Flux RSS
Internet
5069 documents trouvés, affichage des résultats 741 à 750.
| < Les 10 documents précédents | Les 10 documents suivants > |
(06/04/2011 17:38:58)
Windows 7 vulnérable avec IE9
L'attaque utilise une vulnérabilité non corrigée (Zero Day) dans Internet Explorer 9 et contourne toutes les mesures de sécurité supplémentaires de Windows 7. La dernière version du système d'exploitation de Microsoft, entièrement mis à jour avec le Service Pack 1 (SP1), est donc de nouveau vulnérable. La faille de sécurité a été rapportée par la société française de sécurité Vupen, qui avait déjà découvert une faille dans IE8 en décembre de l'année dernière.
La société classe cette attaque sur IE9 comme fiable, ce qui signifie que c'est un moyen efficace pour les pirates d'exécuter des codes malveillants de leur choix sur les PC fonctionnant sous Windows 7. Cette vulnérabilité permet aux cybers attaquant de passer à travers les couches de sécurité supplémentaires pour Windows, telles que ASLR, la DEP et la sandbox (mode protégé) dans IE9.
« L'attaque utilise deux failles distinctes. La première permet l'exécution de code arbitraire dans le bac à sable IE9. Le second permet le contournement de la sandbox pour réaliser l'exécution de code complet » précise le PDG de Vupen, Chaouki Bekra. Le risque de cette attaque à ce jour est limité: le code d'exploitation n'a pas été repéré dans la nature. Les vulnérabilités ont été découvertes par des chercheurs de Vupen. Chaouki Bekra a souligné que les vulnérabilités n'ont pas été divulguées au public. « L'accès à notre code et à l'analyse en profondeur de la vulnérabilité est réservé à nos clients gouvernementaux qui utilisent ces information pour protéger leurs infrastructures critiques » souligne le dirigeant.
Fonctionne avec des anciennes versions d'IE
Certes IE9 n'est pas encore beaucoup utilisé par les gouvernements ou les entreprises. Cependant, la vulnérabilité ne se limite pas à la dernière version du navigateur de Microsoft. La faille de sécurité est également présente les anciennes versions d'IE, pour lequel Vupen n'a pas réalisé de travaux d'exploitation. « La faille affecte Internet Explorer 9, 8, 7 et 6, et résulte d'une erreur use-after-free dans la bibliothèque « mshtml.dll » qui déclenche une combinaison spécifique de code HTML et JavaScript. » La société de sécurité conseille à tous les utilisateurs d'Internet Explorer de désactiver JavaScript ou utiliser un autre navigateur web qui n'est pas affecté par cette vulnérabilité.
Le code d'exploitation trouvé par Vupen n'est efficace que sur IE9, qui peut fonctionner sur Windows 7 et son prédécesseur de Vista. IE9 a récemment été publié, mais n'est pas encore distribué via Windows Update. Microsoft va commencer ce déploiement dans les prochaines semaines. La date précise pour l'ensemble de la distribution et l'installation de la dernière version du navigateur Windows n'a pas été divulguée.
(...)
Les médias sociaux un eldorado marketing encore peu exploité pour IDC
Les médias sociaux ne constituent pas une entité à part ou du moins ne devraient pas la constituer. Ils ne sont, pour les entreprises, qu'un nouveau canal de la relation client. C'est du moins l'avis de Karim Bahloul, directeur consulting et recherche au sein du cabinet IDC, développé lorsqu'il a présenté la première partie de l'« Observatoire français des médias sociaux », consacrée aux liens entre outils sociaux et relation client. L'intégration des données issues des médias sociaux dans les outils décisionnels ou de veille des entreprises est pourtant loin d'être généralisée. Or les clients et prospects s'expriment largement en ligne et attendent des réponses appropriées des marques. Les risques pour les entreprises sont donc importants si elles ne font rien ou adoptent une démarche inappropriée.
Hervé Kabla, directeur général de BlogAngels, a d'ailleurs rappelé, lors de la présentation de l'étude, les mésaventures de Nestlé en la matière. La multinationale suisse s'était ainsi heurtée à Greenpeace au sujet de la déforestation permettant certes la production d'huile de palme pour fabriquer des barres chocolatées mais accélérant le déclin des populations d'orangs-outans. Environ la moitié des entreprises ont « mené des actions » sur les médias sociaux. En général, il ne s'agit que de l'ouverture du fan-page sur Facebook, éventuellement un bouton « j'aime » sur le site web corporate.
Une expérience client qui échappe au contrôle de la marque
Pour Serge Boulet, directeur marketing et communication de SAS France, « auparavant, l'expérience client était sous le contrôle de la marque et à son initiative. Aujourd'hui, le client devient l'initiateur du contact en téléphonant à un centre d'appel ou en utilisant un formulaire de contact sur le web. De plus en plus, l'expérience client se fait même dans un environnement totalement hors du contrôle de la marque, sur les médias sociaux. »
L'émergence des médias sociaux doit modifier l'attitude vis-à-vis des clients et prospects. « Un client peu ou pas rentable par lui-même peut être par ailleurs un influenceur important auprès de clients très rentables, ce qui implique que le sacrifier n'est pas nécessairement une bonne idée » souligne Serge Boulet. Or la veille informationnelle sur les médias sociaux n'est pratiquement pas prise en compte pour la relation client.
Les médias sociaux pas encore prioritaires
Les services marketing, il est vrai, doivent en moyenne subir une stabilité (63% des répondants) voire une diminution (14% indiquent une baisse de plus de 7%) de leurs budgets à cause du contexte général de crise. Créer ou intégrer de nouveaux outils est donc problématique. Leurs priorités restent par conséquent centrées sur les fondamentaux classiques : fidéliser des clients, garantir le ROI des actions sur les médias traditionnels (courrier, téléphone) ou Internet habituels (e-mail, web). La prise en compte de la mobilité et des médias sociaux est donc un peu repoussée sine die d'autant que les entreprises identifient des risques à se frotter à ces nouveaux médias, notamment en terme de e-réputation s'ils commettent des impairs, sans clairement identifier les bénéfices possibles à en tirer.
[[page]]
« La vision unique intégrée du client reste un défi » constate Karim Bahloul. IDC constate cependant que les budgets affectés au marketing digital ont plutôt tendance à s'accroître. Il existe une population d'entreprise où cette croissance est d'ailleurs extrêmement forte par opposition aux autres où l'investissement est minimal sans qu'il y ait beaucoup de « juste milieu ». Un risque est de confier la totalité de la communication sociale à un « community manager », autrement dit un petit jeune quasi-stagiaire. « En cas de crise, il risque d'être vite dépassé faute d'une expérience suffisante dans l'entreprise » juge Karim Bahloul.
Les réseaux sociaux deviennent universels
Les clients et prospects sont pourtant de plus en plus sur Internet en général et les médias sociaux en particulier. Cela est vrai quel que soit la tranche d'âge : les jeunes de 18-24 ans utilisent (à titre personnel) en moyenne Internet 3h24 par semaine, les retraités 2h49. L'usage des médias sociaux décroit au fil de l'avancement de l'âge mais reste en tous cas très forte : 82% en moyenne, allant de 92% chez les 18-24 ans à 70% chez plus de 65 ans. Il y a également des différences selon les statuts sociaux : 94% des étudiants, 85% des inactifs divers, 83% des CSP-, 78% des CSP+ et 73% des retraités. Le temps passé sur les médias sociaux est également variable : 29% du temps en moyenne, soit 52 minutes par jour, mais 32% (66 minutes) chez les jeunes et 18% (31 minutes) chez les retraités.
Les médias sociaux ont tendance à remplacer les autres médias comme sources de dialogue (à la place de l'e-mail ou de la messagerie instantanée) ou d'information. Ceci dit, un tiers des internautes est sceptique voire hostile à l'interaction avec les marques sur les outils sociaux. Karim Bahloul insiste : « les internautes attendent de la valeur ajoutée spécifique lorsqu'ils interagissent avec des marques via les outils sociaux ».
Analyser l'expression des clients : un minimum
Une des entreprises les plus en avance en France sur la relation client via les médias sociaux est peut-être ING Direct. Cette banque en ligne en est pourtant largement aux prémices de l'usage de ces nouveaux outils. D'une part, cette entreprise gère des espaces d'échange avec ses prospects et clients (comme le Web Café sur Facebook). D'autre part, elle effectue une veille sur tous les médias sociaux et un rapport d'e-réputation. Une équipe particulière est chargée de la gestion des médias sociaux. Mais les alertes sont remontées aux personnes appropriées pour obtenir la bonne réponse, éventuellement délivrée par l'équipe dédiée si la réponse passe par les outils sociaux. Une critique réalisée de bonne foi est en fait un axe de progrès. Et un client dont le problème a été traité avec exemplarité devient souvient un promoteur de la marque.
Les outils d'analyse lexicale sont bien sûr utilisés pour tout cela. Mais la technique permettrait le cas échéant de relier l'expression d'une personne donnée à un compte client ou prospect. Cette liaison reste pour l'heure inexploitée. L'une des difficultés rencontrée reste la séparation organisationnelle entre la gestion des médias sociaux, confiée en général à la direction de la communication, et les autres fonctions de relation avec les clients, directions dédiées ou directions marketing.
Très haut débit : Les élus locaux manifestent leur mécontentement
Les élus des collectivités locales s'inquiètent de l'accroissement de la fracture numérique et du fait qu'ils puissent être tenus pour responsables par leurs administrés. Le 4 avril 2011, à l'occasion de l'Assemblée générale de l'Avicca (Association des villes et collectivités pour les communications Électroniques et l'audiovisuel), ils ont demandé que la montée en débit des liaisons ADSL de l'opérateur historique soit prise en charge essentiellement au niveau national et non au niveau local, ceci en mesure transitoire, là où il n'est pas possible de passer directement à la fibre optique.
Où trouver les financements ?
Les leviers de financement proposés par l'Avicca sont multiples. Ils suggèrent un programme d'investissements massifs de France Télécom dans les zones où les débits ADSL sont insuffisants, une affectation des dividendes de l'Etat (actionnaire de France Télécom) aux aides aux projets locaux, une séparation structurelle de l'opérateur historique afin de constituer une entité sous maîtrise publique assurant une transition de la boucle locale cuivre à la boucle locale en fibre optique, le tout sans subventions, une régulation différente de la boucle locale cuivre afin d'inciter à l'investissement, ou une alimentation pérenne du Fonds d'Aménagement Numérique du Territoire. Ce dernier verrait son objet être élargi à la montée en débit, ou devrait dégager des moyens suffisants pour traiter en priorité, en fibre optique jusqu'à l'abonné, les zones où les débits ADSL sont insuffisants.
L'Avicca demande un débat parlementaire sur ces différentes options de financement national de la montée en débit, suivi de décisions rapides. Un des moteurs de la réaction de l'Avicca provient du fait que le passage au très haut débit sur fibre optique est un chantier qui prendra au moins quinze ans dans le Programme national Très haut débit, et l'association ne veut pas rester sans rien faire en attendant pour les zones qui ont aujourd'hui des débits insuffisants. Au passage, l'Avicca souligne que l'opérateur de la boucle locale cuivre et les fournisseurs d'accès à internet dégagent des marges positives considérables sur cette activité depuis plusieurs années.
Une politique attentiste chez Orange
L'association critique l'opérateur historique qui n'a aucun plan pour faire monter en débit le réseau qui lui appartient : « il envisage seulement de faire appel aux subventions des collectivités, et concentre ses intentions d'investissements sur les zones rentables de déploiement de la fibre optique. » L'Autorité de régulation des télécoms en prend aussi pour son grade, puisque l'Avicca indique le dispositif présenté par l'Arcep affecte tous les coûts d'investissements au demandeur de la montée en débit, qu'il s'agisse de collecte, hébergement, modification de la boucle locale, « accompagnement » des opérateurs privés pour leurs DSLAM, c'est-à-dire en fait aux collectivités.
Toujours selon l'Avicca, le coût de la montée en débit, en dehors des zones qui pourraient être fibrées dans les prochaines années, a été estimé de deux à cinq milliards d'euros, suivant les objectifs de débits à atteindre. Or, le programme national Très haut débit ne prévoit au maximum que deux cent cinquante millions d'euros pour aider les collectivités sur ce sujet, répartis jusqu'en 2017.
Crédit photo : D.R.
Recap IT : Les rêves d'Amazon, Google et Microsoft, Silicon Valley again, Allo Houston
Il y a des semaines où l'actualité est plus légère, pas d'acquisitions significatives ni retournement stratégique et encore moins de catastrophe naturelle. Cependant à bien y regarder cette semaine est fortement marquée par les rêves de dominance. Le premier à se découvrir a été Amazon qui a lancé aux Etats-Unis son offre de stockage et de lecture de contenus en ligne. Comment ne pas y voir l'envie forte de concurrencer le dominant iTunes d'Apple. Autre acteur, Google qui en annonçant sa fonction +1 de recommandation espère séduire les utilisateurs de Facebook et de son fameux bouton « Like » ou encore savoure le pied de nez à Oracle (en conflit sur des questions de brevets sur Android) en accueillant en son sein, James Gosling, le papa de Java. Facebook de son côté a étoffé et amélioré son service questions à tous concurrençant ainsi des acteurs comme Quora ou Yahoo Answer. Enfin Microsoft constate avec plaisir les analystes lui prédire que son OS mobile passera devant iOs d'Apple d'ici 2015.
Pourtant le rêve peut virer au cauchemar, surtout quand un de vos concurrents vous attaque. Ainsi Microsoft a officiellement déposé une plainte auprès de la Commission européenne contre Google pour pratiques anti-concurrentielles. On peut ajouter à cela la mise sous surveillance de la politique de respect de la vie privée pendant 20 ans dans le cadre de l'affaire Google Buzz. Parfois quand le rêve devient une obsession, les sanctions tombent. A trop vouloir dépasser HP sans prendre en considération la concurrence d'Apple ou HTC, le PDG d'Acer a démissionné devant la volonté du conseil d'administration de changer de stratégie.
American Dream IT
De son escapade américaine, Serge Leblal nous raconte ses rencontres avec les entreprises IT qui font ou feront l'actualité dans les prochains mois et années. Un passage par la côte Est vous fera découvrir ou approfondir la vision et les produits de DataCore. Dans la Silicon Valley, vous en saurez plus sur la sauvegarde fine de BackBlaze et sur la sécurité pointue de Palo Alto Networks. Enfin, replongez-vous dans l'aventure de la start-up Zoho qui étoffe ses offres notamment de CRM.
Rachats et sécurité
Pour terminer ce tour d'horizon hebdomadaire, ne sacrifions pas les acquisitions de la semaine. Cisco continue sa montée en puissance dans le cloud en rachetant NewScale, fournisseur de cloud à la demande. Salesforce.com de son côté se renforce dans la perception des réseaux sociaux au sein de ses outils de CRM en faisant l'acquisition de Radian 6. Ebay réalise la plus grosse opération de la semaine en mettant 2,4 milliards de dollars pour s'offrir GSI Commerce.
Sur le plan de la sécurité, le début de la semaine a été marqué par la revendication par un hacker de 21 ans de la création de faux certificat SSL de la société Comodo, qui gère ces certificats pour plusieurs grandes sociétés (Microsoft, Google, Yahoo, etc.). Mais le plus savoureux est certainement cet audit réalisé sur les sites de la NASA et qui les considère comme de vraies passoires.
Le minitel au secours de l'Hadopi
La commission Hadopi serait en passe de publier une proposition qui, si elle était retenue par le gouvernement, résolverait le problème de la déconnexion Internet forcée des entreprises prises en flagrant délit de téléchargement illégal d'oeuvres protégées par le droit d'auteur. Déjà victimes d'une surconsommation de bande passante par des salariés mal intentionnés ne voulant pas risquer leur droit à se connecter de chez eux, certaines entreprises sont de nouveau victimes en étant sanctionnées en lieu et place de ces voyous.
La nouvelle autorité administrative indépendante a été sensibilisée au risque important pour l'économie nationale si trop d'entreprises, mal sécurisées, se retrouvaient ainsi privées de l'usage d'Internet, désormais au coeur de l'activité économique.
La Hadopi voudrait donc que ces entreprises, après autorisation spéciale et suivi de stages de sensibilisation par les dirigeants (sur le modèle des stages de récupération des points de permis de conduire), puissent être dotées de terminaux dédiés, placés dans des bureaux sécurisés, et connectés à 1200 bauds (contre 4000 fois plus en ADSL classique). De plus, la connexion serait facturée au temps passé à raison de plusieurs euros la minute, cela afin de limiter l'usage au strict nécessaire.
Selon l'autorité administrative indépendante, un tel niveau de connexion est suffisant pour les usages professionnels mais interdit de fait le piratage d'oeuvres artistiques.
Google met à jour son outil d'analyse de performances web
Auparavant présentée comme une extension de Firefox et connue sous le nom de Page Speed, la version en ligne de l'outil développé par la firme de Mountain View a été baptisée Page Speed Online. Accessible sur le site Google Labs depuis n'importe quel navigateur, la solution aide les responsables de site à analyser les données et les performances des pages web sur smartphone, et à obtenir des suggestions pour créer des pages plus rapidement. En annonçant cette mise à jour, Google prend en compte le paradigme croissant des smartphones dans l'industrie des PC. En raison de la capacité CPU relativement limitée pour les applications mobiles et de la croissance rapide de l'usage de ces outils, le fait de pouvoir comprendre et optimiser la performance de ces équipements est encore plus critique que pour le desktop, ont déclaré Andrew Oates et Richard Rabbat, de l'équipe Page Speed dans un billet de blog.
Selon eux, les recommandations liées aux applications mobiles offrent des bonnes pratiques qui vont au-delà de ce qui est préconisé pour les navigateurs de bureau. Les meilleures pratiques en matière d'équipements mobiles incluent l'élimination des pages du cache et la réduction des JavaScript lors du chargement de la page, deux facteurs qui participent actuellement au ralentissement des pages sur mobiles, considèrent les membres de l'équipe de Google.
Le service Page Speed a d'abord été lancé en juin 2009. Page Speed Online sera quant à lui alimenté par le SDK de Page Speed.
(...)
| < Les 10 documents précédents | Les 10 documents suivants > |