Comme à l’accoutumée, ce début d’année est pour l’organisation écologique Greenpeace l’occasion de publier son classement des fabriquants d’électonique “vert”, et des moins vert … Autrefois épinglé par Greenpeace pour son manque de conscience écologique, Apple se voit aujourd’hui décerner la note maximale qu’il est possible d’atteindre sur leur barème. Comme quoi quand on veut, on peut ! Et certain constructeur feraient bien d’en prendre de la puce graine.

“Le classement “intéractif” de Greenpeace (cliquez sur l’image )”

Alors que le fameux « bug » de l’an 2000 a finalement été moins important que prévu pour la majorité des sociétés informatiques qui officiaient à cette époque, c’est finalement en 2010 qu’il s’est produit pour les utilisateurs allemands de cartes bancaires.

Depuis le début de l’année, près de 30 millions de cartes bancaires, distribuées notamment par les caisses d’épargne et les banques régionales allemandes, sont totalement inutilisables. Selon la fédération du secteur, ce « bug » empêchant de retirer de l’argent dans des guichets automatiques et d’effectuer des paiements dans la plupart des magasins locaux, serait lié à un   « problème retardé de l’an 2000».
Les puces électroniques de ces 30 millions de cartes ne reconnaitraient en effet pas la date 2010. Il ne s’agirait donc pas d’un problème matériel mais d’un problème logiciel qui devrait être corrigé « avant lundi prochain » selon la fédération. Reste à estimer le manque à gagner des e-commerçants et des magasins allemands.

Le moins que l’on puisse dire c’est qu’au Canada, le gouvernement ne termine pas l’année en beauté. En effet, suite au sommet de Copenhague, deux sites Internet - enviro-canada.ca et ec-gc.ca - ont pointé du doigt la politique du pays en matière de protection environnementale. Ces membres des groupes Yes Men et ActionAid ont ainsi organisé une parodie du site officiel du gouvernement.

Alerté, Mike Landreville, responsable de www.ec.gc.ca, a ainsi contacté par email leur fournisseur d’accès à Internet et hébergeur allemand Serverloft. Il expliqua qu’enviro-canada.ca et ec-gc.ca étaient « directement connectés à un hoax essayant de faire croire aux gens que le gouvernement canadien entreprendra certaines actions relatives aux problèmes liés au réchauffement climatique ».

Plus précisément, les deux sites Internet incriminés expliquaient, au travers de faux communiqués de presse, que le Canada avait décidé de réduire leur émission de gaz à effet de serre de 40% d’ici 2020 et de 80% d’ici 2050. En plus de la fermeture de ces sites, M. Landreville demanda également la suspension de « tous les autres domaines traitant la question environnementale ». Le FAI Serverloft a réagi immédiatement… en bloquant directement plusieurs groupes d’adresses IP, ce qui affecta 4500 sites web.

Orange profite du réveillon de fin d’année pour lancer en partenariat avec l’assureur MMA une campagne sur mobile destinée à « sensibiliser plus de 2 millions de mobinautes sur les dangers de l’alcool au volant ».

La campagne repose sur un site internet mobile qui permet notamment de désigner entre amis un capitaine de soirée, par tirage au sort. Après avoir renseigné le numéro de téléphone de chaque prétendant, l’un d’eux reçoit un SMS : « Ce soir, vous êtes le capitaine de soirée. Et rappelez-vous (tous en cœur, ndlr) : Celui qui conduit, c’est celui qui ne boit pas. »

Le site internet propose également un « éthylotest », à l’approche bien différente de celui de Google, qui se contente en fait de calculer une estimation du taux d’alcoolémie en fonction de la corpulence du mobinaute, de sa consommation à jeun ou non et du nombre de verres qu’il a bu. Ainsi, si un mobinaute de 75 kg a bu une demi douzaine de breuvages alcoolisés savamment dosés à jeun, le test lui rappelle qu’il est bien au dessus de la limite légale de 0,49 gramme d’alcool par litre de sang et que le risque d’accident mortel est multiplié pour lui par 10. Une application iPhone offrant les mêmes fonctionnalités est également proposée sur l’App Store.

