Flux RSS
108538 documents trouvés, affichage des résultats 771 à 780.
| < Les 10 documents précédents | Les 10 documents suivants > |
(03/02/2012 16:39:34)
Un trojan polymorphe sur Android détecté par Symantec
Symantec lance un avertissement sur l'apparition d'un cheval de Troie pour Android qui envoie des SMS à des numéros surtaxés. Le virus modifie son code à chaque téléchargement. Cette technique est connue comme le polymorphisme serveur et a existé pendant des années sur les malwares pour PC. Les cyber-criminels commencent à l'adopter pour les mobiles. A la différence du polymorphisme local où le malware modifie son code à chaque fois qu'il est exécuté, le polymorphisme serveur transforme certaines parties du cheval de Troie à chaque téléchargement.
Symantec a identifié plusieurs variantes de ce trojan, sous le nom Android.Opfake. Ils ont tous été distribués depuis des sites russes. Néanmoins, le malware contient des instructions pour envoyer automatiquement des messages SMS à des numéros surtaxés dans différents pays européens. Le problème de cette transformation à chaque téléchargement est que les solutions antivirus n'arrivent pas à détecter les malwares, car elles s'appuient sur les signatures statiques des trojan, explique Vikram Thakur, principal responsable de la sécurité chez Symantec. Il ajoute « la sophistication du polymorphisme nécessite des contre-mesures plus intelligentes ». Dans le cas d'Android.Opfake, le niveau de changement n'est pas très élevé, car une partie des fichiers sont modifiés depuis le serveur de distribution.
Les menaces PC se déplacent vers les mobiles
« Si les fournisseurs d'antivirus placent leur outil de détection sur le fichier exécutable et les éléments statiques, tous les fichiers seront détectés avec succès », a déclaré Tim Armstrong, chercheur spécialisé sur les malware chez Kaspersky Lab. « Cependant, si le code exécutable du cheval de Troie est également polymorphe, la détection sera plus difficile » avoue-t-il. Selon lui, le polymorphisme serveur n'est pas très répandu sur la plateforme Android pour le moment car la plupart des utilisateurs obtiennent leurs applications via l'Android Market.
Google vient d'ailleurs de renforcer la sécurité de sa boutique applicative avec un outil baptisé Bouncer. Il sera chargé de scanner l'Android Market à la recherche de malware et analysera aussi les applications proposées par les développeurs. Pour Jamz Yaneza, directeur de recherche chez Trend Micro, estime que « les attaques vers les mobiles évoluent très vite, ce qui est logique, car les auteurs de malware vont là où il y a de l'argent » et d'ajouter « les possesseurs de smartphones doivent être conscients qu'ils seront soumis aux mêmes menaces que sur leur PC ».
(...)
HP intègre OpenFlow dans ses commutateurs
La technologie OpenFlow se déploie sur les équipements réseaux de HP. 16 commutateurs Ethernet de la gamme 3500, 5400 et 8200 seront compatibles avec ce protocole. Le constructeur prévoit d'étendre cette intégration à l'ensemble des switchs proposés dans l'architecture FlexNetwork.
OpenFlow est un protocole qui permet d'accéder, de manipuler et de tester les routeurs et les commutateurs pour diriger le trafic sur les réseaux. Cela donne une gestion plus fine de l'activité réseau en priorisant ou en interdisant certains flux. Ce protocole a été initié en 2007 par l'université de Stanford pour gérer les réseaux entre les campus universitaires. Depuis 2011, une fondation baptisée ONF (Open Networking Foundation) regroupe plusieurs acteurs de l'IT, Facebook, Google, Microsoft, Deutsche Telekom, Yahoo, Broadcom, Brocade, Ciena, Extreme Networks, Citrix, Dell, Ericsson, Force10, HP, IBM, Juniper, Marvell, NEC, Netgear, Verizon et VMware, travaillent sur autre approche du réseau, autour du concept de SDN (Software Defined Networking). HP a travaillé dès le début avec les chercheurs de Stanford pour porter OpenFlow sur ses équipements. Ce protocole a surtout été un projet de recherche pendant 4 ans. C'est pour cela que l'annonce de HP d'intégrer la technologie OpenFlow dans certains de ses commutateurs constitue un pas important, souligne Saar Gillai, CTO de HP Networking.
Une adoption progressive par les entreprises
Le dirigeant de l'activité réseau de HP est conscient que l'adoption d'OpenFlow ne se fera pas du jour au lendemain. Il pense que les universités en toute logique seront les premières à la déployer et que les entreprises regarderont avec attention les résultats avant de l'adopter. « Au cours de l'année prochaine, des entreprises vont l'utiliser pour certaines applications via des fournisseurs de services ou au sein de leur datacenter. Il est probable que le débat dépasse le cap de la théorie pour aller vers des discussions plus approfondies sur les différentes expériences », souligne Saar Gillai.
Les experts OpenFlow estiment aussi que la généralisation de la technologie sera progressive simplement en raison de la nature de l'industrie des réseaux. Dan Schmiedt, directeur exécutif du réseau et de télécommunication à l'Université de Clemson, explique que les pratiques actuelles de gestion des infrastructures sont tellement ancrées dans les normes traditionnelles qu'il faudra du temps pour les faire migrer vers autre mode de pensée. « Rien n'a vraiment changé, nous utilisons les mêmes protocoles et paradigme dans le réseau depuis plus de 20 ans » déclare Dan Shmiedt et de prévoir « une dizaine d'années au mieux pour qu'un meilleur protocole puisse s'installer dans les équipements réseaux ».
HP n'est pas le seul dans la course aux équipements compatibles OpenFlow. IBM, NEC, Extreme Networks, Brocade ont lancé, eux aussi, leurs gammes de commutateurs idoines.
Alfresco 4.0 en route pour le Cloud
Anticipant son offre SaaS de gestion de contenu sur la base de son logiciel Open Source, Alfresco a amélioré son produit éponyme de façon à permettre la collaboration entre plusieurs clients et l'interaction avec un large éventail de facteurs de forme, comme l'a annoncé l'éditeur. « Alfresco Enterprise 4.0 est l'élément fondamental de notre stratégie cloud, » a déclaré Todd Barr, responsable marketing de l'entreprise. Le vendeur se prépare à offrir son système de gestion de contenu (SGC) ou Content Management Software (CMS) en mode SaaS (Software as a Service) en avril ou, mai de cette année.
Disponible depuis hier, la version 4.0 d'Alfresco offre un certain nombre de fonctionnalités et d'améliorations destinées à rendre le logiciel plus convivial dans le cloud. « Notamment, le logiciel est accessible depuis les terminaux mobiles, il comporte une interface de type navigateur plus souple, plus des améliorations de performance dans le back-end, » a déclaré le responsable marketing. Désormais, Alfresco est accessible avec les clients pour iPhone et iPad. Les utilisateurs peuvent lancer un processus, annoter, éditer et enregistrer des documents qui se trouvent dans un référentiel Alfresco. Les entreprises peuvent aussi développer des connecteurs pour d'autres clients mobiles.
Plus de liens vers les réseaux sociaux
L'interface utilisateur a été améliorée et affiche un design plus « Web 2.0 ». Comme sur Facebook, les utilisateurs peuvent désormais cliquer sur un bouton pour dire qu'ils approuvent ou qu'ils aiment tel ou tel contenu particulier. Et comme sur Twitter, il est possible de suivre d'autres utilisateurs. Ils peuvent désormais publier directement du contenu sur des sites de réseautage social comme YouTube, LinkedIn, Flickr et Facebook. Le vendeur prévoit également une intégration avec le service de stockage en ligne DropBox un peu plus tard cette année. L'interface, qui est accessible via un navigateur Internet, permet désormais de déplacer les fichiers par glisser-déposer à l'endroit souhaité. Il est aussi possible d'afficher l'aperçu d'un plus grand nombre de types de fichiers.
En back-end, plusieurs aspects d'Alfresco 4.0 ont été repensés pour rendre la collaboration plus efficace dans un environnement multitenant. Les administrateurs peuvent désormais sortir de l'application les outils de collaboration Alfresco Share et Alfresco Index Server, et les exécuter sur des serveurs séparés, ce qui peut augmenter la vitesse d'exécution en cas de déploiements importants. Ou encore, les administrateurs peuvent configurer plusieurs instances d'Alfresco et les exécuter côte à côte. Le vendeur a aussi revu une partie du code, ce qui apporte selon lui des améliorations en terme de performance. Le contenu peut être aussi téléchargé trois fois plus vite. Selon le vendeur, les requêtes du tableau de bord sont accélérées d'un facteur 10, et les bibliothèques de documents sont chargées 25 à 50 fois plus rapidement. « Cette version du logiciel va servir de base pour faire tourner le service SGC d'Alfresco dans le cloud, » a déclaré Todd Barr. A l'heure actuelle, l'offre hébergée d'Alfresco tourne sous forme de bêta privée et le vendeur prévoit de commercialiser son offre dans les mois à venir.
