Flux RSS
108538 documents trouvés, affichage des résultats 17161 à 17170.
| < Les 10 documents précédents | Les 10 documents suivants > |
(29/11/2007 11:52:51)
Le spam devient un commerce lucratif très organisé
D'après une analyse réalisée par l'éditeur de logiciels de sécurité informatique G Data, une offre de plus en plus étoffée est en train d'apparaître sur le marché du spam. Selon lui, si vous avez 140 € en poche, vous pouvez vous payer un outil d'envoi de courriers électroniques et 5 millions d'adresses pour l'exploiter. Pour 350 €, on obtiendrait 20 millions d'adresses, soit de quoi polluer une grande partie de la planète de courriers indésirables pour pas cher. Une faille de sécurité se vendrait 35 000 € et le cheval de Troie serait commercialisé aux alentours de plusieurs dizaines de milliers d'euros. « Les cybercriminels sont comme des épiciers. Ils proposent un large choix de prestations pour recruter un maximum de cyber-criminels » précise Ralf Benzmüller, le directeur du laboratoire de sécurité de G DATA dans un communiqué de presse. En d'autres termes, on assiste aujourd'hui à la naissance d'un véritable marché informatique parallèle de la cybercriminalité. Pas forcément étonnante mais néanmoins édifiante, cette information est d'autant plus alarmante que les réseaux sociaux et autres sites accumulant les données sur leurs utilisateurs pullulent sur Internet. Si des lois régissent la protection des données en France, on est toutefois en droit d'être inquiets quant à l'utilisation de l'information confiée à des sites qui ne sont pas forcément régis par les mêmes règles. (...)
(29/11/2007 10:21:27)Les failles d'Office et des applications Web pointées du doigt par le Sans Institute
Selon l'organisation spécialisée dans la sécurité informatique, les développeurs ne recourent pas à des méthodes de codage sécurisées pour bâtir les applications hébergées, donnant ainsi l'opportunité aux personnes malintentionnées d'accéder aux bases de données liées à ces dernières. Les services en ligne échangent en outre des informations avec les machines des utilisateurs, et offrent ainsi aux pirates une double occasion de profiter d'une vulnérabilité. Dans le cas des banques en ligne ou des sites de e-commerce par exemple, la manoeuvre malicieuse consistera à subtiliser le couple identifiant/mot de passe ou des informations relatives aux cartes bancaires, selon que l'on profite d'une faille située du côté de l'utilisateur ou du serveur. La suite bureautique de Microsoft récolte aussi son lot de griefs, le Sans Institute indiquant que le nombre de failles identifiées a bondi de 300% entre 2006 et 2007, notamment en raison de nouvelles vulnérabilités affectant Excel. En exploitant certaines faiblesses d'Office, des pirates peuvent concevoir un document qui, une fois ouvert, injecte du code malicieux dans la machine de sa victime. Les documents sont envoyés en pièce jointe par courriel, un soupçon d'ingénierie sociale suffit alors à inciter les plus crédules à ouvrir le fichier. La naïveté des utilisateurs constitue un des développements du rapport, au même titre que les vulnérabilités des applications. Le Sans Institute prêche en effet en faveur de l'éducation des internautes et plus généralement des utilisateurs, trop souvent prompts à se laisser piéger par des grosses ficelles. Si le nombre des failles affectant Office est en très forte hausse, le nombre de sites Web susceptible d'infecter une machine avec un spyware s'inscrit également en nette croissance. Selon Webroot, l'une des sociétés ayant contribué au rapport du Sans, les sites Internet présentant un danger sont 187% plus nombreux cette année que l'an dernier. Il ne faudrait ainsi que cinq minutes pour qu'un PC non protégé connecté sur le Web soit la cible d'une attaque. Face à ces risques, les recommandations du Sans sont frappées du sceau du bon sens : les développeurs doivent avoir recours à des outils pour éprouver la sécurité de leur code, les administrateurs de systèmes dont les utilisateurs ont recours aux applications Web sont censés utiliser des pare-feux et appliquer régulièrement les mises à jour. (...)
(29/11/2007 09:01:28)L'Arcep, bon élève des régulateurs télécoms européens, selon l'Ecta
L'Arcep (Autorité de régulation des communications électroniques et des postes) serait l'un des régulateurs télécoms les plus efficaces d'Europe, selon une étude de l'Ecta (European Competitive Telecom Association). Le document - qui s'attache notamment à évaluer l'application des normes et l'implication des autorités de régulation - place les instances du Royaume-Uni, des Pays-Bas, du Danemark et de la Norvège en haut de l'affiche aux côté de celle de la France, et adresse un bonnet d'âne à la Pologne, la République Tchèque, la Grèce et la Belgique. Ce classement montre que « les pays dans lesquels le régulateur a pris des initiatives en faveur de la concurrence ont vu leur marché des télécoms enregistrer de solides performances. D'autres, au contraire, affichent des performances en déclin », indique l'Ecta. Une faible implication du régulateur implique, selon l'association, une concurrence limitée : « si vous payez cher votre accès haut débit, c'est peut-être parce que votre régulateur n'a pas été en mesure d'ouvrir le marché à la concurrence ». Sans surprise, l'Ecta soutient le projet de la Commission européenne visant à modifier les dispositions communautaires relatives aux télécoms. Bruxelles prévoit ainsi de permettre aux régulateurs nationaux de démanteler un opérateur historique qui ne permettrait pas loyalement à ses concurrents d'avoir accès à ses infrastructures, comme la boucle locale. Les activités de gestion de l'infrastructure et de services seraient alors séparées en deux entités disctinctes. Egalement dans les cartons de la Commission, la création d'une instance européenne de régulation, chargée d'harmoniser les décisions prises par les autorités nationales. Une initiative unanimement décriée par l'Arcep et ses homologues des grands Etats membres, Allemagne en tête. Viviane Reding, la commissaire à la Société de l'information, était présente à la conférence donnée mercredi à Bruxelles par l'Ecta, à l'occasion de la présentation de son rapport annuel. Lors de son allocution, elle a remercié l'association pour le soutien qu'elle accorde à ses réformes mais a souligné qu'il faudrait mener une « lutte acharnée » pour que les dispositions soient adoptées et qu'un « marché unique et concurrentiel des télécoms devienne une réalité ». (...)
(28/11/2007 17:17:07)SAP met en place une politique d'évolution progressive
Très dynamique et clamant haut et fort son indépendance, le groupe des utilisateurs britanniques de SAP a organisé les 26 et 27 novembre derniers à Birmingham sa conférence annuelle à laquelle 600 personnes ont assisté (*). Alors que les utilisateurs britanniques de SAP seraient parmi les plus lents à mettre à jour leur progiciel de gestion, ils réclament une simplification des politiques de licence de SAP. Les dirigeants de la filiale britannique de SAP n'ont pas annoncé de révision de cette politique, mais ils ont déclaré avoir reçu le message.
"Enhancement packages"
Au cours d'une émouvante cession d'auto-critique, SAP UK a aussi reconnu avoir eu une attitude "un peu condescendante" envers ses clients. Travers que la filiale affirme s'employer à rectifier depuis un an déjà. Quant à la réticence à mettre à niveau sa version du PGI, SAP souligne qu'elle est un handicap d'autant plus important que ERP ne devrait plus être revu de fond en comble. "Il n'y aura pas d'ERP 7", a affirmé Martin Riedel, en charge des mises à jour chez SAP UK.
L'ère des grandes refontes tous les 18 mois serait donc achevée. A la place, SAP met en place une politique de "package" (les "Enhancement packages") qui porteront sur l'ajout de nouvelles fonctionnalités. Les corrections de bogues et les mises à jour réglementaires se trouveront dans des « Support packages ».
(*) Fondé en 1988 et fort de 400 entreprises adhérentes, le groupe britannique d'utilisateurs SAP revendique une totale indépendance vis-à-vis de cet éditeur depuis deux ans. (...)
Greenpeace épingle Nintendo dans son classement des sociétés eco-responsables
Nintendo au pilori, Nokia dégringole. Dans la 6e édition de son classement trimestriel des constructeurs informatiques les plus verts, qui accueille les constructeurs de consoles de jeux et de téléviseurs, Greenpeace épingle le constructeur de la console Wii. « Un zéro pointé » - le premier dans l'histoire du barème - dans tous les critères, indique Greenpeace dans un communiqué. Tous les nouveaux arrivants dans le classement, Microsoft, Sharp, Philips et Nintendo, se placent en dernière position, récoltant des notes (sur 10), s'étalant de 0 pour Nintendo à 4,7 pour Sharp. Microsoft obtient 2,7 et Philips 2. Quelques points prometteurs sont toutefois soulevés par Yannick Vicaire, chargé de campagne Toxiques à Greenpeace International : « Il est encourageant que Sharp et Microsoft aient déjà fourni des échéances pour l'élimination complète du PVC et des retardateurs de flamme bromés (RFB) de leur gamme de produits. » Samsung qui rit, Nokia qui pleure Le classement des sociétés déjà présentes dans le guide Greenpeace a connu un profond bouleversement. L'ONG pointe ainsi du doigt Nokia et Motorola, respectivement 1er et 9e du précédent barème. Si le Finlandais se distingue dans l'élimination des composants chimiques, il est sanctionné pour sa « mauvaise conduite concernant la mise en oeuvre de son programme de reprise et de recyclage ». Nokia dégringole à la 9e place. Motorola, de son côté, connaît les mêmes troubles et tombe à la 14e position. « Les entreprises ne doivent pas s'imaginer que nous nous contenterons de professions de foi vertes sans vérification de leur réalité sur le terrain », avertit alors Yannick Vicaire dans un communiqué. Si Samsung connaît la plus belle progression (de la 8e à la 2e place), la palme d'or revient à Sony Ericsson qui « affiche [notamment, ndlr] un soutien affirmé au Principe de précaution et à la responsabilité individuelle du producteur ». Troisième du classement, Sony gagne 3 places, suivi par Dell et Lenovo (-1 place) et par Toshiba et LGE (ex-aequo à la 6e place). Apple, pointé récemment du doigt par Greenpeace pour les matériaux polluant embarqués dans l'iPhone, gagne une place (11e) « pour avoir publié sur son site de nouvelles informations sur son offre en produits plus verts ». Globalement, « les entreprises qui progressent dans le Guide sont celles dont les nouveaux produits - ou leurs composants majoritaires - sont entièrement exempts de certains ingrédients dangereux. Les entreprises qui se contentent de leur engagement à éliminer dans le futur ces substances chimiques stagnent dans le classement », résume Greenpeace. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |