Flux RSS
Mobilité
3327 documents trouvés, affichage des résultats 661 à 670.
| < Les 10 documents précédents | Les 10 documents suivants > |
(07/07/2011 17:34:31)
JailbreakMe 3.0, une solution pour patcher iOS en attendant le correctif d'Apple
Plusieurs experts en sécurité ont en effet alerté les utilisateurs sur l'exploitation possible de cette faille dans la lecture de fichiers PDF. « Si cette vulnérabilité est utilisée dans le cadre d'une manoeuvre copy-cat, les cybercriminels peuvent créer des pages web piégées qui pourraient inquiéter les utilisateurs d'iPhone, d'iPad ou d'iPod Touch avec l'exécution d'un code malveillant », avertit sur son blog Graham Cluley, consultant sénior chez Sophos UK.
« Tous les yeux se tournent désormais vers Apple pour voir à quelle vitesse la société peut apporter plus de sécurité à ses clients», poursuit Graham Cluley. « Laisser un trou de sécurité comme celui-ci est une invitation à tous les hackers. »
Le jailbreak de la dernière génération d'iPad a été proposé par une équipe dirigée par un individu simplement identifié sous le pseudo «Comex», et c'est le dernier d'une série d'exploits publiés ces derniers mois; en fait depuis qu'Apple a proposé iOS 4 en aout dernier. Dix jours après JailbreakMe 2.0 début 2010, Apple a patché les deux vulnérabilités utilisées par le Comex.
Un jailbreak et un patch à appliquer ensuite
Charlie Miller, la seule personne qui a gagné des prix au concours de piratage Pwn2Own ces quatre dernières années, et consultant pour une société d'études basée à Denver (Accuvant) estime qu'il est probable qu'Apple réagisse rapidement à ce nouveau jailbreak. « Celui-ci exploite une vulnérabilité reposant sur un code exécutable à distance » a déclaré C.Miller. C'est l'un des deux bugs exploités par JailbreakMe 3.0. « Apple va probablement patcher [iOS] dans une paire de semaines au plus. »
[[page]]
Charles Miller signale également que Comex a publié un correctif pour patcher la vulnérabilité exploitée par JailbreakMe 3.0. La situation n'était donc pas si grave. » Tous ceux qui s'inquiètent pour leur sécurité, peuvent jailbreaker leur iPhone, puis appliquer le patch », a déclaré Charles Miller. Comex a en effet publié le correctif, baptisé "Patcher PDF 2", sur l'app Cydia Store, un site populaire pour le téléchargement des applications qui s'exécutent uniquement sur les appareils iOS jailbreakés. Il est donc nécessaire de jailbreaker son terminal pour télécharger sur Cydia un patch correctif... « En raison de la nature même d'iOS, ce patch ne peut pas être installé sur un appareil non jailbreaké », a déclaré dans une courte FAQ Comex sur JailbreakMe. « Jusqu'à ce qu'Apple publie une mise à jour, le jailbreak sera ironiquement le meilleur moyen de rester en sécurité. »
Des failles encore peu exploitées par les hackers
Comex a également rejeté les inquiétudes quant à l'exploitation de cette faille en indiquant que cela n'avait pas été le cas en 2010. Un point confirmé par Charles Miller. « Il y a toujours une première fois, mais je pense qu'il y a une bonne chance que l'impact de cette vulnérabilité sur la sécurité restera théorique » écrit Comex dans sa FAQ. «Je n'ai pas créer ces vulnérabilités, je les ai seulement découvertes. Proposer un jailbreak n'est certainement pas la manière habituelle de signaler une vulnérabilité, mais cela rendra iOS plus sûre à long terme».
JailbreakMe 3.0 exploite deux vulnérabilités distinctes, explique Charles Miller, en contournant l'ASLR, une technologie anti-faille censée rendre difficile pour les détournements de blocs mémoire pour exécuter un code malicieux. L'une des vulnérabilités exploitait le code la police Parsing dans le lecteur PDF intégré à Safari Mobile dans iOS 4. Cette vulnérabilité n'existe pas sous Mac OS X.
Hier sur Twitter, Graham Miller qualifié le hack JailbreakMe 3.0 de « bon travail », « vraiment rusé » et « étonnant ». Graham Miller recommande à tous les propriétaires de terminaux iOS qui jailbreakent leurs iPhone, iPad ou iPod Touch d'appliquer le PDF Patcher 2 pour corriger
Starbuck teste la BI sur iPad
Pour affiner le suivi des ventes, Starbucks a testé le logiciel MicroStrategy 9.2.1, a indiqué Thomas Ball, responsable du développement de la plateforme BI pour Starbucks. Le logiciel inclut des services transactionnels pour accompagner les dirigeants dans l'apprentissage des outils de BI depuis un appareil mobile et en l'occurrence les tablettes, précise MicroStrategy dans un communiqué.
Ces terminaux comme l'iPad sont de plus en plus utilisés dans les entreprises, mais le plus souvent pour des démonstrations ou des présentations marketing. Starbucks souhaite utiliser les tablettes pour un autre objectif : mettre des données financières ou autres directement dans les mains des dirigeants et des gestionnaires régionaux. Avec l'utilisation du logiciel de BI, ils seraient ainsi reliés à des données provenant de centaines d'utilisateurs. Thomas Ball a expliqué que la société utilisait le logiciel de MicroStrategy depuis deux ans dans une centaine de magasin.
Etre multi-plateforme
« L'avantage d'une tablette, c'est qu'elle a le GPS et peut donc de présenter des données sur un magasin en particulier sans avoir besoin de chercher les données au fin fonds d'un dossier sur un ordinateur portable ». Il ajoute « les tablettes sont particulièrement bien adaptées à la BI pour obtenir l'ensemble des informations pertinentes en temps réel ».
Même si des centaines d'iPad équipés de logiciel MicroStrategy ont été déployés pour ses propres salariés, Starbucks souhaite porter ce logiciel sur d'autres appareils pour être en mesure de créer des capacités de BI sur plusieurs plateformes. «L'idée est de créer un modèle Starbucks disponible sur plusieurs terminaux sans pour autant être lié à un seul » déclare Thomas Ball et d'ajouter « cela ne signifie pas que nous créerons notre propre application de BI multiplateforme, car nous ne sommes pas spécialiste de la sécurité sur ces équipements mobiles ».
MicroStrategy apporte à Starbuck cette sécurité avec du chiffrement AES sur les données échangées, mais aussi sur le niveau de confidentialité de l'application avec un système d'authentification. Thomas Ball reste par contre muet sur le coût d'un tel déploiement et sur le calendrier de mise en oeuvre effective.
Les dépenses liées aux mobiles en baisse depuis 2006, selon l'ARCEP
L'ARCEP a mis au point ce nouvel outil afin de pouvoir mesurer les évolutions de prix du marché mobile en France auprès des clients d'Orange France, SFR et Bouygues Telecom. La méthodologie retenue ne permet toutefois que de calculer une dépense minimale théorique (en fonction de la consommation), et non la dépense réelle des clients.
Pour le régulateur, cette tendance à la baisse masque cependant des évolutions contrastées. Les utilisateurs de gros forfaits ont bénéficié de baisses des prix supérieures à la moyenne alors que les plus petits consommateurs ont vu les prix diminuer dans de bien moindres proportions. Seules les cartes prépayées voient leur prix augmenter (+1% par an en moyenne). Ceci s'explique surtout par la réduction de la durée de validité de certaines de ces cartes.
Cette baisse moyenne, l'ARCEP l'attribue surtout à deux phénomènes : l'apparition de forfaits illimités lors de certaines plages horaires et la répartition temporelle avec le bénéfice des appels moins chers le soir et le week-end.
L'Autorité précise qu'elle n'a pas tenu compte de la consommation des données, l'accès à Internet et aux services en ligne étant encore faibles sur la période 2006/2009 (de 4 à 8% des revenus mobiles).
Un prochain indice devrait être publié avant la fin de l'année, incluant les chiffres de 2010 (...)
Nomotech acquiert Numeo pour se renforcer dans le haut débit rural
Nomotech compte 70 collaborateurs et a réalisé 13 millions d'euros de chiffre d'affaires en 2010. Numeo a réalisé la même année 7 millions d'euros avec 30 collaborateurs. Le premier affiche 1300 sites radios et 16 000 abonnés. Numéo a déployé un millier de sites et compte 21 000 abonnés. Les deux sociétés sont en croissance et rentables nous précise Philippe Le Grand de Nomotech, démentant toute idée de stratégie défensive dans ce rapprochement. Il s'agit toutefois de peser davantage, par exemple avec l'arrivée du Vdsl2 d'Orange concurrent direct pour le déploiement du haut débit dans les territoires ruraux.
(*) Ozone était le nom d'un opérateur de wifi lancé en 2001 par Rafi Haladjian, lui-même acteur de la télématique puis des télécoms avec la création d'une autre société France Net (devenue Fluxus) en 1994 et revendue à BT en 2001.
100 000 apps pour iPad
C'est dans la journée du jeudi 30 juin que le cap des 100 000 applications pour iPad disponibles sur l'App Store a été passé, 15 mois après la commercialisation de la première tablette d'Apple. A titre de comparaison, il avait fallu 482 jours très exactement pour que l'iPhone soit à l'époque doté de 100 000 applications dédiées, soit 32 jours de plus que pour l'iPad.
Crédit photo : AFP Photo E.Dunand (...)(04/07/2011 14:32:15)6 000 brevets de Nortel gagnés par le consortium, Apple, EMC, Microsoft, RIM
Nortel a déclaré dans un communiqué que le consortium composé d'Apple, EMC, Ericsson, Microsoft, Research In Motion et Sony avait remporté les enchères. Il n'a par contre donné aucune information sur les autres soumissionnaires.
« Nous pensons que le consortium sera en meilleure position pour utiliser les brevets d'une façon favorable pour l'industrie sur le long terme », a déclaré Ericsson. La société suédoise a déclaré qu'elle contribuera à hauteur de 340 millions de dollars à la transaction qui devrait être finalisée au troisième trimestre. Pour RIM, la somme mise en jeu sera d'environ 770 millions de dollars.
La vente comprend plus de 6000 brevets et applications couvrant réseaux sans fil et filaire, 4G, optique, voix, Internet, services, semi-conducteurs et d'autres brevets, précise Nortel. La vente est soumise aux autorisations des autorités judiciaires du Canada et des Etats-Unis. Une audience conjointe devrait avoir lieu le 11 juillet prochain.
Google perd une occasion de se défendre et d'innover
Nortel Networks avait accepté l'enchère de Google qui avait mis 900 millions de dollars sur la table pour racheter les différents brevets. Cette somme a servi de référence pour que les autres acteurs puissent enchérir. Mais au final, la candidature de Google n'a pas été retenue. « Ce résultat est décevant pour ceux qui militent pour des innovations ouvertes au plus grand bénéfice des utilisateurs » a déclaré Kent Walker, vice-président et conseiller juridique de Google dans un e-mail. « Nous allons continuer à travailler pour résoudre les litiges concernant les brevets qui handicapent à la fois chercheurs et les consommateurs. »
En avril dernier sur son blog, Kent Walker indiquait que l'enchère de Google répondait à deux objectifs, avoir un effet dissuasif pour ceux qui veulent poursuivre l'éditeur de Moutain View et aussi aider l'entreprise, ses partenaires et la communauté Open Source, à innover sur des projets comme Android et Chrome.
| < Les 10 documents précédents | Les 10 documents suivants > |