Flux RSS
108538 documents trouvés, affichage des résultats 2771 à 2780.
| < Les 10 documents précédents | Les 10 documents suivants > |
(30/08/2011 14:42:53)
Un certificat SSL volé vise Google
Un chercheur en sécurité a indiqué qu'un certificat d'authentification pour les sites Google a été volé et probablement utilisé. Des pirates peuvent utiliser ce certificat pour conduire des attaques de type « man-in-the-middle » ciblant les utilisateurs de Gmail, le moteur de recherche de Google ou tout autre service exploité par la firme de Mountain View. « C'est un carton d'invitation pour tous les sites de Google », résume Roel Schouwenberg, chercheur sur les malware chez Kaspersky Lab. «[Les attaquants] pourrait utiliser un empoisonnement du cache DNS, intégrer un faux site via le certificat et bingo, ils obtiennent l'identification de l'utilisateur », a déclaré Andrew Storms, directeur des opérations de sécurité chez nCircle Security.
Les attaques « Man in the middle » pourraient également être lancées au moyen de spam avec des liens menant sur un site qui ressemble au vrai Gmail. En surfant sur ce lien, les internautes s'exposent à voir leur identifiant de connexion et leur mot de passe détournés. Les détails sur le certificat en question ont été affichés sur Pastebin.com samedi dernier. Pastebin.com est un site public, où les développeurs - y compris les pirates - publient des exemples de code source.
Selon Roel Schouwenberg, le certificat SSL (secure socket layer) est valide, et a été émis par DigiNotar, une entreprise de certification néerlandaise. DigiNotar a été acquise au début de l'année par la société Vasco, basée à Chicago et qui se présente sur son site comme «un leader mondial dans l'authentification forte. ». Vasco n'a pas répondu à une demande de commentaires.
Le chercheur en sécurité et développeur Jacob Applebaum a confirmé lui aussi que le certificat était valide dans une réponse par courriel aux questions de nos confrères de Computerworld, tout comme Moxie Marlinspike chercheur sur SSL qui a posté sur Twitter « Oui, juste vérifié la signature, que pastebin. Le certificat google.com est réel.
Un Etat derrière ce vol ?
On ignore si le certificat a été obtenu en raison d'un manque de vigilance de DigiNotar ou par un vol du certificat lors de l'attribution du certificat à un site. Roel Schouwenberg a demandé à DigiNotar de fournir rapidement de plus amples informations. « Compte tenu des liens avec le gouvernement et les secteurs financiers, il est extrêmement important que nous trouvions très rapidement les raisons de ce vol », a déclaré le chercheur.
La situation n'était pas sans rappeler l'épisode révélée en mars dernier. Un pirate avait obtenu des certificats pour certains des plus grands sites du web, dont Google et Gmail, Microsoft, Skype et Yahoo. Comodo, société de certification avait déclaré que neuf certificats avaient été frauduleusement émis. Comodo avait initialement suspecté le gouvernement iranien, mais quelques jours plus tard, un jeune hacker iranienne avait revendiqué le vol des certificats.
Aujourd'hui, Roel Schouwenberg pense que « l'implication d'un Etat est l'explication la plus plausible » pour l'acquisition du certificat délivré par DigiNotar. Il précise « la première raison concerne le type d'informations visées, les utilisateurs Google, cela s'apparente à une opération de renseignement. Deuxièmement, ces attaques ne fonctionnent que lorsque le pirate a un certain contrôle sur le réseau, mais pas sur la machine ».
Le certificat google.com n'a pas encore été révoqué par DigiNotar, même si il a été émis le 10 juillet. En mars dernier lors de l'affaire Comodo, les principaux éditeurs de navigateur web, Google, Microsoft et Mozilla, ont très rapidement mis à jour leur produit pour ajouter les certificats volées dans leur liste noire. Andrew Storm dit s'attendre à ce que Google Chrome soit rapidement mis à jour, et que Microsoft, Mozilla et d'autres feront de même prochainement. Google a averti les utilisateurs des risques et a indiqué dans un message que le cibles visées seraient a priori des abonnés iranien.
Illustration: preuve du certificat sur pastbin
Crédit Photo: D.R
(...)(30/08/2011 14:29:43)VMworld : Paul Maritz présente l'offre VDI View en version 5.0
A l'instar de son concurrent Citrix qui l'a annoncé récemment, VMware ajoute à View, son offre de VDI (virtualisation de poste de travail), des fonctions permettant de personnaliser les interfaces et de les diffuser sur les réseaux étendus (WAN). La version 5.0 de View apporte ces fonctions parce qu'elles ont été spécifiquement demandées par les utilisateurs, a indiqué Paul Maritz, le PDG de VMware, qui a présenté la mise à jour du logiciel sur la conférence VMworld qui se tient en ce moment à Las Vegas.
Typiquement, les solutions VDI sont mal gérées à travers les connexions WAN et leurs fournisseurs ont plutôt mis l'accent sur leur utilisation au sein de réseaux locaux. Avec cette version, VMware a pu réduire de 75% la bande passante nécessaire au streaming d'une VDI, ce qui permet d'emprunter les réseaux longue distance, a expliqué l'éditeur. Cette amélioration résulte de la façon dont VMware a revu son algorithme de compression en PCoIP, le protocole utilisé pour apporter les bureaux virtuels aux utilisateurs des postes de travail. Dans sa version 5.0, View a également augmenté le cache du côté utilisateur afin que celui-ci puisse exécuter certaines tâches localement, les animations Flash, par exemple.
View 5.0 supporte la visualisation 3D
Les capacités de personnalisation de View 5.0 vont permettre aux administrateurs d'embarquer des applications départementales et de configurer des paramétrages particuliers pour les bureaux virtuels, sans que ces derniers requièrent davantage d'espace de stockage. VMware a acquis cette technologie, appelée Persona Management, lorsqu'il a racheté RTO Software en 2010.
Avec cette mise à jour, View supporte par ailleurs la visualisation 3D, ce qui ouvre la voie aux applications de modélisation avancées et permet de tirer parti du rendu de l'interface Aero de Windows 7. VMware est également intervenu sur Horizon, son application de portail lancée en mai. Désormais celle-ci peut également s'adresser aux utilisateurs d'applications Windows. La précédente version du produit ne concernait que les applications cloud. L'éditeur a aussi livré un logiciel associé pour les applications mobiles, VMware Horizon Mobile.
Illustration : Paul Maritz, PDG de VMware, lors d'une précédente manifestation (crédit : D.R.)
Le procès Oracle contre Google pourrait être retardé
Le procès en violation de brevets Java qui oppose Oracle et Google pourrait être retardé, selon une décision publiée hier par un juge américain du tribunal du District Nord de Californie.
« Si une deuxième affaire criminelle importante ne débute pas, comme cela est prévu, le 17 octobre prochain, la sélection du jury dans l'affaire Oracle-Google aura lieu le 19 octobre et le procès débutera bien le 31 octobre », a indiqué le juge William Alsup. En revanche, si le procès au pénal se déroule selon le calendrier, il faudra alors demander le report de l'affaire Oracle contre Google.
Le juge William Alsup n'a toutefois pas précisé quelle était l'affaire criminelle à laquelle il faisait allusion, pas plus que la date à laquelle l'affaire Android devrait être reportée. Il avait récemment dû s'occuper d'une affaire d'assassinat et d'un procès pour racket impliquant MS-13, l'un des gangs les plus violents des Etats-Unis.
L'an dernier, Oracle avait porté plainte contre Google, estimant que le système d'exploitation mobile Android violait des brevets et copyrights liés à Java, brevets qu'il possède suite au rachat de Sun Microsystems. Cette affaire risque aussi d'être considérablement retardée si le juge Alsup repousse le procès, en attendant qu'un certain nombre de brevets soit réexaminés par l'Office américain des marques et des brevets (U.S Patent & Trademark Office). Un processus qui pourrait prendre des années.
(...)
Les PC misent sur l'usage et non sur la puissance
A sa sortie en 2002, le film « Minority Report » avait notamment marqué les esprits avec la présentation de nouvelles interfaces hommes-machines faisant largement appel aux technologies tactiles, aux hologrammes et aux capteurs. Ces outils étaient censés être d'un usage courant 52 ans après la sortie du film, soit en 2054. Il semble que nombre d'entre elles seront annoncées dans les mois à venir, entre la période du « back to school » 2011 et le printemps 2012.
Une des applications les plus spectaculaires sera notamment présentée par HP, que l'activité PC soit ou non cédée, car les travaux de R & D semblent largement avancés. « Les utilisateurs n'ont pas besoin de davantage de puissance, mais d'une plus grande simplicité, explique Antoine Magnan, en charge des produits grand-public chez HP France. Pour éviter d'avoir à retenir un nombre croissant de mots de passe, l'idée est d'associer les empreintes digitales des dix doigts de la main à une fonction ». Par exemple, le majeur de la main droite sur le pavé tactile vous envoie immédiatement sur votre messagerie et le pouce sur Google ; l'index de la main gauche vers Facebook, le pouce vers Twitter, l'annulaire vers Linkedin, etc. De son côté, Acer mise sur son interface dédiée aux réseaux sociaux, le « Social Jogger ».
10 doigts, c'est peu...
Cela étant dit, les constructeurs sont bien conscients que les 10 doigts des mains ne suffiront pas. Les autres raccourcis proposés dès cette rentrée concernent la mise en avant de la suppression des connexions filaires vers la plupart des matériels de l'électronique grand public, qu'ils soient « gris », « bruns » ou « blancs » : téléviseurs, appareils photo, caméras IP, vidéoprojecteurs, machines à laver, volets électriques, chauffage, disques durs, etc.
Dans ce domaine, la nouveauté n'est pas la technologie, mais le message. « Nous travaillons sur le sujet depuis 2010 en nous fondant sur l'utilisation du WiFi et du protocole DLNA, explique Angelo d'Ambrosio, Directeur de la Division grand public d'Acer France. Une des principales valeurs ajoutées des constructeurs consiste désormais à développer des surcouches logicielles qui spécialisent leurs produits ».
Chez HP, le principe n'est pas très différent : « pour imprimer, il suffit d'envoyer un courriel à une imprimante, où que l'on soit », résume Antoine Magnan.
Où sont les gigahertz ?
« Que l'on soit fabricant de microprocesseurs ou constructeur informatique, le but n'est plus de vendre des gigahertz », poursuit Antoine Magnan. De fait, alors que le fameux programme « Intel Inside » fête cette année son 20ème anniversaire, l'argument de la puissance et la course aux gigahertz ne sont plus de saison.
Deux évolutions marquantes témoignent de cette évolution. La première est celle qui concerne les discours des deux grands fondeurs de l'industrie du PC, Intel et AMD : l'acronyme « GHz » a quasiment disparu de leurs campagnes de communication et ne figure plus sur les pages d'accueil de leurs sites Internet. Leurs arguments concernent aujourd'hui la qualité des images.
Le deuxième changement notable, qui apparaît comme la suite logique du premier, est la quasi disparition, en cette rentrée 2011, de la référence aux gigahertz dans la présentation des produits par la distribution grand public. Là aussi, les caractéristiques mise en avant concernent la taille des écrans ou celle des disques durs. Ces différents repositionnements ont tous le même but et la même conséquence : déconnecter le prix et la puissance des matériels. En la matière, Apple a pris une considérable longueur d'avance, tandis que HP s'est résolu en cette fin août à faire passer le prix de son TouchPad de 479 à 99 €...
Lyreco se dote d'un outil de CRM en mode SaaS
Lyreco est un des acteurs principaux du marché de la fourniture professionnelle de bureau avec une présence dans 27 pays et 4 continents générant un chiffre d'affaires global de plus de deux milliards d'euros. Il dispose de centres de contacts assurant le support des commerciaux itinérants et le pilotage de vagues d'appels. Les téléconseillers utilisaient SAP comme source de données et Excel pour saisir des données de retour. L'entreprise souhaitait accroître la productivité des centres de contacts, la qualité des informations traitées et la réactivité via la disponibilité des informations. Tout cela impliquait de trouver une solution plus intégrée et adaptée.
Le choix du mode SaaS
En 2010, Lyreco lance le projet et commence par définir un cahier des charges. Puis l'entreprise lance une consultation. L'idée d'une solution en propre est rapidement écartée au profit d'un progiciel qu'il convient de pouvoir adapter aux besoins de Lyreco. Malgré un cahier des charges très détaillé, Lyreco a retenu une solution en mode SaaS proposée par Easiware, EasiCRM Centre d'Appels. Une première maquette fonctionnelle a en effet convaincu l'entreprise que l'outil pouvait s'adapter aux exigences précises formulées tout en répondant aux attentes en termes d'ergonomie et de niveau de qualité du reporting.
Le contrat est signé en janvier 2011. Les spécifications détaillées sont réalisées en février, le paramétrage en mars et avril. Tests et formations sont effectués en mai, ce qui a permis un démarrage en production en juin 2011.
Lyreco vient de signer pour une extension du projet avec le module Ventes d'EasiCRM.
Le coût du projet n'a pas été dévoilé.
Samsung se lance dans la messagerie instantanée mobile
Ce service, baptisé ChatON, sera disponible dès le mois d'octobre. Il permettra notamment aux utilisateurs d'envoyer du texte, des images, et de partager des clips vidéo. Selon Samsung, il sera pré-installé sur les téléphones mobiles et les smartphones tournant sur son propre système d'exploitation ainsi que sur Android.
Cette annonce intervient alors qu'Apple prévoit le lancement d'iMessage, service qui permettra aux millions d'utilisateurs d'iPhones et d'iPads d'échanger gratuitement des messages via Internet, et que RIM entend accroître la popularité de son service BlackBerry en introduisant un service dédié à la musique.
Multi OS, mais des dommages collatéraux
A la différence des services d'Apple et de RIM, opérationnels uniquement sur leur propre système d'exploitation, le service annoncé par Samsung fonctionnera sur tous les principaux systèmes d'exploitation de smartphones, y compris Android, iPhone et BlackBerry.
Effet collatéral de la démultiplication de ces services de messagerie via Internet, les opérateurs de téléphonie mobile craignent désormais une importante perte des revenus liés au marché jusqu'à aujourd'hui très profitable des SMS.
ICTjournal.ch
Service client : Internet privilégié par rapport au téléphone
Selon un récent rapport de Forrester Technographics, qui a étudié les interactions de plus de 3 400 clients avec les services clientèle de différentes entreprises, Internet est désormais la première source d'information à laquelle accèdent les clients, suivie du téléphone.
En effet, dans 58% des cas, les utilisateurs ont indiqué avoir tenté de trouver une réponse à leur question sur le web, dans 61% des cas avoir contacté le service clientèle par email, dans 66% des cas avoir cherché une réponse sur la page FAQ de l'entreprise, et seulement dans 50% des cas avoir utilisé le service téléphonique de l'entreprise. Concernant les réseaux sociaux, seules 6% des personnes interrogées ont indiqué s'être rendues sur un forum, et seules 1% sur Twitter.
Services instantanés et interactifs plébiscités
Même s'ils recourent de plus en plus au web, les clients se montrent de manière générale nettement plus satisfaits des services offrant une interaction directe et instantanée (téléphone 74%, chat 69%) que des services asynchrones (email 54%, recherches web 47%).
Cette étude démontre que les clients utilisent de plus en plus différentes sources afin de trouver une réponse à leur question, et qu'ils accordent une grande importance à la pertinence et à la rapidité de la réponse offerte par l'entreprise.
Pour les entreprises, cette étude souligne l'importance d'une présence cohérente sur différents canaux afin de répondre au mieux aux attentes de leurs clients.
La Corée du Sud championne du haut débit Internet
Avec une vitesse moyenne de 14,4 mégabits par seconde, la Corée du Sud demeure le pays disposant de la connexion la plus rapide au monde, loin devant Hong Kong et le Japon, selon le dernier rapport trimestriel (janvier-mars 2011) sur l'état de l'Internet d'Akamai. La France ne pointe qu'au 35e rang mondial, avec un score de 3,6 Mbt/s. Dans le monde, les internautes disposent en moyenne d'une connexion à 2,1 Mb/s.
En Europe, ce sont les Pays-Bas (7,5 Mb/s), suivis de la Roumanie (6,6 Mb/s) et de la République Tchèque (6,5 Mbt/s) qui proposent les meilleures connexions. Quant aux Etats-Unis, ils n'apparaissent qu'en 14e position, avec une moyenne de 5,3 Mbt/s.
Une Asie dominante
La domination de l'Asie est encore plus impressionnante si l'on consulte le classement des 100 villes disposant des connexions les plus rapides au monde : y sont citées 61 villes japonaises (dont 18 dans le Top 20), cinq villes de Corée du Sud et bien sûr Hong Kong. Lyse, en Norvège, est la première ville européenne classée (33e) tandis que les Etats-Unis n'apparaissent, avec Riverside, qu'en 39e position. Aucune ville française n'y figure...
A l'autre bout de l'échelle, Akamai note que le bas débit (moins de 256 Kbt/s) recule, mais qu'il concerne toujours 3,3% des échanges de données. La France ne compterait quant à elle que 0,3% de connexions bas débit, selon ces statistiques.
Ce rapport s'appuie sur les données recueillies par la plateforme Internet d'Akamai, qui revendique quotidiennement jusqu'à 30% du trafic Web planétaire.
VMworld : VMware veut virtualiser les bases de données pour le cloud
Lors de VMworld, qui se déroule à Las Vegas du 29 août au 1er septembre, VMware a annoncé un service nommé, vFabric Data Director. Postgres sera la première des bases de données portée sur cette solution, mais d'autres SGBD sont prévues, a déclaré David McJannet, directeur cloud et des services applicatifs chez VMware. « De nombreuses entreprises ont des centaines de grandes bases de données qui ne sont pas bien gérées, ni très sécurisés », précise le dirigeant et d'ajouter « en utilisant un conteneur virtuel pour construire une brique unique, elles auront fait un pas de géant pour réduire la dispersion des bases de données ».
VFabric Postgres comprend une copie de la base de données Open Source PostgreSQL intégrée dans une machine virtuelle VMware. Avec ce logiciel, les administrateurs peuvent configurer les bases de données de manière standardisée et proposer des modèles aux développeurs et aux utilisateurs, confirme David McJannet. Ils pourront aussi offrir les SGBD en self-service depuis un portail web. Le dirigeant souligne, par ailleurs, que VFabric Postgres « réduit le temps de travail pour préparer une base de données pour une utilisation dans un cloud reposant sur les solutions VMware. La gamme VFabric fonctionne sur des applications basées sur Spring.
D'autres entreprises sur le sujet
L'éditeur prévoit de publier de nouvelles versions logicielles en même temps que les mises à jour de Postgres. Néanmoins, les administrateurs devront déplacer les données de l'ancienne base vers la plus récente ou mettre à jour la base de données depuis le conteneur virtuel. Ce n'est pas la première entreprise à offrir une version cloud-ready de Postgres. La semaine dernière, EnterpriseDB a annoncé le prochain lancement d'un logiciel capable de gérer plusieurs instances de Postgres, appelé Postgres Plus Cloud Server.
VFabric Postgres sera disponible sur Cloud Foundry, plateforme cloud de VMware, ainsi que dans un logiciel indépendant.
| < Les 10 documents précédents | Les 10 documents suivants > |