mercredi, 31 août, 2005
Opération Titan RAIN : attaques massives depuis la Chine
Opération Titan RAIN : attaques massives depuis la Chine [vulnerabilite.com]
La défense US est en alerte. Des serveurs chinois sont actuellement utilisés de manière intensive pour mener à bien une attaque massive à l'encontre des systèmes d'information Américains. Plusieurs systèmes non classifiés auraient déjà été compris. L'opération « Titan Rain » est en marche, le Pentagone est sceptique face aux motivations de ces attaques d'envergures.
Affaire CoolWebSearch : Entre vols d'informations et publicité
Des chercheurs de Sunbelt Software mettent à nu une gigantesque affaire d’espionnage. Concrètement des pirates auraient utilisés les failles d'un adware (Coolwebsearch) pour installer le keylogger "Serv. SSA-KeyLogger". Ce programme qui enregistre toutes les frappes du clavier a pour rôle, entre autres, de dérober secrètement les données des internautes, tel que les identifiants et les mots de passe permettant l'accès à certains sites Internet.
Les données récoltées par ce keylogger ont été enregistrées dans un fichier hébergé sur un serveur basé aux Etats-Unis. Les experts de Sunbelt, ont réussi à se le procurer : rien ne lui échappe ! Fichiers de logs, comptes bancaires, noms d’utilisateurs, mots de passe, comptes eBay, comptes Paypal… Ce sont des profils complets de milliers d'utilisateurs qui ont étés construits par l’espion électronique.
D’après Sunbelt, le meilleur des antivirus et le plus efficace des antispyware ne détectent pas le Cheval de Troie employé par « CoolWebSearch ». L’éditeur annonce qu’il livrera aux autres éditeurs les informations techniques permettant de détecter le malware. (voir aussi Smtechnologie.com)
Le vecteur de cet acte de piratage - l'adware CoolWebSearch - nous démontre une fois de plus le comportement totalement irresponsable des entreprises qui diffusent des logiciels de publicité via la méthode de l'installation sauvage: c'est par ce que CollWebSearch, une fois installé (sans consentement) sur la machine de la victime, désactive les paramètres de sécurité d'Internet Explorer que des tiers ont pu l'utiliser pour installer le keylogger.
Affaire qui démontre définitivement et sans appel, que le business model du spyware et de l'adware ne saurait être considéré comme "légal" et "politiquement correct", comme voudraient nous le faire croire investisseurs et entrepreneurs (voir le fil de nouvelles sur l'affaire Microsoft Claria).
Edited on: mercredi, 31 août, 2005 13:23.30
Categories: Espionnage et spyware Commentaires: |
Le système "anti-phishing" de Microsoft bientôt disponible via MSN Toolbar
Le système "anti-phishing" de Microsoft bientôt disponible via MSN Toolbar [ZDNET]
L'éditeur américain a décidé de ne pas attendre la sortie d'Internet Explorer 7 pour faire bénéficier les utilisateurs de son navigateur internet d'une fonctionnalité "anti-phishing".
lundi, 29 août, 2005
Possible taxe sur la VoIP aux USA
Possible taxe sur la VoIP aux USA [SVM]
Mauvaise nouvelle pour Skype et autres Google Talk, la FCC (Federal Communication Commission) souhaite qu’une taxe soit instaurée auprès des opérateurs VoIP (voix sur IP) aux Etats-Unis. Le but serait de financer l’UFC (Universal Service Fund).
Le web parasité par 100.000 spyware
Le web parasité par 100.000 spyware [ZDNET]
Depuis le début de l'année, le nombre de logiciels espions, ou spyware, en circulation sur le web a doublé pour atteindre environ 100.000, selon l'éditeur américain Webroot Software, spécialisé dans les solutions "anti-spyware".
(voir aussi MA solution Antispyware qui vous explique en détail comment nous en sommes arrivés là ! NDEC)
P2P: Hollywood récupère les logs de connexion sur BitTorrent pour déposer plainte
P2P: Hollywood récupère les logs de connexion sur BitTorrent pour déposer plainte [ZDnet]
Les studios hollywoodiens passent à la vitesse supérieure dans leur lutte contre le piratage sur internet. Pour les identifier, il a utilisé une méthode inédite: il s'est appuyé sur les données de connexion conservées par les sites BitTorrent (qu'il a contribué à faire fermer récemment - voir cette nouvelle NDEC).
Je suis en ligne sur gOOGLE tALK !
Après vous avoir présenté Google Talk, il me semblait important de l'expérimenter pour vous le décrire plus en détail. Verdict ? Bluffant ! Léger à télécharger, à peine quelques minutes, rapide à installer, et surtout configuré instantanément, ce logiciel de dialogue proposé par Google est à la fois simple est performant.
Dès que l'outil est lancé, il vous suffit d'indiquer votre adresse e.mail G.Mail pour être instantanément en ligne. Vos correspondants - eux aussi munis de Google Talk - (ou d'un client compatible puisque ce logiciel est basé sur un protocole open source) peuvent vous inviter à discuter via votre compte G.Mail.
Vous pouvez "chatter" c'est à dire écrire des phrases avec votre clavier, mais aussi utiliser la fonction vocale qui est d'une qualité audio a couper le souffle. Comparée – d’ailleurs - avec la Wengobox qui m’équipe actuellement, ou à ma défunte Livebox, c’est sans appel : la voix IP avec Google Talk, pour le moment, est ce qui se fait de mieux ! Il n’y a en revanche pas de vidéo pour l’instant, mais il se murmure que très rapidement, Google Talk pourrait s’ouvrir vers la téléphonie IP et autoriser l’appel vers des téléphones fixes ou mobiles.
Prenant acte de ce concept intéressant, et bien plus souple à mettre en œuvre que MSN Messenger ou Yahoo Messenger, quelques personnalités commencent à proposer un lien vers leur compte Google Talk. C’est le cas de Loïc Le Meur, par exemple, qui en fait état dans cette nouvelle.
Pour ce qui me concerne, j’avais déjà expérimenté une proposition similaire avec Yahoo Messenger, que j’avais du abandonner : l’idée d’offrir à des lecteurs la capacité de dialoguer directement et en temps réel avec l’auteur d’un ouvrage me paraissait sympathique, mais la mise en œuvre de Yahoo Messenger sur mon PC avait été absolument catastrophique (logiciel envahissant incapable de cohabiter avec MSN que j'utilisais déjà, outil difficile à configurer, sans cesse sujet à des pannes, gros diffuseur de pubs en tout genre, et surtout, très intrusif, comme je l’explique dans mon ouvrage sur les spywares).
Je vais donc à nouveau retenter l’opération avec Google Talk. Dès aujourd’hui, vous pouvez me contacter sur le compte Google Talk charton.eric(at)gmail.com.
Evidemment, le problème, c’est que pour me parler avec ce logiciel, il vous faut un compte gmail, auxquel il est subordonné. Et manque de chance, gmail ne reçoit toujours de nouveaux membres que sur invitation. Donc ? Je vous invite aussi ! Vous trouverez ci dessous une dizaine d’invitations (je peux théoriquement inviter une centaine d'internautes, donc si ces liens sont déjà utilisés, vous pouvez encore me demander quelques autres invitations- utilisez le formulaire de la section contact ou encore la zone de commentaires de cette nouvelle).
A terme, la simplicité de l’outil me laisse imaginer qu’un petit logo « google talk » devrait apparaître sur la plupart des blogs et sites personnels. Nous pourrons ainsi considérer qu’Internet et les blogs ont définitivement détrôné les anciens moyens de communication que sont le téléphone fixe et le courrier ou les médias classiques. Pas de doute, le paysage du média et de la communication est en train de changer !
Invitations Gmail
http://mail.google.com/mail/a-392b0c261d-ee4e87be3d-489ebea7a9
http://mail.google.com/mail/a-392b0c261d-08c034622a-5d9946d422
http://mail.google.com/mail/a-392b0c261d-6425dae9d6-fa966a1179
http://mail.google.com/mail/a-392b0c261d-c3b81a5d4a-2cf445b4d8
http://mail.google.com/mail/a-392b0c261d-5bfef27bed-7be48b1f38
http://mail.google.com/mail/a-392b0c261d-c0b2f3fed6-209e8dbca4
http://mail.google.com/mail/a-392b0c261d-98e644c7cb-9e53d930c0
http://mail.google.com/mail/a-392b0c261d-5f88b98356-628e886f08
http://mail.google.com/mail/a-392b0c261d-7f474de384-c3f94ca726
A bientôt sur Google Talk !
Categories: Actualité auteur, Actualité produits, VoixIp Commentaires: |
mercredi, 24 août, 2005
Google lance une messagerie instantanée ouverte
Le moteur américain propose son propre outil de messagerie instantanée Google Talk et milite pour l'interopérabilité des différents réseaux. A l’instar des solutions concurrentes telles que Yahoo Messenger, MSN Messenger et AOL Instant Messenger, Google Talk est un outil gratuit qui intègre également un service de téléphonie d’ordinateur à ordinateur.
Google a basé son nouvel service sur un protocole de communication standard et open source, Jabber. A la différence de ses rivaux qui ont opté pour un protocole propriétaire. Ainsi, Google offre non seulement la possibilité d’utiliser un autre logiciel client que le sien pour se connecter à son réseau de messagerie instantanée, mais ouvre également la voie à l’interopérabilité des différents réseaux.
Google réserve sa messagerie instantanée aux internautes disposant d'un compte Gmail. Pour ouvrir un tel compte, il faut avoir reçu au préalable une invitation de la part d’une personne déjà enregistrée (nous en avons déjà livrées quelques unes sur ce blog, et nous recommencerons dans les prochains jours).
La France dans le trio de tête des pays adeptes du logiciel libre
La France dans le trio de tête des pays adeptes du logiciel libre [zdnet]
Selon le cabinet Pierre Audouin Consultant, les logiciels libres remportent dans l'Hexagone plus qu'ailleurs une forte adhésion. Son marché est en croissance de 46% en 2004, et les prévisions annuelles tablent sur 40% jusqu'en 2008.
lundi, 22 août, 2005
Les utilitaires McAfee passent en version 2006
Les utilitaires McAfee passent en version 2006 [Clubic]
L'éditeur de logiciels McAfee vient de lancer sa ligne 2006 d'utilitaires pour lutter contre les virus ou assurer la protection de"s PC . McAfee a ici considérablement renforcé la détection des spywares : VirusScan 2006 est ainsi capable d'identifier, de bloquer et de supprimer les logiciels espions mais aussi les dialiers et autres chevaux de troie.
France Télécom généralise ses offres de téléphonie illimitée
France Télécom généralise ses offres de téléphonie illimitée [ZDNET]
La révolution tarifaire est en marche chez France Télécom. L'opérateur va commercialiser des forfaits de communications illimitées vers les fixes et mobiles. Pour contrer le développement de la VoIP et s'adapter aux habitudes des consommateurs.
vendredi, 19 août, 2005
Un adolescent américain condamné à cinq ans de prison pour piratage
Un adolescent américain condamné à cinq ans de prison pour piratage [ZDNET]
Un Américain de 17 ans vient d'être condamné par la justice de son pays à cinq ans de prison pour piratage.
