Flux RSS
108538 documents trouvés, affichage des résultats 6991 à 7000.
| < Les 10 documents précédents | Les 10 documents suivants > |
(20/08/2010 17:44:30)
Une faille affecterait près de 40 applications sous Windows
Une quarantaine d'applications Windows contiennent une faille critique qui peut être utilisée par des pirates pour prendre le contrôle de PC et y introduire du code malveillant, a averti HD Moore, responsable sécurité de l'éditeur Rapid7, via Twitter cette semaine. Il y a quatre mois, un bug a été rectifié par Apple dans son logiciel iTunes pour Windows. Mais on le trouve toujours dans de nombreux autres programmes, y compris le shell de Windows, affirme l'expert en sécurité, sans toutefois préciser le nom des applications vulnérables, ni leur éditeur. Chaque logiciel devra être corrigé séparément. HD Moore est par ailleurs le créateur du projet Open Source Metasploit destiné notamment à évaluer les risques d'intrusion.
Des informations accessibles aux entreprises
Dans son « tweet », il pointe vers un bulletin publié sur le site d'Acros (un éditeur slovène) qui détaille une vulnérabilité d'iTunes pour Windows. Celle-ci peut être exploitée par des hackers pour inciter des utilisateurs à télécharger et ouvrir un fichier infecté, ou à se rendre sur un site malveillant. Apple a corrigé ce bug en mars lorsqu'il a livré la version 9.1 de son player. Ce problème n'affecterait pas les Mac, selon le constructeur. Le bulletin d'Acros sous-entend que la faille concerne d'autres programmes que iTunes. Il précise que des informations complémentaires peuvent être communiquées aux entreprises et administrations, mais que leur divulgation publique fournirait trop de détails ce qui augmenterait de façon inconsidérée le risque d'exploitation de la faille.
On peut penser qu'Acros n'aurait peut-être pas signalé le problème s'il s'était effectivement limité à iTunes et s'il avait été corrigé il y a plusieurs mois déjà. HD Moore confirme que le bug s'étend au-delà et qu'il est tombé dessus en recherchant le ver affectant les raccourcis de Windows (identifié par Microsoft en juillet qui l'a corrigé le 2 août avec un patch d'urgence, procédure rarement utilisée par l'éditeur en dehors de ses 'Patch Tuesday' réguliers).
Un vecteur très différent suivant les applications
L'expert en sécurité constate que le vecteur de diffusion « est très différent entre les applications », mais le résultat se matérialise dans une .dll chargée après l'ouverture, par l'utilisateur, d'un fichier sain partagé sur un réseau local ou sur Internet. Dans un e-mail de réponse à nos confrères de Computerworld, il note qu'il est possible d'obliger un utilisateur à ouvrir un fichier partagé, que ce soit à partir d'un navigateur web ou en trompant d'autres applications, par exemple, par l'intermédiaire de documents Office embarquant un contenu. Cela lui rappelle un peu les attaques mises en oeuvre avec le ver touchant les raccourcis. Par exemple, les hackers pouvaient lancer une attaque à la volée en exploitant le bug des raccourcis depuis des sites malveillants via WebDAV et pouvaient embarquer leur code dans des documents Office, qui parvenaient aux victimes potentielles comme d'innocentes pièces jointes à des e-mails.
Pour résoudre ce problème, chaque éditeur concerné devra donc livrer son propre correctif, avertit HD Moore. Il existe peut-être des solutions de contournement, mais le problème principal réside dans l'application elle-même et pas nécessairement dans le système d'exploitation, souligne-t-il. Il peut y avoir des correctifs à appliquer au niveau de l'OS, mais ceux-ci risquent d'affecter les applications existantes.
Nokia acquiert Motally
Nokia se dote d'une compétence dans la statistique dans le domaine de la mobilité avec le rachat de Motally. Cette société américaine, de 8 personnes, propose des outils de traçabilité des usages sur les sites et les applications mobiles.
L'entreprise d'Espoo souhaite intégrer ces outils, à travers l'interface utilisateur du framework Qt, pour les OS Symbian, Meego et le langage Java. Aujourd'hui, les outils de Motally sont compatibles avec iPad et l'iPhoned'Apple, Blackberry de RIM et les smartphones Android.
Avec ces solutions, les développeurs pourront, par exemple, identifier l'opérateur, la localisation de l'abonné, sur quels OS tournent les applications et le comportement des utilisateurs. Nokia espère rendre la lecture de ces statistiques plus lisibles auprès des développeurs et des éditeurs pour «optimiser leurs applications mobiles ».
La plupart des éditeurs de ces solutions statistiques sont basés aux Etats-Unis et s'intéressent en priorité à l'iPhone ou aux téléphones Android. Nokia n'a pas donné le montant de ce rachat, mais l'acquisition devrait être finalisée d'ici la fin septembre.
Adobe corrige deux vulnérabilités dans Acrobat et Reader
L'éditeur avait promis de corriger cette vulnérabilité en urgence, en livrant un patch de sécurité hors de son programme trimestriel. C'est désormais chose faite avec la mise à jour qu'elle vient de livrer. La faille avait été découverte par Charlie Miller, chercheur d'Independent Security Evaluators, une entreprise de Baltimore réputée dans la sécurité informatique, alors qu'il faisait la démonstration de la boîte à outils open-source BitBlaze et de son utilité pour augmenter la productivité dans la chasse aux bugs. Celui-ci avait indiqué que la faille concernait la fonction d'analyse des polices dans Reader et Acrobat. Mais il s'est avéré qu'il connaissait ce bug dont Tavis Ormandy, ingénieur en sécurité chez Google, avait déjà fait état.
L'avis publié par Adobe qualifie ce dernier bug et de la seconde vulnérabilité, comme critique, jugeant que chacune "pourrait conduire à l'exécution de code indésirable." Ce qui signifie en clair que des attaquants pourraient les exploiter pour prendre le contrôle d'un ordinateur. Comme à son habitude, l'éditeur a révélé le minimum de détails sur les bogues qu'elle a corrigé, précisant simplement que la seconde faille était capable «de provoquer une attaque d'ingénierie sociale," autrement dit d'utiliser l'erreur humaine pour obtenir des informations confidentielles.
Une des erreurs déjà réparée
Mais Adobe a omis de mentionner qu'elle avait déjà corrigé cette seconde faille dans le passé. D'abord fin juin avec la dernière mise à jour de Reader et Acrobat qui corrigeait le bug portant la référence CVE-2010-1240 et découvert en mars par le chercheur belge Didier Stevens. Ce dernier avait montré comment une attaque en plusieurs étapes utilisant la spécification "/Launch" de Reader pouvait être exploitée. Il avait également montré comment un message d'avertissement dans Reader pouvait être détourné pour piéger les utilisateurs. Les pirates ont employé la technique de Didier Stevens dans des attaques de masse pendant plusieurs mois avant qu'Adobe ne livre sa mise à jour "hors-programme" du 29 juin, devançant le calendrier des updates fixé au 13 juillet.
Ces dernières mises à jour font passer respectivement les deux logiciels en versions 9.3.4 et 8.3.4. Elles incluent également les correctifs pour le player Flash livrés la semaine dernière (Reader et Acrobat intègrent le code pour exécuter Flash dans les documents PDF). Ces dernières versions pour Windows, Mac et Linux peuvent être téléchargées en utilisant les liens inclus dans l'avis publié par Adobe. Mais il est également possible de passer par le mécanisme de mise à jour de chaque application. Depuis le mois d'avril, l'éditeur a également inclus dans les versions récentes de Reader et d'Acrobat un mécanisme de mise à jour automatique, mais il doit être activé manuellement par les utilisateurs.
Crédit Photo: D.R
(...)(20/08/2010 14:40:37)Hadopi sensibilise les internautes aux péages
Certains y verront une allégorie aux flux Internet filtrés, mais a quelques semaines de l'envoi des premiers mails aux contrevenants, ce sont 260 000 dépliants, "soit plus de 830.000 contacts potentiels" estime la Haute autorité, qui vont être distribués au public les deux derniers week-ends d'août aux péages des autoroutes. Cette action de sensibilisation se déroulera les week-ends des 20 au 22 août, et des 27 au 29 août dans différents péages autoroutiers.
Dans un communiqué, Hadopi explique ce choix par la forte affluence aux péages dans la période de retour des vacances. La distribution de dépliants permettrait de toucher le grand public, aussi bien les adultes que les jeunes.
Un mode d'emploi anti-téléchargement
Le dépliant en question se présente comme un mode d'emploi de l'Hadopi. Un premier volet aborde la question du respect des droits des créateurs et l'intérêt de télécharger des oeuvres de manière légale. Un second explique pourquoi et comment sécuriser sa connexion Internet. Enfin, un schéma central explique le fonctionnement de l'Hadopi et les risques encourus par les internautes qui téléchargent illégalement.
L'Hadopi a pour mission de favoriser et d'encourager l'offre légale de contenus sur Internet, et de lutter contre les internautes contrevenants. Ces derniers seront d'abord avertis par e-mail, puis par lettre recommandée en cas de récidive. En cas de troisième infraction, l'internaute risque une suspension de son abonnement Internet, ainsi qu'une amende pouvant aller jusqu'à 300.000 euros, assortie d'une peine de prison pour les plus gros pirates. Par ailleurs, l'abonné reconnu coupable de négligence caractérisée risque une amende de 1 500 euros, qui peut être doublée en cas de récidive (3 000 euros), voire multipliée par cinq (7 500 et 15 000 euros) pour les personnes morales. L'abonné peut également être condamné à une suspension de son accès Internet pour une durée maximale d'un mois.
Les premiers courriels d'avertissement devraient être envoyés aux contrevenants dès le mois de septembre.
Un téléphone Android aussi puissant qu'un supercalculateur
Après une série de simulations effectuées sur le supercalculateur Ranger, les scientifiques ont généré un "modèle réduit" de l'application qu'ils ont transféré sur un smartphone. Ils sont ensuite parvenus à résoudre certains problèmes liés à la taille de l'écran pour visualiser les résultats à la volée.
Le HPC en mobilité
Le projet a révélé la capacité et la méthode pour porter des simulations de calculs complexes fiables et en temps réel sur des appareils de poche. Ce n'est pas la première fois que des petits terminaux sont utilisés pour effectuer de telles opérations. Mais les travaux du MIT montrent qu'il est possible d'implémenter un système de gestion d'erreurs par un algorithme plus adapté au terminal. "Il n'est pas nécessaire d'avoir un ordinateur très puissant à disposition," a déclaré David Knezevic, post-doctorant en génie mécanique au MIT. "Une fois que vous avez créé le modèle réduit, vous pouvez faire tous les calculs sur un téléphone. Nous avons évalué la limite du modèle réduit en terme de précision, c'est pourquoi nous pouvons affirmer avec toute la rigueur qui s'impose que nous sommes capables de faire du calcul intensif sur un smartphone."
Crédit Photo: TAAC
(...)(20/08/2010 14:35:22)Trimestriels HP : hausse globale pour les derniers résultats de l'ère Hurd
Après le scandale entourant l'ex-PDG de Hewlett-Packard, Mark Hurd, la société a profité de l'annonce de résultats positifs pour déclarer vouloir aller de l'avant et faire oublier cet épisode malheureux. Avec un chiffre d'affaire en hausse de 11,4%, soit 30,7 milliards de dollars contre 27,6 milliards à la même période de l'année passée, HP peut en effet se féliciter de la stratégie mise en place durant l'ère Hurd. Le bénéfice net ne vient pas démentir ce fait, ayant augmenté pour sa part de 6% et passant donc de 1,7 à 1,8 milliards de dollars. Cathie Lesjak, directrice financière et PDG intérimaire en attendant le remplacement de Mark Hurd, déclare que « lorsque vous avez une stratégie gagnante, il n'y a aucune raison de la changer, et c'est le cas ici », ajoutant que le renouvellement du PDG ne devrait pas affecter la stratégie actuelle. Néanmoins, ces chiffres ne prennent pas encore en compte la chute du cours de l'action de l'entreprise conséquente au scandale.
Tous les secteurs en hausse
Les ventes trimestrielles sont en hausse pour tous les principaux produits d'HP. La division Personal Systems Group, qui fournit les PC portables et de bureau, affiche une hausse de 17%, représentant donc 19,9 milliards de dollars de chiffre d'affaire, tandis que le secteur des imprimantes a lui bondi de 9% à 6,2 milliards. Le marché du stockage et des serveurs à destination des entreprises grimpe pour sa part de 19%, soit un revenu de 4,4 milliards de dollars, au sein duquel les ventes de serveurs x86 ont très largement augmentées là où celles des systèmes haut de gamme Itanium sont au contraire en baisse de 15%. Les services et logiciels, quant à eux, n'ont crû respectivement que de 1% et 2%, soit 8,6 milliards de dollars et 863 millions de dollars.
Pour le dernier trimestre de l'année fiscale 2010, HP estime que le chiffre d'affaire sera compris entre 32,5 et 32,7 milliards de dollars, tandis que pour les résultats annuels, l'entreprise s'attend à un revenu global compris, lui, entre 125,3 et 125,5 milliards.
Illustration : Cathie Lesjak
Crédit Photo : D.R.
| < Les 10 documents précédents | Les 10 documents suivants > |