Flux RSS
Reseaux
1565 documents trouvés, affichage des résultats 1 à 10.
| Les 10 documents suivants > |
(05/12/2013 17:08:33)
Microsoft étudie la boulimie avec un soutien-gorge connecté
Une équipe de Microsoft Research en collaboration avec les Universités de Rochester à New York et Southampton au Royaume-Uni ont mené une étude sur le lien entre la boulimie ou les petites fringales et le stress chez les femmes. Pour disposer d'informations physiologiques, les chercheurs ont imaginé un soutien-gorge doté de capteurs qui transmettent les informations émotionnelles en temps réel sur le cloud Azure de Microsoft. Pourquoi le choix du soutien-gorge ? Car il est porté près du coeur pour enregistrer l'électrocardiogramme et peut embarquer gyroscope, accéléromètre, capteur dermique et cellule Bluetooth.
Les personnes portant ce sous-vêtement pouvaient consulter leurs « charges émotionnelles » à travers une application mobile, baptisée EmoTree. Cette application enregistre les données émotionnelles issues des capteurs. Elle est aussi capable d'émettre des alertes en cas de stress et donc de risque de suralimentation compensatrice. Les chercheurs arrivent à détecter ce risque dans 70% des cas.
Il reste maintenant à travailler certains points techniques et pratiques. En effet, le soutien-gorge nécessite une recharge au bout de 6 heures d'utilisation et doit être porté sur une période relativement longue (4 jours dans le cas de l'expérimentation). Enfin, la réponse apportée lors des alertes doit évoluer. Aujourd'hui, la proposition faite par l'application mobile est une respiration lente (10 fois). Les utilisatrices ont demandé à avoir d'autres options pour calmer la fringale.
(...)(05/12/2013 14:35:53)
Un chercheur livre un logiciel pour détourner des drones
Samy Kamkar, un chercheur en sécurité connu pour avoir introduit le ver de réplication CSS Samy sur MySpace en 2005, a créé un drone pirate sur la base du quadricoptère radiocommandé AR.Drone 2.0 de Parrot. Celui-ci a publié sur GitHub le logiciel et les instructions techniques qui modifient le drone et lui permettent d'identifier et de détourner d'autres drones. Pour l'instant, Parrot n'a pas réagi à ces informations. L'AR.Drone 2.0 construit par le fabricant français possède un contrôleur WiFi intégré utilisé pour contrôler le drone à distance à partir de terminaux sous iOS ou Android. Le drone de Samy Kamkar embarque une carte Raspberry Pi sous Linux à laquelle il a connecté deux adaptateurs USB sans fil, une carte réseau Alfa WiFi AWUS036H avec une antenne externe et un adaptateur WiFi Edimax EW-7811Un Nano. Une batterie USB légère de 1000 mAh servant à alimenter le Raspberry Pi complète le dispositif.
L'adaptateur Alfa WiFi est important parce que sa puce sans fil peut fonctionner en mode moniteur. « Le mode moniteur ou RFMON (Radio Frequency Monitor) permet de voir et d'injecter des paquets bruts dans d'autres réseaux sans fil sans être connecté à ces réseaux», a expliqué le chercheur dans sa présentation vidéo. Samy Kamkar a développé une application Perl du nom de SkyJack tournant sous Raspberry Pi. Il utilise également d'autres logiciels Open Source pour pirater ces engins aériens. L'application SkyJack utilise le mode « monitor » de l'adaptateur Alfa pour « voir » les autres drones Parrot en recherchant leur adresse MAC. Toutes les adresses MAC des drones comportent l'identifiant du constructeur. Ensuite, il procède à l'annulation de l'authentification pour usurper l'identité des véritables propriétaires. Pour cela, il utilise le programme Open Source Aircrack-ng qui permet de pirater les réseaux sans fil. Selon la documentation de Aircrack-ng, l'attaque consiste à « envoyer des paquets dissociés à un ou plusieurs clients reliés à un point d'accès particulier ».
