Flux RSS

Inscrivez-vous

Le vote électronique valide pour les élections professionnelles du secteur public

Un décret récemment publié au Journal Officiel rend possible le recours aux élections électroniques pour désigner les représentants du personnel aux différentes instances représentatives dans les administrations et les établissements publics (hors EPIC). Ce recours pourra se faire en complément des élections classiques avec bulletin papier ou, au contraire, de manière exclusive de toute autre procédure, selon les termes de l'arrêté de convocation des électeurs.

Les votes électroniques se feront via Internet sur des systèmes informatiques qui devront respecter les dispositions du décret en question, qui en constitue donc l'essentiel du cahier des charges. Ces dispositions visent à garantir la sincérité du scrutin. Tous les éléments doivent d'ailleurs être conservés en l'état, avec garantie d'intégrité, durant deux ans afin de permettre les recours. Au terme de ce délai, interrompu par toute action contentieuse, toutes les données sont détruites.

En dehors du seul scrutin, c'est bien toutes les opérations liées au vote qui pourront être dématérialisées, y compris l'envoi des professions de foi des candidats.

Le cookie-jacking d'Internet Explorer en question

Le chercheur sur les problématiques de sécurité Rosario Valotta a récemment démontré la technique dite de «cookie-jacking » et a révélé les détails sur son blog. Cette attaque utilise une vulnérabilité de type « zero day » affectant toutes les versions d'Internet Explorer et quel que soit l'OS Windows. Un cookie est un petit fichier texte utilisé par un navigateur web ou une application pour stocker des informations comme les préférences du site ou les paramètres d'authentification de l'utilisateur. La technique utilisée par le chercheur exploite une faille qui contourne la protection intégrée à Internet Explorer afin de permettre au pirate de capturer le contenu des cookies.

La plupart des fichiers visés contiennent du texte qui serait de peu de valeur. Mais, si vous êtes connecté à un site comme Facebook, Twitter, ou Gmail, les cookies sont utilisés pour stocker des données d'identification, de sorte que le site se souvienne de l'utilisateur lors de ses prochaines visites. Si un pirate peut détourner ces cookies, il pourrait usurper l'identité ou accéder aux données personnelles conservées au sein du site ou de l'application.

Une conjonction de circonstances

Jerry Bryant, responsable des communications au sein de la division Trustworthy Computing de Microsoft, a minimisé la menace, en arguant de la complexité de l'attaque et du niveau d'interaction avec l'utilisateur requis pour que cela fonctionne. « Pour être éventuellement touché, un utilisateur doit être authentifié sur le site où réside le cookie, il doit ensuite visiter un site web malveillant, et accepter le fait de cliquer et faire glisser des éléments sur la page » précise-t-il.  Bien que tout cela soit vrai, de nombreux utilisateurs cochent néanmoins la case « ne pas me déconnecter » ou « garder ma session active » afin de ne pas entrer de nouveau leur identifiant lors d'une prochaine visite. Pour prouver sa démonstration, Rosario Valotta a créé un jeu sur Facebook où l'utilisateur doit enlever des habits d'une jeune femme (une sorte de puzzle). Le tour est joué...

Même si Microsoft ne considère pas la menace comme sérieuse, la firme de Redmond envisage la mise en place d'un correctif prochainement.

D: All Things Digital, le séminaire high tech annuel ouvre ses portes le 31 mai

Schmidt, Hastings et Ma s'entretiendront avec Kara Swisher et Walt Mossberg du Wall Street Journal, et donneront un aperçu des dernières innovations de leurs sociétés respectives.

Aux côtés de ces trois poids lourds figureront certaines des personnalités les plus influentes des médias et de la technologie, comme Léo Apotheker, PDG de Hewlett-Packard; Dick Costolo, PDG de Twitter; Stephen Elop, PDG de Nokia; Bob Iger, PDG de Disney; Andrew Mason, PDG de Groupon; et Jack Dorsey, PDG de Square.

Voici le programme de diffusion de D: All Things Digital:

Eric Schmidt (Google), le mardi 31 mai à 18:15, heure de Los Angeles.

Reed Hastings (Netflix), le mercredi 1e juin à 8:15, heure de Los Angeles.

Jack Ma (Alibaba Group), le mercredi 1e juin à 16:30, heure de Los Angeles.

La neuvième édition de D: All Things Digital se déroulera du 31 mai au 2 juin à Rancho Palos Verdes en Californie (Etats-Unis).

allthingsd.com/d/about

Data.gouv.fr sera lancé en version bêta fin 2011

François Fillon a adressé une circulaire aux membres du gouvernement relative à l'ouverture et la réutilisation des informations publiques de l'Etat et à la création du portail interministériel « data.gouv.fr ». Le Premier ministre a rappelé que faciliter l'accès en ligne aux informations publiques constituait « une priorité dans la politique de modernisation de l'État et dans le développement de l'économie numérique ». Il a fixé les objectifs, le calendrier et les conditions de mise en oeuvre du portail piloté, sous son autorité, par la mission« Etalab ».

Licences libres et gratuites après concertation

Data.gouv.fr mettra à disposition librement, facilement et gratuitement le plus grand nombre de données publiques de l'Etat et de ses établissements publics administratifs. Afin d'offrir à tous les utilisateurs la sécurité juridique nécessaire, une licence gratuite sera établie après une large concertation avec l'ensemble des acteurs concernés. Un décret en Conseil d'Etat soumet désormais la décision de subordonner la réutilisation de certaines données publiques au versement d'une redevance à l'inscription préalable sur une liste établie par décret, lorsque cela est justifié par des circonstances particulières. Le recensement et la qualification des données qui seront rendues accessibles, dans des formats exploitables par les utilisateurs, se poursuivent en vue de la mise en ligne de la version beta du portail.


(...)

Facebook : Un réseau social envahi par la vulgarité

"La prédominance de la grossièreté sur les murs Facebook est un problème de plus en plus important car les profils Facebook sont de plus en plus surveillés, particulièrement par les employeurs potentiels qui envisagent une embauche", explique l'entreprise Reppler sur son blog.

Même si vous n'écrivez jamais d'obscénités, vous n'êtes pas à l'abri de ce genre de dérapages sur votre mur car 56% des propos vulgaires apparaissant sur les profils des utilisateurs de Facebook ont été postés par leurs amis.

Des messages trop "natures"

80% des utilisateurs de Facebook aux murs ainsi souillés ont au moins un post ou un commentaire ordurier provenant d'un ami, ce qui suggère que si vous êtes vulgaire sur votre profil, vos amis le seront aussi. L'étude s'est intéressée à 30.000 profils Facebook d'utilisateurs anglophones et a démontré que les dérivés de "fuck" sont les plus utilisés sur les murs, suivis par "shit" et "bitch".

Selon une étude menée en 2009 par CareerBuilder, 45% des employeurs utilisent les réseaux sociaux comme Twitter et Facebook pour sélectionner des employés potentiels.

Vers une association Facebook-Spotify sur le streaming musical

Les utilisateurs de Spotify peuvent déjà partager de la musique avec leurs contacts Facebook ou Twitter en leur envoyant des liens vers des titres ou des playlists. Mais le prochain service « offrira la possibilité d'écouter de la musique en même temps que ses amis sur Facebook », selon Parmy Olson de Forbes. « On ne sait pas encore si le service s'appellera « Facebook Music » ou « Spotify sur Facebook », mais il sera disponible dans tous les pays où Spotify fonctionne, à l'exception des Etats-Unis », écrit la journaliste.

Une offre de ce type semble constituer une étape logique dans le développement de Facebook, un média déjà en passe de devenir « une toile dans la toile ». Le réseau social s'est déjà associé à la Warner Bros pour proposer un service de streaming cinéma, donnant accès à des films tels qu'Inception et Harry Potter.

Facilitateur de contenus, mais pas producteur

Lors du forum e-G8 de Paris, Mark Zuckerberg a cependant précisé que Facebook « n'avait en aucun cas vocation à devenir une entreprise de musique ou de cinéma ».

Sophie Cazaux, en charge des relations presse chez Spotify explique, sans confirmer ni infirmer la rumeur, entretenir de bonnes relations avec Facebook et que le site de streaming était ouvert à la collaboration avec toute entreprise cherchant à apporter une dimension de partage à l'expérience Spotify.

Google corrige des bugs critiques dans Chrome, mais il en reste selon Vupen

C'est la seconde mise à jour de sécurité de la version build « stable »  de Chrome - la version la plus aboutie du navigateur - que Google livre ce mois-ci. Cette fois-ci, l'éditeur a corrigé quatre vulnérabilités, dont deux qualifiées de «critiques » (créditées aux ingénieurs en sécurité de Google). La catégorie « critique » est habituellement réservée aux failles qui pourraient permettre à un pirate de contourner la sandbox de Chrome. Les deux autres bugs corrigés par cette mise à jour ont été qualifiés de « sérieux ». Ils avaient permis au chercheur qui les a découverts de remporter une prime de 1 000 dollars. Quant à la dernière vulnérabilité, elle a été qualifiée de « légère » dans le système de notation à quatre niveaux de Google appliqué aux menaces. Depuis le début de l'année, Google a corrigé 5 bogues critiques.

Certaines failles toujours exploitables

Google a refusé de confirmer que les deux bugs les plus graves auraient pu être utilisés par des attaquants pour échapper à la sandbox de Chrome, et donc pour introduire du code malveillant sur un ordinateur. Mais, selon l'entreprise française de sécurité Vupen, l'hypothèse est probable. « Les vulnérabilités corrigées aujourd'hui et liées à la GPU et à la gestion d'objets binaires de base (blob) sont typiques des vulnérabilités critiques susceptibles d'affecter Chrome et d'être exploitées pour exécuter du code arbitraire en dehors du « bac à sable », a déclaré Chaouki Bekar, PDG et directeur de recherche de Vupen, en réponse à un e-mail de nos confrères de Computerworld. La ou les bogues, identifiées début mai par les chercheurs de la société, qui ont trouvé aussi comment en tirer parti, n'ont toujours pas été corrigées, a t-il ajouté. « Les récentes failles que nous avons découvert dans Chrome, y compris celle permettant l'évitement de la sandbox, n'ont pas été corrigées et notre code pour les exploiter fonctionne aussi avec la version 11.0.696.71 », a t-il affirmé.

La SandBox de Chrome résiste bien aux attaques

Ces vulnérabilités avaient attiré l'attention plus tôt ce mois-ci, quand Vupen avait déclaré avoir réussi à pirater Chrome, non seulement en contournant la sandbox intégrée au navigateur, mais aussi en échappant aux technologies « anti-exploit » de Windows 7. Pendant plusieurs jours, des ingénieurs de Google ont nié que les failles exploitées par Vupen se trouvaient dans Chrome lui-même. Selon eux, la société de sécurité avait utilisé une faille dans Flash d'Adobe, livré en bundle avec Chrome, pour faire levier. Chrome s'est avéré très résistant aux attaques, notamment grâce à sa technologie SandBox, qui a justement pour effet d'isoler le navigateur du reste de la machine, afin d'empêcher l'exécution de code malveillant sur un ordinateur. Notamment, Chrome est sorti indemne des trois derniers concours de hacking Pwn2Own, le défi annuel organisé par CanSecWest à Vancouver, Colombie-Britannique, et parrainé par le programme mondial de collecte d'erreurs HP TippingPoint. Aucun autre navigateur défié au concours Pwn2Own n'a encore égalé Chrome.

Vupen ne communique plus ses découvertes

Mardi, le porte-parole de Google, Jay Nancarrow, a refusé de s'étendre davantage sur les affirmations de Vupen portant sur la possible exploitation des failles, et il a renvoyé à ses déclarations précédentes. A l'époque, il avait indiqué que Google n'avait pas pu enquêter sur les bogues identifiés par Vupen parce que la société de sécurité ne partageait pas ses découvertes sur les failles. Depuis l'an dernier, sa politique en matière de divulgation des vulnérabilités a changé. Vupen ne communique plus les bogues aux vendeurs - comme le font de nombreux chercheurs - mais uniquement à des clients payants.

Selon la société Net Applications, qui mesure tous les mois l'usage des navigateurs sur Internet, en avril, le navigateur de Google totalisait 11,9% de tous les navigateurs, ce qui le plaçait en troisième position derrière Internet Explorer de Microsoft, avec 55,1%, et Firefox de Mozilla, avec 21,6%.

Chrome 11 pour Windows, Mac OS X et Linux, peut être téléchargé à partir du site Web de Google. Pour ceux qui utilisent déjà Chrome, le navigateur est mis à jour automatiquement.