Flux RSS
108538 documents trouvés, affichage des résultats 6451 à 6460.
| < Les 10 documents précédents | Les 10 documents suivants > |
(04/10/2010 17:59:22)
Le cryptage des sauvegardes Blackberry compromis
Selon Elcomsoft, une faille a été découverte dans le programme de backup sur PC et Mac (BlackBerry Desktop Software) sécurisé, avec un cryptage en 256-bit AES. Il est ainsi possible de réaliser une attaque en récupérant le mot de passe et d'accèder aux archives de sauvegarde avec une relative facilité. La notion de «relative» signifie dans ce contexte, casser un mot de passe de 7 caractères composé de lettres minuscules avec deux en capitales, en une demi-heure avec un processeur Intel Core i7. Des variations plus complexes de ce mot de passe de base pourraient être cassées en trois jours en utilisant le même matériel. La société russe prétend que l'utilisation de GPU tel que la carte ATI Radeon HD5970 réduirait considérablement ce temps de recherche.
« En bref, la fonction de dérivation de clé standard, PBKDF2 [mot de passe basé sur cette fonction], est utilisée d'une manière très étrange. Lorsque Apple utilise 2000 itérations dans iOS 3.x, et 10.000 itérations dans l'iOS 4.x, BlackBerry en utilise une seule », dit Vladimir Katalov d'Elcomsoft sur son blog. Il ajoute également que le BlackBerry Dekstop Software crypte les données à partir du PC ou du Mac, mais pas depuis le smartphone lui-même. En conséquence, certaines données sont échangées sans protection.
Une promotion du logiciel maison
Si ces archives de sauvegarde varient d'un utilisateur à un autre, elles revêtent un caractère important professionnel, qui conserve beaucoup d'éléments confidentiels, comme les contacts, les email, et les paramètres de mot de passe pour la messagerie ou l'accès WiFi. Pour arriver à cette fin, il faudra se munir en plus du logiciel de la société russe, baptisé Elcomsoft Phone Password Breaker. Ce dernier coûte 199 euros pour la version professionnelle et 79 pour les particuliers. La société affirme que ce logiciel sert aussi pour les sauvegardes sur iPhone et iPod Touch.
Elcomsoft dispose d'une réputation controversée en ayant trouvé il y a quelques mois la façon de casser le protocole de sécurité des réseaux sans fil, WPA. Coïncidence, ce dernier a été mis à jour la semaine dernière.
Syntec Informatique aide les éditeurs à passer au mode locatif
Pour aider ses membres éditeurs de logiciels à migrer leur modèle économique vers la location (SaaS - Software as a Service), le comité éditeurs de Syntec informatique annonce la création d'une offre baptisée PLE (Pack Location Editeurs), A partir d'aujourd'hui, et par l'intermédiaire de ce pack, un éditeur pourra proposer l'utilisation de son logiciel moyennant une redevance, tout en percevant immédiatement le montant total de la licence. De plus, et dans la mesure où il couvre un périmètre plus large que le SaaS, le PLE peut parfaitement convenir pour des typologies différentes. « Ce pack s'adresse à tous les éditeurs qui souhaitent louer une licence », indique David Vandenborght, délégué au comité éditeurs de Syntec Informatique et d'ajouter : « sur mesure, il prend aussi bien en charge des dossiers 100% logiciels que des services relatifs à la maintenance ou au matériel ».
Création d'un contrat unique
Pour ce faire, le comité éditeurs de la fédération professionnelle a négocié pour ses adhérents auprès des banques, en partenariat avec le cabinet ASF Consulting, un package contractuel. « Nous avons demandé à une quinzaine d'établissements financiers partenaires de créer un contrat unique, de façon à ce que nos adhérents éditeurs ne se perdent pas dans les méandres des contrats financiers », souligne le délégué. Ainsi, les éditeurs ne perdront pas la main sur les contrats des refinanceurs et verront une valorisation immédiate de leur trésorerie, une disposition particulièrement intéressante pour les petites sociétés d'édition.
(...)
Truffle 100 Europe : hausse des dépenses R&D du secteur logiciel en 2009
Le chiffre d'affaires des cent premiers éditeurs européens de logiciels aura tout de même progressé de 8,4% en 2009, à 27,1 milliards d'euros, par rapport à 2008, en ne tenant compte que des revenus générés par leurs activités liées aux logiciels* (ventes de licences, maintenance, services associés). C'est ce qu'a fait apparaître la mise à jour du classement Truffle 100 Europe publiée la semaine dernière par Truffle Capital. La progression s'est pourtant opérée dans un contexte économique difficile où les numéros 1 et 3 de la liste, l'Allemand SAP (40% du Top 100 à lui seul) et le Français Dassault Systèmes, ont vu baisser leurs ventes de licences. Entre 2008 et 2009, leur chiffre d'affaires a effectivement reculé de 7,8% et 6,26%. Deuxième de la liste, le Britannique Sage a en revanche progressé, à 1,61 milliard d'euros, bien loin toutefois des 10,67 milliards d'euros du numéro 1.
Du fait du recul subi par SAP et Dassault Systèmes, le Top 3 du Truffle 100 Europe n'a pesé que 50% du Top 100 en 2009, quand il grimpait à 55% l'année précédente. A noter, tout de même, l'arrivée du Britannique Autonomy à la cinquième place. Ce spécialiste des solutions de recherche a plus que doublé son envergure, en passant de 362 à 820 M€ de chiffre d'affaires, avec le rachat d'Interwoven (solutions de gestion de contenus).
Le secteur reste assez concentré sur son Top 10
Néanmoins, la concentration du secteur reste de mise puisque les dix premiers éditeurs européens ont représenté à eux seuls 65% du total, contre 67% en 2008. Quant au Top 50, son poids reste inchangé : les cinquante premiers éditeurs génèrent toujours 91% du chiffre d'affaires total. A noter qu'en 2009, 47 sociétés ont engrangé un chiffre d'affaires supérieur à 100 millions d'euros, soit six de plus que l'année d'avant.
Le Top 100 comporte 72 acteurs réalisant plus de 50 M€, les 28 autres affichant entre 27,5 M€ (le 100e du classement est le Français Esker qui développe des solutions de dématérialisation) et 47,6 M€ (encore, un Français, Lectra, spécialisé dans les logiciels de conception et de gestion de la fabrication de produits à base de textile - mode, ameublement, automobile, aéronautique...).
En 2009, les bénéfices réalisés par ce Top 100 n'auront augmenté que de 2,7%, à 3,7 milliards d'euros, par rapport à 2008.
Il faut attirer les étudiants vers l'industrie du logiciel
Sur fond de crise économique, les acteurs de l'industrie européenne du logiciel ont malgré tout augmenté leurs investissements en R&D, d'un peu plus de 5%, à 3,829 milliards d'euros. Le Top 100 a également porté à 54 000 le nombre d'employés en R&D à l'oeuvre dans ses rangs en 2009 (contre 52 000 en 2008). Toutefois, pris un par un, les éditeurs ont évolué différemment. Ainsi, les chiffres publiés par Truffle Capital font apparaître une réduction de l'effectif R&D de SAP : 15 547 personnes en 2008 contre 14 813 seulement en 2009. Même constat pour Sage qui est passé de 2 314 personnes à 2 248 en un an. Par contre, Dassault Systèmes, malgré la baisse de son CA, a ajouté cent personnes à son effectif R&D, l'amenant à 3 600 personnes en 2009.
Karl-Heinz Streibich, PDG de l'éditeur allemand Software AG, a souligné l'importance de promouvoir auprès des étudiants de deuxième et troisième cycle le dynamisme de ce secteur. Sa société figure à la quatrième place du Truffle 100 Europe, avec un CA de 847,4 M€ en 2009 (mais qui a d'ores et déjà passé la barre du milliard d'euros avec le rachat d'IDS Scheer). Le dirigeant aimerait que l'industrie du logiciel figure comme « un premier choix » parmi les jeunes gens les plus versés dans l'innovation. Pour lui, ce domaine d'activité est un élément essentiel de l'avenir économique européen. Outre Rhin, la région Rhin-Main-Neckar abrite d'ailleurs la plus importante densité d'éditeurs (plus de 5 000 sociétés impliqués dans le logiciel) avec un chiffre d'affaires de 12,5 milliards d'euros. La région Paris Ile-de-France est la deuxième, devant Londres qui arrive en troisième position (En savoir plus : http://www.truffle100.com/2009/software-clusters-in-europe.php).
(*) En incluant les autres activités (services d'intégration par exemple pour Sopra Group), le chiffre d'affaires total de ces cent sociétés s'est élevé à 37,24 milliards d'euros en 2009, contre 31 milliards d'euros en 2008.
Pour contrer Android, Microsoft porte plainte contre Motorola
Microsoft veut faire valoir que les téléphones de Motorola sous Android, le système d'exploitation Open Source de son rival Google, violent neuf de ses brevets, dont certains pourraient concerner la plupart des plates-formes pour smartphone. Les brevets semblent inclure certains éléments liés à Microsoft Exchange ActiveSync, qui permet la synchronisation des e-mails, agenda et contacts entre un téléphone mobile et une application de bureau, selon un article publié sur son blog par Horacio Gutierrez, le conseiller juridique de Microsoft. D'autres brevets concernent la technologie qui gère l'affichage de la puissance du signal et de l'état de la batterie sur les téléphones. « Alors que Google dispose de licences ActiveSync pour l'utiliser dans Android, Microsoft voudrait faire valoir, semble-t-il, que les fabricants de mobiles ajoutant leurs propres technologies à Android doivent aussi disposer d'une licence ActiveSync,» a déclaré Chris Hazelton, analyste pour The 451 Group. C'est le cas de Motorola, qui ajoute effectivement ses propres améliorations aux téléphones Android. « Motorola, l'un des plus actifs partisans d'Android, est le seul à ne pas disposer de licence ActiveSync, » a déclaré Hazelton. « HTC, Samsung, Sony Ericsson, Dell et d'autres... tous ont des licences ActiveSync, » a-t-il constaté.
Ramener Motorola dans la famille Windows Mobile
Selon Chris Hazelton, Microsoft pourrait également se servir du procès pour faire pression sur Motorola et le pousser à concevoir et vendre des mobiles utilisant Windows Mobile 7, le prochain système d'exploitation de Microsoft. «Motorola, qui dans le passé, a produit des téléphones mobiles animés par les OS de Microsoft, est maintenant engagé avec Android. » « Motorola n'a peut-être pas souhaité licencier ActiveSync, à cause du coût que cela représente, » a ajouté Chris Hazelton. « Il s'agit en effet de centaines de millions de dollars! Ce n'est pas une petite somme ». Motorola, aux prises avec des difficultés financières depuis quelques années, est sur le point de se scinder en plusieurs entités. Mais, en dehors des recettes que cela peut lui générer, la plainte de l'éditeur de Redmond a peut-être d'autres motifs. Selon Jack Gold, analyste de J. Gold Associates, Microsoft essaie de ralentir Android. « Ce n'est plus un acteur négligeable, regardez les chiffres : Android est un tueur, » a-t-il déclaré. Selon Gartner, Android devrait devenir la seconde plate-forme pour smartphone d'ici 2012, juste derrière Symbian. « Cela fait peur aux acteurs traditionnels qui ont investi dans ce marché depuis des années, » a déclaré Chris Hazelton. « Cela pousse aussi Microsoft à se demander comment lutter contre l'expansion d'Androïd... Et leur parade est de rendre l'accès au système d'exploitation de Google coûteux et risqué, » a-t-il commenté.
Protéger, comme d'autres, ses brevets
Microsoft dit agir pour protéger sa propriété intellectuelle, et fait remarquer que Nokia et d'autres vendeurs ont également intenté des poursuites à propos de technologies concernant les smartphones. Dans un communiqué, Microsoft avance qu'elle a « une responsabilité envers ses clients, partenaires et actionnaires pour sauvegarder les milliards de dollars qu'elle investit chaque année en sortant des produits logiciels et des services innovants sur le marché. » Ces plaintes ne sont pas non plus une surprise. Plus tôt cette année, HTC avait fait savoir qu'elle avait licencié des brevets Microsoft concernant ses téléphones Android. À l'époque, les entreprises n'avaient pas divulgué quelles technologies étaient concernées par les brevets et Microsoft avait indiqué être en pourparlers avec d'autres fabricants de téléphones utilisant Android.
La firme de Bill Gates n'est pas la seule entreprise à menacer Android. Apple a poursuivi HTC pour son téléphone Android, et Oracle a porté plainte contre Google sur la façon dont il gère Java dans Android. Microsoft les cite même en exemple dans le communiqué publié sur son blog à propos de la plainte. « Notre action vise simplement à garantir le respect de nos droits en matière de propriété intellectuelle par Android, et à en juger par les récentes mesures prises par Apple et Oracle, nous ne sommes pas les seuls concernés, » a écrit Horacio Gutierrez.
[[page]]
Les plaintes « sont de sombres nuages au-dessus d'Android », a déclaré Florian Mueller, à l'origine de la campagne NoSoftwarePatents en Europe. « Google doit maintenant agir de manière constructive et essayer de trouver des arrangements à l'amiable avec les ayants droit. Sinon, je crains que les développeurs d'applications tiers réfléchissent à deux fois avant d'investir leur argent, leur créativité et un travail acharné pour créer des applications pour la plate-forme Android. Ils ont peur d'être lésés par une approche irresponsable en matière de propriété intellectuelle dans un marché où les brevets ont toujours joué un rôle essentiel. »
Une communication brouillée
Dans un communiqué, Motorola a indiqué qu'elle n'avait pas reçu de copie de la plainte de Microsoft. « Motorola dispose d'un portefeuille de propriétés intellectuelles de premier ordre, l'un des plus importants de l'industrie. La société va se défendre vigoureusement dans cette affaire, » a-t-elle déclaré. Les premiers téléphones tournant sous la plate-forme remaniée de Microsoft doivent arriver ce mois-ci. L'entreprise a déclaré que l'un des avantages de l'utilisation de son logiciel Windows Phone 7 par rapport à certains systèmes d'exploitation libres comme Android ou Symbian, c'est qu'il dispose d'un large portefeuille de brevets et peut protéger les fabricants de téléphones contre des plaintes éventuelles. « Microsoft préserve les titulaires de Windows Phone 7 de plaintes pour contrefaçon de brevets, » a récemment déclaré l'entreprise. « Nous sommes derrière nos produits, et nous prenons nos responsabilités afin de disposer des droits de propriété intellectuelle nécessaires. »
Jack Gold s'est interrogé sur le calendrier dans lequel intervient la plainte contre Motorola. « Si vous poursuivez tout le monde en justice et que vous êtes sur le point de sortir un nouvel OS, qu'est-ce qui va retenir l'attention des médias ? Vous voulez que ce soit votre nouveau système d'exploitation, et pas le procès, » a-t-il déclaré.
Illustration : Smartphone Motorola Droid R2D2 animé par Google Android, crédit D.R.
Samsung teste le Wimax 2 au Japon
Le constructeur s'est associé avec UQ Communications pour construire un réseau WiMax 2 basé sur la norme IEEE 802.16m. Il autorise un débit théorique de de 330 Mbit/s. Les deux sociétés vont tester une transmission simultanée de 16 flux vidéo en Full HD à travers cette technologie sans fil. Le Wimax 2 se veut plus efficace et plus rapide que la première génération, souligne Samsung. Ce dernier souligne que cette technologie sera disponible sur les stations de base Wimax déjà déployées. Cette évolution s'effectuera par l'intégration de nouvelles cartes et d'une mise à jour logicielle. La disponibilité commerciale du WiMax 2 n'est pas prévue avant la fin 2011. Samsung a déclaré que cette technologie serait standardisée d'ici novembre 2010.
(...)(04/10/2010 15:31:19)L'Iran arrête des «espions» après les attaques de Stuxnet
Selon l'agence de presse Mehr News Agency basée à Téhéran, Heydar Moslehi, le ministre iranien de la sécurité intérieure, a déclaré que «les services espions ennemis" sont responsables de Stuxnet, un ver sophistiqué qui a infecté au moins 30 000 PC sous Windows dans le pays, dont certains situés à la centrale nucléaire de Bushehr. Le ministre a affirmé que son ministère avait mis à jour "des actions destructrices et arrogantes menées par l'Occident dans le cyber-espace", et a déclaré que des mesures défensives avaient été mises en place pour sécuriser les systèmes d'information iraniens et ses installations nucléaires.
Le ver, lancé en juin 2009, n'a été connu du public qu'un an plus tard. Il s'est fait remarqué par sa capacité à infiltrer les réseaux et à flairer les systèmes Scada de contrôle industriel. Stuxnet, qualifié de "révolutionnaire" par les experts, est notamment capable de reprogrammer les contrôleurs matériels qui surveillent et gèrent les machines dans les usines, les centrales électriques, les pipelines et les installations militaires. De nombreux chercheurs ont conclu que, étant donnée sa complexité et sa cible, Stuxnet avait été réalisé par un groupe de pirates soutenus par un pays. Pour eux, le nombre élevé d'ordinateurs infectés en Iran laisse entendre que ce sont les infrastructures de ce pays, et peut-être ses installations nucléaires, qui ont été visées.
La semaine dernière, les analystes en sécurité de Symantec ont déclaré que le code Stuxnet comprenait des références à l'exécution en 1979 d'un éminent homme d'affaires juif iranien. "La référence pointant vers Israël comme étant à l'origine de Stuxnet peut aussi faire partie de la stratégie des assaillants," a ajouté Symantec. Heydar Moslehi n'a pas dit combien de personnes avaient été arrêtées, ni indiqué le nom des services de renseignement qu'il croit être derrière Stuxnet. "Je tiens à rassurer tous les citoyens que les services de renseignement ont actuellement une maîtrise totale du cyber-espace et ne permettront aucune fuite ni la destruction des activités nucléaires de notre pays", a t-il déclaré.
Illustration : Centrale nucléaire iranienne de Bushehr, crédit D.R.
(...)| < Les 10 documents précédents | Les 10 documents suivants > |