Une idée inspirée par le projet d'Amazon
Une fois que le véritable propriétaire est déconnecté du drone cible, SkyJack se connecte à lui en faisant semblant d'être le propriétaire et envoie des commandes via la bibliothèque Open Source node-ar-drone, qui implémente les protocoles réseau utilisés par l'AR.Drone 2.0 de Parrot. « Le drone de Parrot équipé de la carte Raspberry Pi n'est utile que pour mener des attaques mobiles, mais l'application SkyJack peut tourner sur n'importe quel ordinateur portable sous Linux. Il suffit de l'emmener ensuite sur le terrain pour détourner des drones en plein vol », a précisé le chercheur dans un billet de blog.
Samy Kamkar, qui a déposé son logiciel SkyJack sur GitHub, a déclaré que l'idée de créer une application pour détourner les drones lui était venue après avoir lu qu'Amazon envisageait sérieusement d'utiliser les drones pour livrer ses colis. « Il y a quelques jours, Amazon a annoncé que d'ici 5 ans, elle pourrait utiliser des drones pour livrer certains colis à ses clients. Pas mal ! », considère Samy Kamkar. « Je me suis dit que ce serait amusant de détourner les drones transportant les colis d'Amazon... ou de pirater d'autres drones, et d'en faire de petits drones zombies sous mon commandement ! » Ce dernier est connu pour avoir introduit le ver de réplication CSS Samy - autrement appelé JS.Spacehero - sur MySpace en 2005. Il avait obligé le réseau social à fermer temporairement son site. Poursuivi, il a été condamné à trois ans de probation avec interdiction d'utiliser un ordinateur. Depuis 2008, il travaille dans la recherche en sécurité.
Samy Kamkar est à l'origine de la découverte d'une faille sérieuse dans le langage PHP, qui permet, depuis des appareils mobiles, de collecter des coordonnées GPS et des informations sur les réseaux sans fil, exposant les données personnelles des utilisateurs. Le chercheur a également mis au point un cookie pour les navigateurs hautement persistant, du nom de Evercookie, qui révèle les technologies pouvant être utilisées pour pister les internautes.
Mieux contrôler ses services cloud avec ThousandEyes et CloudPhysics
En direct de San Francisco - Avec la montée en puissance des applications dans le cloud, les services informatiques sont aujourd'hui confrontés à de nouveaux problèmes. A savoir comment garantir aux utilisateurs les performances permettant un usage confortable de ces applications en ligne. Après Librato, que nous avons rencontré lundi dernier à San Francisco, nous vous proposons de vous intéresser à ThousandEyes et CloudPhysics. Basée à San Francisco, pas très loin des bureaux Riverbed, la start-up Thousandeyes fondée en 2010 propose un outil de gestion de la performance réseau. L'idée est d'offrir une visibilité détaillée qui va bien au-delà du périmètre réseau de l'entreprise. Une démarche indispensable pour identifier les causes profondes des problèmes de performance des applications dans le cloud.
Dans une ambiance très start-up (chaque salarié doit choisir un superhéros à son arrivée dans l'entreprise), le CEO de Thousandeyes, Mohit Lad, nous a expliqué les spécificités de sa solution.
Mohit Lad, CEO et cofondateur de la jeune pousse, nous a expliqué les trois problèmes auxquels étaient confrontés ses clients : plus personne n'arrivait à voir le réseau dans son entier, la déconnexion était devenue totale entre les applications et les performances et, enfin, la dépendance avec des entités extérieures à l'entreprise pour avancer sur la résolution de ces problèmes. ThousandEyes a développé un composant permettant de voir toute l'architecture du réseau et de suivre les chemins empruntés par les paquets. Un agent collecte toutes les données pour les analyser ? Une appliance virtuelle sous Linux installé chez le client est utilisée pour découvrir et analyser le réseau ainsi que toutes les passerelles vers les applications SaaS. L'analyse du trafic et des chemins empruntés permet ensuite d'améliorer les performances et de réduire les goulets d'étranglement.
Mieux superviser les datacenters virtualisés
Chez CloudPhysics, que nous avons rencontré à Mountain View, le propos est d'utiliser les data sciences pour aider à l'optimisation des datacenters virtualisés (VMware pour l'instant). Le CEO, John Blumenthal, a justement souligné qu'un environnement dynamique comme un datacenter virtualisé ne peut pas être géré avec des outils d'administration conçus pour des plates-formes statiques. Face à Tivoli ou Unicenter, CloudPhysics positionne donc un outil en mode SaaS - hébergé sur EC2 - travaillant avec des appliances virtuelles récoltant les données de fonctionnement de milliers de datacenters. 120 millions de points de données sont en effet collectés tous les jours (perfs, config, évènements, tâches...) nous a indiqué le CEO. Cette collecte de données opérationnelles alimente une base qui pourra ensuite fournir des suggestions ou des réponses à des problèmes de configuration ou de performances. Ce reporting sert en effet de base au traitement analytique proposé par CloudPhysics à ses clients. Cette collecte de données permet également de réaliser des simulations pour tester certaines configurations. Le principal environnement de virtualisation supporté est aujourd'hui VMware mais les plates-formes OpenStack et Microsoft Hyper-V seront bientôt également proposées.
Également issu de la filière VMware, John Blumenthal est aujourd'hui CEO de CloudPhysics.
Irfan Ahamad, CTO de CloudPhysics et ancien responsable de la R&D chez VMware, a mis en avant deux éléments de la solution : HA Cluster Health et HA Simulation. Ces derniers sont appelés des cartes dans le jargon de la société. Ce sont des services accessibles sur la plate-forme en ligne de CloudPhysics, Card Store. Les développeurs - comme les utilisateurs - peuvent en effet utiliser la plate-forme de scripts pour créer des cartes publiques ou privées qui sont des outils d'administration sur mesure. « HA Cluster Health est comme un consultant virtuel dans le cloud qui suit en permanence l'activité des VM », nous a indiqué M. Ahamad, tandis que HA Simulation peut évaluer, par exemple, l'évolution des réponses - et donc les performances - des VM avec certaines configurations.
« Nos outils mathématiques prennent en charge tous les calculs pour affiner les réponses », nous a précisé le directeur technique. La création et le partage de cartes dans la communauté CloudPhysics est l'une des forces de la société, tout comme la base de connaissance baptisée Knowledge base advisor. Cette dernière permet de suivre les préconisations des éditeurs et des constructeurs pour connaître les patchs à appliquer sur les serveurs et les VM. Le monitoring est continu pour déterminer si certaines VM sont concernées par des mises à jour.
(...)(05/12/2013 09:30:10)Des chercheurs de l'EPFL démultiplient les données sur fibre optique
Camille Brès et Luc Thévenaz, deux chercheurs à l'EPFL (École polytechnique fédérale de Lausanne), sont parvenus à démultiplier la quantité d'informations transitant sur la fibre optique. Et ce sans modifier cette dernière et donc sans avoir à remplacer les infrastructures existantes.
Leur idée: se concentrer sur les impulsions lumineuses employées pour transporter les données numériques. Les deux chercheurs expliquent qu'il était jusqu'alors impossible d'augmenter la cadence des impulsions, car « une certaine distance doit être respectée entre chacune d'entre elles pour les empêcher d'interférer ». Ils ont néanmoins constaté qu'une modification de la forme des impulsions permettait de réduire les interférences, les impulsions « puzzle » s'encastrant les unes dans les autres sans détériorer l'information. Une idée qui n'était pas nouvelle mais qui n'avait jusqu'alors pas pu être mise en pratique de façon suffisamment parfaite pour être exploitable.
Publiée dans la revue Nature Communications, la découverte des deux scientifiques pourrait susciter l'intérêt des acteurs des télécoms, d'autant plus qu'elle repose sur une technologie peu onéreuse. « En un sens, nos résultats sont trop beaux pour être vrais », commente Luc Thévenaz.
ICTJournal.ch
Dimension Data voudrait reprendre des actifs de NextiraOne
La société de services informatiques Dimension Data veut acquérir certaines entités de l'intégrateur réseau NextiraOne impliquées dans la fourniture de services IT sur une douzaine de pays européens. C'est ce que l'on peut lire dans l'une des alertes publiées sur le site de la Commission européenne. La France ne figure pas parmi les pays cités. La note énumère l'Autriche, la Belgique, la République Tchèque, l'Allemagne, la Hongrie, l'Irlande, le Luxembourg, les Pays-Bas, la Pologne, le Portugal, la Slovaquie, l'Espagne et le Royaume-Uni.
Dirigé depuis 2004 par Brett Dawson, CEO, le groupe Dimension Data est une filiale de l'opérateur japonais NTT qui l'a acquis en juillet 2010. La société, créée en 1983 en Afrique du Sud, a réalisé sur son exercice 2012 un chiffre d'affaires de 5,84 milliards de dollars.
NextiraOne, constitué il y a onze ans après le rachat de l'activité de distribution et d'intégration d'Alcatel, dit employer plus de 3 800 personnes en Europe dans le domaine des solutions de communication. Son siège social est installé à Saint-Denis. En France, les salariés sont depuis quelques temps en chômage partiel, ainsi que le confirmait en septembre Philippe Hedde, directeur général de la société, à Réseaux & Télécoms. La société continuait néanmoins à embaucher et à accueillir de jeunes recrues en contrats d'apprentissage et en alternance.
Les dessous du lancement de Cisco Insieme
L'annonce par Cisco de la ligne de produits et de la stratégie d'Insieme Networks était prévisible depuis au moins deux ans. C'est sa réponse au phénomène SDN (Software-Defined Networking) qui gagne toute l'industrie et menace sa domination. Le constructeur entend protéger ses marges de 60 % sur ses ventes.
Pour lire la suite de cet article, rendez-vous sur le site de Réseaux & Télécoms (...)
Après une attaque, plus de WiFi public au Parlement européen
Après la détection d'une attaque de type man-in-the-middle sur un certain nombre de comptes de messagerie électronique, apparemment menée par un chercheur en sécurité pour exposer le manque de sécurité de l'établissement, le Parlement européen a décidé de couper son réseau WiFi public. Un message posté lundi sur un forum interne mentionne qu'une attaque « a enregistré les communications entre des smartphones et la connexion WiFi public du Parlement (PE -EXT Network). L'accès au réseau a donc été coupé pour une durée indéterminée dans les installations du Parlement à Bruxelles, à Strasbourg et au Luxembourg, en attendant de basculer les utilisateurs sur un réseau plus sûr. « La conséquence [de l'attaque] est que certaines boîtes aux lettres individuelles [Microsoft Exchange] ont été compromises. Tous les utilisateurs concernés ont déjà été contactés et invités à changer leur mot de passe », peut-on lire.
Un deuxième post indique que cela a été réalisé par un hacker qui avait mis en place un routeur WiFi jumeau à proximité du bâtiment de Strasbourg, et récolté les adresses email de 14 personnes qui tentaient d'accéder en temps réel au serveur Exchange. « Ce type d'attaque peut être effectué à n'importe quel endroit où vous vous connectez via un réseau WiFi public (dans le hall d'un hôtel, d'un aéroport, d'une gare, etc) et il est donc important que comprendre qu'il est nécessaire de se connecter via un réseau WiFi sécurisé et connu », poursuit dans son post Dimitrios Symeonidi. « Si vous vous connectez par erreur à un réseau qui ne peut être considéré comme sûr, il est également important à l'avenir de modifier immédiatement votre mot de passe ». Voilà pourquoi certaines entreprises comme le Crédit Agricole interdisent à leurs cadres en déplacement de se connecter en VPN avec un réseau WiFi. Un accès 3G est obligatoire et ce même à la maison où un réseau WiFi est souvent disponible.
Un attaque simple à réaliser avec un routeur ou un PC portable
L'attaque avec un routeur WiFi jumeau est l'une des plus anciennes et des plus simples - nous l'avions réalisée en écoutant et analysant les paquets avec un PC portable sous Linux dans les années 2000 - et, en vérité, il n'aurait pas pris longtemps à l'équipe informatique du Parlement pour découvrir que quelque chose n'allait pas. Le site d'informations en ligne Mediapart a exposé dans un article ce problème le 21 novembre dernier en donnant la parole au chercheur à l'origine de cette attaque. « C'était un jeu d'enfants », a assuré le hacker qui a tenu à conserver son anonymat. Les députés européens tombés dans le piège incluent Markus Pieper (Allemagne) et Constance Le Grip (France) selon l'article.
Comment sécuriser un réseau WiFi dans un lieu public comme le Parlement européen ? Une réponse imparfaite serait d'installer une authentification supplémentaire. «Les organisations ne peuvent pas continuer à compter sur le seul nom d'utilisateur associé à un mot de passe de base quand il s'agit de l'authentification des utilisateurs », a suggéré Jason Hart, vice-président des solutions cloud chez SafeNet, à un de nos confrères d'IDG.
«Les solutions d'authentification à un seul facteur n'offrent pas de protection complète contre les menaces plus sophistiquées telles que les attaques man-in-the-Middle dans lequelles les pirates détournent l'identité d'utilisateurs légitimes», a dit-il. Elles ajoutent le coût et la complexité tout en rendant plus difficile l'utilisation des réseaux, mais c'est encore aujourd'hui la moins pire des options.
Le marché de la vidéoconférence a accusé un net repli au 3e trimestre 2013
Le marché mondial de la vidéoconférence et de la téléprésence ne retrouve pas le chemin de la croissance. Après avoir reculé de 10,7% lors du second trimestre 2013, les ventes d'équipements se sont établies à 576 M$ au troisième trimestre, soit 9,7% de moins qu'il y a un an. Maigre consolation selon IDC qui publie ces chiffres, les achats ont en revanche progressé de 8,2% d'un trimestre sur l'autre avec une participation positive de tous les segments du marché.
Il en va tout autrement lorsque les chiffres sont comparés d'une année sur l'autre, notamment pour le segment des équipements d'infrastructures de vidéoconférence (incluant les matériels de contrôle multipoint) dont les ventes ont chuté de 16,7%. Celles d'équipements de téléprésence immersifs multi-codec se sont repliées de 16,3%. Le recul atteint 13,6% pour les systèmes de visioconférence pour PC. Il est beaucoup moins prononcé pour les investissements en systèmes pour salles de vidéoconférence (-5%).
La zone EMEA reste en croissance
Dans ce contexte difficile, la zone EMEA est parvenue à tirer son épingle du jeu avec une croissance de 3,4% comparée au troisième trimestre 2012. La baisse globale du marché mondial est à mettre sur le compte des zones Asie-Pacifique et Amérique du Nord qui ont enregistré des décroissances respectives de 13,7% et 18,2%.
De même que les différents segments du marché mondial de la vidéoconférence et de la téléprésence, les principaux acteurs du secteur ont vu leurs revenus chuter. Cisco, le numéro un avec 44% de parts de marché, a subit une baisse de 7,6% ses ventes. Polycom, le numéro deux, a enregistré un recul de facturations de 14,5% pour une part de marché de 23,9%. Seul le chinois Huawei est en croissance, fort de revenus en hausse de 2,5% qui représentent 10% du chiffre d'affaires du secteur au troisième trimestre 2013.
(...)(27/11/2013 13:39:07)
VMware étoffe les fonctions de la dernière bêta de Virtual SAN
La virtualisation des serveurs reste toujours le coeur de métier de VMware, mais cette année, l'éditeur affiche davantage d'ambitions pour son outil de virtualisation puisqu'il élargit ses capacités à l'ensemble du datacenter, aussi bien les réseaux, le stockage que les serveurs.
Les avantages énoncés par l'éditeur sont, à peu de choses près, équivalents à ceux mis en avant dans la virtualisation serveur, à savoir une plus grande facilité pour les administrateurs d'accroître ou de réduire la capacité que ce soit, cette fois, en matière de stockage ou de réseau, et davantage d'efficacité. La première version de la plate-forme de virtualisation NSX réseau est disponible partout depuis le mois dernier, et VMware travaille toujours sur la partie stockage.
Jusqu'à 8 unités de stockage supportées
Hier, l'éditeur a livré ce qu'il appelle une mise à jour bêta de Virtual SAN. Celle-ci améliore les performances et comporte de nouvelles fonctionnalités. Dans la première mise à jour bêta, il était possible pour un groupe de disques de contenir un seul SSD et jusqu'à six disques durs. Mais, parce que de nombreux serveurs comportent désormais jusqu'à huit slots, VMware a décidé de dépasser cette limite. Dans cette mise à jour bêta de VSAN, un groupe de disques peut maintenant contenir un seul SSD et jusqu'à sept disques durs afin de profiter de tous les slots disponibles sur un serveur, comme l'a déclaré VMware dans un blog.