Les cases à cocher et les listes sont malheureusement de petite taille. L’ergonomie n’a donc pas été pensée pour ceux qui ont bu une bonne douzaine de verres et qui se demanderaient encore s’ils peuvent prendre ou non le volant. Quoi qu’il en soit, le site internet est accessible à cette adresse, quelque soit votre opérateur.

A Chypre, un fournisseur d’accès à Internet a été fermé. En effet, la société Riccom était connue pour permettre aux hackers malveillants de transiter différents types de malware et notamment le ver Kooface. Selon plusieurs experts en sécurité, comme l’équipe de hpHosts, aucun des domaines hébergés sur les serveurs de Riccom n’était légal. Retrouvez une liste de ces domaines ici.

Rappelons que Koobface ciblait principalement les utilisateurs du réseau communautaire Facebook et transitait par la messagerie du site avant de scanner la liste des contacts d’une victime. Une fois la machine d’un internaute infectée, celle-ci se transformait en PC zombie contrôlé par une ou plusieurs personnes malintentionnées cherchant à propager d’autre types de malware tels que de faux antivirus.

Ce n’est pas la première fois qu’un FAi est lié à des activités criminelles. En avril dernier, la Federal Trade Commission, chargée de contrôler les pratiques commerciales aux Etats-Unis, a fermé les serveurs du fournisseur d’accès à Internet Pricewert. Quelques semaines plus tard, le distributeur Marshal8e6, spécialisé dans la sécurité du courrier électronique, annonçait que le volume total de spam avait baissé de 15%.

Le problème avec les mots de passe, c’est que beaucoup de personnes se servent du même. Mais vraimment beaucoup beaucoup de personnes. Twitter a donc interdit l’utilisation des 370 termes les plus utilisés comme mots de passe, pour l’accès à Twitter. Pour connaitre cette liste, il suffit d’afficher le code source de la page de création de compte. Aller, je vous met la liste dans la suite !

(Lire la suite…)

Les prochaines voitures haut de gamme Ford munies du système intégré de communication vocale et de divertissement Sync pourront bientôt se changer en véritable point d’accès mobile, a annoncé lundi le constructeur américain. Celui-ci compte en effet proposer au sein de certaines de ses automobiles un dispositif au sein duquel on pourrait enficher une clé 3G. La connexion ainsi permise serait alors partagé entre les différents passagers de la voiture via une liaison WiFi standard, dont l’accès serait protégé par une clé WPA2.

L’idée, déjà présentée par Orange sous forme d’expérimentation lors du dernier Salon de l’Auto de Paris, consiste donc simplement à intégrer au tableau de bord de la voiture un point d’accès sans fil classique, relié à Internet par l’intermédiaire de cette clé 3G. La connexion à Internet ainsi créée pourra en outre permettre d’alimenter l’ordinateur de bord en informations fraiches, fait valoir Ford, qui pour ce projet a collaboré avec Microsoft.

« La rapidité avec laquelle la technologie évolue, particulièrement dans le domaine du sans fil, fait de l’obsolescence un réel problème », remarque Doug VanDagens, directeur des services connectés chez Fors, dans un communiqué. C’est pour cette raison que le constructeur n’aurait pas intégré, en dur, la liaison à Internet, préférant opter pour une connexion via USB qui permettra un jour de connecter une éventuelle clé Wimax ou 4G. Dans un tel cas de figure, les frais de la connexion restent logiquement à la charge de l’abonné, qui aura tout intérêt à disposer d’un forfait qui n’a pas d’illimité que le nom.

Ce job s’inscrit au sein du pôle « Veille et analyses média » du ministère de la Culture, pôle « chargé de traiter l’information relative à la politique mise en place par le ministre, de faire des recherches en priorité pour le cabinet du ministre ». Le candidat devra ainsi définir « la problématique avec les destinataires de la veille », assurer la « mise en place de systèmes de collecte automatisée », faire du sourcing (qualification de sources : identification et sélection de sources d’information sur Internet, identification de réseaux d’influence sur Internet, veille permanente sur l’apparition de nouvelles sources ou nouveaux modes d’accès…).

Pour rappel, en mars 2008, l’Élysée engageait un certain Nicolas Princen, jeune recrue de 24 ans chargée de renifler toutes les infos traitant de Nicolas Sarkozy sur Internet (sites d’actualités, blogs, forums, sites d’hébergements). « Traquer les fausses rumeurs et déjouer toute désinformation à l’encontre du Président. » Au moins, l’état crée de l’emploi …

Le site Internet Wikileaks, particulièrement connu pour les informations sensibles qu’il met à disposition du public, a annoncé avoir récupéré 573 000 messages envoyés depuis des pagers aux Etats-Unis le 11 septembre 2001. Tous ces messages sont actuellement publiés sur le site wikieaks.org depuis 8 heures ce matin et pendant 24 heures. « Le pager est un appareil de communication équipant notamment les personnes chargées de fonctions officielles », explique l’équipe de Wikileaks sur son site Internet. L’archive est ainsi constituée de messages envoyés par le personnel du Pentagone, du FBI, de la FEMA et du département de Police de New York. Nous y retrouvons également des rapports d’erreur envoyés automatiquement aux banques d’investissement situées à l’intérieur même du World Trade Center.

Le tout premier message intercepté date du 11 septembre à 3 heures du matin (8 heures en France), soit cinq heures avant les premières attaques terroristes sur les tours jumelles. Chaque message est ainsi publié aujourd’hui à l’heure à laquelle il fut envoyé le 11 septembre 2001. Il est possible de retrouver la liste de ces messages ici.

Cette initiative vise à apporter davantage d’objectivité sur l’affaire très controversée du 11 septembre. Selon plusieurs experts, il s’agirait d’une véritable archive même si aucune information n’a été communiquée sur la manière dont Wikileaks se l’est procurée. L’opérateur USA Mobility n’a donné aucune explication sur cette fuite. Les autorités américaines et les services secrets n’ont pas souhaité s’exprimer à ce sujet.

Le numéro un mondial des moteurs de recherche a ouvert son propre système de résolution des noms de domaine (DNS), Google Public DNS, grâce auquel il nous promet un Internet plus rapide et plus sûr. La structure et le code du service ne sont pas ouverts, mais Google promet qu’il partagera l’expérience acquise grâce à l’administration de ces DNS avec la communauté ainsi qu’avec les autres sociétés spécialisées dans la résolution d’adresses Web. Dans la documentation associée au service, il assure également que le principe de neutralité du Net sera respecté.

Un serveur DNS, qu’est-ce que c’est ? Sur Internet, toute machine connectée est identifiée à l’aide de son adresse IP, un identifiant composé d’une série de quatre nombres compris entre 0 et 255. Lorsque vous cherchez à surfer sur securiweb.fr ;-), votre navigateur appelle en réalité l’adresse IP du serveur sur lequel est hébergé la page d’accueil du site. Pour que vous n’ayez pas à retenir une série de chiffres peu digeste, le logiciel commencera par interroger un serveur DNS, qui assurera la « résolution » entre le nom,securiweb.fr, et l’adresse physique de la machine sur le réseau.

