Flux RSS
108538 documents trouvés, affichage des résultats 3791 à 3800.
| < Les 10 documents précédents | Les 10 documents suivants > |
(19/05/2011 14:36:52)
Une faille sur les systèmes Scada interdite de diffusion
Le chercheur en sécurité Brian Meixell et Dillon Beresford, en collaboration avec le NSS Labs, avait prévu de parler mercredi lors d'une conférence sur la sécurité, TakeDownCon, à Dallas des faiblesses relatives au PLC (Programmable Logi Controller) des systèmes Siemens . Ces derniers sont largement utilisés au niveau industriel, dans les centrales électriques, sur des navires de guerre, etc.
Mais les chercheurs ont décidé de retirer leur présentation à la dernière minute après que Siemens et l'agence fédéral de sécurité américaine aient soulevé les risques potentiels en cas de diffusion, a déclaré Rick Moy, directeur général de NSS Labs. Celui-ci avait indiqué cette faille aux équipes du ICS-CERT (Industrial Control Systems Cyber Emergency Response). « Siemens nous avait indiqué qu'un correctif était disponible, mais il semble que ce patch n'a pas été complètement déployé. Nous avons donc retiré notre présentation qui pouvait présenter des risques majeurs ».
Une interruption temporaire
Il est habituel que les chercheurs en sécurité attendent la correction du logiciel avant de parler des failles trouvées. Mais bloquer la présentation de scientifiques dans une conférence reste assez originale. Rick Moy explique « il s'agit d'une suspension temporaire, la présentation n'est donc pas enterrée » .
La sécurité des systèmes Scada a été un sujet important dans la communauté des experts en sécurité suite à la découverte l'année dernière du ver Stuxnet, qui probablement visait le programme nucléaire de l'Iran. Dans une description de leur présentation Brian Meixell et Dilon Beresford souhaitaient montrer comment écrire un malware « au niveau industriel » et d'ajouter,« nous allons montrer comment des attaquants motivés peuvent pénétrer des installations les plus protégés dans le monde, sans le soutien d'un Etat-nation».
Illustration: Système Scada
(...)(19/05/2011 14:26:08)Google réagit prestement sur une faille de sécurité sur Android
Un porte-parole de Google a indiqué dans un courriel « Aujourd'hui, nous commençons à déployer un correctif qui corrige une faille de sécurité qui pourrait, dans certaines circonstances, permettre à des tiers un accès aux données présentes dans Calendar et Contacts » et d'ajouter « ce correctif ne nécessite aucune action des utilisateurs et le déploiement s'étendra au niveau mondial au cours des prochains jours. » Google semble donc appliquer un patch sur ses serveurs, car il n'a pas besoin de faire de mise à jour des terminaux sous Android.
Les experts en sécurité se sont déclarés impressionnés par la rapidité de l'éditeur de Moutain View. « C'est impressionnant de voir comment Google est rapidement intervenu » a déclaré Kevin Mahaffey, directeur de la technologie et co-fondateur de Lookou, société spécialisée dans la sécurité sur mobile et de compléter « l'équipe en charge de la sécurité chez Google, en particulier sur Android, est très, très rapide pour traiter ces questions. »
Pour mémoire
Vendredi dernier, des chercheurs de l'Université d'Ulm en Allemagne ont publié cette faille de sécurité qui touche 99% des terminaux Android. Cette vulnérabilité touche l'identification des utilisateurs quand ils se connectent sur des réseaux WiFi non sécurisés (de type hotspot public).
Dans Android 2.3.3 et sur des versions antérieures, Contacts, Calendar, Gmail transmettent des informations via HTTP non crypté, puis récupèrent un Token d'authentification de Google. Les hackers pourraient analyser le trafic HTTP sur un hotspot public, déverrouiller les « authToken » et les utiliser pour un maximum de deux semaines (durée de validité d'un jeton). Ils pourraient ainsi accéder aux calendriers des utilisateurs sur le web, leurs contacts et aussi le stockage de photos sur Picasa.
Des applications tierces sur les mobiles mais aussi sur les PC traditionnels ont été impactées, car elles utilisent le protocole ClientLogin de Google, comme le logiciel de messagerie Thunderbird de Mozilla. Les chercheurs allemands ont expliqué que pour éviter ce risque de fuites de données, le passage en HTTPS des échanges d'informations, y compris pour les tokens d'authentification étaient la meilleure solution. Les spécialistes de la sécurité soupçonnent Google d'avoir été dans cette direction pour corriger la faille.
Amazon plébiscité comme site de e-commerce par les Français
Dans l'univers du e-commerce, l'électronique, la culture, la mode et la décoration se partagent les faveurs des internautes français, qui ont visité et/ou acheté sur l'une des 30 plateformes analysées par cette enquête.
Si aujourd'hui 72% des consommateurs concernés préfèrent encore préparer leurs prochaines courses en se connectant sur la Toile avant d'acheter en magasin, pour trouver des informations et comparer les prix des produits, certains rayons de biens de consommation non-courants n'ont pas de mal à attirer les acheteurs. C'est le cas des produits culturels, incarnés par Amazon sur la première marche du podium français, Fnac.com sur la quatrième et iTunes sur la sixième. Si certains ne passent pas commande, les internautes sont nombreux à être intéressés par l'offre de ces plateformes marchandes, visitées respectivement par 70%, 69% et 64% de consommateurs.
Équipements électroniques et vêtements
Quand il ne s'agit pas de livres, de CD ou de DVD, les internautes n'hésitent plus à remplir leur panier virtuel de vêtements ou de produits électroniques. Ainsi, La Redoute réunit 29% d'acheteurs et 62% de visiteurs, 3suisses.fr 24% d'acheteurs et 58% de visiteurs, quand Rueducommerce.fr attire 11% d'acheteurs et 50% de visiteurs et Priceminister.fr 17% d'acheteurs et 49% de visiteurs.
Résultat : dans l'univers de la mode, Vente-privée.com, La Redoute et Kiabi apparaissent comme les sites marchands les plus attractifs. En électronique, le trio de tête est composé successivement par Fnac, Darty et CDiscount.com.
Cette étude a été réalisée auprès de 150 enseignes dans quatre pays européens (France, Allemagne, Royaume-Uni, Etats-Unis) et 8 000 consommateurs. En France, 30 sites marchands ont été analysés par un échantillon de 2 000 personnes. A noter que le panel de sites de e-commerce n'incluait pas de sites de voyages ou de services.
Yahoo achète la plate-forme publicitaire 5to1
Pour renforcer les revenus de ses annonces publicitaires en ligne de type Premium, Yahoo vient d'acquérir 5to1, une start-up fondée en 2009 par les anciens dirigeants de Fox Interactive Media (FIM), division de News Corp spécialisée dans les services interactifs. Située à Los Angeles, 5to1, se décrit comme une «alliance de publicité en ligne » constituée d'un portefeuille de 20 grands annonceurs. En misant sur la technologie 5to1, sur sa liste de partenaires publicitaires et sur ses annonceurs, la firme de Sunnyvale entend accroître les ventes de ses annonces publicitaires de type premium.
La transaction devrait être finalisée au cours du deuxième trimestre de cette année. Le montant de cette transaction n'a pas été officiellement annoncé. Toutefois, le site Techcrunch avance le chiffre de 28 millions de dollars, en indiquant que 5to1 a levé 13 millions de dollars depuis sa création Les collaborateurs de la start-up rejoindront les équipes du groupe Ad Marketplaces de Yahoo. 5to1 a été crée par les anciens dirigeants de Fox Interactive, James Heckman, PDG de la start-up et Ross Levinsohn, qui a quitté l'entreprise pour rejoindre Yahoo au poste de vice-président pour la région Amérique, en octobre, l'année dernière.
Google leader sur le marché grâce à son moteur de recherche
Yahoo a toujours été un acteur important sur le marché des annonces publicitaires en ligne, qui sont peut-être plus chères, mais qui possèdent une plus grande richesse graphique et qui sont très bien placées, si l'on effectue la comparaison avec d'autres formats d'annonces en ligne. Les clients de ces annonces sont généralement les grandes entreprises aux marques fortes qui mènent des campagnes en ligne pour commercialiser leurs produits et services, comme des films, des boissons gazeuses ou des voitures auprès des consommateurs.
De son côté, Google domine sur le terrain des annonces via son moteur de recherche, qui reviennent moins cher, et dont les publicités plein texte sont reliées à un site web de destination, avec un affichage déclenché par le sujet des requêtes ou par les pages web des sites des annonceurs.
Pourtant, la firme de MoutainView a essayé pendant des années de donner une impulsion forte à ses services de publicité de haut de gamme et a investi des milliards pour y parvenir, en s'offrant des sociétés comme DoubleClick ou YouTube. Elle a d'ailleurs commencé à progressé dans cette voie au cours de l'année passée.
Du coup, il n'est pas surprenant de voir Yahoo réaliser ce type d'acquisitions pour l'aider à se protéger, à renforcer sa présence dans ce domaine et ainsi lui permettre d'asseoir sa stabilité financière et d'augmenter son potentiel en termes de croissance.
Cette opération intervient aussi dans le cadre de l'accord avec Microsoft, qui fait de Yahoo la régie publicitaire de la firme de Redmond.
(...)
Entretien : Jean-Pierre Boushira, DG de SGI sud EMEA
À l'occasion de la sortie de plusieurs solutions (lancement de Cyclone en France, de l'Ice Cube Air...) nous avons fait le point sur les activités de l'entreprise avec Jean-Pierre Boushira. « En 2010, l'activité de SGI a génèré un chiffre d'affaires de 600 millions de dollars, dont 55% en HPC et 45% dans les datacenters. En Europe, la répartition est plutôt de 80% en HPC et 20 % dans les datacenters ».
Une différence notable qui s'explique facilement : « certaines de nos offres datacenters n'étaient pas disponibles dans toute l'Europe, mais uniquement au Royaume-Uni chez BT par exemple. Nous proposons une offre unique de build to order ce qui nous a permis d'installer nos équipements dans les datacenters d'Amazon S3, de Google ou de Facebook ».
Pour lire la suite de l'entretien, cliquer ici (...)
Une étude prédit 800 millions de smartphone vendus en 2015
« Les smartphone représentent un nouveau style de vie », explique Harry Wang, directeur de Mobile Research, pour Parks Associates dans une étude publiée le 17 mai. « L'envie qu'ont les consommateurs de ce style de vie accélère le cycle de remplacement des téléphones mobiles traditionnels et va encourager une hyper-croissance, bientôt arrivée à son terme, du marché des smartphone. »
En 2010, on dénombrait environ 500 millions d'utilisateurs de smartphone à travers le monde, en croissance de 70% par rapport à 2009. Au cours des cinq prochaines années ces chiffres vont exploser. Les ventes vont augmenter de plus de 175%, et dépasser les 800 millions en 2015.
Des gagnants et des perdants
Le cabinet de consultants Parks Associates prévoit aussi que le nombre d'utilisateurs de smartphone quadruplera au cours des cinq prochaines années. L'innovation sera la clé du succès des fabricants en compétition sur ce marché.
Ce lien entre fabricants innovants et succès des smartphone a déjà fait ses preuves: Apple, HTC et Samsung réinventent sans cesse le smartphone et sont devenus les fabricants les plus prospères du marché des téléphones portables nouvelle génération. RIM et Nokia sont en revanche à la traîne côté innovation et leurs parts de marché accusent le coup.
Le site commercial de la SNCF ajoute Twitter à sa relation client
Désormais, les clients de Voyages-sncf.com pourront se mettre en relation avec un conseiller via Twitter. Le voyagiste en ligne a en effet lancé un nouveau compte, Clt_Voyagessncf. Cet outil de communication sera disponible 7 jours sur 7, de 8h à 21h, pour tous les problèmes rencontrés par les voyageurs.
Voyages-sncf.com, premier e-voyagiste en France en termes de fréquentation, souhaite, via ce compte Twitter, répondre aux interrogations de ses clients, les accompagner à chacune des étapes de leur parcours et recueillir leurs suggestions sur le site.
La relation client du voyagiste en ligne continuera d'enrichir sa présence sur les réseaux sociaux d'ici l'été avec le lancement de l'agent virtuel LEA sur Facebook. Il y a quelques mois, La Poste avait fait de même en utilisant Twitter comme outil pour sa relation client.
Eurocontrol mutualise et industrialise son SI
Eurocontrol (Organisation européenne pour la sécurité de la navigation aérienne) est un organisme européen en charge de la gestion de la totalité du trafic aérien à travers l'Europe : définition, vérification et optimisation des plans de vol, sécurité aérienne, etc. Son territoire de compétence s'étend au-delà de l'Union Européenne, l'organisation fondée en 1963 regroupant 38 pays.
Dans le cadre d'une mutualisation et d'une industrialisation des systèmes informatiques nécessaires à ses missions, Eurocontrol a confié un contrat d'une durée de cinq ans (extensible de deux ans) et d'un montant de 43 millions d'euros à un consortium piloté par le français Bull et comprenant également la SSII indienne Tata Consultancy Services. Ce consortium aura pour première mission l'intégration dans une démarche mutualisée de tous les actuels sous-traitants d'Eurocontrol et des administrations nationales en charge de la gestion de l'espace aérien.
Cohérence, homogénéité et mutualisation
« L'objectif, à terme, est de disposer au niveau européen de systèmes plus homogènes, plus mutualisés et plus cohérents » indique Thierry Siouffi, vice-président Business Integration Solutions de Bull. Chaque pays conservera cependant sa propre organisation et continuera d'opérer ses propres systèmes. Simplement, les systèmes qui communiquaient déjà seront davantage intégrés et mutualisés dans un réseau fiable, sécurisé et collaboratif.
Le contrat va connaître trois étapes majeures : tout d'abord une intégration des prestataires actuels en vue de développer la mutualisation, puis une industrialisation des SI existants et enfin la mise en place de nouveaux projets qui seront réalisés selon un système de forfaits, autant que possible dans le cadre d'un modèle de catalogue de services à prix fixes. Outre la fiabilité et la sécurité, l'objectif est bien entendu de baisser les coûts.
Les différents prestataires vont déléguer en tout 70 personnes sur le projet. Les développements sont prévus en Java, C++ et ADA.
(...)(19/05/2011 10:04:31)Avnet en passe d'acquérir Amosdec, grossiste spécialisé dans le cloud computing
Le rachat du grossiste français Amosdec par le géant américain Avnet est une quasi certitude et sera effectif en juillet après approbation des autorités. Pourquoi Amosdec ? Il faut savoir que le distributeur IT américain a engagé un virage vers les marchés les plus dynamiques, tels que le cloud computing. Si ce repositionnement commence à être perceptible aux Etats-Unis et dans certaines grandes filiales, Avnet reste considéré en France comme un grossiste spécialisé dans les composants et les accessoires. Le rachat de Bell Microproducts, qui ne date que du printemps 2011 (600 millions de dollars tout de même) n'a pas réellement modifié l'image de la filiale française.
French exception ?
La nouvelle entité française pourrait ainsi compter plus de 100 salariés à la rentrée, pour un chiffre d'affaires qui est soigneusement tu (« Nous sommes cotés en bourse et ne pouvons pas communiquer ce type de données », indique Orlane Marin, Directrice Générale France d'Avnet). Quoi qu'il en soit, cette acquisition permettrait à Avnet France de se positionner sur le marché très porteur du cloud computing, sur lequel Amosdec entend jouer parmi les premiers rôles (Amosdec se présentait dès 2009 comme le 1er acteur français pour la distribution de solutions de virtualisation, voir Disitributique du 20 octobre 2009). « Cette acquisition doit encore être annoncée au conditionnel, mais elle permettrait à Avnet de compléter en France et en Europe son offre de produits et de compétences, sans oublier que cela permettra d'améliorer sensiblement la rentabilité », conclut Orlane Marin.
Illustration: Siège social d'Avnet
(...)(19/05/2011 10:05:23)Trimestriels Dell : Des perspectives rassurantes
Dell affiche un tout autre visage qu'HP. Non que ses résultats soient plus flamboyants que son concurrent, mais ses perspectives et sa crédibilité semblent meilleures. Dell progresse ainsi de 1% sur le trimestre avec 15 milliards de dollars de chiffre d'affaires. Son résultat opérationnel (Gaap) se monte à 1,2 milliard de dollars en hausse de 134%, le résultat net (Gaap), atteint les 945 millions de dollars, en progression de 177%.
L'essentiel de l'activité de Dell, 12 milliards de dollar sur les 15 enregistrés au total provient des entreprises. Le CA sur cette activité progresse de 3%. Sur ce marché, les solutions et les services augmentent de 5% à 4,4 milliards de dollars, c'est 30% de l'activité totale de Dell. Les serveurs et les équipements réseaux progressent de 11%, les technologies de stockage (Compellent, EqualLogic et PowerVault, DX Object Storage) augmentent de 11%.
+5% dans les grands comptes
Par secteur, Dell annonce une hausse de 5% de son CA dans les grands comptes avec 4,5 milliards de dollars, le résultat opérationnel progresse de 11,3% à 504 millions de dollars. Le secteur public est en hausse de 2% à 3,8 milliards de dollars. Les PME progressent de 7% à 3,8 milliards de dollars. Le secteur des particuliers augmente de 7% à 3 milliards de dollars.
Dell prévoit 5% de hausse de son chiffre d'affaires pour son prochain trimestre, 5 à 9% pour l'ensemble de l'année (avec un bénéfice en hausse de 12 à 18%). Dell profite des effets de son plan de restructuration et de la bonne tenue de ses activités services et stockage.
(...)
| < Les 10 documents précédents | Les 10 documents suivants > |