[[page]]
Parmi les utilisateurs possibles du service cloud, Afresco vise les entreprises qui utilisent déjà son logiciel en interne, mais ont besoin de rendre certains documents disponibles à l'extérieur de leur pare-feu pour faciliter la collaboration entre les salariés, et pour ses employés travaillant à l'extérieur de l'entreprise, » a déclaré le responsable marketing. Le vendeur va aussi lancer un service de synchronisation qui permettra aux entreprises de faire circuler leurs contenus entre les déploiements en interne et l'offre hébergée.
Introduit en 2005, Alfresco est un SGC Open Source. Alfresco Enterprise est la version commerciale d'Alfresco Community, téléchargeable gratuitement, et dont la version 4.0 est sortie en octobre dernier. L'édition Enterprise offre toutes les fonctionnalités de l'édition communautaire, plus un certain nombre d'outils de gestion supplémentaires, » a expliqué Todd Barr.
Le prix d'Alfresco 4.0 démarre à 20 000 dollars environ. Il augmente en fonction du nombre de processeurs utilisés.
(...)(03/02/2012 12:54:35)Facebook victime d'une brève panne après sa demande d'IPO
Ralentissement, site inaccessible... Facebook a montré quelques signes de faiblesse, hier, pendant environ 15 minutes. Les réactions sur Twitter ont été immédiates sur le ton de la plaisanterie, « Ceci n'est pas un exercice, Facebook est tombé, je répète ceci n'est pas un exercice », « J'allais souhaiter un joyeux anniversaire, mais Facebook m'en a empêché » ou encore « Je suis inquiet, je ne sais pas si quelqu'un a eu un bébé, a bien mangé, ou si le bébé a bien mangé ».
D'autres messages suggéraient une attaque des Anonymous, ces derniers avaient démenti la semaine dernière une rumeur laissant entendre que le groupe de pirates attaquerait le site de réseau social. Facebook a indiqué que quelques utilisateurs avaient eu des problèmes de chargement des pages, mais cela a été résolu et le site fonctionne à 100%. Cette faiblesse intervient un jour après le dépôt de dossier auprès de la SEC pour son introduction en bourse. (...)
Un Trojan parvient à casser la sécurité Captcha de Yahoo
L'existence de ces logiciels malveillants qui tentent de contourner les tests de défi-réponse - ou Captcha (Completely Automated Public Turing) - destinés à vérifier que c'est bien un humain et non un ordinateur qui veut se connecter à tel ou tel service, n'est pas nouvelle. Voilà une dizaine d'années maintenant que dure cette guerre, c'est à dire depuis que ce type de sécurité a été mis en place. Pour le moteur malware, l'important est d'agir vite et en toute discrétion. Websense a posté une vidéo en ligne montrant comment fonctionne le moteur. Celui-ci utilise le Trojan Cridex qui vise les systèmes bancaires pour casser le processus Captcha de Yahoo.
En lui-même, Cridex est un Cheval de Troie classique, mais assez dangereux, qui ratisse les identifiants de connexion. Le malware cible plus particulièrement les services bancaires en ligne et les sites de médias sociaux depuis les ordinateurs des victimes, puis il télécharge les données volées vers un serveur de commande et de contrôle. En cela, il ressemble au malware Zeus connu depuis plus longtemps, lequel cible aussi les banques. Mais la caractéristique fondamentale de tout malware, c'est la manière dont il essaie de se propager et de contaminer de nouvelles victimes. Comme l'a découvert Websense, les systèmes Cridex utilisent les ordinateurs infectés comme proxies pour créer de nouveaux comptes de messagerie qui leurs servent ensuite pour envoyer des spams.
Un taux de réussite remarquable
L'élément webmail de Cridex commence par remplir le formulaire d'inscription en utilisant des données fictives puis envoie des instantanés du Captcha apparaissant sur la page Yahoo à un serveur distant chargé de déchiffrer le texte. Si le Captcha retourné par le serveur n'est pas validé, le moteur malware demande au serveur distant de répéter ses tentatives jusqu'à ce qu'il obtienne la bonne réponse. Dans le test de Websense, le moteur logiciel a obtenu la bonne réponse après cinq tentatives infructueuses, un taux de réussite remarquable si on considère le grand nombre de machines infectées. En fait, le succès est de deux ordres. D'une part, Cridex semble intégrer un moteur capable de casser rapidement le Captcha qui sécurise le webmail. Websense estime que les six tentatives de sa démonstration reflètent sans doute le nombre moyen. Ensuite, Websense ne le précise pas, mais le serveur distant détourne un système de reconnaissance optique d'image et de caractère (OCR), utilisé par ailleurs à des fins tout à fait légitimes.
Un autre atout qui a son importance, c'est que malgré la lourdeur de la procédure (les cybercriminels doivent faire circuler les captures d'écran dans les deux sens jusqu'au serveur distant), le crack du Captcha lui-même est réalisé depuis l'ordinateur de la victime, donc une machine identifiée avec un nom de domaine qui ne suscite pas de méfiance. Ce qui évite aux criminels de passer par un serveur illégal qui pourrait être rapidement repéré et bloqué. Une fois le faux compte Yahoo mis en place, le temps pendant lequel celui-ci sera en mesure d'envoyer des spams avant d'être détecté est probablement très court. Si bien que les logiciels malveillants doivent générer de nouveaux comptes aussi rapidement que possible.
Les systèmes anti-robots se perfectionnent
La capacité des opérateurs malveillants à casser les systèmes Captcha est devenue, depuis plusieurs années, un domaine de recherche à part entière. Récemment, l'Université de Colombie-Britannique a publié une étude montrant que le système de défi-réponse de Facebook pouvait être trompé dans 80 tentatives sur 100. Quelques entreprises de sécurité ont développé des services autour du Captcha. De manière générale, elles s'emploient à rendre le processus de calcul le plus complexe possible pour les criminels. C'est le cas du système de NuCaptcha qui intègre de la vidéo dans son processus de validation. Reste que, si ces systèmes parviennent sans aucun doute à empêcher l'action des serveurs anti- Captcha, ils risquent aussi de surcharger les systèmes de webmail.
(...)(03/02/2012 11:47:01)Le cloud va-t-il diviser en 2 les départements informatiques ?
38% des CIO de la région DACH (Allemagne, Autriche et Suisse) s'attendent à une augmentation de leur budget IT pour 2012. C'est ce qui ressort de l'enquête annuelle IT-Trends 2012 de Capgemini. En Suisse, ce chiffre d'élève à 31%. Au contraire, plus de 42% des CIO suisses estiment qu'ils devraient disposer d'un budget IT 2012 similaire à celui de 2011 contre 33% pour l'ensemble de la région DACH.
Quel rôle pour le CIO dans le futur ?Dans le même temps, les analystes de Capgemini ont interrogé les CIO sur le rôle du CIO aujourd'hui et dans le futur. Si aujourd'hui 51,2% des CIO s'estiment plus comme un partenaire du business et 48,8% d'entre eux se voient comme un prestataire de services qui ne fait que répondre aux demandes, près de 82% des CIO estiment que dans le futur, ils seront un partenaire du business. En outre, si aujourd'hui la plupart des CIO se voient comme une personne chargée d'optimiser les processus métier plus qu'un innovateur, dans le futur, ce rôle devrait s'inverser.
Deux départements informatiques en 2022 ?
Quand on les interroge sur le futur du département IT dans 10 ans (voir graphique), plus de 42% des CIO estiment qu'il y aura en fait 2 divisions informatiques: un département IT technique et un département informatique pour les processus métiers. 38% des personnes interrogées considèrent que dans la mesure où la plupart des services informatiques seront obtenus via le cloud, le département informatique sera réduit au minimum et son rôle sera de définir les exigences et d'intégrer les services.
