Flux RSS
108538 documents trouvés, affichage des résultats 14131 à 14140.
| < Les 10 documents précédents | Les 10 documents suivants > |
(11/08/2008 12:00:03)
Microsoft informera désormais ses partenaires en amont pour contrer les hackers
Afin de réduire la divulgation des « codes d'exploit » (procédures d'exploitation des failles) liés à ses correctifs de sécurité, Microsoft va modifier en octobre prochain la diffusion de son programme de protection mensuel, le fameux Patch Tuesday, par lequel il livre chaque deuxième mardi du mois des rustines pour ses logiciels. Désormais, les partenaires participant à son programme MAPP (Microsoft Active Protections) disposeront d'informations sur les correctifs avant leur livraison publique. Microsoft cherche ainsi à enrayer le cycle parallèle qui a été mis en place par des hackers rivalisant de rapidité pour diffuser du code malicieux dès l'arrivée des correctifs du Patch Tuesday. Steve Adegbite, l'un des experts sécurité de Microsoft, a donné en exemple le cas de hackers qui, en avril dernier, ont posté un « code d'exploit » pour une faille citée dans une alerte de sécurité (MS08-025), deux heures à peine après la diffusion de celle-ci. Or, c'est une tendance qui se développe ces derniers temps. D'où la mise en place du programme MAPP. Identifier aussi les failles des autres éditeurs En complément, l'éditeur annonce la création d'un nouvel « Exploitability Index », qui s'appuiera sur les informations fournies par ses clients. Cet index renseignera sur la probabilité de voir se développer un « exploit fonctionnel » sur une faille identifiée dans un bulletin de sécurité. Enfin, la division de Microsoft chargée de la recherche sur les vulnérabilités va commencer à identifier les failles détectées dans les logiciels d'autres éditeurs développant des produits pour Windows. Katie Moussouris, expert sécurité chez Microsoft, a confirmé qu'il arrivait souvent que des chercheurs contactent Microsoft en le pensant concerné par un problème logiciel qui était en fait lié à un autre produit (un plug-in par exemple). (...)
(08/08/2008 18:16:23)Black Hat : les Google Gadgets possibles vecteurs d'attaque
Voilà un rude coup porté aux amateurs de gadgets, notamment ceux que l'on peut utiliser dans l'univers de Google. Lors de la conférence Black Hat de Las Vegas (02-07 août), le fondateur du cabinet de conseil SecTheory, spécialisé sur la sécurité informatique, a expliqué mercredi dernier que ces mini-applications interactives (horloge, bloc-notes...), à placer sur le bureau de l'utilisateur, pouvaient servir de porte d'entrée pour une attaque. Selon Robert Hansen, également connu sous le nom de RSnake, un pirate peut, dans certains cas de figures, forcer l'installation de Google Gadgets et, dès lors, par l'intermédiaire d'une appliquette malveillante, accéder à l'historique des recherches effectuées sur Google par sa victime, récupérer ses noms d'utilisateur et mots de passe, ou encore, attaquer d'autres gadgets. Toujours selon le consultant, il n'y a guère de limites aux nuisances encourues quand le navigateur est passé sous le contrôle du pirate. Le fait que les internautes aient toute confiance en Google accroît encore le risque. Pour Robert Hansen, les plus exposés sont notamment les utilisateurs de Gmail, le recours à la messagerie en ligne les amenant à rester connectés. (...)
(08/08/2008 16:34:08)Les résultats de Google pénalisés par son investissement dans AOL
Prendre des parts dans AOL, en décembre 2005, n'était peut-être pas l'une des meilleures initiatives de Google. Le géant des moteurs de recherche a indiqué hier dans son rapport trimestriel à la SEC (Securities and Exchange Commission), l'autorité boursière américaine, que l'investissement de 1 Md$ qu'il a réalisé dans AOL s'était érodé (sans précision chiffrée), ce qui pourrait l'obliger à effectuer une provision pour charges (ce qui grèverait donc son bénéfice par action). Lors de la prise de participation de Google dans AOL, la valeur de cette division de Time Warner avait alors grimpé jusqu'à 20 Md$. Elle ne dépasse plus guère les 10 Md$ aujourd'hui, selon certains analystes. L'accord conclu en 2005 permet notamment à Google de demander à Time Warner de racheter ses parts, ce qui, s'il le faisait maintenant, conduirait donc à lui faire perdre 500 M$. Carl Icahn l'avait prévu Visionnaire (pour une fois diront ses adversaires), Carl Icahn, l'un des actionnaires de Time Warner, avait à l'époque qualifié cette opération « d'idée désastreuse », en doutant que Google soit « le meilleur partenaire pour débloquer la valeur d'AOL ». C'est ce même Carl Icahn qui s'est, depuis, largement illustré lors de la tentative de rachat de Yahoo par Microsoft, en cherchant à conduire les actionnaires du premier à accepter l'offre du second. (...)
(08/08/2008 15:09:34)Pékin 2008 : l'heure de vérité pour Lenovo
Parmi les sponsors officiels des JO de Pékin, Lenovo est sans doute celui qui a le plus à perdre. En tant que fournisseur officiel des équipements informatiques (PC, serveurs, écrans, imprimantes... cf. la liste en encadré ci-dessous), le constructeur chinois n'a pas droit à l'erreur : tout doit se dérouler parfaitement. Et si Lenovo a pu tester ses capacités il y a deux ans avec les Jeux d'hiver de Turin, les Jeux de Pékin - qui débutent ce vendredi 8 août - sont quatre fois plus gros. En tout, ce sont 30 000 matériels que Lenovo a mis en place et testé au cours des deux dernières années, lors de quarante-deux compétitions sportives. Un des challenges principaux, explique Wu Min, responsable du support technique de Lenovo pour les Jeux, était de pouvoir supporter les différentes conditions de température et d'humidité selon les sites olympiques (le climat est plus humide à Hong Kong et Qingdao qu'à Pékin) et les installations sportives : le Beijing National Aquatics Center, centre aquatique appelé aussi Water Cube, était particulièrement redouté par les 580 ingénieurs de Lenovo. La recette : du matériel éprouvé, et XP plutôt que Vista Parmi les précautions prises, Lenovo n'a retenu que de l'éprouvé. Les 12 000 ordinateurs de bureau sont ainsi des ThinkCentre M55e, les portables des Thinkpads T60, et ils tournent sous Windows XP. Vista a été écarté officiellement [[page]] parce que les choix techniques ont commencé à être effectués avec le Bocog (comité d'organisation des Jeux de Pékin) en 2004. En revanche, 5 000 modèles récents de machines Lenovo seront mis à disposition dans les 6 « Internet Lounges », à destination des athlètes, de leurs entraîneurs et des médias. Les équipes de support de Lenovo se sont aussi engagées à assister les visiteurs et médias accrédités, en cas de souci avec du matériel non Lenovo. Mais Wang Lei, directeur technologique de l'entité JO de Lenovo, reconnaît que le plus gros souci sera la barrière de la langue. La connaissance de l'anglais faisait partie des critères de recrutement, et le constructeur a en outre donné des cours à ses équipes, mais la prononciation pourrait encore poser problème. IBM détient maintenant moins de 5% du constructeur chinois Pour Wu Min, ces Jeux auront des effets bénéfiques sur la façon dont Lenovo s'adressera au marché. D'une part dans la mesure où désormais le constructeur aura l'expérience « de projets énormes et compliqués », d'autre part en lui donnant de l'expérience sur la façon d'adapter ses produits pour répondre à des besoins utilisateurs différents selon les marchés. Lenovo n'a pas à rougir de son chiffre d'affaires, mais le fabricant doit particulièrement soigner son offensive sur le marché américain, où il désespère d'entrer dans le top 3, aux côtés de HP et Dell. Il est actuellement quatrième, derrière le Taïwanais Acer. Malgré la présence des Jeux en Chine, dans un contexte politique où la Chine est montrée du doigt sur le sujet des droits de l'Homme, le constructeur n'a guère insisté sur sa nationalité. La communication est surtout axée sur le savoir-faire et le soutien aux athlètes. Et si beaucoup croient encore que les ThinkCentre et autres Thinkpads sont fabriqués par IBM - Big Blue a pourtant vendu son activité PC à Lenovo fin 2004 -, ce dernier se désengage de plus en plus : après sa dernière vente de titres il y a deux semaines, IBM ne détient plus que 4,7% du fabricant. (...)
(08/08/2008 11:04:19)SQL Server 2008 paré au téléchargement
SQL Server 2008 est disponible au téléchargement pour les abonnés aux logithèques de Microsoft, MSDN et TechNet. La sortie de la version définitive, dite RTM (Release to manufacturing), de la base de données intervient plus de cinq mois après son lancement officiel, en compagnie de Windows Server 2008 et Visual Studio 2008, en grande pompe par Steve Ballmer. Toutefois, l'éditeur tient le rythme qu'il s'était fixé : un délai de trois ans entre les évolutions majeures de son SGBD. Les grands clients de Microsoft connaissent déjà tout ce qu'il y a à savoir sur l'édition 2008 de SQL Server. Ainsi, en juin dernier, Microsoft France rassemblait dans ses locaux des clients et partenaires pour illustrer des améliorations et des innovations de la base. Microsoft a fait en particulier de gros efforts sur les performances, qu'il s'agisse des temps de réponse ou de la volumétrie. Un des objectifs est de pouvoir répondre aux besoins des hébergeurs : une édition de la base leur est d'ailleurs consacrée. Le 'cloud computing' et le Daas en ligne de mire [[page]] Tous les éléments d'une offre destinée au 'cloud computing' (services informatiques payables à l'usage, accessibles via Internet) ne sont toutefois pas encore en place. Le support de la technologie de virtualisation de l'éditeur, Hyper-V, interviendra sous 30 jours. Quant à l'offre de Daas (database-as-a-service, ou SGBD à la demande), elle est encore en bêta. SSDS (SQL Server Data Services) donne aux développeurs la possibilité d'utiliser les fonctions d'un SGBD en ligne, sans se soucier des opérations d'administration classiques (installation, maintenance, sauvegarde, etc.). Aujourd'hui, SSDS est encore basé sur la version 2005 de SQL Server, mais la migration devrait intervenir prochainement. Pour Noel Yuhanna, analyste chez Forrester Research, Microsoft va désormais consacrer une partie de ses efforts à consolider cette offre de Daas, que l'analyste considère comme une tendance pérenne. Au risque, ajoute-t-il, de concurrencer les éditions Express et Standard de la base. De fait, une base en ligne évite à une petite structure d'avoir à payer les services d'un DBA (administrateur de bases de données) en sus du coût de la licence, et est par nature optimisée pour l'échange de données et l'accès via des navigateurs Web. (...)
(08/08/2008 10:32:28)Oracle corrige une faille majeure concernant WebLogic Server et Express
Oracle vient de fournir un correctif d'urgence pour remédier à une faille qui l'a conduit à diffuser une alerte de sécurité la semaine dernière. L'éditeur précise aux administrateurs qu'ils doivent mettre en oeuvre ce patch plutôt que la procédure de contournement qu'il avait précédemment recommandée. La faille a été trouvée dans le plug-in Apache destiné aux serveurs d'applications Oracle WebLogic Server et WebLogic Express (issus de l'offre BEA WebLogic). Elle concerne sept versions du produit, qu'elle rend vulnérables aux attaques distantes. Cette faille sérieuse est classée au niveau 10, le plus haut sur l'échelle CVSS (Common Vulnerability Scoring System) qui évalue l'importance des risques encourus. En trois ans, depuis qu'Oracle a mis sur pied un cycle de mises à jour régulières, cette faille est la première qui l'oblige à procéder à une mise à jour hors cycle. (...)
(08/08/2008 10:48:39)Alcatel-Lucent vend le site historique des Bell Labs
C'est un monument de l'histoire mondiale des réseaux qui s'efface. Alcatel-Lucent vient en effet d'annoncer la vente du site historique des Bell Labs, inauguré en 1962. Ce site de 240 hectares, à l'abandon depuis plus d'un an, est situé à Holmdel (New Jersey) aux Etats-Unis. C'est la société immobilière Somerset Development qui l'a racheté pour le transformer en immense centre commercial, avec des logements. L'architecture sera conservée. Les Bell Labs ont été créés par AT&T, le géant historique des télécoms américaines, avant d'échoir à Lucent, l'une de ses divisions née de son éclatement en plusieurs sociétés. Ce centre de recherche mythique avait perdu de son éclat. Sa fin illustre un peu mieux les difficultés d'Alcatel-Lucent, une semaine après l'annonce de la prochaine démission de ses deux dirigeants, Serge Tchuruk et Patricia Russo, en raison des mauvais résultats du groupe. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |