Flux RSS
Internet
5069 documents trouvés, affichage des résultats 591 à 600.
| < Les 10 documents précédents | Les 10 documents suivants > |
(10/06/2011 12:02:19)
Anonymous attaque la Turquie pour dénoncer le filtrage du Net
Ces attaques interviennent à quelques jours de la tenue d'élections législatives en Turquie. Jeudi soir, le site de Telekomünikasyon Iletisim Başkanlığ, le régulateur de l'Internet qui a élaboré le plan de filtrage, n'était pas accessible.
En lançant des attaques en saturation, les Anonymous ont suscité la réaction de certains pirates en Turquie qui ont menacé le collectif de représailles. Le site de news sur Anonymous, par exemple, n'était pas accessible ce jeudi soir. Interrogé par mail, le collectif n'a pas fait de commentaire. Idem pour le ministère turc de l'information.
Une obligation de filtrage imposée
Les Turcs protestent contre les règles relatives à Internet et qui entreront en vigueur à partir du 22 août prochain. Elles obligeront les utilisateurs à choisir un des quatre filtres avant d'accéder à l'Internet. Dans une pétition sur Avaaz.org, un forum en ligne pour mobiliser le soutien à cette cause, les signataires demandent à l'Autorité en charge des de l'information et des technologies de la communication, appelée plus communément BTK, de retirer tous les règlements qui intègrent l'obligation de filtrage de l'Internet.
Dans une déclaration en ligne, Anonymous précise que le gouvernement turc élève la censure à un nouveau niveau. En effet, le système de filtrage devrait selon eux permettre d'enregistrer et de contrôler toutes les activités des internautes. Sur Twitter, le groupe de pirates a déclaré que quatre sites en Turquie étaient inaccessibles. Mais deux d'entre eux, des services météorologiques et le ministère de l'éducation nationale, semblaient être de nouveau opérationnels.
(...)
Cisco lance 2 routeurs optimisés IPv6 et virtualisation
Cisco a dévoilé les routeurs ASR 9922 et 9000v, deux extensions de la gamme de routeurs d'agrégation (ASR) sortie il y a maintenant 3 ans. Ils disposent d'une nouvelle capacité baptisée Network Virtualisation (NV) qui permettra aux fournisseurs de services de combiner la périphérie du réseau, l'agrégation et les couches d'accès au sein d'un seul routeur logique, pour simplifier les opérations et accélérer la délivrance de services, notamment pour les applications IPv6. Ces annonces interviennent au lendemain de la journée IPv6. Pour faciliter basculement vers ce protocole, Network Virtualisation peut devenir le point unique pour le déploiement d'IPv6 sur des milliers d'équipements. Les nouveaux routeurs seront en compétition avec la ligne de routeur Edge MX3D de Juniper et les plateformes d'Alcatel-Lucent 7705, 7710 et 7750.
Pour concurrencer sur la partie Edge, Cisco propose donc ASR 9922 et deux types de modules - une carte Ethernet à deux ports 100 Gb Ethernet ou une lame 24 ports 10Gb Ethernet. Le 9922 est le plus important dans la famille routeur ASR. Il fonctionne avec le même système d'exploitation IOS XR que les actuels ASR 9010 et 9006 et comprend les fonctionnalités logicielles suivantes : Ethernet classe entreprise tels que VPN de niveau 2 et de niveau 3, IPTV, du CDN (Content Delivery Network) et le backhaul de la couche transport des réseaux mobiles. A noter que les modules deux ports 100 Gb Ethernet et la carte 24 ports Ethernet 10 Gb Ethernet peuvent également s'intégrer au sein des routeurs 9010 et 9006.
Pour l'agrégation, Cisco a présenté le 9000v, un dispositif un rack 1 U qui fonctionne comme une carte de pilotage à distance de l'ASR 9000 ou 9922. Cette carte peut être située à 80 km des routeurs. La 9000v supporte 44 ports 10/100/1000 Gb et 4 ports 10 Gb Ethernet. Avec ce module, les fournisseurs de services peuvent offrir des services Ethernet via des connections Ethernet virtuelles (Ethernet Virtual Connections). Cette technologie peut être utilisée en conjonction avec du VPN MPLS de niveau 2 ou sur de la commutation nativement Ethernet.
Illustration : Gamme 9000 de Cisco
Crédit Photo: D.R
(...)
Google corrige 15 bugs avec Chrome 12
Les fichiers douteux provenant du web sont désormais signalés par un drapeau. Chrome 12 affiche en effet une alerte lorsque les utilisateurs téléchargent certains types de fichiers depuis des sites inscrits dans la liste noire de l'API (Application Programming Interface) de navigation sécurisée tenue à jour par Google. Une annonce - « Ce fichier est malveillant. Êtes-vous sûr de vouloir continuer ? » - apparaît. Mais, s'ils le souhaitent, les utilisateurs peuvent ignorer l'avertissement et enregistrer le fichier sur le disque dur de leur ordinateur. « Cette alerte s'affiche à chaque fois que l'URL du site de téléchargement correspond à l'un de ceux figurant dans la dernière liste des sites web malveillants contenus dans l'API Safe Browsing, » a déclaré Google en avril dernier au moment de l'apparition de cette fonction dans une édition précédente de Chrome.
La navigation sécurisée identifie déjà les sites suspects ou dangereux, et les ajoute au fur et à mesure à une liste noire. Chrome, Firefox de Mozilla et Safari d'Apple puisent tous dans cette API Safe Browsing pour avertir les utilisateurs sur d'éventuels sites à risque avant de les connecter. En signalant aussi les téléchargements qui émaneraient de sites douteux, Google élargit l'utilisation de la navigation sécurisée, enjambant le pas à Microsoft qui a introduit depuis la mi-mars une fonction appelée «SmartScreen Application réputation » dans Internet Explorer 9 (IE9) et chargée d'évaluer si le logiciel téléchargé est légitime ou non. Les fichiers suspects déclenchent une alerte dans le cas où les utilisateurs essayent de les ouvrir ou de les enregistrer sur leur disque.
Des outils de sécurité devenus indispensables
Ces outils dans IE9 et Chrome ont été salués par les chercheurs en sécurité, car les pirates ne comptent pas uniquement sur les failles pour introduire des logiciels malveillants sur les ordinateurs de leurs victimes. Ils tentent souvent aussi de tromper les utilisateurs pour faire ce travail à leur place. Les faux antivirus, appelés «scarewares», en sont un bon exemple. Des sites malveillants font croire aux visiteurs que leurs ordinateurs sont infectés, et leur proposent de télécharger des logiciels de sécurité bidons, soi-disant capables de les débarrasser de tout virus. Le mois dernier, certains utilisateurs Mac ont pu voir de prés ces scarewares, quand un gang, réputé pour ses actions menées contre Windows, a lancé une campagne agressive pour vendre et diffuser un faux logiciel antivirus (MacDefender, MacGuard...) pour Mac.
[[page]]
Parmi les améliorations de Chrome 12, signalons l'accélération matérielle graphique 3D dans Windows Vista, Windows 7 et Mac OS X. Le navigateur prend également en charge les nouveaux paramètres de Flash d'Adobe qui permettent aux utilisateurs de décider s'ils acceptent d'être « espionnés » par des cookies Flash, également appelés « Objets stockés en Local » (LOB). Les utilisateurs peuvent maintenant supprimer les cookies Flash en même temps qu'ils effacent d'autres données du navigateur, en cochant une option dans le panneau de préférences de Chrome (le réglage se trouve dans Options avancées/ Confidentialité/ Effacer les données de navigation : cochez Supprimer les cookies et autres données de site. Un lien permet d'accéder aux paramètres d'enregistrement des sites web dans le Player d'Adobe). IE9 et Firefox offrent déjà la possibilité de supprimer les « Objets stockés en Local » par Flash 10.3, mais les utilisateurs de Safari d'Apple devront attendre la version 5.1 du navigateur qui sera livrée le mois prochain avec Mac OS X 10.7, alias Lion.
15 bugs corrigés dans Chrome 12
La mise à jour de mardi a également corrigé 15 vulnérabilités dans Chrome. 6 sont qualifiées d'« élevées », soit au second rang en terme de gravité dans l'échelle de risques de Google, 6 sont désignées comme « moyennes », et 3 sont classées « faibles ». Aucune de ces vulnérabilités n'est considérée comme « critique », une catégorie réservée aux bugs qui permettraient à un pirate d'échapper à la sandbox anti-exploit de Chrome. Google a corrigé plusieurs bugs critiques cette année, dont 2 en avril. 4 des 15 vulnérabilités ont été identifiées comme «use-after-free » pour qualifier une faille dans la gestion de la mémoire pouvant être exploitée pour injecter du code d'attaque.
Deux autres failles sont dites « de contournement», c'est-à-dire qu'elles pourraient être utilisées pour voler des informations sensibles contenues dans des sites légitimes ouverts dans le navigateur, mais qui incitent en même temps les utilisateurs à visiter une URL malveillante. Comme il le fait toujours, Google a verrouillé la base de données de suivi de bogues dans Chrome pour empêcher les pirates de trouver des informations sur les vulnérabilités corrigées. L'éditeur empêche le public d'avoir accès à la base de données pour laisser le temps aux utilisateurs de faire les mises à jour, et attend parfois des mois avant de retirer les blocs. Par exemple, aucune description des 27 bugs corrigés par Google fin avril n'est encore accessible au public.
Près de 10 000 dollars distribués en primes
Le géant de l'Internet a versé à 9 870 dollars en primes à cinq chercheurs pour avoir identifié 8 vulnérabilités, dans lesquelles figurent les 4 633 dollars de Sergey Glazounov, un contributeur régulier. Un autre chercheur, identifié seulement par le pseudonyme de « miaubiz » a remporté 3 000 dollars pour ses découvertes. Sergey Glazounov avait déjà reçu une prime de 3 133 dollars de la part de Google pour avoir décelé qu'un bug, associé à plusieurs vulnérabilités en apparence sans danger, pouvait devenir « critique. » En janvier, il était le premier chercheur extérieur à Google à avoir ramassé la plus grosse prime. Jusqu'à présent, Google a dépensé plus de 88 000 dollars en primes pour des bugs. C'est le seul éditeur, avec Mozilla, à rémunérer des chercheurs en sécurité indépendants pour l'identification de vulnérabilités.
Chrome 12 pour Windows, Mac OS X et Linux peut être téléchargé à partir du site web de Google. Pour les utilisateurs disposant déjà du navigateur, celui-ci se met à jour automatiquement.
Eric Besson veut accélérer le passage à IPv6
La journée mondiale IPv6 a eu lieu hier et le ministre en charge de l'économie numérique, Eric Besson en tire déjà les enseignements. Dans un communiqué, il indique qu'il va réunir en juillet les opérateurs ainsi que la communauté technique et industrielle de l'Internet en France (Orange, SFR, Free, Nerim, ISOC France, AFNIC et Sagem). L'objectif de cette réunion est de mettre en place un plan d'accélération de la migration vers le protocole IPv6. Pour le ministre, les adresses Internet soutiennent principalement la croissance des services mobiles et des appareils connectés, ainsi que l'essor du e-commerce.
IPv6 doit aussi favoriser le développement d'applications innovantes « qui nécessitent l'accès à un réseau d'objets (domotique, capteurs intégrés, gestion de l'éclairage public et des bâtiments intelligents). Pour donner l'exemple, Eric Besson a annoncé que le futur réseau interministériel de l'Etat sera conçu sur un coeur de réseau haut débit IPv6.
