Flux RSS
Réseaux
2191 documents trouvés, affichage des résultats 1561 à 1570.
| < Les 10 documents précédents | Les 10 documents suivants > |
(21/06/2005 18:10:28)
Lancement du WPS, le système de géolocalisation par Wi-Fi
Une start-up de Boston vient de commercialiser une application permettant une géolocalisation à partir d'appareils gérant le Wi-Fi, sur le modèle du GPS.
La société Skyhook a constitué une vaste base de données listant 1,5 million de points d'accès Wi-Fi dans les vingt-cinq plus grandes villes des Etats-Unis. Par triangulation, l'application, baptisée Wi-Fi Positioning System (WPS), est en mesure de localiser un appareil connecté au réseau sans fil avec une précision de 20 à 40 m. Contrairement au système GPS, reposant sur un faisceau de satellites, le WPS n'exige l'ajout d'aucun périphérique. Il ne nécessite qu'une seconde pour calculer une localisation et ne s'embarrasse pas des habituels obstacles du GPS en environnement urbain. C'est d'ailleurs dans les seules zones citadines que le WPS est utilisable, offrant alors une solution parfaitement complémentaire du positionnement par satellite.
Les applications du WPS sont nombreuses, du simple calcul d'itinéraire à la mode GPS jusqu'à la recherche et l'assistance aux personnes, en passant par la publicité de proximité. Skyhook a d'ores et déjà signé un partenariat avec la société CyberAngel Security Solutions pour commercialiser, au troisième trimestre WPS, Tracker. Cette application permettra de localiser un appareil volé – PDA, ordinateur portable, téléphone mobile…
Pour l'instant uniquement disponible dans vingt-cinq villes des Etats-Unis, le WPS devrait rapidement s'étendre. On estime ainsi à plus de vingt-cinq millions le nombre de hot spots répartis sur le territoire américain. Si aucune application à l'Europe n'est envisagée, il ne fait guère de doute que le Vieux Continent se contente d'un rôle de spectateur face à cette technologie facile d'accès et bon marché. (...)
Google préparerait son système de paiement en ligne
Selon le Wall Street Journal, Google préparerait un service de paiement électronique sur le modèle de Paypal.
L'hégémonique moteur de recherche pourrait venir chasser sur les terres d'eBay, propriétaire de Paypal, et s'assurer une source de revenus alternative à la seule publicité (qui représente 99% de ses recettes). Paypal, acheté 1,3 Md$ en 2002, permet à un acheteur et à un vendeur de finaliser une transaction, moyennant le versement d'une commission à un intermédiaire. Il a permis à eBay de générer 233 M$ de recettes au premier trimestre 2005, soit 23% de son chiffre d'affaires.
L'information a été longuement discutée et commentée dans les newsgroups et autres sites d'actualité, mais elle n'a en revanche pas été confirmée par Google. Si le lancement de ce nouveau service venait à être officialisé, il permettrait à Google d'afficher une jolie panoplie de commerçant : au-delà de son rôle de moteur de recherche et de ses huit milliards de pages indexées, auxquelles se greffent des liens sponsorisés, l'enseigne propose un comparateur de prix (Froogle) et un outil de recherche locale permettant de trouver les coordonnées de magasins et autres marchands. Autant d'opportunités pour l'internaute de recourir à un service de paiement en ligne. (...)
Intel concentre les normes Wi-Fi dans un unique composant
Les laboratoires d'Intel sont parvenus à intégrer au sein d'un émetteur-récepteur (transceiver) radio unique l'ensemble des éléments de connectivité Wi-Fi 802.11a, b, g et prochainement n. Le prototype de puce devrait être dévoilé en avant-première au VLSI Symposium 2005, réunion annuelle consacrée à la recherche dans les semi-conducteurs. Elle devrait, une fois la technologie mûre, remplacer la méthode actuelle de fabrication, qui consiste à intégrer sur la carte mère autant de composants qu'il y a de type de normes sans fil. Et ainsi servir de base aux plates-formes Centrino de la marque.
Intel explique que la technologie a, selon lui, contribué à baisser la consommation d'énergie (notamment dans les PDA ou les ordinateurs portables), et également son coût d'intégration.
L'objectif final, indique le fondeur, est de concentrer l'ensemble des composants nécessaires aux connexions de type WLAN. «Pour se connecter aux réseaux n'importe où, n'importe quand et depuis tout type de solutions.» Le constructeur espère d'ailleurs, d'ici à 2007, y intégrer la technologie Wimax – Intel supporte activement la norme –, l'UWB et enfin le Bluetooth pour les réseaux particuliers. (...)
Microsoft prépare une alternative à BitTorrent
Les laboratoires de Microsoft à Cambridge développent actuellement un prototype de logiciel pair-à-pair, nom de code Avalanche. Selon l'éditeur de Redmond, l'outil s'inspire du logiciel BitTorrent. La différence : il efface les goulets d'étranglement occasionnés lors de déconnexion d'utilisateurs. Et ainsi est capable d'accélérer les vitesses de téléchargement et de partage.
Microsoft explique alors que, pour cela, Avalanche utilise un algorithme maison pour encoder les fichiers avant leur distribution. Chaque fichier découpé embarque alors les informations sur chaque autre fichier, de façon que les utilisateurs n'aient pas à attendre les derniers «bouts» manquants, avant l'assemblage final.
Microsoft explique également qu'Avalanche ne repose pas sur les serveurs centraux Tracker, à la différence de BitTorrent.
Il indique par ailleurs que son système empêche les utilisateurs d'échanger des fichiers protégés par le copyright. Et ce en autorisant uniquement le partage de fichiers signés par son auteur. (...)
Stockage : NetApp s'achète pour 272M$ de sécurité avec Decru
La montée en puissance des acteurs du stockage se poursuit avec cette fois le rachat par NetApp, pour 272 M$, de Decru, un spécialiste du contrôle d'accès et du cryptage des données.
Selon Dave Hitz, cofondateur et vice-président de NetApp, il s'agit de poursuivre la diversification de la société qui s'est donné trois ans pour ne plus apparaître comme un simple fournisseur de systèmes de stockage. Un mouvement qui passe notamment par les outils d'administration et de protection des données.
Dans la nouvelle structure – l'opération devrait être finalisée d'ici l'automne –, Decru, créé en 2001 et fort de soixante et onze salariés, devrait demeurer indépendante, notamment en terme de commercialisation. La société, particulièrement présente aux Etats-Unis dans le secteur de la défense, bénéficiera cependant de la base installée de NetApp… mais pas seulement !
Decru pourrait bien continuer de travailler en partenariat avec des spécialistes du stockage concurrents de NetApp. Selon Charles King, analyste du cabinet californien Pund-IT Research, «l'objectif de NetApp dans cette opération est de faire de l'argent. Celle-ci n'a pas beaucoup de sens s'il s'agit seulement d'intégrer la technologie Decru à celle du fournisseur de systèmes de stockage.»
Un secteur en pleine refondation
L'expansion de NetApp vers d'autres horizons n'est en fait que la dernière opération en date sur un segment en pleine restructuration. Fort d'un marché plutôt porteur, les principaux acteurs s'essaient à la diversification. A l'automne 2004, StorageTek investissait dans l'ILM en rachetant Storability Storage avant d'être très récemment la proie de Sun Microsystems. A l'automne 2003, EMCV avait sifflé le début des grandes man½uvres en rachetant successivement Legato, Documentum puis VMWare. (...)
SafeNet complète son offre antipiratage avec l'acquisition de Mediasentry
Le fournisseur de solutions de sécurité SafeNet a finalisé l'acquisition de l'Américain Mediasentry, spécialisé dans la lutte contre le piratage et les services de gestion destinés aux industries du disque et du cinéma.