VMware a également ajouté plusieurs commandes à la console Ruby Virtual Console, incluse dans vCenter 5.5. Celle-ci permet d'analyser de manière précise la performance d'un cluster VSAN. Récemment, l'éditeur a également livré des applets de commande cmdlets. Ceux-ci peuvent servir à automatiser des tâches d'administration en utilisant l'outil de commande en ligne PowerCLI de VMware.
La version bêta est publique et téléchargeable gratuitement sur le site web de VMware. Pour l'instant, le fournisseur n'a pas dit à quel moment il comptait généraliser la disponibilité de Virtual SAN.
(...)(26/11/2013 15:40:08)Loi de programmation militaire : un espionnage numérique élargi et institutionnalisé
Le Livre Blanc sur la Défense et la Sécurité Nationale avait annoncé la couleur en matière de lutte contre les cybermenaces. Ce document publié en juillet 2013 indiquait « s'agissant des activités d'importance vitale pour le fonctionnement normal de la Nation, l'Etat fixera par un dispositif législatif et réglementaire approprié, les standards de sécurité à respecter à l'égard de la menace informatique et veillera à ce que les opérateurs prennent les mesures nécessaires pour détecter et traiter tout incident informatique touchant leurs systèmes sensibles ».
Il ajoute un peu plus loin, « la capacité informatique offensive, associée à une capacité de renseignement, concourt de façon significative à la posture de cybersécurité ». La transposition législative du Livre Blanc est la loi de programmation militaire qui était en débat au Sénat et arrive en discussion à l'Assemblée Nationale.
Une extension du régime dérogatoire de collectes de données
Lors des échanges à la chambre haute, l'association des services Internet communautaires (ASIC) regroupant des acteurs comme Google, Yahoo, Microsoft est montée au créneau contre la création d'un régime d'exception en matière d'accès aux données des internautes. L'association constate que le Sénat a instauré de très nombreuses dispositions destinées à renforcer et à étendre le régime d'exception créé à l'occasion de la loi antiterrorisme de 2006 en matière d'accès aux données des utilisateurs.
Ce régime dérogatoire concernera « la recherche des renseignements intéressant la sécurité nationale », « la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France » et « la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous ». Cela signifie que les demandes d'informations ne sont pas placées sous la direction ou la surveillance de l'autorité judiciaire et peuvent concerner toutes les infractions. En complément, le Sénat a indiqué que « les données peuvent être recueillies sur sollicitation du réseau et transmises en temps réel par les opérateurs aux agents ». L'association se demande si derrière la « sollicitation du réseau » ne se cache pas « un cadre juridique à une interconnexion directe sur les réseaux » et donc la mise en place de systèmes d'interception dans les réseaux des FAI, les opérateurs ou les sites web.
Une prolifération des demandeurs
De plus, l'Asic s'inquiète de la multiplication des intervenants capables de demander des accès administratifs aux données personnelles. Le texte cite « des agents des services relevant des ministres chargés de la Sécurité Intérieure, de la Défense, de l'Economie et du Budget. Les agents de l'ANSSI pourront également s'adresser aux fournisseurs d'accès à l'Internet pour obtenir l'identification de toute adresse IP notamment pour prévenir la lutte contre les piratages informatiques ».
En pleine affaire Snowden qui a montré le développement très complexe et élaboré du système d'espionnage de la NSA, la discussion sur la cybersécurité dans la loi de programmation militaire interpelle sur la frontière entre ce qui est autorisé et ce qui ne l'ait pas. L'affaire Prism a démontré l'absence de contrôle sur les outils de collectes de données personnelles, comme le montre le siphonage des serveurs de Google par exemple. Pour nos confrères de Numerama, il s'agit ni plus, ni moins que de l'installation d'une loi martiale numérique notamment à travers l'article 15 qui prévoit que le Premier ministre peut ordonner toute mesure aux FAI et autres hébergeurs « pour répondre aux crises majeures menaçant ou affectant la sécurité des systèmes d'information ». La balle est maintenant dans le camp des députés qui peuvent décider de suivre la voie des sénateurs ou bien atténuer le texte.
| Les 10 documents suivants > |
