Flux RSS
108538 documents trouvés, affichage des résultats 1821 à 1830.
| < Les 10 documents précédents | Les 10 documents suivants > |
(03/11/2011 17:11:20)
Un serveur du MIT piraté compromet plus de 100 000 sites web
« Un serveur du MIT (CSH-2.MIT.EDU) héberge un script malveillant activement utilisés par les cybercriminels pour scanner le web à larecherche de sites vulnérables » explique les chercheurs de BitDefender dans un blog.
Le script en question recherche une faille située dans phpMyAdmin, un outil d'administration de bases de données très utilisé sur le web. Lorsque le programme trouve un serveur fonctionnant avec phpMyAdmin en version 2.5.6 jusqu'à 2.8.2, il exploite une faille dans l'application et injecte un code malveillant dans les sous-niveaux de la base de données.
La porte-parole de BitDefender, Loredana Botezatu, estime que "cette campagne d'attaque a commencé en juin dernier et a touché plus de 100 000 sites web compromis jusqu'à présent."
Des outils pour automatiser une technique ancienne
Les chercheurs de l'éditeur pensent que ces attaques sont liés au "Blackhole Exploit Pack", l'un des outils les plus populaires de "drive-by download" utilisé par les pirates. Les internautes visitant les sites compromis sont redirigés vers des liens, des applis Java pour mettre à jour son navigateur ou des plug-in et le tour est joué.
BitDefender a déclaré qu'il avait essayé d'alerter le MIT sur cette faille de sécurité sur leur serveur, mais n'a reçu aucune réponse. Cependant, les chercheurs de l'éditeur ont constaté que le serveur est toujours actif, mais les sites ne sont plus attaqués. Les pirates préfèrent en général utiliser des serveurs des grandes organisations car les requêtes envoyées par eux parviennent à contourner certain filtrage. Le fait que ces serveurs disposent de ressources importantes, ainsi qu'une forte bande passante les rend attrayants pour les cybercriminels.
(...)
Facebook, facilement infiltré par des robots pour la récolte de données
Pour leur test, qui s'est étalé sur une période de huit semaines, une équipe de chercheurs(Yazan Boshmaf, Ildar Muslukhov, Konstantin Beznosov, et Matei Ripeanu) de l'Université de Colombie Britannique a construit un réseau de 102 robots chargés d'imiter le comportement humain sur les réseaux sociaux, et les a introduits sur Facebook avec la mission de se faire autant d'amis que possible et de collecter des informations privées. « Pour créer un compte utilisateur sur un réseau social en ligne, il faut trois choses : fournir une adresse courriel opérationnelle, créer un profil utilisateur, et parfois résoudre un Captcha ('un test de défi-réponse utilisé dans le domaine de l'informatique, ayant pour but de s'assurer qu'une réponse n'est pas générée par un ordinateur') [...]. Nous affirmons qu'un attaquant peut entièrement automatiser le processus de création du compte, » ont écrit les chercheurs dans un document qu'ils comptent présenter à la 27e édition de l'Annual Computer Security Applications Conference qui se tiendra le mois prochain.
Ce type d'attaque n'est pas nouveau : des malwares comme Koobface utilisent depuis longtemps des comptes créés automatiquement pour répandre des liens malveillants par spamming. Cela avait déjà incité Facebook à développer, au fil du temps, des mécanismes de détection spécialisés. Malheureusement, selon des chercheurs de l'UBC, ces systèmes de défense ne sont pas assez efficaces. Les robots sociaux qu'ils ont lancés contre Facebook ont envoyé des demandes à 5 053 utilisateurs ciblés de manière aléatoire « pour devenir leur ami ». En moyenne, 20% des individus ciblés ont accepté, les bots utilisant des profils féminins ayant eu plus de succès. Mais le taux a triplé quand des bots ont commencé à cibler les amis de ceux qui avaient accepté leurs demandes.
Après avoir lié d'amitié avec les nouveaux utilisateurs, les programmes automatisés ont commencé à explorer leurs profils, les flux de nouvelles et les messages postés sur le mur pour soutirer des informations personnelles. Dans les données recueillies, les bots ont pu trouver leur genre masculin ou féminin, leur date de naissance, leur lieu de travail, le nom des écoles fréquentées, la ville de naissance, la ville de résidence, l'adresse postale, l'adresse courriel, le numéro de téléphone, les identifiants de comptes de messagerie instantanée et la situation familiale.
[[page]]
Les chercheurs ont cessé leur test au moment où le trafic Internet généré est devenu trop lourd à gérer. En huit semaines, le réseau de robots sociaux a envoyé 3 Go de données et en a reçu environ 250 en retour. Pendant ce temps, le système de protection en temps réel de Facebook n'a bloqué que 20 des 100 faux profils. Et après une enquête plus approfondie, les chercheurs ont constaté que ces profils avaient, en fait, été marqués comme spam par d'autres utilisateurs. « Nos résultats montrent que les réseaux sociaux en ligne comme Facebook, peuvent être infiltrés avec un taux de réussite de près de 80% ; en fonction des paramètres de confidentialité des utilisateurs, une intrusion réussie peut entraîner des atteintes à la confidentialité et les données utilisateurs sont encore plus exposées, comparées à un accès public ; dans la pratique, les systèmes de défense des réseaux sociaux en ligne, comme le Facebook Immune System, ne sont pas assez efficaces pour détecter ou stopper une infiltration à grande échelle, comme cela s'est produit lors de notre test, » ont indiqué les chercheurs.
Facebook améliore sa sécurité
Les experts en malware reconnaissent les efforts faits par Facebook pour bloquer les tentatives de création automatisée de compte sur son réseau social. Selon le vendeur de solutions antivirus BitDefender, les menaces pouvant résulter de ces techniques ont été considérablement réduites au cours de ces deux dernières années. « Ce changement est principalement dû au fait que Facebook ne cesse de travailler sur l'amélioration de la sécurité du réseau. Certes, peu importe l'effort, les escrocs du Net trouvent toujours des moyens pour se faufiler entre les mailles du filet, » a déclaré le porte-parole de BitDefender, Bogdan Botezatu.
Cependant, il y a toujours un nombre significatif de malware qui tirent profit de comptes déjà compromis pour se répandre sur le réseau social. « Il existe de nombreuses variantes de zombies qui tentent de s'introduire dans Facebook pour diffuser des adwares ou des logiciels non désirés, » a déclaré Adam Thomas, un chercheur de GFI Software spécialisé dans les questions de sécurité. Afin de protéger à la fois leurs informations privées et leurs ordinateurs, les utilisateurs des réseaux sociaux devraient éviter d'accepter des demandes d'amis de personnes inconnues et toujours se méfier des liens qui leur sont envoyés, même quand la personne qui les a envoyés est un ou une amie.
Avec l'annonce du Poulson, HP et Intel rassurent sur l'avenir d'Itanium (MAJ)
Si Oracle a bouleversé le marché Itanium au printemps avec son annonce surprise - la fin de tous ses développements applicatifs sur la plate-forme portée par HP et Intel - les deux larrons sont bien décidés à soutenir leur écosystème IA-64. Ce dernier représente un peu moins du 8% du chiffre d'affaires de HP (4 milliards pour la partie ventes de serveurs Unix et 4 autres milliards pour l'activité services associés) et 10% des revenus d'Intel (4 milliards environ sur les 43,6 engrangés l'année dernière).
À l'occasion d'un point presse semestriel sur la plate-forme Integrity, les équipes de HP et d'Intel ont répondu à nos questions sur l'avenir d'Itanium et sur les options envisagées pour remplacer certaines briques fournies jusqu'à présent par Oracle. Si Alain Carpentier, directeur des infrastructures chez HP France, reste confiant quant à l'issue des procédures judiciaires engagées contre Oracle aux États-Unis et même en France. Le droit français protège assez bien les entreprises nous a assuré Alain Carpentier qui a refusé d'en dire plus sur les actions déclenchées dans l'hexagone pour obliger Oracle à poursuivre le développement de ses logiciels pour la plate-forme Itanium. « Cette décision est embêtante pour nos clients. C'est un coup stratégique [de la part d'Oracle] pour tenter de supprimer un concurrent [HP]. Les clients qui ont investi sur HP/Ux se trouvent confrontés à la décision unilatérale d'un éditeur. Nos clients continuent pourtant de déployer des systèmes HP/Ux avec des bases de données Oracle, l'urgence est plus sur l'applicatif. La position de HP est de faire revenir Oracle en arrière ».
Porter l'applicatif sur des plates-formes modernes
Une migration est bien sûr toujours possible, mais dans un contexte économique difficile, mais c'est toujours long et compliqué. « Nos clients [Integrity] veulent conserver leurs applications sans les recompiler et les porter sur de nouvelles plates-formes matérielles. Ils n'ont pas le temps, ni le budget, ni l'envie de redévelopper des applications », nous a expliqué Benoit Maillard, responsable des serveurs critiques chez HP. « Nous proposons à nos clients d'installer leurs applications sur des serveurs modernes. » Le constructeur propose même des solutions baptisées System Containers pour porter par exemple les bases de données Oracle 7 et 8 sur les derniers Itanium. Une sauvegarde de la machine source puis l'intégration dans une sorte de machine virtuelle pour le support des pilotes et des divers environnements permet de travailler sur une plate-forme plus performante et plus sécurisée (cluster, dernières fonctions OS/processeur).
Un des noeuds du problème concerne la partie base de données pour laquelle HP envisage déjà des alternatives. Après Oracle Database et IBM DB2, HP a certifié Sybase. « Les cinq principaux modules de SAP peuvent aujourd'hui être déployés avec Sybase à la place d'Oracle », nous assure Alain Carpentier. « En juin dernier, nous avons très bien accueilli les annonces de SAP sur la montée en puissance de Sybase. » L'éditeur allemand pousse en effet la base de données de Sybase sur d'autres marchés que la banque/assurance. Pour les données non structurées, HP a également un SGBD maison Vertica et une version de PostGreSQL pour PA-Risc ou Itanium dont le support est assuré par EnterpriseDB. Pour la partie applicative, c'est un peu plus compliqué. « Oracle pousse ses clients à passer sur Exadata, pas sur les plates-formes x86 », précise Alain Carpentier. À la question de savoir si la démarche d'Oracle est une réponse aux propositions de migrations clef en main de Sun/Sparc vers HP/Integrity , le dirigeant juge que les questions ne sont pas liées.
[[page]]
L'actualité d'Itanium, c'est aussi l'arrivée prochaine de Poulson, attendue début 2012 chez Intel et au milieu de la même année sur les serveurs HP Interity. Jean-Laurent Philippe, responsable avant-vente EMEA pour Itanium, nous a détaillé les apports et la roadmap de la plate-forme Epic. Gravé en 32 nm, contre 65 pour l'Itanium 9300, le Poulson est doté de 3,1 milliards de transistors et intègre 54 Mo de mémoire cache. Si L'Itanium repose sur la micro-architecture Epic, il emprunte ou partage de plus en plus de composants avec les Xeon, à savoir le chipset, l'interconnexion, le buffer et la mémoire. Disponible avec huit coeurs cadencés à 1,75 GHz (1,85 GHz en mode Turbo) sur 2,4 ou huit sockets, le Poulson est compatible aux niveaux pin et binaire avec l'Itanium 9300. Benoit Maillard était ainsi très fier d'avoir pu assister au boot de deux serveurs équipés des premières puces Poulson.
Trois technologies ont été ajoutées au Poulson pour justifier l'avance qu'il doit conserver sur la famille Xeon : l'Hyper-Threating Multidomain, l'Instruction Replay et de nouvelles instructions. Des fonctionnalités qui seront indisponibles sur les prochains Xeon (les E5 attendus début 2012) par faute de place sur la puce et pour cause d'OS inadaptés. Si Intel fait progressivement monter en puissance ses Xeon avec l'intégration de fonctionnalités RAS (Reliability, Availability Serviceability), l'Itanium doit garder une longueur d'avance.
Une roadmap jusqu'en 2015
Et pour démentir les affirmations d'Oracle sur la fin programmé de la plate-forme IA-64 Epic, Intel a cru bon de dévoiler la roadmap Itanium avec le développement du Kittson, attendue dans 3 à 4 ans. Et après le Kittson ? « C'est rare qu'Intel s'engage aussi loin dans le futur pour garantir la stabilité d'une de ses plates-formes », nous a répondu Jean-Laurent Philippe. « Je sais ce que je voudrais avoir notamment pour l'exascale, mais rien n'est encore décidé ».
Au chapitre performances, Intel annonce des résultats au moins 2 fois supérieurs avec le Poulson (par rapport au 9300) sans recompilation. Avec recompilation, on pourra augmenter, ces performances assure le fondeur. Des versions basse consommations sont prévues, mais la version standard du Poulson - avec plus de coeurs et de cache - ne dépassera pas 170 Watts contre 185 pour la génération précédente.
(...)(03/11/2011 15:59:59)Logica ouvre un centre de compétences au Maroc
La SSII britannique Logica a choisi la ville de Rabat (Maroc) pour y ouvrir un centre de compétences dédié à la gestion des données. Situé au parc Technopolis, à trois heures d'avion de Paris, ce pôle d'expertise est conçu pour aider les directions informatiques et métiers (RH, achats, DAF et marketing) à maîtriser leurs données en termes de volume, d'accessibilité, de valorisation et de sécurité. Il soutient les approches muticanal, la mise en place de référentiel de données unique en cas de fusion/acquisition ou encore l'anonymisation des données.
Une législation sur la protection des données
« Le choix du Maroc n'est pas anodin », a commenté Mohamed Lakhlifi, directeur général de Logica Afrique du Nord, dans un communiqué. « Disposant de ressources aux compétences éprouvées et à coût maîtrisé, le Maroc a également adopté une législation de protection des données fondée sur le modèle européen. Des démarches sont en cours auprès de la Commission européenne pour garantir ce niveau de protection. »
Le centre de Logica est dédié aux référentiels de données partagées, à l'extraction et à la transformation des informations, aux architectures d'échanges et de services et au reporting. Il rassemble près de 150 collaborateurs.
(...)
HP se dote d'un nouveau DSI
HP a procédé à plusieurs nominations depuis l'arrivée de Meg Whitman à sa tête. Ainsi, John Hinshaw devient vice-président exécutif de Global Technology et Business Processes. Il sera en charge de la surveillance et l'optimisation des processus métiers au sein d'HP. John Hinshaw a précédemment travaillé pour Boeing et Verizon Wireless. Il sera rattaché directement à Meg Whitman.
Craig Flower, chez HP depuis 1984, est nommé au poste de vice-président senior et CIO. Il rapportera directement à John Ishaw. Il succède à Randy Mott, qui a quitté l'entreprise en juin dernier, lors d'un plan social engagé par Leo Apotheker. Randy Mott était connu pour la restructuration de l'IT chez HP, notamment une réduction massive des datacenters.
Ces nominations font également suite au départ à la retraite du directeur de la stratégie de la technologie, Shane Robison. Cette semaine, Phil McKinney, vice-président et directeur technologique de la division Personal Systems Group, a annoncé son départ en retraite à la fin de l'année.
Illustration : Craig Flower, DSI de HP
Crédit Photo : HP (...)
HP vise l'entreprise avec sa tablette Slate 2 sous Windows 7
Proposée sous Windows 7, la tablette Slate 2 tout juste annoncée par HP vise la même cible que la Slate 500, commercialisée l'an dernier à destination des entreprises. Elle repose sur le processeur Atom Z670 à 1,5 GHz d'Intel et présente un écran capacitif tactile de 8,9 pouces. La puce accélère le décodage des vidéos 1080p. Ce produit sera disponible mondialement ce mois-ci. Son prix démarre à 700 dollars avec 32 Go de stockage, le WiFi et Windows 7 Home Premium.
La semaine dernière, HP a indiqué qu'il conserverait sa division Personal Systems Group, qui produit PC, smartphones et tablettes. Lorsque le constructeur avait révélé qu'il réfléchissait àse séparer de cette division, en août dernier, il avait dans la foulée annoncé l'arrêt de ses tablettes TouchPad et ses smartphones Palm sous WebOS. A l'avenir, les PC et tablettes de HP seront déclinés autour de Windows 8. Il n'a pas été précisé si les utilisateurs de la Slate 2 pourront évoluer vers le prochain OS de Microsoft.
Des fonctions de sécurité gérées à distance
Prévue pour une utilisation professionnelle, la Slate 2 pourra exploiter des applications écrites pour les processeurs x86 et Windows. « Les utilisateurs en entreprise recherchent surtout une intégration facile dans leur infrastructure », rappelle Kyle Thornton, responsable des produits émergents chez HP. Il estime que l'insertion des terminaux sous Android ou iOS dans les environnements informatiques nécessite des ajustements supplémentaires. La Slate 2 permet d'accéder à des contenus d'entreprise et à prendre des notes à l'aide d'un stylet. Adjoint d'un clavier externe optionnel, elle peut faire office de PC.
La tablette dispose aussi de fonctions de gestion et de sécurité que les administrateurs pilotent à distance. Ainsi, les données de la tablette seront effacées en cas de vol. Pour retrouver la trace des tablettes égarées, HP propose en complément le logiciel Computrace Pro d'Absolute Software. Le processeur Atom Z670 intègre par ailleurs la technologie de chiffrement et d'authentification matérielle Trusted Platform Management. Les administrateurs système disposent également d'un outil pour déployer une image logicielle standardisée sur des centaines de tablettes, a ajouté Kyle Thornton.
Si Intel a indiqué que sa puce Atom Z670 pouvait être utilisée sous Android 3.0, HP n'a pas souhaité préciser si sa tablette serait un jour proposée avec l'OS de Google. Avec sa Slate 2, il entre en concurrence avec Dell et sa tablette Latitude ST sous Windows 7, ainsi qu'avec Cisco qui propose, avec la Cius, un modèle sous Android. Dans l'entreprise, c'est l'iPad d'Apple qui tient actuellement la corde. Elle est utilisée pour accéder aux e-mails, aux agendas, au web et aux documents.
Illustration : la tablette Slate 2 sous Windows 7 de HP (crédit : HP)
Batterie de l'iPhone 4S : Apple promet un correctif pour iOS 5
Apple vient de confirmer ce que les possesseurs d'iPhone 4S sous iOS savent déjà. La firme de Cupertino a reconnu que la dernière version de son OS mobile iOS 5 était responsable de la perte d'autonomie des batteries de ses derniers smartphones. Elle a donc assuré qu'elle prévoyait de sortir une mise à jour logicielle pour résoudre le problème.
Dans une interview téléphonique accordée à nos confrères de Macworld, Natalie Harrison, porte-parole d'Apple a déclaré: «Seuls, un petit nombre de clients nous ont signalé que l'autonomie des batteries des équipements sous iOS 5 était plus faible qu'annoncé. Nous avons trouvé quelques bugs qui affectaient l'autonomie de la batterie, et nous publierons une mise à jour logicielle d'ici quelques semaines. »
Apple avait précédemment promis que (grâce à la faible consommation d'énergie des processeurs A5), les iPhone 4S offriraient 8 heures d'autonomie pour les appels téléphoniques en 3G, 14 heures de temps de conversation sur le réseau Edge d'AT&T, 6 heures de navigation en 3G, 9 heures en WiFi, dix heures de vidéo, et 40 heures d'écoute de musique.
Un journaliste de Macworld a récemment évoqué sa propre expérience sur le sujet, et, à en juger par les réponses des lecteurs, il est loin d'être le seul à avoir rencontré ces problèmes de batteries.
(...)
Le chinois Alibaba investit 157 millions de dollars dans un moteur de recherche
Lancé l'an dernier, le moteur de recherche eTao n'est qu'un site parmi d'autres du groupe chinois Alibaba, également propriétaire de Taobao Mall et de Taobao Marketplace, deux des plus grands sites de vente de détail en ligne du pays. Jusqu'à récemment encore, le groupe Alibaba et ses filiales ont été très discrets sur le nouveau moteur de recherche d'achat en ligne. En septembre, cependant, Jack Ma, le CEO d'Alibaba, avait déclaré que sa société avait décidé de lancer eTao pour faire en sorte que son concurrent, le moteur de recherche leader en Chine, Baidu, « passe de mauvaises nuits ». « Si Baidu dort bien, alors les utilisateurs d'Internet en Chine ne vont pas bien dormir », avait ajouté le CEO d'Alibaba lors de son discours.
Baidu détient actuellement 80% du marché de la recherche chinoise, et Google le suit loin derrière, selon le site d'analyse CNZZ.com. Baidu s'est également placé dans le secteur de l'e-commerce chinois avec sa propre ligne de sites de vente au détail. Pour sa part, eTao ne va pas se limiter au rôle exclusif de moteur pour les produits offerts par les sites d'Alibaba. Au contraire, « eTao vise à devenir une plate-forme de recherche pour tous les sites chinois de vente en ligne, » comme l'a déclaré son président Wu Yongming.
Un partenaire ou un concurrent ?
Actuellement, le site indexe les produits de 5 000 sites Business-to-Consumer (B2C) en Chine. Mais tous n'ont pas accueilli l'approche d'eTao favorablement. Ainsi, la semaine dernière, le PDG du site de vente en ligne 360buy, s'est plaint dans un blog qu'eTao utilisait les notations de ses produits sans son autorisation. Selon Alibaba, « 360buy et deux autres détaillants chinois ont même bloqué eTao, pour empêcher le moteur de pomper des informations sur leurs sites. » En guise de réponse, le président Wu Yongming a déclaré que les détaillants chinois essayaient encore de comprendre si eTao était un rival ou un partenaire. « Cela va leur prendre un certain temps. Mais eTao est un partenaire, » a-t-il affirmé.
Le président d'Alibaba a également souligné qu'eTao voulait offrir aux utilisateurs la meilleure expérience de shopping en ligne, non seulement au regard des prix des produits, mais aussi de la qualité globale du service proposé. « Les consommateurs n'auront pas seulement accès aux meilleurs sites de e-commerce. À travers eTao, ils pourront facilement avoir accès à tous les produits disponibles. » « Les 1 milliard de yuans investis dans le moteur de recherche eTao vont aussi permettre aux fournisseurs indexés sur le site une meilleure exposition, » a-t-il ajouté. Puisque eTao prévoit d'utiliser l'argent pour des campagnes marketing et publicitaires.
Depuis le mois de juillet, eTao est une société distincte dans le groupe Alibaba, indépendante de Taobao Marketplace et de Taobao Mall.
(...)(03/11/2011 11:13:46)L'Asie, fortement consommatrice d'Internet mobile selon Forrester
Selon une récente étude publiée par le cabinet Forrester Research, la France est un pays où la consommation d'Internet mobile est très faible par rapport à d'autres pays, notamment d'Asie. Ainsi, la moitié de la population urbaine japonaise et chinoise accède à l'Internet mobile au moins une fois par mois contre 28 à 36% pour la plupart des pays occidentaux (Etats-Unis, Australie, Suède, Royaume-Uni, Pays-Bas). La France est en queue de peloton avec 18%.
Assez logiquement, l'accès aux médias sociaux via mobile est beaucoup plus développé dans les métropoles de Chine (34%) qu'en France (11%) ou même aux Etats-Unis (25%) ou au Royaume Uni (22%).
Les applications téléchargées sur mobiles sont très populaires partout dans le monde mais il y a cependant de véritables différences selon les pays. Si la météo est en tête aux Etats-Unis, les jeux constituent la catégorie la plus fréquente en Europe comme en Asie. L'Europe privilégie ensuite la navigation/cartographie alors que l'Asie préfère la musique. Quantitativement, 90% des utilisateurs d'Internet mobile ont téléchargé une application aux Etats-Unis durant les trois derniers mois contre 61% en Europe (62% en France).
L'étude publiée ne met malheureusement pas en corrélation ces différences avec
(...)
| < Les 10 documents précédents | Les 10 documents suivants > |