Flux RSS
Internet
5278 documents trouvés, affichage des résultats 1 à 10.
| Les 10 documents suivants > |
(22/04/2014 12:28:43)
Heartbleed : la plupart des sites ont corrigé la faille, mais pas tous
Selon l'entreprise de sécurité californienne Sucuri Security, les 1000 sites en tête de l'Internet au niveau mondial ont été patchés pour protéger leurs serveurs contre la vulnérabilité Heartbleed. Mais à la fin de la semaine dernière, encore 2 % sur le premier million restaient vulnérables. Jeudi, l'entreprise de sécurité basée à Menifee a scanné le premier million de sites classés par Alexa Internet, une filiale d'Amazon qui recueille des données sur le trafic web. « Sur les 1000 sites classés en tête par Alexa, tous étaient protégés ou avaient été corrigés avec les dernières bibliothèques OpenSSL », a confirmé dimanche par courriel le CTO de Sucuri, Daniel Cid.
Une faille qui affecte OpenSSL
Heartbleed est le nom donné à la faille découverte dans la bibliothèque Open Source OpenSSL début avril par un ingénieur en sécurité de Google, Neel Mehta, et par des chercheurs de l'entreprise de sécurité Codenomicon. Cette bibliothèque est à la base des chiffrements SSL (Secure Sockets Layer) ou TLS (Transport Security Layer) qui servent à sécuriser les échanges sur Internet. Cette vulnérabilité, affecte le protocole OpenSSL depuis fin 2011. Un très grand nombre de sites web utilisent OpenSSL et beaucoup comptent sur le protocole pour chiffrer le trafic entre leurs serveurs et les clients. Du fait de la nature très furtive de cette faille, les experts en sécurité ont estimé que des cybercriminels ont pu voler, ou pourraient subtiliser des identifiants, des mots de passe et même les clés de chiffrement utilisées par les serveurs des sites.
Le 7 avril, le projet OpenSSL a livré un correctif pour patcher ce bug, et nombre de services informatiques se sont précipités pour corriger le logiciel sur les serveurs et dans certains systèmes d'exploitation client. « Le 17 avril, une grande majorité des serveurs exposés avait été corrigés », avait déclaré Sucuri Security dans un billet de blog ce jour-là. Mais, si la totalité des 1000 premiers sites classés par Alexa étaient à l'abri, Sucuri a trouvé de plus en plus de sites exposés au fur et à mesure qu'elle élargissait son balayage. Ainsi sur les 10 000 premiers sites, 0,53 % étaient vulnérables, sur les 100 000 premiers, le taux passe à 1,5 %, et sur le premier million, Sucuri arrive à 2 % de sites vulnérables.
Mise à jour des certificats SSL et clefs de chiffrement
D'autres entreprises de sécurité ayant effectué des scans arrivent aux mêmes résultats. Vendredi, Websense, une entreprise basée à San Diego, a déclaré que 1,6 % des 50 000 meilleurs sites classés par Alexa étaient encore vulnérables à la faille Heartbleed. Les experts en sécurité estiment que, dans la mesure où les clés de chiffrement de certains sites ont probablement été compromises, les propriétaires de sites web doivent impérativement renouveler leurs certificats SSL et leurs clefs de chiffrement, et ils conseillent aux internautes de se méfier des sites qui ne sont pas à jour.
« Sucuri n'a pas vérifié si les certificats des sites étaient à jour », a déclaré son CTO. Mais l'entreprise procèdera sans doute à un autre scan au cours de la semaine. « Je crains que, sur la mise à jour des certificats, les résultats soient beaucoup moins bons », a déclaré David Cid. On trouve sur le web plusieurs outils permettant de détecter les sites vulnérables à la faille Heartbleed, comme celui que fournit l'entreprise de sécurité Qualys. Selon l'outil de Qualys, lundi, un site de vente de vêtements en ligne classé au 49 000 rang par Alexa, était toujours vulnérable.
(...)(18/04/2014 12:55:05)Projet Loon : les essais de Google s'approcheraient du LTE
Google a conduit des tests dans le désert du Nevada, sans doute dans le cadre de son projet Loon qui prévoit d'utiliser des ballons pour relayer une connexion Internet dans des zones isolées. Il n'a pas souhaité faire de commentaires mais un responsable local a confirmé que ces tests étaient bien liés à ce projet et des documents administratifs mentionnent le lancement récent de plusieurs ballons.
L'initiative Loon a été présentée en juin 2013, Google expliquant alors qu'il expérimentait, avec des ballons flottant à 20 km au-dessus du sol, l'utilisation de liens radio dans une plage de fréquence non utilisée, autour de 2,4 GHz. Mais en septembre dernier, Cyrus Behroozi, l'ingénieur réseau du projet, a demandé à la FCC (Commission fédérale des communications aux Etats-Unis) la permission de tester Loon sur une large zone dans le nord de l'Etat du Nevada, sur deux plages radio utilisées ensemble pour les services 4G LTE. Google ne dit pas exactement quelle technologie sans fil il prévoit d'utiliser, mais il donne une indication générale sur le signal, une classe qui inclut LTE, WiMax et d'autres systèmes de transmission de données point-à-point par micro-ondes. Cette précision, associée à l'utilisation des deux plages radio appariées, laisse penser qu'il s'agit probablement de tests LTE.
Obtenir l'autorisation des opérateurs haut débit sans fil
L'autorisation de la FCC est arrivée en novembre, donnant à Google la permission d'effectuer des tests pendant six mois à partir de deux plateformes radio : l'une au sol et l'autre à 20 kilomètres du sol, les deux se situant à 160 kilomètres environ autour de Carlin, une ville du Nevada de moins de 3 000 habitants.
Cette zone couvre une partie importante du nord de l'Etat et la permission a été accordée à Google à deux conditions. Premièrement, qu'il obtienne l'autorisation des opérateurs haut débit sans fil qui couvrent la région et deuxièmement, qu'il fasse en sorte que ses tests se déroulent à plus de 25 miles d'une station LTE située à Elko et opérée par AT&T, Verizon et T-Mobile.
Google a pu décider d'utiliser des plages attribuées pour échapper aux fortes interférences qui trouvent parfois sur la plage 2,4 GHz, mais si un service commercial Loon utilise la même bande de fréquences LTE, cela compliquerait sa mise en service parce que Google aurait besoin de l'autorisation des régulateurs dans de nombreux pays.
Des tests secrets pour des motifs concurrentiels
Dans la demande qu'il a formulée auprès de la FCC, Google a souhaité que les détails des tests qu'il comptait faire restent secrets pour des raisons de concurrence. « La technologie est en cours de développement et très sensible et par nature confidentielle », a-t-il écrit à la FCC. « La communication de telles informations fournirait de précieux renseignements sur les innovations technologiques de Google et ses projets et stratégies potentiellement stratégiques ». Divulguer les essais, ajoute Google, mettrait en péril la valeur de la technologie » et permettrait à d'autres « d'utiliser les informations de Google pour développer des produits similaires dans les mêmes délais ».
Les ballons de Google volent à 20 kilomètres, deux fois plus haut d'un avion de ligne. Ils ne devraient donc pas poser de problème à l'aviation commerciale, sauf au moment de leur lancement et de leur descente, Google devant alors avertir les pilotes locaux des opérations qu'il effectue.
Selon la société Bravo Airspace, qui analyse les données aériennes, six avis de lancement en haute altitude pour des ballons ont été émis dans la zone depuis le début de l'année. La plus récente remonte au 7 avril. Il décrit un lancement effectué depuis l'aéroport de Winnemucca, près de l'endroit où Google procède à ses essais. Un responsable local a confirmé que la société faisais des tests depuis cet aéroport, mais n'a pas souhaité en dire davantage, mentionnant un accord de confidentialité entre la ville et Google.
(...)(18/04/2014 07:41:58)Comment aborder le marketing sur les médias sociaux
La stratégie d'une entreprise doit intégrer une dimension « réseaux sociaux » mais encore faut-il savoir comment s'y prendre. Mélanie Hossler, Olivier Murat et Alexandre Jouanne signent chez Eyrolles un ouvrage très pratique pour savoir mettre en place une telle stratégie, pas à pas.
L'ouvrage se découpe en douze « modules » qui abordent chacun une étape. Le premier redéfinit les termes indispensables et repositionne les grands réseaux sociaux. Son objet est donc « d'apprivoiser » le sujet selon le mot des auteurs. Module après module, le lecteur est invité à aller plus avant, étape par étape, pas par pas. D'abord assez passif (« surveiller et gérer sa réputation en ligne »), il évolue petit à petit, au fil de sa maîtrise croissante, vers une action plus directe pour créer du trafic et de l'interaction.
Un vocabulaire accessible
Malgré le sujet, l'ouvrage sait éviter la surcharge en jargon. Les termes nécessaires sont bien sûr présents mais toujours correctement expliqués. Les éléments importants sont mis en valeur dans des encadrés, ainsi que des cas concrets réels (Oasis, Breizh Cola, Disneyland, Fédération Française de Football...). Chaque module s'achève par un encadré de résumé en huit points importants.
Bien que très structuré avec de nombreux inter-titres et des listes à puces, l'ouvrage se lit aisément. Il est également adapté à une lecture parcellaire par picorage en fonction des besoins à un moment donné. Les inter-titres sont bien choisis à cette fin.
(...)
Apple envisage d'intégrer Shazam à iOS 8
Selon le site d'informations financières Bloomberg, Apple aurait entamé des discussions avec Shazam pour intégrer son service dans iOS 8. Si le succès de la plate-forme iTunes pour la commercialisation de musique en ligne a donné une belle longueur d'avance à Apple sur le marché des terminaux mobiles, il lui manque encore une fonction essentielle, la reconnaissance à la volée d'un titre musical diffusé sur une radio. Et pour intégrer ce service à son système d'exploitation mobile, Apple semble se tourner vers Shazam.
S'il est encore trop tôt pour parler de rachat, les deux entreprises devraient d'abord commencer par trouver un terrain d'entente pour faciliter les achats compulsifs sur iTunes. Comme avec Twitter, un partenariat pourrait permettre d'ajouter cette fonction à iOS. Shazam propose déjà un onglet pour acheter sur iTunes un titre identifié par son service. Face à la concurrence croissante des radios en ligne et des services de streaming comme Spotify ou Deezer, Apple pourrait ainsi relancer ses ventes de musique. La firme de Cupertino explore également une autre option permettant, moyennant une dîme mensuelle, d'écouter tous les titres de son catalogue musical.
Internet des objets : Microsoft veut capturer « l'intelligence ambiante »
Pour accompagner le développement de l'Internet des objets, Microsoft s'intéresse à la quantité de données générées par les machines et les hommes : mardi dernier, le CEO de Microsoft, Satya Nadella, a montré un ensemble d'outils qui pourraient aider les entreprises à mieux comprendre ces précieuses informations. Et à en tirer parti.
Selon le dirigeant, le nouveau service hébergé Azure Intelligent Systems Service (ISS), actuellement disponible en preview restreinte, facilite la gestion des données machine provenant de capteurs et d'appareils connectés, en particulier les dispositifs en rapport avec l'Internet des objets. Microsoft a également mis à jour et étendu son ancien service Parallel Data Warehouse rebaptisé depuis Analytics Platform System (APS). Ce dernier permet de combiner les résultats des requêtes de données relationnelles des bases de données SQL Server et les données non relationnelles capturées par Hadoop.
L'in-memory dans SQL Server 2014
Par ailleurs, l'éditeur a lancé SQL Server 2014. Pour la première fois, le système de base de données relationnelle de Microsoft permet de stocker des bases de données complètes dans la mémoire de travail du serveur pour un accès plus rapide aux données. « Grâce à ces produits, une entreprise peut faire un meilleur usage de son « intelligence ambiante » », a déclaré Satya Nadella lors d'un événement organisé à San Francisco pour les clients de Microsoft.
Selon la définition du CEO de Microsoft, « l'intelligence ambiante » regroupe les données générées par un nombre croissant de machines, via des capteurs notamment, et celles générées par des individus qui transmettent des expériences via leurs appareils numériques. « Vous avez aujourd'hui la possibilité de travailler sur cette quantité énorme d'informations numériques », a déclaré Satya Nadella. Dans un rapport commandé par Microsoft, IDC estime que les entreprises pourraient générer 1,6 milliard de dollars en recettes supplémentaires et en réduction de coûts au cours des quatre prochaines années si elles comprennent mieux leurs données.
Accompagner le mouvement big data
Avec ses nouveaux outils, Microsoft veut mettre l'analyse big data à portée des entreprises. « La plateforme APS va permettre aux entreprises de sortir une partie de leurs données de leurs entrepôts et les exporter dans Azure pour un traitement ultérieur dans HDInsight », a expliqué Quentin Clark, vice-président corporate de la plate-forme de données. HDInsight est le service Hadoop de Microsoft. Les résultats d'une recherche APS peuvent être consultés dans Excel, en utilisant la fonction Power BI du logiciel.
Le service hébergé Azure Intelligent Systems Service (ISS) s'inscrit dans le nouveau marché en pleine croissance de l'Internet des Objets. Selon IDC, il y aura 212 milliards objets connectés d'ici la fin de 2020. L'ISS pourra ingérer de grandes quantités de données provenant de sources multiples, quelle que soit la plate-forme. Microsoft fournira des agents logiciels, propriétaires et open source, qui pourront être installés sur la plate-forme de données. Ils formateront et enverront les données à Azure.
L'éditeur prépare également un système de sécurité unifié qui protégera les données pendant leur transit. Les logiciels et services BI de Microsoft pourront être utilisés pour analyser les données provenant de l'ISS. « Le service utilisera la technologie d'apprentissage machine initialement développée pour le moteur de recherche Bing », a affirmé Quentin Clark.
(...)(17/04/2014 09:10:20)La boutique en ligne de LaCie était une vraie passoire
Durant pas moins d'une année, un hacker a piraté la boutique en ligne de LaCie, le fabricant de petits périphériques de stockage désormais dans le giron de Seagate. Cette faille n'est toutefois pas liée à Heartbleed, la vulnérabilité logicielle qui fait couler beaucoup d'encre en ce moment. La firme concède ne pas avoir découvert par elle même la faille. C'est le FBI qui l'a mise au courant qu'une personne avait utilisé des logiciels malveillants, afin d'accéder aux informations saisies par les clients de son site marchand : identité, informations sur les cartes bancaires...
LaCie précise que les transactions à risque s'étalent du 27 mars 2013 au 10 mars 2014. Les clients ayant effectué des commandes durant cette période de près de 12 mois ont déjà été contactés par le fabricant. En attendant de boucher les failles, le site marchand de la firme a été désactivé à titre de précaution et la boutique en ligne sera redémarré après le passage à un service de traitement des paiements sécurisé.
ICTjournal.ch
(...)
Le patron de Kaspersky réagit à la crise ukrainienne
Des conflits internationaux tels que les tensions qui règnent actuellement en Ukraine pourraient faire obstacle à la coopération mondiale en matière de cybersécurité, C'est que pense Eugene Kaspersky, fondateur et patron de de la firme de sécurité russe Kaspersky Lab . «Les gouvernements doivent coopérer, et je crains que ce qui est en train de se passer n'y contribue pas », a ainsi déclaré le dirigeant lors d'une conférence à San Francisco qui a souligné l'importance de la coopération et du partage des informations pour lutter contre les cyber-menaces.
Tout ce qui peut réduire la confiance entre les gouvernements est susceptible de nuire à ces efforts, a ajouté Eugene Kaspersky. Il a ensuite déclaré que l'an dernier, l'affaire Edward Snowden, au sein de laquelle un ancien consultant de la NSA avait révélé et prouvé que les États-Unis espionnaient des étrangers, avait également heurté la confiance internationale,. « Cela pourrait nuire aux projets liés à Internet, au niveau mondial, a-t-il affirmé. « Les nations seront encore plus axées sur les projets nationaux. Ce sont de bonnes nouvelles pour les entreprises informatiques locales, mais pas pour l'évolution du cyberespace qui va ralentir. »
Neutralité sur les questions politiques
Mardi, les troupes ukrainiennes se sont affrontées avec les insurgés pro-russes en Ukraine orientale. Les combats sont intervenus quelques semaines après la crise qui est intervenue en Crimée et qui s'est soldée par le rattachement de la péninsule ukrainienne à la Russie En réponse, le gouvernement américain a imposé des sanctions à la Russie et réduit certains collaborations avec ce pays, comme les programmes spatiaux. Créé et basé en Russie, l'éditeur Kaspersky Lab réalise toujours la plupart de ses travaux de recherche à Moscou, mais c'est une société internationale, a précisé son patron. « En tant qu'entreprise de cybersécurité, Kapersky reste neutre dans toutes les questions politiques, hormis pour faire respecter les sanctions internationales contre des Etats parias comme l'Iran et la Corée du Nord » a exposé son CEO. « La compagnie dispose d'un siège régional en Ukraine, mais les évènements qui s'y sont passés n'ont pas nui à son activité et ce dans n'importe quelle partie du monde. », a-t-il poursuivi. « Nous gardons nos distances et espérons que la situation sera réglée prochainement dans ce pays de manière pacifique ».
Google pourrait remonter les sites chiffrés dans ses résultats de recherche
Les sites web encryptés pourraient être remontés dans les résultats de recherche de Google dans un avenir proche, selon le Wall Street Journal. Ce changement d'algorithme a été mentionné le mois dernier par Matt Cutts, ingénieur chez Google, à l'occasion de la conférence marketing SMX West. Matt Cutts est responsable de la lutte contre le spam dans les résultats de recherche et assure la liaison entre l'équipe de recherche de Google et les concepteurs de sites qui suivent les modifications apportées aux algorithmes de recherche du moteur. Des discussions internes à un stade précoce ont également eu lieu sur l'intégration de chiffrement dans les classements de l'algorithme de recherche, indique l'article du WSJ. Selon le quotidien, Il serait question d'ajouter une couche de sécurité pour les utilisateurs du web tout en incitant les entreprises à prioriser le cryptage des données.
« Nous n'avons rien à annoncer pour le moment », a indiqué un porte-parole de Google à nos confrères d'IDG News Service. Les algorithmes de Google intègrent une gamme de signaux qui déterminent l'importance des résultats de recherche. Le fait de placer plus haut les sites chiffrés pourrait servir de signal pour alerter sur l'importance de la sécurité, en raison des craintes sur les cyberattaques et la surveillance du gouvernement. Google a utilisé le chiffrement HTTPS, qui est conçu pour masquer le trafic circulant entre ses datacenters et les utilisateurs, pour des services tels que Gmail et Search depuis un certain temps.
Les classements élevés pourraient contribuer à attirer davantage de gens sur ces sites et à conserver leurs données en toute sécurité, si le chiffrement est efficace. Des failles récemment découvertes dans le protocole OpenSSL, une importante méthode de chiffrement très utilisée à travers le web, ont montré que certaines mesures de sécurité établies n'étaient pas des plus solides.
Google rachète le fabricant de drones solaires Titan Aerospace
Avec l'acquisition de Titan Aerospace, Google récupère un fabricant de drones solaires. L'activité de cette société basée dans l'Etat du Nouveau Mexique porte notamment sur les satellites atmosphériques. La technologie qu'elle développe n'en est toutefois qu'à ses débuts et il y a de nombreux autres domaines à explorer pour la mettre à profit, ainsi qu'elle l'indique sur son site web où l'on se borne désormais à trouver un message sur son rachat par Google. Ses drones pourraient être utilisés pour fournir des connexions Internet dans des endroits distants ou aider à surveiller les dommages causés à l'environnement (déforestation, pollution par nappes de pétrole...).
La fourniture d'accès Internet dans des zones non desservies correspond au projet Loon de Google qui teste l'utilisation de ballons de haute altitude pour ce type d'usage. Mais il semble que Google n'ait pas que cela en tête. Un porte-parole du groupe californien a évoqué lui aussi des applications environnementales, sans donner davantage de détail. On peut aussi penser que ces dispositifs volant à l'énergie solaire permettront de compléter les Google Maps. Le montant du rachat de Titan n'a pas été communiqué.
Facebook voulait aussi racheter Titan Aerospace
Google s'est déjà impliqué dans des opérations de secours d'urgence, après les tornades subies en Oklahoma l'an dernier, ainsi que lors des inondations intervenues dans le nord de l'Inde (Uttrakhand). Jusqu'à présent, il s'agissait d'aider à localiser les personnes, à faciliter la communication et à renforcer les données des cartes pour permettre l'assistance.
Amazon et Facebook s'intéressent aussi aux drones pour étendre leurs champs d'activité et explorer de nouveaux marchés. Le premier envisage de les utiliser pour livrer des colis, le second s'y intéresse pour l'accès à Internet. Facebook avait notamment des vues sur Titan Aérospace avant Google, mais les discussions entre les deux sociétés se sont apparemment interrompues, et Facebook a recruté des collaborateur d'Ascenta, un autre fabricant de drones.
(...)(14/04/2014 10:13:23)Les utilisateurs de Google+ plus actifs que ceux de Twitter selon Forrester
Suivre une stratégie de marketing social approprié suppose de tirer partie de chaque média ou réseau social de façon approprié. Le cabinet Forrester vient de se pencher sur le match entre Twitter et Google+ en les positionnant par rapport aux autres outils sociaux grand public (Facebook, Pinterest, Instagram...).
Si Facebook reste largement en tête des médias sociaux aux Etats-Unis avec 72% des internautes adultes l'ayant consulté dans le mois écoulé, Twitter et Google+ sont tous les deux dans un mouchoir de poche aux environs de 22%. Pinterest (18%) et Instagram (11%) sont bien derrière.
Plus d'engagement chez les utilisateurs de Google+
Le succès rencontré par les profils d'entreprises (pages Google+ et comptes corporate sur Twitter) est également très proche : pour un recrutement de 100 fans sur Twitter, il est de 90 sur Google+. Mais l'engagement penche très nettement en faveur de Google+ : un fan sur Google+ aura beaucoup plus tendance à s'engager (contribution, republication d'un contenu de la marque...) qu'un fan sur Twitter : l'activité sur le premier est le double que sur le deuxième.
L'utilisation de Google+ est également intéressante du point de vue de la génération de trafic. Le moteur de recherche Google incluse d'ailleurs les données de Google+ dans le Knowledge Graph. Malgré tout, 82% des grandes entreprises alimentent une page Facebook contre 64% seulement sur Google+. Le postage de billets est également plus intense sur Facebook que sur Google+ (une différence de56% a été notée). L'étude a été réalisée sur 50 grandes entreprises sur sept réseaux sociaux pour un total de 2536 contributions ayant généré plus de trois millions d'échanges.
(...)
| Les 10 documents suivants > |