ICTjournal.ch (...)(03/02/2012 11:23:47)La fragmentation d'Android se réduit
La fragmentation d'Android est aujourd'hui moindre par rapport à ce qu'elle était il y a seulement deux ans. C'est ce qui ressort d'une étude menée par Localytics. Les analystes de ce cabinet d'études ont en effet constaté que 73% de tous les appareils Android utilisent une variante d'Android 2.3, plus connu sous le nom de Gingerbread. Si on y ajoute les 23% d'appareils qui fonctionnent sous Android 2.2 (Froyo), les développeurs peuvent se concentrer sur ces deux systèmes d'exploitation pour s'assurer une compatibilité avec 96% des appareils Android.
La taille des écrans désormais standardiséeLa majorité des appareils Android (63%) utilisent des écrans 4 pouces ou 4,3 pouces. Les premiers représentent 22% du marché et les seconds 41% de tous les appareils. En ce qui concerne la résolution, 62% des appareils ont une résolution de 800 x 480 pixels. Les autres résolutions d'écran les plus populaires sont 480 x 320 (14%), 960 x 540 (6%), 480 x 854 (5%) et 320 x 240 (5%). Les tablettes sont encore moins fragmentées dans la mesure où 74% des tablettes ont un écran de 7 pouces avec une résolution de 1024 x 600 pixels et 24% ont un écran de 10 pouces de 1280 x 800 pixels.
Les analystes de Localytics estiment que cette situation est favorable pour les développeurs dans la mesure où ils peuvent limiter leurs développements tout en touchant un grand nombre d'utilisateurs.
ICTjournal.ch
Stéphane Grasset prend la direction du Club des dirigeants Réseaux et Télécoms
Stéphane Grasset dirigeant et co-fondateur d'Imakys, intégrateur réseaux, est élu président du tout nouveau CDRT (Club des dirigeants Réseaux et Télécoms). Une nouvelle distinction, Stéphane Grasset était élu à l'automne dernier président de l'association des diplômé T&MA, Télécoms et management alumni. Un entrepreneur et un homme de réseaux donc, diplômé du CPA (Exécutive MBA HEC) et de l'Institut national des télécommunications, INT.
(...)(03/02/2012 10:30:15)Annuels Osiatis : un chiffre d'affaires en hausse de 15% en 2011
Osiatis est l'une des premières grandes SSII à publier ses résultats annuels préliminaires. Avec un chiffre d'affaires de 280,1 millions d'euros (ME), Osiatis a progressé de 11,1% en organique en 2011 et de 15% au total. La France se porte mieux que l'international, elle progresse de 13,3% en organique et représente 88% de l'activité. L'international en revanche est en recul de 1,8%.
Les résultats définitifs et la rentabilité seront connus le 20 mars. Osiatis donne quelques indications sur ses activités. Les services aux infrastructures, qui représentent 87% de l'activité, sont en croissance organique de 11,7%, surtout en France. La partie nouvelles technologies, progresse de 6,9% en organique. (...)
Air Liquide choisit BravoSolution pour gérer ses achats
Créé en 1902, Air Liquide est un spécialiste des gaz pour l'industrie, la santé et l'environnement. Avec ses 43600 collaborateurs dans 80 pays, il génère un chiffre d'affaires de 13,5 milliards d'euros. Pour cela, il réalise 6 milliards d'euros d'achats par an, soit pratiquement la moitié du chiffre d'affaires. Pour accroître la performance globale de l'entreprise, l'optimisation des achats est donc une nécessité. Celle-ci passe par une gestion attentive des fournisseurs et des risques associés à ceux-ci, cela au niveau groupe afin de profiter des synergies entre entités de divers pays.
En 2010, un appel d'offres est donc lancé pour que le groupe se dote d'une solution de gestion des relations et des risques avec les fournisseurs. Après un pilote installé en Asie et aux Etats-Unis, Air Liquide choisit de déployer la solution de Supply Management proposée par BravoSolution. Le projet a été piloté par l'équipe groupe responsable des achats en collaborations avec des représentants des différentes branches du groupe au niveau mondial. La solution a été choisie parce qu'elle était en mesure de faciliter le travail des acheteurs en termes de suivi des dépenses, de qualification des fournisseurs, de suivi des contrats et d'évaluation de la performance de chaque fournisseur.
Le déploiement dans l'ensemble du groupe est en cours et s'achèvera au deuxième trimestre 2012. Le coût du projet n'a pas été communiqué. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |