A l’issue du concours iAWACS (International Alternative Workshop on Aggressive Computing and Security) aucun antivirus n’a tenu face aux attaques des hackers réunis. Le congrès organisé depuis deux ans par l’école d’ingénieurs ESIEA à Laval met, une fois encore, le doigt sur les failles de sécurité des solutions antivirus.
Le concours PWN2KILL a donc remis le couvert en s’attaquant à 15 antivirus proposés dans le marché. Au menu, Avast en version gratuite mais aussi AVG, Avira, BitDefender, Dr.Web, F-Secure, G-Data, Kaspersky, McAfee, Microsoft AV, Nod 32, Norton, Sophos, Safe ‘N’ Sec et Trend Micro sont passés au crible.
Chaque participant disposait donc d’un ordinateur fonctionnant sous Windows 7 avec un simple compte utilisateur. Chaque machine disposait ainsi de quinze machines virtuelles avec un antivirus installé. Les étudiants en informatique avaient alors l’objectif d’exploiter un programme malveillant contenu dans sa propre clé USB. Le scénario étant alors monté comme si un utilisateur lambda se connectait à son PC, a priori sécurisé, avec une clé vérolée.
Bilan, aucun antivirus n’a été en mesure de détecter plus de deux attaques. Pour autant une même attaque a été détectée par tous les antivirus, signe que toutes les solutions de sécurité fonctionnent identiquement. Eric Filiol, Directeur de la recherche de l’ESIEA commente ces résultats et s’indigne que « Si quasiment toutes les attaques se sont révélées efficaces, certaines sont malheureusement d’une simplicité alarmante. L’un des participants, avec un simple code de trois lignes, reprenant une technique vieille de 10 ans a réussi à contourner tous les antivirus. Cela prouve que la plupart des éditeurs ne font pas de veille technologique et scientifique sérieuse ».
Il poursuit, « Tous les antivirus sont à égalité dans la nullité. Ces résultats prouvent que la détection de signatures virales n’est plus suffisante ». Les résultats des tests d’intrusions sont disponibles sur le site du concours et sur le tableau ci-contre. L’année prochaine, le concours s’attaquera aux firewalls. D’autres idées reçues pourraient encore bien tomber…
Nouvel eldorado du Web social, la géolocalisation pourrait être ajoutée à Facebook dès ce mois-ci.
Selon nos confrères de Mashable, cette nouvelle fonctionnalité permettra de signaler sa présence dans les boutiques ou restaurants. Impossible de savoir pour l’instant si l’on pourra ajouter soi-même de nouveaux lieux.
La vie de moins en moins privée
La géolocalisation au sein de Facebook risque de ne pas être du goût des spécialistes de la question comme Gowalla, Brightkite, le français Plyce ou le plus connu d’entre eux Foursquare. Facebook dispose déjà d’une base conséquente de plus de 400 millions d’utilisateurs.
La société se place ainsi en face de Google sur le marché de la publicité locale, un secteur sur lequel le géant de Mountain View compte bien garder son emprise. McDonald’s est d’ailleurs déjà sur les rangs et prépare une campagne de communication ou les utilisateurs seront invités à photographier et partager leur menu via leur statut Facebook.
Reste la question épineuse de la vie privée. Ces dernières semaines de nombreux problèmes sont venus étriller le premier réseau social mondial. Avec le recoupement de toutes les données possédées par Facebook et désormais la localisation de ces utilisateurs, nul doute que les opposant à la société auront désormais des arguments à faire valoir.
Les conditions d’utilisation fluctuantes et les nombreux bugs ne jouent pas en faveur de Facebook ces derniers jours. Nouveau problème : des applications s’ajoutent d’elles-mêmes au profil d’un utilisateur. Macworld crie au malware quand Facebook justifie cela par un bug.
Un bug selon Facebook
Le principe est pour le moins surprenant. Si l’on visite un site sur lequel on s’identifie via Facebook Connect, celui-ci est capable d’ajouter son application au profil de l’utilisateur sans le prévenir. Facile pour l’application d’accéder alors aux données du profil concerné. Des sites comme le Washington Post, TechCrunch, CNet et Formspring sont ainsi montrés du doigt.
Modifier leurs autorisations n’est pas aisé, il faut d’abord se rendre dans les options de son compte, puis sélectionner les Paramètres d’applications. Ensuite, un clic sur Modifier les paramètres puis le choix de l’onglet Autorisations supplémentaires dévoile une puce qui doit rester décochée pour que l’application n’ait pas le droit de publier d’activité récente sur son mur.
En réaction à l’article de Macworld, un porte-parole de Facebook a précisé que cette fonctionnalité n’était absolument pas voulue et qu’elle tenait plutôt d’un bug et qu’elle serait corrigée. Avec les nombreux retours en arrière effectués dernièrement, les propos de Facebook sont toutefois de plus en plus difficiles à croire.
Alors que Hadopi est sur le point d’envoyer ses premiers courriers, la haute autorité se voit à nouveau mettre des bâtons dans les roues. Le fournisseur d’accès French Data Network et la Quadrature du Net viennent de déposer un recours en annulation devant le Conseil d’État.
Qui veut la peau d’Hadopi ?
Voilà bien ce qui risque d’être un nouvel obstacle sérieux pour Hadopi. Il s’agit donc d’un recours d’annulation pour vice de forme qui a été déposé devant le Conseil d’État à l’encontre de la Haute autorité. « Il n’est pas à démontrer que la mise en place et le fonctionnement de ce système aura des répercussions financières sur les fournisseurs d’accès », explique Benjamin Bayart, responsable du FAI French Data Network, et proche de la Quadrature du Net.
Pour lui, l’ARCEP, qui joue le rôle du gendarme des télécoms, aurait dû être consultée en raison des répercussions de Hadopi sur les FAI, ce qui n’a pas été le cas. C’est principalement cette raison qui motive un recours en annulation de la part des deux organismes, estimant que Hadopi n’a pas de validité sans cette consultation. Il convient toutefois de se demander pourquoi aucun fournisseur d’accès ne s’est penché sur la question avant French Data Network.
La faille a été révélée par Techcrunch. Pendant plusieurs heures aujourd’hui, les utilisateurs de Facebook pouvaient, en quelques clics (dans leurs paramètres de confidentialité !), lire en temps réel le contenu des chats des membres de leur réseau, ainsi que d’autres informations les concernant (comme les demandes pour intégrer leur communauté d’amis).
« Je sais que Facebook veut partager plus d’informations, mais je ne crois pas que ce soit ce qu’ils ont en tête », ironise Steve O’Hear, l’auteur du billet sur le site. Techcrunch a informé le réseau de cette faille. Dans l’après-midi, la fonction chat n’était plus disponible en France. Officiellement, « pour des raisons de maintenance ».
Des failles critiques ont été relevées dans VLC 1.05. Elles ont été corrigées par une mise à jour, il y a deux semaines. Cette dernière n’est toujours pas disponible pour les utilisateurs de Windows et Mac OS X.
En effet, ce patch a été intégré dans une version 1.0.6 dont seul le code source a été diffusé. Ainsi, les linuxiens peuvent le compiler et profiter de sa correction, à l’inverse des utilisateurs de Windows et Mac OS X.
Les failles concernent principalement la lecture de flux réseau. Lors de la lecture d’un tel flux, l’utilisateur risque de donner inconsciemment la main à un pirate. En attendant une mise à jour pour les systèmes concernés, la vigilance est de rigueur.
Encore une bien mauvaise nouvelle pour les automobilistes … Dès ce mois de mai et jusqu’au mois d’octobre, des travaux sur les autoroutes A31 et A4 risquent de provoquer de gros soucis de circulation.
Comme tous les ans, la période estivale marque le début des gros travaux sur les routes et autoroutes.
Cette année, ça commence tôt puisque dès ce mois de mai, les automobilistes vont devoir subir des travaux sur les autoroutes A31 et A4 … jusqu’au mois d’octobre !
Il n’est pas utile de préciser que ces travaux vont immanquablement provoquer de nombreux soucis sur les routes, surtout aux heures de pointe.
Sur l’autoroute A31
Selon un article du Républicain-Lorrain, les travaux de réfection de la couche de roulement et la rénovation de la structure de la chaussée entre le triangle de la Fensch et Hauconcourt vont provoquer des bouchons entre 5 et 6 km aux heures de pointe. Ce chantier débute aujourd’hui, 3 mai et durera jusqu’au 8 juillet prochain. Il faudra donc compter 10 minutes de plus pour parcourir cette zone de travaux.
Le Viaduc de Richemont va aussi prendre un coup de jeune, puisque la zone entre Bertrange et le Triangle de la Fensch sera en travaux entre le 2 août et le 4 septembre 2010.
Enfin, du 16 août au 30 septembre, c’est la zone entre Hauconcourt et l’aire de Saint Rémy qui posera problème aux automobilistes. A cause des travaux, la circulation sera réduite sur deux voies dans les deux sens de circulation.
Sur l’autoroute A4
Au niveau de l’autoroute A4, les chantiers vont aussi être nombreux. Alors que les automobilistes doivent déjà supporter les travaux entre le viaduc de Woippy et Argancy qui ne se termineront qu’en juin et qui provoquent déjà beaucoup d’encombrements, de nouveaux chantiers vont débuter !
Ainsi, du 5 au 26 juillet prochain, des bouchons sont à prévoir entre 7h et 9h, mais aussi entre 17h et 19h, depuis l’A314 jusqu’à Argancy.
Ensuite, du 26 juillet au 14 août, de nouveaux chantiers vont provoquer des ralentissements, mais cette fois entre Argancy et Marange-Silvange et des bouchons sont à craindre aux heures de pointe.
Enfin, du 16 août au 4 septembre, le chantier se déplacera, toujours sur l’autoroute A4, entre Marange-Silvange et Saint-Privat-la-Montagne.
Il faudra donc prendre son mal en patience, si vous devez emprunter ces itinéraires ou alors essayer de trouver de nouvelles routes pour éviter les chantiers.
Grâce à cette nouvelle application mobile, vos titres arrivent automatiquement sur votre téléphone mobile.
Vous téléchargez un ou plusieurs titres sur Beezik, un message vous prévient sur votre mobile.
Vos titres arrivent directement sur votre mobile. Plus besoin de synchronisation fastidieuse ou même de câble.
Grâce à cette application, vous pouvez lire tous les titres Beezik ainsi que ceux déjà présents sur votre mobile et faire des playlists directement sur
celui-ci (plus besoin de les élaborer sur votre PC/Mac).
La version finale d’Ubuntu 10.04 est disponible depuis la semaine dernière et l’on parle déjà de la suivante, estampillée 10.10 et prévue bien sûr pour le mois d’octobre (le 28). Son nom est Maverick Meerkat, autrement dit « suricate rebelle », « maverick » ayant davantage un sens de non-conformiste. Mais du conformisme, Ubuntu 10.10 en aura toujours, et dans l’optique d’un certain renouvellement graphique, se prépare à recevoir une amélioration dédiée aux netbooks.
L’idée a été présentée par Mark Shuttleworth en personne, le PDG de Canonical : il s’agit d’introduire une barre de menus qui sera commune à toutes les applications. Qu’est-ce qu’une barre de menus globale ? Les utilisateurs de Mac OS X le savent déjà. Le principe d’une telle barre est simple : elle déporte les menus d’une application en haut de l’écran, et est commune à tous les logiciels et utilitaires. Elle change en fonction de l’application qui est au premier plan, et les menus s’adaptent donc en conséquence :
C’est bien d’une telle barre dont parle Mark Shuttleworth. Un mouvement qui n’échappera surement pas à ceux qui se sont demandés pourquoi les boutons d’actions des fenêtres sont passés de la droite à la gauche, exactement comme sous Mac OS X. Les développeurs auraient-ils tendance à lorgner un peu trop sur la pomme actuellement ?
Quoi qu’il en soit, l’idée en elle-même a du sens dans une version netbooks, et pour cause : la résolution standard est de 1024 par 600, et 600 pixels de hauteur ne sont pas vraiment la panacée. La barre de menus commune permet de libérer de la place. Voici un exemple avec le terminal :
Dans des logiciels comme les navigateurs, les utilisateurs de netbooks devraient apprécier le gain de place, puisque dans tous les cas une barre est présente en haut de l’écran sous GNOME. Cela étant, la problématique de Canonical sur les netbooks a du bon, et les développeurs vont aller plus loin que ce que propose Apple (qui n’a pas forcément les mêmes objectifs/impératifs).
Ainsi, cette barre de menus servira à la fois de barre de titre et de barre d’action. Par défaut, seule la barre de titre sera affichée. Par contre, dès que l’utilisateur enverra le curseur de la souris sur la barre, celle-ci changera pour afficher les menus. Si le changement a l’air simple, il ne l’est pas, et Shuttleworth précise qu’il reste beaucoup de travail pour supporter les différents kits de développement, avec une œillade en direction des produits Mozilla et d’OpenOffice. Il précise tout de même que la fonctionnalité sera disponible aussi bien pour les applications Qt que pour celles en Gtk. En clair : pour GNOME et KDE.
Précision importante : Ubuntu ne sera dans un premier temps équipé de cette fonctionnalité que dans sa version netbook, pas dans sa mouture classique. Cette dernière, parce qu’elle est généralement utilisée sur des écrans plus grands, gardera ses fenêtres actuelles, pour éviter que le curseur de la souris n’aille se balader trop souvent en haut de l’écran.
Pour la distribution Mandriva Linux 2010 Spring, le jour de la grande sortie finale est pour le moment fixé au 3 juin 2010. En attendant, le cycle de développement poursuit son déroulement et propose depuis vendredi une deuxième version bêta.
L’annonce officielle fait état pour cette bêta 2 de nombreuses mises à jour et améliorations pour les logiciels principaux : Firefox 3.6.3, OpenOffice.org 3.2, Chromium ( le socle open source du navigateur Google Chrome ), Gnash 0.8.7 ( alternative libre à Flash d’Adobe ), Deluge 1.2.3 ( client BitTorrent basé sur GTK+ ), qBittorrent ( basé sur Qt )… Avec au choix l’environnement de bureau GNOME 2.30.1 ou KDE SC 4.4.2 avec le bureau sémantique Nepomuk, la distribution a pour socle un noyau Linux 2.6.33.2.
Les outils Mandriva ont également été mis à jour et proposent de nouvelles fonctionnalités : le chiffrement facilité du répertoire home ou du système, le contrôle parental au niveau de l’accès réseau et désormais au niveau des applications, la possibilité d’ajouter les services réseaux dans les profils réseaux, une nouvelle version de Mandriva Directory Server avec une aide à la gestion d’un répertoire LDAP.
Pour plus de détails et le téléchargement, on pourra consulter ce wiki.
Nous conseillons aux utilisateurs les moins avancés qui souhaitent jeter un œil à cette bêta 2 de Mandriva Linux 2010.1, d’attendre la publication des LiveCD de l’édition One. Ils doivent être mis en ligne dans la journée.
Entrées (flux RSS)