Une nécessaire phase de transition
Si la volonté politique existe dans l'accélération de la migration vers IPv6, sur le terrain les choses vont peut-être aller plus lentement. Ainsi Eric Michonnet, directeur Arbor Networks pour l'Europe du Sud explique : « il existe plusieurs acteurs confrontés à cette bascule mais ils n'ont pas les mêmes impacts. Ainsi, pour les spécialistes du contenu, la migration s'avérera relativement simple. Pour les acteurs du core routing, les équipements ont déjà intégré IPv6 et la mise à niveau du réseau est un investissement raisonnable. Par contre, les opérateurs d'accès vont être obligés de gérer plusieurs problèmes, la complexité des systèmes d'informations, la gestion des adresses entre les particuliers et les entreprises, mais aussi des investissements dans le réseau et les équipements d'accès ».
Il ajoute « les opérateurs vont être obligés dans les 8 à 10 ans qui viennent de fournir les deux stacks IPv4 et IPv6. C'est un peu la double peine pour eux, investir dans l'ancien et le nouveau monde ». Il reste néanmoins optimiste en soulignant que « nous ne sommes plus dans l'expérimentation, mais davantage dans des projets industriels ».
Facebook active la reconnaissance faciale par défaut
Si vous êtes inquiets au sujet de certaines photos de vous-mêmes sur Facebook, vous pouvez désormais les supprimer. Hier, l'éditeur de solutions de sécurité Sophos a indiqué que le réseau social avait activé un système de reconnaissance faciale des photos sur les comptes de ses membres sans informer les utilisateurs de ce changement. Facebook avait lancé ce service en décembre dernier, mais il n'était opérationnel qu'aux Etats-Unis.
Il y a probablement de bonnes raisons à cela : en dehors des Etats-Unis, les lois de confidentialité sont beaucoup plus strictes, et le site aurait pu se trouver sur le gril assez rapidement.
Cette fonctionnalité n'était pas immédiatement disponible pour tous, et les utilisateurs de Facebook ne pouvaient pas se désengager à l'avance afin d'éviter d'être taggés en cas de photos peu flatteuses. Au lieu de cela, ils devaient attendre d'être marqués pour figurer ou pas dans la photo. Le véritable problème n'incombait pas nécessairement à la technologie elle-même, mais plutôt à sa mise en oeuvre.
Une procédure semi-automatique
Facebook utilise la reconnaissance des visages pour inciter les « amis » des membres à les étiqueter, ce qui signifie que les photos ont de grandes chances d'être marquées. En effet, les utilisateurs sont plus enclins à tagger quelqu'un si le réseau social émet une notification et suggère qui est cette personne. Ce marquage n'est pas très différent par rapport à la façon dont les choses se passent habituellement - les amis Facebook peuvent toujours marquer des photos d'autres membres, et ces derniers auront la possibilité de les dé-taguer manuellement. Ce qui fait toutefois la différence, c'est que le processus est maintenant semi-automatique, ce qui constitue un affront aux yeux de certains, comme l'éditeur Sophos : « L'obligation pour Facebook ne devrait pas porter sur le désengagement mais plutôt sur l'engagement de ses utilisateurs à accepter cette fonction de reconnaissance des visages », regrette Graham Cluley, consultant pour le compte de l'éditeur d'antivirus. Pour lui, c'est comme si Facebook portait atteinte à la vie privée de ses membres en utilisant la ruse. Il considère également que ce n'est pas au réseau social de faire le choix.
De son côté, un autre géant du Net, à savoir Google semble ne porter aucun intérêt pour la reconnaissance faciale. Lors du colloque D9 de All Things D, le patron de Google Eric Schmidt avait révélé que Google avait travaillé à l'intégration de la reconnaissance faciale avant d'y renoncer en raison du risque élevé d'abus potentiels.
(...)
| < Les 10 documents précédents | Les 10 documents suivants > |