Il s'est servi d'un virus informatique pour compromettre et prendre le contrôle de milliers de machines lambda dans le monde. Qu'il a ensuite mises en réseau pour inonder de données les serveurs des deux sociétés [de vente en ligne]
Singh a affirmé avoir été embauché par le propriétaire, âgé de 18 ans, d'une société concurrente qui espérait ainsi perturber l'activité des victimes à son profit. Ce dernier, également poursuivi, attend le verdict de la justice.
jeudi, 18 août, 2005
Le Crédit Lyonnais et le Crédit Mutuel cibles d'une attaque par "phishing"
Le Crédit Lyonnais et le Crédit Mutuel cibles d'une attaque par "phishing"
Les deux banques appellent leurs clients gérant leur compte en ligne à la plus grande vigilance. Des e-mails envoyés en masse les invitent à révéler leur identifiant et mot de passe. Une attaque par "phishing classique", plutôt grossière apparemment.
Le virus Zotob.E transforme les PC en "zombies"
Le virus Zotob.E transforme les PC en "zombies" [ZDNET]
La cinquième variante du ver Zotob inquiète les experts en sécurité, du fait de ses fonctions de "robot". Car tout système infecté peut être contrôlé à distance. Ce virus exploite une faille dans Windows déjà corrigée par Microsoft.
Si les premières versions de Zotob se révélaient peu dangereuses, Zotob.E, apparu le 16 août, change la donne car il intègre des fonctions de robot. «Une fois qu'il a infecté le système, le ver reste en veille et attend les instructions qu'il recevra à distance de son commanditaire», indique pour sa part François Paget, chercheur antivirus pour l'éditeur McAfee France.
Tout est alors possible: le ver peut par exemple télécharger du code malicieux en vue de lancer une attaque massive vers un site (attaque par déni de service distribué ou DDoS). Il peut également être simplement utilisé pour espionner le système.
Attention, Razorback fait de faux émules
Attention, Razorback fait de faux émules [Ratiatum / modifié et complété par E.C]
Le problème des faux serveurs sur eDonkey ne fait que s'accentuer. Les sociétés qui cherchent à enregister les IP des "pirates" et les fichiers mis en partage usent désormais du nom "Razorback" [nom historique d'un gros serveur edonkey] pour piéger les utilisateurs. [Il s'agit en fait d'un faux serveur qui n'a pour seule finalité que de recenser les utilisateurs de clients peer to peer].
Razorback (l'officiel, cette fois), rappelle que seuls deux serveurs existent, avec comme coordonnées :
Razorback2.0 : IP: 195.245.244.243 port: 4661 Razorback2.1 : IP: 195.245.244.244 port: 3000
L'oeuvre appartient à la société et non à l'auteur ?
L'oeuvre appartient à la société et non à l'auteur ? [Ratiatum]
Qu'avons-nous osé proclamer dans notre précédent article sur la licence légale ? "L'oeuvre n'appartient pas à l'auteur, mais à la société". Il n'en fallait pas plus pour soulever l'incompréhension et la colère de certains de nos lecteurs. Nous étions sans doute maladroits de formuler une telle affirmation sans plus d'explications. Alors les voici.
Pour comprendre notre affirmation, il faut accepter le postulat de base selon lequel notre société est inscrite dans l'Histoire. Les idées et les doctrines qui sont dominantes aujourd'hui ne sont pas nécessairement celles qui l'étaient hier, ni celles qui le seront demain. Il est important d'admettre l'idée qui veut que nous puissions (nous, la société dans son ensemble) ne pas avoir la vision la plus pure et la plus juste du monde et de ce qui doit le faire tourner. Ceci étant dit, il est bon de rappeler que l'existence d'un auteur, cette personne qui créée une oeuvre, est un concept relativement récent dans l'histoire de l'Humanité. L'octroit de droits à l'auteur n'est arrivé qu'après des siècles de mutation des idéologies. Dans l'antiquité gréco-romaine, la figure de l'auteur était tout simplement inconcevable. Seule l'oeuvre avait une existence, mais uniquement en tant que partie de l'Univers et de la Cité. L'oeuvre faisait partie d'un tout, de l'ordre des choses ; une oeuvre glorieuse faisait la Gloire de la Cité, et non celle de son auteur. Chez les Romains, aussi étrange que cela puisse paraître, c'est l'auteur qui est mécène. Il fait don de son talent à la collectivité. L'oeuvre est une "évergésie" et leurs auteurs des évergètes, c'est-à-dire "ceux qui par leurs dons faisaient du bien à la cité". Cela ne veut pas dire que l'auteur n'a aucun droit. On lui reconnaît la paternité de l'oeuvre, et surtout le droit de choisir quand faire don à la cité, c'est-à-dire quand dévoiler son oeuvre au public. La protection de ses droits ne se fait pas par l'interdiction de la Cité d'user de son oeuvre. La honte d'avoir plagié, voilà ce qui protégeait à l'époque les auteurs. Ca n'est qu'au temps de l'Humanisme (XVIe siècle) et puis surtout au XVIIIe siècle, que l'idée de la souveraineté de l'auteur fera son chemin. Ca n'est qu'en reconnaissant l'individualité humaine que l'auteur a pu trouver sa propre subjectivité, et a pu bénéficier de droits sur sa création. Mais l'Histoire n'est pas un ensemble de pages que l'on tourne comme autant de briques que l'on assemble. Notre Droit, notre Société, garde les traces des préceptes de l'Antiquité et de l'évergésie. L'auteur n'est pas maître absolu de son oeuvre car l'oeuvre est donnée à la Société qui, elle, décide de la maîtrise que pourra en avoir l'auteur. Même si l'article 1er de notre Code de la Propriété Intellectuelle dispose que "l'auteur d'une oeuvre de l'esprit jouit sur cette oeuvre [...] d'un droit de propriété incorporelle exclusif et opposable à tous", l'ensemble du régime juridique couvrant l'oeuvre montre bien que c'est la Société qui possède l'oeuvre et accorde ses faveurs à l'auteur. Le signe le plus fort allant en ce sens est la durée limitée des prérogatives accordées à l'auteur. Si l'auteur est seul propriétaire de son oeuvre, comme le fermier est propriétaire de son champ, comment justifier que le législateur lui retire cette propriété après un temps déterminé ? L'auteur créé son oeuvre, il la divulgue à la Société qui en prend possession. C'est ensuite cette même Société qui, par la loi, par le droit actuel, par sa propre volonté, accorde à l'auteur une série de prérogatives. Mais ce uniquement dans le but de permettre à l'auteur de créer davantage, de continuer à être son mécène. Lorsque la période de grâce échoue, la Société reprend ses droits. L'oeuvre "retourne dans la domaine public". Ainsi lorsque Retspan (puisqu'elle est à l'origine de l'article) prétend que "le droit de s'opposer à ce que leurs oeuvres se retrouvent sur les réseaux P2P" est un "aspect fondamental du droit d'auteur", nous répondons que "ce point montre une totale ignorance de Retspan face aux fondements philosophiques, sociétaux et économiques du droit d'auteur". "L'oeuvre n'appartient pas à l'auteur, mais à la société. C'est la société, par le droit d'auteur (par la loi, par la volonté du peuple), qui accorde ensuite à l'auteur un "privilège" temporaire avec des droits bien définis sur son oeuvre. Même s'il s'agit du rêve des industries culturelles, il ne faut pas faire une règle de l'exception.".
Cet article est sous licence Creative Commons et est issu du site Ratiatum
NDEC : nous n'avons pas résisté au plaisir de vous communiquer dans son intégralité cette perle sur l'histoire du droit des auteurs et sur la survivance de leurs oeuvres.
Edited on: jeudi, 18 août, 2005 13:41.01
Categories: Divers et avariés, Peer to peer Commentaires: |
mardi, 16 août, 2005
Le "roi du spam" verse 7 millions de dollars à Microsoft
Le "roi du spam" verse 7 millions de dollars à Microsoft [ZDNET]
Microsoft s'est enfin débarrassé de celui que le monde entier avait surnommé le «roi du spam». L'intéressé – Scott Richter – était accusé d'avoir envoyé, via sa société, 38 milliards d'e-mails non sollicités par an en moyenne. Microsoft avait porté plainte contre lui en 2003, mais l'affaire n'est pas allée jusqu'au procès. Richter vient de signer un compromis avec l'éditeur pour mettre un terme aux poursuites judiciaires
mardi, 09 août, 2005
Google va-t-il devoir censurer ses cartes satellites?
Google va-t-il devoir censurer ses cartes satellites? [ZDnet]
La dernière petite merveille technologique du moteur de recherche, Google Earth, permet de zoomer sur n'importe quel endroit dans le monde, à partir d'une image satellite. Cette fonctionnalité a beaucoup inquiété l'Organisation australienne pour les sciences et technologies nucléaires (Ansto): elle a découvert qu'il était possible d'obtenir une vue d'ensemble très précise du seul réacteur nucléaire du pays, basé à Lucas Heights (entre Sydney et Melbourne), via Google Earth.
Windows Vista n'intègrera pas Monad, cible de nouveaux virus
Windows Vista n'intègrera pas Monad, cible de nouveaux virus [ZDnet]
Microsoft renonce à fournir son nouvel interpréteur de commandes complexes, baptisé Monad, avec l'OS Windows Vista. L'utilitaire, déjà ciblé par des virus, devrait être disponible dans le prochain Exchange 12.
lundi, 08 août, 2005
Les règles de publication durcies sur Wikipedia
Les règles de publication durcies sur Wikipedia [SVM]
L’encyclopédie en ligne Wikipedia va corser ses règles de publication pour garantir la qualité de son contenu éditorial. Lancée en 2001 par Jimmy Wales et Larry Sanger, celle-ci permet non seulement aux internautes d’interroger gratuitement ses bases de données mais également de les nourrir. Une liberté qui peut entraîner certains débordements.
Windows Vista inspire déjà les auteurs de virus
Windows Vista inspire déjà les auteurs de virus [ZDNET]
Les premiers programmes malveillants destinés au futur OS de Microsoft sont apparus. Ils ciblent la nouvelle invite de commande choisie par l'éditeur. Aucun risque immédiat toutefois, puisque l'utilitaire n'est pas inclus dans la bêta de Vista.
300.000 serveurs DNS vulnérables à des attaques par "cache poisoning"
300.000 serveurs DNS vulnérables à des attaques par "cache poisoning" [ZDNET]
Dans ce type d'attaques, les pirates modifient le contenu de la mémoire cache des serveurs de noms de domaines pour rediriger les internautes vers des sites piégés. Selon un expert en sécurité, un grand nombre de machines doit être mis à jour.
Vacances terminées ...
Vacances au large de la Côte d'Azur terminées, avec quelques messages sympathiques de lecteurs à mon retour. Florilège :
"Etes-vous LE Eric CHARTON qui était en terminale A5 au lycée honoré de Balzac en 1972 ?"
Réponse : non, à cette époque, j'étais à l'école primaire de la Celle Saint Cloud (78), en CE1, désolé !
"Nous sommes au regret de vous annoncer que votre site "Technoblog" n'a pas été accepté dans notre annuaire WebGratuit.com."
Dur, dur, aujourd'hui, le référencement ... Tant pis, on fera avec (pour info, webgr@tuit est l'oeuvre - revendue depuis - de l'auteur de ce blog, ) !
"je veux juste vous remercier pour l'humour pince sans-rire toujours présent dans toutes vos publications..."
Merci, merci !
Pour moi, retour au travail, mais bonnes vacances à tous !
Edited on: mardi, 09 août, 2005 16:02.41
Categories: Actualité auteur, Divers et avariés Commentaires: |
