter le système et donner accès à un hacker malintentionné. La société aurait reçu plusieurs alertes relatives à ce problème jugé critique. Un correctif est annoncé pour le lecteur Flash sur les systèmes d'exploitation concernés durant la semaine du 27 septembre tandis qu'Adobe Reader se mettra à jour la semaine suivante. Retrouvez de plus amples détails ici.
Ecrire un commentaire
L'éditeur américain de sécurité vient de mettre en ligne son rapport (.pdf) portant sur la musique et le cinéma numérique. McAfee tente de montrer le « véritable coût des divertissements gratuits », notamment en termes de sécurité. Certains sites, notamment de sonneries s'avèrent être, selon l'éditeur, des refuges à malwares.

Ainsi, la firme estime que « certains cybercriminels exploitent la demande croissante de contenus en streaming et leurrent les internautes peu méfiants en les redirigeant vers de faux sites ». Ainsi, plus de 700 000 pages Web infectées ressembleraient à des pages YouTube.

Toujours sur la vidéo, MAfee affirme que les internautes courent, en connaissance de cause, un risque lorsqu'ils décident de « visiter des sites qui publient du contenu non autorisé. Les visiteurs peuvent être ainsi exposés à du contenu pornographique, à l'usurpation d'identité, au vol d'informations, à la distribution de logiciels malveillants, à des attaques par déni de service distribué et à bien d'autres menaces. »

Ce type de site prendrait ainsi une « empreinte numérique » d'un poste. De même, la recherche d'un contenu numérique gratuit, comme les sonneries, augmenterait « significativement les risques via les principaux moteurs de recherches ». L'internaute serait ainsi confronté à trois fois plus de risques, selon l'éditeur.

Enfin, sur la musique, McAfee a constaté sur une recherche de la chanson « Baby » de Justin Bieber que « 4 % des liens de recherche aux Etats-Unis et au Japon conduisaient à des sites à risque. En Russie, en revanche, environ 15 % des liens de recherche se sont avérés dangereux ». Bon après si vous cherchez ce type de musique, la rédaction ne peut plus rien pour vous.
Ecrire un commentaire
Xeround vient d'annoncer un nouveau produit qui pourrait répondre à certains problèmes récurrents des bases MySQL dans le cloud. C'est une base de données SQL taillée spécialement pour les nuages, qui résoudrait - selon l'éditeur - les questions d'élasticité, de synchronisation et de mise à l'échelle.

Selon le PDG de Xeround, Razi Shahir, cette nouvelle base de données ne serait rien de moins que « la meilleure pour chaque monde. » Qui rassemblerait donc les capacités transactionnelles et d'interrogation des bases relationnelles, et la flexibilité des bases NoSQL (Not-only SQL).

Xeround - c'est aussi le nom de la base - a été construite sur MySQL Storage Engine Architecture et se comporte comme un moteur de stockage étendu. Elle apporte donc un bon nombre des fonctionnalités de MySQL, mais a été conçue pour les bases de données virtuelles, et optimisée pour le cloud. Elle gère donc l'allocation multiple, la mise à l'échelle automatique, et l'auto-réparation. Cela garantit un service toujours fonctionnel pendant les changements de table, les modifications de ressources, et les processus de mise à l'échelle. Et selon le PDG, ceux qui utilisent actuellement des bases MySQL n'ont « pas besoin de changer une ligne de code. »

Xeround est disponible en version beta, et permet à ses utilisateurs de l'héberger sur un cloud privé ou sur Amazon EC2. L'implantation de la DBaaS (DataBase-as-a-Service) nécessite juste l'upload de la table de base et la redirection des applications vers son nouvel endroit. Selon l'éditeur, le prix sera compétitif par rapport aux autres solutions.
Ecrire un commentaire
L'affaire du WiFi capturé par inadvertance à beau se dissiper suite à la disparition des appareils de capture des Google Cars, ce n'est pas pour autant que Street View est mieux vu dans certaines parties du globe : le service de localisation de Google vient, à ce titre, de subir les foudres des autorités de protection des données de République tchèque.

Lancé l'année dernière dans le pays, Street View méritait une mise à jour selon Google, qui avait, dans cette optique, fait la demande auprès des autorités locales pour mettre à jour son service. Mais l'Office tchèque pour la protection des données personnelles (UOOU) s'est opposé à cette démarche : "Nous n'avons pas la certitude absolue que les informations sont traitées conformément à la loi" a indiqué aujourd'hui à Reuters la porte-parole de l'organisme. Les activités de Google sont donc suspendues dans le pays jusqu'à la fin de l'enquête.

La République tchèque semble suivre le même chemin que l'Allemagne, où Street View n'a jamais été dans les petits papiers des autorités. Les Tchèques peuvent d'ailleurs, à l'instar des Allemands, demander le floutage d'images spécifiques, mais il semblerait que des problèmes subsistent à ce sujet concernant le floutage des plaques d'immatriculation et des bâtiments dans 4 villes du pays, dont Prague, la capitale.

De son côté, Google a déclaré comme toujours coopérer avec les autorités locales. "Nous pensons que la question sera résolue dans un avenir proche" a indiqué un porte-parole.
Ecrire un commentaire
On ne badine pas avec les mails : c'est ce qu'a appris à ses dépends Luke Angel, un adolescent de 17 ans vivant dans le comté de Bedfordshire en Angleterre. Ce dernier, après une soirée bien arrosée durant laquelle il a visionné un documentaire sur les attentats du 11 septembre, a décidé d'envoyer un courriel plutôt salé à Barack Obama.

Le mail rempli d'insultes et de menaces à l'intention du président des Etats-Unis a, par la suite, été intercepté par le FBI qui a mené l'enquête pour retrouver son expéditeur. La police du comté de Bedfordshire, rapidement alertée, s'est ensuite rendue au domicile de Luke Angel : "La police est venue, m'a photographié et m'a dit que j'étais interdit de territoire en Amérique, à jamais. Je ne m'en inquiète pas vraiment mais mes parents ne sont pas très heureux" a-t-il déclaré au Sun.

L'adolescent a indiqué ne pas se rappeler de ses propos exacts envers le président américain. "Je pense que j'ai traité Barack Obama de c******d (prink)" commente-t-il malgré tout. "C'était stupide. C'est le genre de chose que vous faites quand vous êtes adolescent et que vous avez bu".

Aucune action pénale ne sera lancée contre Luke Angel, qui se retrouve néanmoins bel et bien persona non grata aux Etats-Unis. Joanne Ferreira, porte-parole du Département de la Sécurité intérieure des USA, n'a pas souhaité commenter l'affaire, se contentant de répondre qu'il y avait une soixantaine de raisons rendant possible le bannissement du territoire américain.
Ecrire un commentaire
le 14/09/2010 à 10:31
Scribd se refait une beauté
Le site de partage en ligne de documents vient de faire quelques modifications de son application. Deux changements, sur la page d'accueil, plus claire, et la création d'un classeur avec tous vos documents vont permettre à Scribd de mieux se faire connaître.

Scribd cherche donc à devenir un « réseau social de la lecture » en apportant quelques modifications sur l'algorithme de recommandation de documents. Il faut dire que le trafic du site double toutes les 6 semaines (selon ses responsables) grâce à la possibilité de se connecter uniquement depuis un compte Facebook, Twitter, Google Buzz voire depuis son adresse e-mail.

Le p-dg de Scribd, Trip Adler dévoile donc les quelques améliorations dans le document ci-dessous comme sur le blog officiel. Par exemple, le classeur de documents organise les fichiers lus ou publiés sur des endroits dédiés.The Future of Reading and Publishing is Social
Ecrire un commentaire
Le système de Google Adwords, tel qu'il est déployé en France, connaît aujourd'hui une changement majeur et ce, afin de s'accorder avec les dispositifs mis en place aux Etats-unis et au Royaume-Uni. Jusqu'à présent l'annonceur souhaitant déployer une campagne de liens sponsorisés sur le moteur de recherche achetait aux enchères une série de mots-clés génériques. Désormais, les noms déposée seront également disponibles aux enchères.

Ce changement signifie qu'un annonceur pourra donc tenter d'acheter le nom d'une marque pour vendre un produit. La marque incriminée ne sera plus en mesure de déposer une plainte. En France, la firme Louis Vuitton (LVMH) avait par exemple réussi à faire condamner le moteur de recherche, en faisant valoir que le fait de proposer sa marque comme mot clé à des rivaux ou à des sociétés proposant des produits contrefaits constituait un acte de contrefaçon. Cependant le 23 mars dernier, la Cour de justice des communautés européennes avait tranché en faveur du géant californien en estimant que ce dernier n'entretenait pas de confusion entre la marque cherchée par l'internaute et les liens sponsorisés pour d'autres marques.

Quelques mois avant Noël les cyber-commerçants peuvent désormais s'appuyer sur les noms des grandes marques spécialisées dans leur domaine afin de densifier leur traffic et donc potentiellement leurs ventes. En annonçant cette modification au mois d'août Google déclarait qu'il s'agissait de "fournir à ses utilisateurs l'information la plus pertinente possible, qu'il s'agisse des résultats de recherche ou de la publicité". Et d'ajouter : "nous pensons qu'un choix plus important leur sera bénéfique. "
Ecrire un commentaire
Le site Techcrunch fait (un peu) dans le Lol. Alors que YouTube teste la fonction « direct », le site remarque que la dernière vidéo montrant le skater Tony Hawk n'a rassemblé que 500 internautes au plus. Le pic de consultations serait donc plutôt faible.

Pour autant, cette piètre prestation est à relativiser puisqu'il n'existe pas encore de programme annonçant à l'avance une vidéo, de même, les internautes sont habitués à voir une vidéo de manière instantanée, par un simple clic.

Selon YouTube, le chiffre était plus important. Un bug se serait glissé dans le compteur de consultations. La vidéo aurait ainsi été vue, dans le meilleur des cas par 850 personnes en même temps. Pour autant, les équipes de Google admettent n'avoir aucun moyen de comptabiliser en temps réel le nombre de personnes qui regardent la vidéo. Google a donc encore du travail à accomplir...
Ecrire un commentaire
Sensio Labs, éditrice du Framework PHP 'Symfony' annonce la disponibilité d’un nouveau service d’audit de qualité des applications web en PHP.

Ce service rentre en complément aux différentes offres déjà existantes et peut-être bien sûr appliquée aux API déjà existantes.

Pour connaître l’ensemble des informations autour de ce nouveau service, il suffit de consulter le communiqué officiel.Par ailleurs, le plugin Sonar pour PHP utilisé par Sensio Labs pour réaliser ces audits qualité est basé sur le plugin Sonar développé par SQLi, qui a reversé le fruit de ses développements à la communauté Open Source, et n'a pas été développé en interne par les équipes de Sensio Labs, comme il est précisé dans le communiqué.

- Sensio Labs lance le Contrôle technique des applicatifs Web
LoadingChargement en cours