En règle générale, le service est assuré par votre fournisseur d’accès à Internet, mais il est également possible de passer par des prestataires tiers : OpenDNS par exemple. Désormais, on pourra également faire appel à Google. Pour utiliser Google Public DNS, il suffira de se rendre dans les paramètres Réseau de son système d’exploitation, et de sélectionner les propriétés TCP/IP de la connexion active. Plutôt que de laisser le système choisir automatiquement les DNS à exploiter, on entrera l’adresse du service de Google : « 8.8.8.8 » et « 8.8.4.4 »

« Nous pensons qu’une infrastructure DNS plus rapide pourrait significativement améliorer l’expérience de navigation pour tous les internautes », affirme Google, qui explique utiliser sur ses serveurs un système de cache optimisé améliorant nettement les performances. Le moteur promet par ailleurs une meilleure protection contre les attaques de type spoofing (usurpation d’adresse IP). Enfin, il garantit que son service « donne à l’utilisateur la réponse exacte à la requête formulée par son ordinateur sans que soit pratiqué le moindre blocage, filtrage ou redirection qui pourrait compromettre son expérience de navigation ». Un engagement bienvenu lorsqu’on sait que certains fournisseurs d’accès ou prestataires de service profitent parfois des erreurs commises par l’internaute pour le rediriger vers leurs propres pages, ornées de publicités.

Affaire à suivre donc, car Google précise qu’aucune donnée ne sera conservé plus de 48h. Mais Google a déjà pecher par le passé avec Chrome …

Je vous présentait il y a quelque temps un portefeuille sécurisé, et bien, en voici un qui va le mettre dans le fond d’un carton: Le iWallet. Un portefeuille qui parait sortir d’un film de science fiction. Ce portefeuille est fabriqué en Kevlar, et l’ouverture de ce dernier est biométrique. Il intègre un module Bluetooth, qui se met en association avec votre portable, et ce met à sonner quand le portable n’est plus a portée ( soit environ 10 mètre ). Pratique quand on a tendance à égarer ses affaires.

Mais toute cette technologie a un prix et pas demoindre : 600$ pour la version Kevlar, et 300$ pour la version fibre de verre. Un argument qui vous évitera probablement de le laisser trainer ( ou de l’acheter !). James Bond n’a qu’à bien se tenir !!!

Mais que peuvent faire les militaires avec autant de consoles ?

Ce n’est pas pour distraire les troupes en Irak, ni pour l’entrainement !

En fait, cette commande vise à renforcer ( a moindre coût ) la puissance des superodinateur du département américain de la défense. Les PS3 vont être ajouter à un cluster Linux en place qui comprend déja 336 PS3, utilisé par l’armée de l’air.

Et non les boy’s, Call of duty, pour vous, sa ne sera pas sur

console …

Condamnés à de lourdes amendes (711 millions de dollars) voire à de la prison ferme (jusqu’à 30 ans), les envoyeurs de spams, ces emails non sollicités qui polluent votre boite mail, sont parfois sévèrement punis aux États-Unis.

Le pays de l’oncle Sam nous le prouve à nouveau avec Alan Ralsky, un  homme de 64 ans condamné hier par le tribunal de Détroit à quatre ans et trois mois de prison ferme. Ses complices,  deux de ses amis et son propre beau-fils, ont eux aussi été condamnés à de la prison ferme, entre deux ans et demi pour le plus chanceux à plus de quatre ans.

Ces personnes ont été jugées pour avoir envoyé massivement des spams financiers, dans le but d’influencer le cours de certaines actions entre janvier 2004 et septembre 2005. Outre le spam, c’est donc aussi la manipulation financière qui a été condamnée ici.

En effet, il suffisait qu’une faible partie des internautes recevant ces spams réagissent “positivement” pour voir ces actions grimper. Nos spammeurs professionnels n’avaient alors plus qu’à revendre leurs actions, réalisant alors un joli profit.

Surveillés depuis plusieurs années outre-Atlantique, ces spams boursiers ou financiers ont poussé il y a deux ans la SEC (la Security Exchange Commission) à suspendre les échanges boursiers de plusieurs dizaines de sociétés visées par ces spams.

Pour Lanny Breuer, le procureur adjoint de Détroit, « les personnes qui utilisent des courriels frauduleux pour faire monter les cours et amasser des profits illégaux seront poursuivies et feront face à des peines de prison conséquentes » a-t-il menacé.