Flux RSS
108538 documents trouvés, affichage des résultats 2671 à 2680.
| < Les 10 documents précédents | Les 10 documents suivants > |
(06/09/2011 14:38:20)
Des pirates turcs détournent des sites web après un hack de DNS
Selon Zone-H, un site qui suit ce type d'évènements, 186 sites ont été redirigés vers une page contrôlée par « Turkguvenligi » sur laquelle on pouvait lire le message : « 4 septembre Nous, Turkguvenligi, déclarons ce jour comme journée mondiale des hackers - World Hack-ers Day - Amusez-vous bien;) h4ck y0u. » Tous les sites ont été enregistrés via NetNames, une entité du groupe NBT qui fournit des services DNS (Domain Name System), le système utilisé pour traduire les noms de domaine en adresse IP afin de les rendre accessibles aux navigateurs Internet.
Pour pirater les serveurs DNS de NetNames, le groupe Turkguvenligi a utilisé une méthode d'attaque par injection de commandes SQL. Celle-ci consiste à insérer des commandes dans un formulaire Web pour tester le comportement d'une base de données en back-end. Si les commandes injectées ne sont pas identifiées comme code malveillant par le serveur, l'attaquant sait qu'il peut accéder au système. Selon NetNames, le groupe Turkguvenligi a injecté un ordre de redélégation dans son système et a modifié l'adresse des serveurs DNS maîtres qui redistribuent les données vers les autres sites. L'attaque a eu lieu dimanche vers 9 h. « Le serveur de noms détourné a distribué des informations DNS incorrectes pour rediriger le trafic légitime des sites web de nos clients vers une page affichant le message de Turkguvenligi, » a indiqué NetNames dans sa déclaration. «Les modifications ont été rapidement annulées, les services normaux ont été rétablis pour les clients concernés, mais leurs comptes ont été désactivés afin de bloquer tout accès ultérieur aux systèmes. »
Une vraie démonstration technique
L'acte de piratage accompli par Turkguvenligi est plutôt audacieux. Si, en apparence, le but du groupe consistait juste à défigurer les sites d'entreprises connues pendant une courte durée, celui-ci aurait pu mettre en place de faux sites sosies pour tromper les utilisateurs en leur faisant croire qu'ils se trouvaient bien sur le site légitime de l'entreprise visitée, et éventuellement, voler leurs identifiants et mots de passe de connexion. D'après Zone-H, deux sites de la banque HSBC - l'un avec un code Top Level Domain le situant en Corée du Sud et l'autre au Canada - ont été la cible de cette attaque.
Parmi les autres sites figurent celui du journal The Telegraph, le site d'actualités technologiques The Register, Coca-Cola, Interpol, Adobe, Dell, plusieurs sites de Microsoft dans différents pays, Peugeot, l'Université Harvard et les entreprises de sécurité F-Secure, BitDefender et Secunia. Même le site de Gary McKinnon, le pirate supposé de la NASA, qui a fait appel de la demande d'extradition vers les États-Unis, a également été visé. Selon The Register, son site n'a pas été compromis et le service a été restauré trois heures environ après l'attaque. « À première vue, les pirates n'ont pas essayé de pénétrer dans nos systèmes, » a écrit Drew Cullen. « Mais par précaution, nous avons fermé l'accès et les services - en d'autres termes, toute connexion qui requiert un mot de passe. »
Une mesure de sécurité préventive pas très efficace
Depuis peu de temps, de nombreux bureaux d'enregistrement de noms de domaine ont commencé à déployer un DNSSEC, une mesure de sécurité qui doit les prémunir contre le détournement de DNS. Mais, selon Paul Mutton, analyste dans le domaine de la sécurité chez Netcraft, « cette mesure ne permet pas d'empêcher les attaques par injection de commandes SQL. » Le DNSSEC utilise une clef de cryptographie publique pour « signer » numériquement les données DNS pour les sites web. Il est plutôt conçu pour arrêter des attaques affectant le cache : dans le cas d'un serveur DNS compromis, l'utilisateur tape le vrai nom du site, mais il est redirigé à son insu vers un faux site. « Si un attaquant est capable de modifier les paramètres DNS détenus par un registrar, on peut supposer qu'il a également pu modifier d'autres paramètres, et par exemple désactiver le DNSSEC, ou tout simplement modifier les paramètres DNS pour pointer vers des serveurs de noms qui ne supportent pas le DNSSEC. »
Selon NetNames, les attaques subies par son système étaient « soutenues et concentrées. » « Nous allons continuer à améliorer nos systèmes afin de nous assurer que nous fournissons à nos clients un bon service, robuste, et surtout bien sécurisé», a ajouté le fournisseur.
(...)(06/09/2011 14:02:03)Ozitem recrute 130 ingénieurs IT
Ozitem, une SSII spécialisée dans le domaine des infrastructures systèmes et réseaux qui regroupe 300 collaborateurs, accélère le rythme de ses recrutements. Après avoir embauché 80 ingénieurs l'an dernier, le groupe ouvre 130 postes supplémentaires à Paris et à Toulouse d'ici fin 2012. Les profils recherchés sont aussi bien des juniors issus des grandes écoles que des expérimentés venant de SSII ou d'éditeurs. Il s'agit d'ingénieurs commerciaux grands comptes, d'ingénieurs systèmes/ réseaux (infrastructure postes de travail et serveurs) et réseaux/sécurité, d'architectes messagerie, et également d'ingénieurs de production.
Des formations assorties de primes
Des postes sont également réservés aux chefs de projets techniques en virtualisation, stockage et sauvegarde, aux spécialistes des webservices (Websphere/Weblogic) et du collaboratif (Sharepoint), et enfin aux consultants AMOA (assistance à la maîtrise d'ouvrage).
La SSII indique que les nouvelles recrues bénéficieront d'un plan individualisé de formations et de certifications qui leur permettront d'accroître et de mettre à jour leurs compétences, Selon Stéphanie Laakmann, DRH, des primes seront allouées pour l'obtention de chaque certification « afin d'encourager le collaborateur à acquérir et mettre à jour ses connaissances ».
Ozitem accompagne les directions informatiques de ses clients grands comptes dans les différentes étapes de leurs projets d'intégration, d'exploitation et de maintien en conditions opérationnelles. Le groupe revendique la BNP, SG CIB, Saint Gobain, Cartier et Air France parmi ses clients.
(...)
Semestriels Lefebvre Software : +20% sur les ventes de licences
L'éditeur français Lefebvre Software, spécialisé sur les solutions de gestion financière et des RH, annonce un chiffre d'affaires en progression de 30%, à 19,3 millions d'euros, sur le premier semestre 2011 (clos fin juin). En septembre 2010, il avait racheté l'offre Arcole, vendue par Ares.
Présidé par Viviane Chaine-Ribeiro, le groupe Lefebvre Software ne communique pas de résultats détaillés, mais indique avoir enregistré sur ses ventes de licences une hausse de 20%, à périmètre constant, et de 29% au total entre début janvier et fin juin. Son activité services a également crû de façon sensible (+28% dans l'ensemble), la partie services récurrents progressant notamment de 65% sur le semestre. Cette dernière partie regroupe les offres d'externalisation, les contrats d'infogérance et d'assistance au paramétrage, ainsi que les solutions proposées en mode hébergé (en ASP).
L'éditeur signale sur la période une augmentation des projets portant sur les solutions d'aide à la décision, en particulier appliquées aux RH, avec 21 nouvelles signatures. La mise en conformité réglementaire et législative des produits a également contribué aux bons résultats, les solutions SEPA (Single Euro Payments Area) ayant généré 79 ventes. En dépit des événements conjoncturels de l'été, Viviane Chaine-Ribeiro envisage la fin de l'exercice avec confiance, « la poursuite d'une activité soutenue » semblant se confirmer.