L'acquisition, portant sur un montant de 20 M$ dont 70% en numéraire, permettra à SafeNet d'étendre son offre d'antipiratage et d'y inclure la protection des contenus soumis au copyright sur les réseaux P2P. (...)
Les numéros des renseignements téléphoniques sont attribués
L'Arcep (ex-ART) vient d'attribuer par tirage au sort cinquante-six numéros des renseignements téléphoniques à vingt-sept candidats à la fourniture de ce service. A titre d'exemple, France Télécom hérite des 118712, 118088, notamment, tandis que SFR pourra exploiter les 118777 et 118700, contre les 118212 ou encore 118818 pour Free et 118812 pour Bouygues Telecom. La liste complète des numéros attribués est disponible sur le site de l'Arcep.
Dans un communiqué, l'Autorité rappelle que la disparition du 12 répond à une demande du Conseil d'Etat, demande motivée par le souci de mettre un terme à la distorsion de concurrence entre l'opérateur du 12 et ses concurrents.
Les premiers services de renseignements téléphoniques avec un numéro commençant par 118 seront ouverts le 2 novembre prochain. Le 3 avril 2006, plus aucun des numéros de renseignements téléphoniques actuels ne sera opérationnel : ils diffuseront un message d'information sur la migration. Un an plus tard, ils seront tous muets. (...)
Microsoft en juin : douze trous de sécurité
Le traditionnel Patch Tuesday est, ce mois-ci, assez riche en rustines et informations. Il couvre aussi bien les indispensables failles d'Internet Explorer, sans lesquelles la vie ne serait que ce qu'elle est, que des problèmes assez subtils affectant ISA Server.
A tout saigneur, tout honneur : deux trous IE référencés 05-025 dont un overflow sur le format d'image PNG découvert par ISS, et un problème de vérification XML.
Le bulletin 05-026 prévient d'une possible saturation de tampon provoquée par un entier trop grand dans un des champs d'un fichier HTML help (format .chm). Le problème avait été signalé par NGSS et eEye (qui fournit quelques détails techniques sur le sujet).
L'alerte 05-027 avertit d'un risque provoqué par d'éventuels paquets SMB forgés. Comme d'habitude, il est recommandé de verrouiller les ports 139 et 445, qui n'ont pas de raisons d'être ouverts côté WAN. Microsoft précise que cette attaque pourrait également affecter les protocoles ISP/SPX, sans autre forme de précision.
Le communiqué 05-028 concerne les Web Client Services. Egalement une découverte de NGSS, signée Mark Litchfield.
Faille OWA pour le bulletin 05-029. Cette interface Web dépendant du serveur Exchange est susceptible, sur certaines versions, d'être victime d'une attaque XSS. Le problème a été décrit par iDefense et semble être assez simple à exploiter. La rédaction de CSO France ne peut toutefois pas confirmer… elle utilise un Exchange 2003 Server SP1 qui n'est pas affecté par le problème.
Passons à la 05-030. Le client lecteur de news (NNTP) de Outlook Express est attaquable via la commande List définie par le protocole. Quelques détails croustillants, une nouvelle fois sur le site iDefense.
Encore une découverte iDefense, mais portant cette fois sur un outil assez peu utilisé et répandu. L'alerte est immatriculée 05-031 et concerne le Microsoft Windows Interactive Training, utilitaire de formation multimédia fourni dans certaines éditions OEM de Windows.
Très peu d'informations en revanche sur l'avertissement 05-032. Tout juste apprend-on que la découverte en revient à Michael Krax, co-inventeur d'un récent problème Firefox qui avait fait l'objet d'une publication de ZDE très discutable. Qualifié de «modéré», ce bug permettrait de masquer et leurrer des contenus Web apparemment certifiés. Une technique qui risque d'être appréciée par les amateurs de phishing, d'autant plus que les bulletins Microsoft continuent désespérément de considérer une «interaction» de la part de l'utilisateur comme un facteur limitatif et minorant. Ne craignons pas un tel genre de menace, car l'exploitation de cette faille, précise en substance le bulletin, nécessiterait que l'attaquant dispose d'un site Web contenant une page spécifique pour utiliser l'exploit. Fait rarissime semble-t-il dans l'esprit du Security Team. L'attaquant, poursuit le bulletin, n'obtiendrait que les droits de l'usager ayant ouvert la session. Bien… autrement dit Administrator dans 99% des cas si l'on considère les machines de particuliers, artisans, petites structures… et parfois même multinationales. Enfin, achève le communiqué, la configuration de 2003 Server «par défaut» place le client Web en zone restreinte. La belle affaire. 2003 Server n'est pas franchement un noyau très répandu, du moins comparativement à 2000 et XP, et l'on se demande ce qu'un administrateur viendrait faire sur un serveur de production pour «surfer sur le oueb». Le rédacteur de l'alerte devait probablement avoir un quota de «facteurs limitatifs» à atteindre…
Dites 05-033, dit le docteur Gaël Delalleau, d'iDefense. Il s'agit d'une faille affectant le client Telnet de Microsoft et de plusieurs autres éditeurs, dont le MIT Kerberos, Sun, Suse pour sa distrib Linux…
Le dernier avertissement ( 05-034 ) porte sur un triple problème affectant le firewall ISA Server : deux failles et une régression provoquée par un correctif antérieur. Les deux failles consistent, d'une part, en une possible attaque via une connexion Netbios forcée sur l'ISA Server et, d'autre part, une attaque en «smuggling». Le smuggling consiste à expédier des séries de requêtes HTTP «forgées» en jouant sur les divergences d'interprétation HTTP des équipements concernés ; par exemple le proxy ou le firewall d'un côté, et le serveur Web de l'autre. Certaines requêtes seront interprétées d'une certaine manière par le firewall et d'une toute autre façon par le serveur Web. Le premier danger d'une attaque en smuggling est l'empoisonnement de la cache Web. Un papier assez complet est disponible sur le site de l'inventeur de la première faille. Article dense, prévoir au moins deux bonnes heures pour admirer le mécanisme en action. Attention, le smuggling ne concerne pas exclusivement les serveurs IIS et les firewalls ISA. Le mémoire de Watchfire mentionne également Apache et les passerelles de sécurité Cisco, en précisant que ce ne sont là que des exemples. (...)
Passeport biométrique : délai prorogé jusqu'au 26 octobre 2006
Washington, qui rencontre ses propres problèmes de mise en ½uvre des passeports biométriques, vient de repousser d'un an la date butoir à laquelle les Européens devront disposer d'un passeport biométrique pour continuer à entrer librement sur le territoire étatsunien dans le cadre du programme d'exemption de visa.
L'Union européenne et les Etats-Unis s'étaient à l'origine accordés sur une date butoir au 26 octobre 2005 pour mettre en place des passeports biométriques, mais plusieurs pays ont, depuis, fait savoir qu'ils ne pourraient tenir les délais, pour des raisons techniques.
En avril dernier, le commissaire européen à la justice avait fait connaître aux Américains les difficultés européennes et demande un moratoire afin de permettre aux différents pays de résoudre leurs difficultés techniques et les problèmes d'interopérabilité de leurs systèmes. Les futurs passeports européens devraient embarquer une puce contenant des informations biométriques, dont une photo numérique et une empreinte digitale. (...)
Sun : deux trous Java, un trou Telnet
Deux alertes chaudes et un communiqué rassurant chez Sun. Commençons par la «faille Telnet», qui a également provoqué l'émission d'un bulletin d'alerte chez Microsoft ce mercredi : les correctifs pour les différentes éditions et plates-formes de Solaris ainsi que les moyens de protection immédiats sont décrits au fil de l'alerte 101665. Les articles 101748 et 101749 préviennent, quant à eux, de deux vulnérabilités affectant le Java Web Start et le JRE. Le problème a été dévoilé par Adam Gowdiak, un spécialiste sécurité polonais relativement connu dans la sphère SGI. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |