Flux RSS
108538 documents trouvés, affichage des résultats 4361 à 4370.
| < Les 10 documents précédents | Les 10 documents suivants > |
(04/04/2011 17:24:24)
Vivendi rachète à Vodafone sa part dans l'opérateur SFR
Le groupe Vivendi a finalement racheté à l'opérateur britannique Vodafone sa participation de 44% dans SFR pour 7,950 milliards d'euros. Il devient ainsi propriétaire à 100% de l'opérateur mobile français. Le montant de cette transaction correspond à 6,2 fois le bénéfice avant impôts et taxes (Ebitda) 2010 de SFR auquel s'ajoute 200 M€ au titre de la génération de trésorerie entre le 1er janvier et le 1er juillet 2011. L'accord est soumis à l'approbation des autorités de régulation de la concurrence. Vodafone et SFR poursuivront néanmoins leur coopération commerciale pendant trois ans. (...)
(04/04/2011 17:13:29)Le piratage de RSA exploitait un bug zero-day dans Flash
Selon RSA, les attaquants ont pu accéder à son réseau en utilisant des feuilles de calcul Excel piégées, envoyées en pièce jointe par mail, à deux groupes de salariés. L'un d'eux a succombé à la tentation d'ouvrir les pièces jointes habilement intitulées «Plan de recrutement 2011.xls. » Or celles-ci contenaient un fichier Flash exploitant un bug « zero-day » inconnu d'Adobe, et donc non corrigé, qui a permis aux pirates de prendre le contrôle de son ordinateur. À partir de là, ils ont installé une variante de l'outil d'administration à distance Poison Ivy (RAT).
Avec le RAT, les pirates ont ensuite récupéré des informations d'identification utilisateurs pour accéder à d'autres machines au sein du réseau RSA. Ils y ont recherché et copié des informations sensibles, et ont ensuite transféré ces données vers des serveurs externes dont ils avaient le contrôle. Bien que RSA n'a donné aucun détail sur la nature des données subtilisées, l'entreprise a admis que des informations relatives à ses produits SecurID, qui permettent de créer un système d'authentification à deux niveaux, font parties des éléments volés par les hackers.
Une faille Flash pas encore répertoriée
La description, donnée la semaine dernière, de cette attaque utilisant Flash comme vecteur, permet d'expliquer la réaction d'Adobe et d'autres à propos de la faille. Elle indique aussi que RSA a été piraté au moins plusieurs jours avant que la société en fasse publiquement état. C'est le jeudi 17 mars au soir que RSA a signalé l'attaque et le vol de données. Mais trois jours auparavant, Adobe avait publié un avis de sécurité par lequel elle informait et reconnaissait que des pirates exploitaient un bug non corrigé de son Player Flash et utilisant des documents Excel trafiqués. « Des rapports indiquent que cette vulnérabilité est exploitée de manière sauvage dans des attaques ciblées via un fichier Flash (.swf) inclus dans un document Microsoft Excel (.xls) envoyé en pièce jointe par e-mail, » avait déclaré Adobe le 14 mars dans son communiqué.
À l'époque, l'éditeur de San José n'avait pas mentionné RSA comme étant la cible des attaques en cours. Mais la société avait promis de corriger cette vulnérabilité la semaine suivante. La promesse avait été tenue, puisqu'Adobe avait livré, le lundi 21 mars, en dehors de son calendrier habituel, une mise à jour de son lecteur multimédia. Ce n'est pas la première fois qu'Adobe livre des correctifs d'urgence pour Flash. Ainsi, en 2010, l'éditeur avait publié trois correctifs d'urgence, l'un six jours après seulement, et les deux autres une semaine après la mise en évidence d'une vulnérabilité.
Une vulnérabilité vite exploitée
Avec le recul, la gravité de la vulnérabilité identifiée dans Flash aurait dû paraître évidente. Le 17 mars, Microsoft indiquait aux utilisateurs d'Office de se protéger et avait fourni un outil de configuration spécifique pour mettre en place certaines parades. L'éditeur de Redmond avait formulé ces recommandations plusieurs heures avant qu'un responsable de RSA admette que le réseau de son entreprise avait été compromis. Le salarié de RSA qui a ouvert le fichier d'attaque Excel a du utiliser une version d'Office antérieure à la version 2010. En effet, dans un post publié le 17 mars sur son blog, un manager et ingénieur en sécurité du Microsoft Security Response Center (MSRC) avait déclaré que la version 2010 d'Excel n'était pas vulnérable à l'attaque en cours.
Dans Excel 2010, le DEP (Data Execution Prevention) est actif par défaut. Ce système de protection utilise une technologie anti-faille, qui isole également les fichiers malveillants ouverts avec Office 2010 dans un « bac à sable » nommé « Vue protégée », qui empêche le code d'attaque de s'échapper de l'application. Microsoft avait signalé que « les anciennes versions d'Excel, notamment Office 2003 et Office 2007, n'étaient pas protégées par le DEP ou la « Protected View. » RSA avait pourtant caractérisé l'attaque de « menace persistante avancée » ou APT « Advanced Persistant Threat » - une qualification souvent utilisée pour des attaques lentes, furtives, généralement attribuée à des pirates informatiques chinois - que certains experts en sécurité jugent tout à fait ordinaire. «Deux emails et un Flash Player d'Adobe zero-day, et on appelle ça un APT! » a déclaré sur Twitter Jeremiah Grossman, CTO de WhiteHat Security.
Au coeur de la Silicon Valley : Des contenus affichés plus rapidement avec CDNetworks (Part 4)
Moins connue en Europe qu'Akamai, CDNetworks a été fondé en 2000 en Corée du Sud par Samuel Ko pour répondre aux besoins de performances IP des opérateurs télécoms et accélérer globalement le trafic des entreprises sur Internet. La société annonce un chiffre d'affaires de 100 millions de dollars avec des bureaux et des labs à Séoul et à San José. « Notre approche du marché est globale même si les besoins de nos clients sont différents », assure Samuel Ko (voir illustration ci-dessous).
En France, les références sont déjà nombreuses : Lacoste, Pixmania, le Printemps, ArianeSpace, Libération.fr ou encore EuroNews ont fait appel aux services de CDNetworks pour contourner les faiblesses du réseau IP et accélérer les temps de réponse des applications destinées aux consommateurs, mais aussi des services utilisés en interne.
« Internet n'est pas très bon pour accélérer les applications dynamiques. Il n'a pas été conçu pour ça. Pour remédier à cet état, nous ne proposons pas de hardware pour accélérer le web qui est aujourd'hui une extension naturelle des entreprises. Toutes les entreprises ont aujourd'hui une vitrine web et si votre application web est lente, vous ne garderez pas vos clients », martèle Jeff Kim, vice-président en charge du marketing (voir illustration ci-dessous), « personne n'attend plus de 30 secondes ! ».
Rendre Internet plus rapide
Si Internet n'a pas été conçu pour la performance, mais pour acheminer les informations à bon port - les récentes catastrophes au Japon en sont un bon exemple - les sociétés spécialisées dans le CDN (Content Delivery Network, d'où le nom de la société) proposent des prestations clefs en main pour accélérer les échanges IP. « Nous ne nous contentons pas de dire à nos clients qu'il est nécessaire d'acheter plus de bande passante », indique Alexei Turmarkin, CTO de CDNetworks (voir illustration ci-dessous), « nous proposons un cloud [des serveurs proxy en fait NDLR] pour permettre à l'utilisateur d'accéder à un tunnel utilisant un protocole plus rapide pour aller sur Internet ».
Pour accélérer les temps de réponse, les contenus sont bien sûr compressés et chiffrés si besoin. Des services DNS (CloudDNS) et d'équilibrage de charge (Global Server Load Balancer) sont également proposés par l'entreprise pour optimiser et contrôler en temps réel les espaces cloud computing. La compagnie coréenne offre aussi du stockage en ligne résilient et redondant avec son service WPS pour accélérer les échanges et trouver le contenu le plus proche de l'utilisateur.
Nos prochaines étapes nous mèneront chez Arkaia, Virtual Instruments, Box.net et Scality pour parler de sauvegarde, de surveillance de réseaux SAN, de travail collaboratif en ligne et enfin de stockage distribué.
(...)(04/04/2011 14:51:11)
Le chômage des informaticiens s'est réduit en février
Le ministère du travail a publié en fin de semaine dernière les statistiques du chômage établies par la Dares (*) pour le mois de février, réparties par secteurs d'activités. Dans le domaine des Systèmes d'information et de télécommunications, le nombre de personnes inscrites à Pôle Emploi poursuit la lente baisse amorcée en octobre dernier. En février 2011, elles étaient 25 800 à n'avoir exercé aucune activité dans le mois sur ces professions, contre 27 900 en février 2010 et 26 400 en janvier 2011. En y ajoutant le nombre de demandeurs d'emploi du secteur IT ayant tout de même exercé une activité, plus ou moins réduite, la Dares indique que 31 800 personnes étaient inscrites au total dans la catégorie Système d'information et de télécommunications en février 2011, contre 32 500 un mois plus tôt et 33 200 il y a un an.
Il y a quinze jours, l'indicateur Apec confirmait de son côté la remontée des offre d'emploi cadres dans la IT.
(*) Direction de l'Animation de la Recherche, des Etudes et des Statistiques, Ministère du travail, de la solidarité et de la fonction publique
Annuels UTIGroup 2010 : Retour aux bénéfices
UTIGroup, SSII spécialiste du domaine bancaire, publie ses résultats annuels 2010. Ils montrent une progression organique de 8% à 28,6 millions d'euros (ME). Les indicateurs de rentabilité passent au vert. Le résultat net part du groupe, négatif de 227 000 euros en 2009, devient positif à 1,847 million d'euros sur 2010. Le résultat opérationnel courant passe de 820 000 euros à 1,574 million et de 3,2% à 5,5% du chiffre d'affaires.
La situation financière se renforce. La dette financière à long terme est passée de 1,6 million d'euro en 2009 à 1,1 en 2010 ; la dette à court terme baisse également de 1,1 million d'euros à 1,09. La dette financière totale évolue de 2,76 en 2009 à 2,19 en 2010. Les capitaux propres ont augmenté de 7,7 millions d'euros à 9,4. La dette financière sur capitaux propres tombe de 35,8% à 23,3%.
Android bientôt numéro 1 sur le marché des smartphones
Le marché mondial des smartphones devrait progresser de 49,2% en 2011, selon le cabinet d'études IDC. Il devrait se vendre 450 millions d'appareils de ce type cette année, contre 303,4 l'an passé. Un marché qui va croître quatre fois plus vite que le marché des mobiles en général.
Toutefois, remarque IDC, c'est 2010 qui a été l'année exceptionnelle sur ce marché. « La croissance a été historique en 2010, souligne Kevin Restivo, analyste de recherche principal chez IDC, cette croissance élevée en 2010 est due en partie à la demande refoulée de 2009, où de nombreux acheteurs ont obtenu des rabais sur leurs achats de téléphones mobiles. La croissance du marché, prévue pour 2011, est remarquable, mais sera moins forte qu'en 2010 ».
Les constructeurs ont préparé cette nouvelle demande des consommateurs. Ils ont déclenché un flot constant de nouveaux modèles et de fonctionnalités inédites au cours des deux dernières années. Et les systèmes d'exploitation sont entrés dans une vive concurrence.
Android ou WindowsPhone ?
Android, n°2 en 2010, est en passe de venir le n°1. Les fabricants qui ont recours à Android se sont dévoilés en 2010, 2011 verra le couronnement de leurs efforts, ils devraient convaincre de consommateurs pour qui ce sera le 1er smartphone. L'autre évènement c'est l'alliance entre Nokia et Microsoft, IDC attend les 1ers appareils pour 2012, en 2015 Windows Phone devrait être n°2 derrière Android prévoit IDC.
En 2011, Android aura 39,5% de parts de marché, Symbian20,9%, iOS 15,7%, BlackBerry 14,9%, WindowsPhone7 : 5,5%. En 2015, Android sera encore plus dominant avec 45,4% de parts de marché, suivi cette fois de WindowsPhone7 avec 20,9%, iOS sera toujours troisième avec 15,3% donc la même part, BlackBerry régresse légèrement à 13,7%, Symbian passe à 0,2%, mais Nokia s'est allié à Microsoft.
| < Les 10 documents précédents | Les 10 documents suivants > |