En vue, des solutions dans le cloud public
Mi juin, Lefebvre Software a réuni ses utilisateurs pour la 5ème édition des Interactives, sa journée clients. A cette occasion, la société a annoncé sa stratégie dans le domaine du cloud computing. Un premier volet, orienté cloud privé, s'appliquera aux actuelles solutions de l'éditeur. « Nos logiciels seront modifiés ou adaptés pour supporter des déploiements mutualisés et sécurisés en environnements virtualisés », a expliqué Viviane Chaine-Ribeiro, lors d'un entretien accordé fin juin. Le second volet de la stratégie concernera le cloud public, avec un paiement à l'usage. « Nous avons annoncé la création d'un catalogue d'offres et de fonctions plus spécialisées », a rappelé la présidente de Lefebvre Software en précisant que le droit d'usage sera calculé au volume, à l'utilisateur. Dans un premier temps, l'éditeur mettra à disposition, sur Microsoft Azure, un outil destiné à gérer les écritures « interco » [intercompany], c'est-à-dire internes à une entreprise ou à un groupe. L'offre sera suivie d'une gestion des immobilisations (facturée suivant la taille de l'entreprise), une solution qui se prête aussi à un usage ponctuel.
Une offre rebaptisée Talentia
Avant l'été, l'éditeur a par ailleurs regroupé l'ensemble de ses offres sous un nouveau label, Talentia, avec des déclinaisons par produits : Talentia RH, Talentia Assets, Talentia SaaS et Talentia Finance. Cette dernière gamme a évolué vers une version 2.0, full web. Après le succès de son portail décisionnel RH, Lefebvre Software a annoncé la préparation d'un portail décisionnel pour la finance. Une première ébauche en a été présentée sur les Interactives avec une sortie prévue pour la fin de l'année. Ce portail vise tous les utilisateurs ayant besoin d'indicateurs financiers, principalement pour faire du contrôle et de l'audit. Le même module fonctionnera avec les offres des clients Lefebvre Software, quelle que soit leur origine : Iris Finance, Comptarel ou Arcole. Une équipe transversale travaille à leur intégration avec l'ensemble de l'offre. Cela signifie que les clients pourront les utiliser à l'avenir, même s'ils utilisent d'autres produits. « L'investissement du client ne sera plus lié à Lefebvre Software, ce qui nous permettra aussi de nous adresser à d'autres entreprises, souligne Viviane Chaine-Ribeiro. Nos produits seront prêts à fonctionner avec tout logiciel de finance et de paie comme une solution complémentaire. » Elle rappelle qu'en période de crise, les clients ne cherchent pas à révolutionner leur back-office.
Illustration : L'offre logicielle de Lefebvre Software est maintenant rassemblée sous le label Talentia (crédit : Lefebvre Software)
L' iPhone 5 en production et attendu en octobre
Les informations sur la prochaine sortie de l'iPhone 5 se précisent. Selon le blog japonais Macotakara, une source chinoise a en effet signalé que les usines de Foxconn (Chine) et de Pegatron (Taïwan) avaient commencé à assembler le dernier-né des smartphones d'Apple en vue d'un lancement début octobre aux Etats-Unis et fin octobre en Asie. Les délais de fabrication concernant d'autres pays n'ont pas été mentionnés. Le document affirme également que les unités, une fois assemblées, n'ont pas été placées dans des boîtes. Sans doute parce que Apple n'est pas encore prêt à les équiper d' iOS 5, ce qui se produira vraisemblablement à une date ultérieure.
Début août, on avait entendu dire qu'Apple avait commandé 10 millions d'iPhone à Pegatron et que le sous-traitant devait commencer à les lui livrer au cours du mois de septembre ,
L'iPhone 5 chez Sprint le 7 octobre et pré-réservation chez Deutsche Telekom
Les composants pour l'iPhone 5 sont entrés en production en juillet dernier, Le site Digitimes a signalé, depuis lors, que plusieurs composants pouvaient être destinés à l'iPhone 5.
L'autre preuve sur le possible lancement, aux Etats-Unis, de l'iPhone 5 au cours de la première semaine d'octobre a émergé sous la forme d'un document divulgué par le revendeur Best Buy. C'est du moins ce qu'indique Boy Genius Report (BGR), qui s'appuie sur un document interne de la chaîne de magasins partenaire d'Apple. Le site laisse lui aussi entendre que le lancement de l'iPhone 5 se produira durant la première semaine d'octobre et que l'opérateur américain Sprint offrira l'iPhone 5 dès son lancement. Sprint a confirmé la tenue d'une conférence de presse le 7 octobre prochain, mais a demandé à ses employés de garder le silence sur toutes les questions se rapportant à l'iPhone 5. Le document, qui figure sur le site BGR, indique aussi que les dates de lancement pourraient cependant être amenées à changer. Il n'est pas sûr à 100 % que ce rapport se réfère à des pré-commandes ou à une disponibilité réelle, même si la source a apparemment contacté BGR pour confirmer qu'il s'agissait bien d'un lancement effectif, ainsi que le prévoit ce document
Pendant ce temps, la police de San Francisco a confirmé qu'elle aidait Apple à récupérer un prototype d'iPhone 5 qui avait disparu dans un restaurant mexicain en juillet dernier, après avoir initialement nié ces informations.
Bloomberg a indiqué que Deutsche Telekom avait ouvert à la réservation le prochain iPhone 5. Le porte-parole de l'opérateur allemand, Alexander von Schmettow, a défendu cette procédure en raison d'un probable afflux de demandes.
Illustration : Photo non contractuelle. Crédit photo : D.R
(...)
Très haut débit, la colère gronde dans les collectivités locales
Le retard pris dans le développement du très haut débit, le délaissement ressenti en dehors des grandes métropoles, deviennent des thèmes forts dans les collectivités locales. Sept d'entre elles signent un mémorandum. Les sept collectivités représentent 4 départements : Moselle, Manche, Nièvre, Haute Savoie, une structure bi-départementale, Drôme Ardèche, une région Le Limousin (avec le réseau Dorsal), et le Sipperec qui couvre une partie de la grande couronne parisienne.
Le mémorandum, présenté lors du congrès RuralTIC la semaine dernière, veut donner un fondement juridique plus fort au statut d'opérateur d'opérateurs, celui précisément qu'exercent les collectivités locales dans le déploiement du Très haut débit. Ils veulent ainsi maîtriser le déploiement de la fibre chez l'abonné. Ils réclament parallèlement la création d'un fonds de péréquation afin d'alimenter ce déploiement dans les zones rurales.
Cette initiative fait suite à de nombreuses mises en garde, en particulier de l'Avicca.
Crédit photo : D.R. (...)(06/09/2011 10:12:10)
Touax choisit Riverbed pour améliorer son réseau
Touax est un spécialiste de la location de solutions logistiques telles que des constructions modulaires, des wagons de fret ou des conteneurs. Il sert plus de 5000 clients dans le monde, notamment en France, aux Etats-Unis, en Irlande et en Chine. Ses collaborateurs accédant au SI de l'entreprise en mobilité se plaignait d'une lenteur croissante de cet accès. Une des solutions aurait été d'accroître la bande passante, avec ses coûts importants induits. Pour éviter cela, Touax a tout d'abord demandé un audit de son trafic réseau à l'éditeur-intégrateur Ibelem. Il en a résulté le constat que le trafic était dominé par les échanges de courriels avec pièces jointes.
Une solution déployée dans 15 agences
Ibelem a alors recommandé une solution d'optimisation du trafic réseau, basée sur les offres de l'éditeur Riverbed, Steelhead côté serveurs et Steelhead Mobile côté terminaux. L'éditeur-intégrateur a déployé la solution dans quinze agences en France, aux Etats-Unis, en Irlande et en Chine et formé les équipes internes de Touax à son administration.
Selon l'intégrateur, le trafic réseau a ainsi été réduit de 70%, résolvant de ce fait le problème de lenteur constaté sans croissance de la bande passante. Les accès LAN et WAN seraient aujourd'hui comparables en rapidité. Le coût du projet n'a pas été précisé. (...)
Une étude mesure l'impact des médias sociaux sur les consommateurs
Les réseaux sociaux impactent de plus en plus les comportements d'achats sur tous les canaux, y compris les boutiques physiques et les achats via terminaux mobiles selon l'étude IBM/Ipsos Mori « Smarter Commerce » 2011. Cette évolution s'intègre à la vision de plus en plus unique des consommateurs vis-à-vis de l'ensemble des canaux de vente d'une même marque. Ainsi, 4 internautes sur 10 cherchent de l'information sur des produits en ligne mais procèdent malgré tout à l'achat en magasin physique.
Parmi les informations cherchées en ligne, les avis de consommateurs sont essentiels, notamment sur les réseaux sociaux. Ainsi, plus de la moitié des internautes interrogés consultent les réseaux sociaux avant de décider d'acheter ou pas un bien impliquant. 35% des « fans » d'une page de marque sur un réseau social utilisent cette page pour consulter les avis de consommateurs. Pour 25% des répondants, accéder ainsi à des avis de consommateur est un élément important de leur décision d'achat. Suivre une marque sur un réseau social n'est pas forcément désintéressé. Plus de la moitié des « fans » en attendent des échantillons ou des bons de réduction.
La mobilité toujours plus en avant
Au delà des réseaux sociaux, l'étude IBM/Ipsos Mori « Smarter Commerce » 2011 met en avant la mobilité comme élément essentiel croissant des processus d'achat. Plus de la moitié des répondants ont déjà acheté quelque chose via leur mobile et les deux tiers considèrent que l'existence de cette possibilité est importante.
Pour les deux-tiers des répondants, il est important de pouvoir comparer des offres en utilisant leurs téléphones mobiles. Un tiers s'attendent également à recevoir des bons de réduction et, en moindre mesure, des offres spéciales sur leurs mobiles.
L'intégration du multi-canal entre l'achat en ligne mobile et l'achat en ligne fixe est également appréciée. Ainsi, plus du tiers des répondants attendent de pouvoir consulter et modifier un panier aussi bien sur mobile que sur ordinateur fixe. (...)
Recap été 2011 (août) : Google gobe Motorola, HP change de stratégie, Steve Jobs démissionne
Les services prennent leur revanche sur le hardware
Google a choisi le 15 août, jour férié, pour annoncer qu'il rachetait Motorola Mobility, qui construit les smartphones Android, mais également la tablette Xoom. Le prix de la transaction 12,5 milliards de dollars a laissé les analystes sceptiques. Est-ce que Google cherche à s'aligner sur le modèle d'Apple ou bien investit-il dans un portefeuille de brevets pour se prémunir contre de futures attaques. Cette opération conforte la tendance que l'avenir des terminaux mobiles repose sur le logiciel. Le rapprochement Nokia-Microsoft en est une autre preuve.
HP se réoriente vers les services
Ce phénomène transparaît aussi dans les annonces de Leo Apotheker, PDG de HP en expliquant qu'il avait décidé d'arrêter ses terminaux sous WebOS et de chercher des solutions pour se séparer de sa division PC. Il a également annoncé le rachat de l'éditeur britannique Autonomy pour 10 milliards de dollars. Cette réorientation a laissé les analystes perplexes et a surtout fait chuter le cours de bourse. Pour solder son aventure dans les tablettes, HP a bradé les TouchPad entraînant ainsi une ruée sur les sites de commerce en ligne. Des développeurs se sont empressés de vouloir porter Android sur la tablette, alors que d'autres s'interrogent sur l'avenir de WebOS.
Steve Jobs démissionne
La fin du mois d'août a vu un message de la part de Steve Jobs qui annonce sa démission du poste de CEO d'Apple. Il garde son poste de président du conseil d'administration de la firme de Cupertino, qui a nommé Tim Cook pour le remplacer. Les analystes se sont posés la question sur l'avenir d'Apple après le départ de Steve Jobs et aussi sur son successeur Tim Cook, héritier naturel du gourou de Cupertino. Steve Jobs peut se vanter d'avoir amené Apple au zénith, au mois d'août la capitalisation boursière de la société est devenue brièvement la première mondiale devant Exxon. Elle est devenue également le premier fournisseur de smartphone au monde. Pour assoir encore un peu plus sa domination, Apple n'hésite pas à attaquer ses concurrents comme Samsung pour leur interdire de vendre sa tablette ou ses smartphones dans certains pays.
| < Les 10 documents précédents | Les 10 documents suivants > |