Ma vie, mon oeuvre, mon blog

Hole196 : (le debut de) la fin de la securite du wifi

On connaissait déjà la faiblesse du WEP. Md Sohail Ahmad, chercheur de la société AirTight Networks, affirme maintenant avoir découvert une faille dans le protocole WPA2. Nommée Hole196, cette faille exploitée permet à un utilisateur de bypasser une clé de chiffrement WPA2 pour intercepter et déchiffrer les données d’autres utilisateurs tout en scannant les différents dispositifs WiFi. Cette attaque menée à bien, l’intrus peut alors tenter d’y trouver d’autres vulnérabilités ou installer des malwares, etc.

Lire la suite sur le site de PcInpact : http://www.pcinpact.com/actu/news/58464-hadopi-wpa2-hole196-faille-wifi.htm

HADOPI : LE grand merdier

Les députés européens décident qu’un pays ne pourra pas couper l´accès à internet pour téléchargement illégal sans que l´internaute ne puisse se défendre.

Read the rest of this entry »

Revue de web – S44

Généralités

Jugé inefficace, l’Allemagne repousse le blocage des sites pédopornos : l’Allemagne ne s’armera pas d’une loi imposant le blocage des sites pédopornographiques, préférant mettre le texte entre parenthèses. L’Eco Verband, l’association des fournisseurs d’accès allemand s’est entendue avec la police allemande fédérale pour faire supprimer ces contenus attentatoires à la dignité de la personne humaine – ici de l’enfant – à la source, chez l’hébergeur. A cette fin, le réseau INHOPE (international Association of Internet Hotlines) sera appelé à contribution. Ici comme ailleurs, il a été souligné qu’une loi qui bloque un contenu n’est d’aucun secours pour les victimes et surtout peut être facilement contourné. http://www.pcinpact.com/actu/news/53750-loppsi-afa-fai-allemagne-blocage.htm

Inflation du fichage policier : l’énorme hypocrisie : Deux décrets du 18 octobre ont donc donné naissance aux nouveaux fichiers des ex-Renseignements généraux, qui remplacent le funeste fichier EDVIGE, abandonné l’an dernier par le gouvernement sous la pression de la société civile et du collectif Non à EDVIGE. L’un est destiné à la « prévention des atteintes à la sécurité publique » (PASP), et l’autre devra nourrir des « enquêtes administratives liées à la sécurité publique » (EASP). http://bigbrotherawards.eu.org/Inflation-du-fichage-policier-l-enorme.html

En France, l’Open Source dit encore une fois merci au secteur public : Selon la dernière étude de Survey Interactive, sponsorisée par Actuate, l’Open Source est davantage implanté dans le secteur public que dans l’industrie ou les services financiers en France. Face à une montée en puissance du mouvement dans l’hexagone, les entreprises considèrent l’Open Source pour sa gratuité ou la rejette pour ses incompatibilités, le manque de compétences associées disponibles sur le marché ou encore un manque de discernement du support. http://www.lemagit.fr/article/france-entreprises-opensource-secteur-public/4640/1/en-france-open-source-dit-encore-une-fois-merci-secteur-public/

Orange et SFR menacés d’amende pour cause de 3G en retard : l’amende pourrait s’élever à 700 millions d’euros. http://www.lemagit.fr/article/sfr-orange-bouygues-arcep/4633/1/orange-sfr-menaces-amende-pour-cause-retard/

Hadopi, nouvelle arme des people? Outre l’encadrement du téléchargement illégal, la loi met en place un nouveau régime de responsabilité éditoriale pour les sites… Dans la tempête de la loi Hadopi, un article est passé inaperçu. Il s’agit de l’article 27, relatif au statut d’éditeur en ligne. Celui-ci instaure un nouveau régime de responsabilité éditoriale. Ainsi un éditeur n’est plus considéré directement comme responsable en cas de contenus illicites, notamment laissés par les internautes, s’il n’a pas eu connaissance de ces propos. En revanche, il doit réagir «promptement» pour les retirer sous peine de poursuites. http://www.20minutes.fr/article/357587/High-Tech-Hadopi-nouvelle-arme-des-people.php

L’IT des professionnels

Les 10 technologies stratégiques de 2010 : L’avenir des entreprises passera notamment par les choix des outils technologiques à mettre en œuvre prochainement. Le cabinet Gartner identifie 10 technologies incontournables. http://www.silicon.fr/fr/news/2009/10/23/les_10_technologies_strategiques_de_2010

Perception des logiciels libres par les PME / PMI : http://www.xwiki.com/xwiki/bin/view/BlogFr/Perception+Logiciels+Libres+PME+PMI

Liste des livres blancs de LesSourcesIT : http://www.lessourcesit.fr/

Systèmes d’exploitation

Microsoft lance Windows Phone : Une nouvelle interface optimisée pour une utilisation tactile intuitive : simple, complète, personnalisable et plus sûre pour les entreprises comme pour les utilisateurs. Tout Windows vous suit partout. http://www.orange-business.com/fr/entreprise/une/actus/news/windows-phone/index.jsp

Sécurité Informatique

La faille dans les certificats X.509, c’est null : Il y a deux semaines, Microsoft a corrigé une faille dévoilée à la Black Hat par Moxie MarlinSpike fin juillet concernant les certificats X.509 qui n’a pas obtenu une grande attention. La faille en elle-même est triviale : la plupart des bibliothèques gérant les certificats X.509, telles que les bibliothèques NSS utilisées par Firefox ou encore la bibliothèque CryptoAPI présente dans Windows, ne tiennent pas compte de la possibilité d’insérer un caractère nul (\0) dans le champ CN (Common Name) d’un certificat X.509. Du coup, lors du traitement d’un certificat contenant ce caractère, l’affichage s’arrête à ce caractère nul. Par exemple, le champ CN « lexsi.com\0domainemalveillant.com » est vu comme « lexsi.com » par les programmes vulnérables. http://cert.lexsi.com/weblog/index.php/2009/10/26/343-la-faille-dans-les-certificats-x509-c-est-nul

Les PME françaises n’égligent encore la Sécurité de leur informatique : C’est du moins ce qui ressort d’une récente étude conduite par Redshift Research pour GFI Software. Une étude qui résonne comme un écho à celle présentée par le Clusif en juin 2008. La bonne nouvelle, c’est que l’effort de sécurisation du SI pourrait être amélioré en 2010. http://www.lemagit.fr/article/saas-archivage-poste-travail-web-antivirus-messagerie-controle-acces/4638/1/les-pme-francaises-negligent-encore-securite-leur-informatique/%27

Depuis de nombreuses années un certain nombre de règles de sécurité se sont imposées de fait. L’exemple le plus caricatural est celui de la gestion des mots de passe : il faut utiliser un mot de passe long et complexe. Ce mot de passe doit être connu de l’utilisateur et de lui seul et ne jamais être consigné par écrit… Nombreux sont les utilisateurs qui se plaignent de devoir constituer des mots de passe (un par application) de plus en plus complexes et de ne plus arriver à les retenir ou à les gérer convenablement. Ces règles qui semblent aller de soi sur le papier sont-elles pour autant efficaces dans la réalité? http://blogs.orange-business.com/securite/2009/10/prendre-le-contrepied-des-regles-de-securite.html

Contourner HADOPI en 3 clics

Les ventes de CD et DVD sont en baisse depuis des années. Le fautif ? Internet bien sûr, et plus particulièrement le P2P selon les représentants des ayants droit. Diverses lois ont donc été pensées afin de supprimer, tout du moins ralentir, le phénomène.

C’est ainsi le but d’Hadopi en France.

Read the rest of this entry »

HADOPI sous Linux

Pour ceux qui n’ont toujours pas compris à quoi correspondait HADOPI, voici dans la réalité les tenants et les aboutissants de cette loi liberticide qui marque la fin de l’Internet avec un i.

albanel@majors$ sudo apt-get install hadopi
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
  lib-bypass-constitution-francaise lib-propagande
  lib-autorite-administrative-avec-tous-les-droits
E Les paquets suivants ont des dépendances non satisfaites : hadopi dépend de lo
bby-vivendi, mais lobby-vivendi est en conflit avec lib-information-impartiale.
Les actions suivantes permettront de résoudre ces dépendances :
  s-asseoir-sur-les-libertés-fondamentales
Accepter cette solution [O/n] ? O

Read the rest of this entry »

Revue de Web – S39

Généralités

GMAIL, 2eme panne en moins d’un mois : La plate forme mail gratuite du géant américain était (encore) inaccessible pour certains utilisateurs hier en fin d’apres midi : http://www.silicon.fr/fr/news/2009/09/25/google_gmail_victime_d_une_nouvelle_panne

Vidéosurveillance, le rapport fantôme ! : Le Figaro a sorti un super scoop il y a juste un mois : «Vidéosurveillance : le rapport qui prouve son efficacité». Chouette! Nous allions enfin pouvoir savourer le travail scientifique de trois corps d’inspection, dont l’IGPN, interne à la police nationale, sur la soi-disante “efficacité” de la vidéosurveillance — oups, pardon, de la vidéo-”protection”. Ça fait donc un mois qu’on attend impatiemment que ce “rapport” si instructif soit rendu public, qu’il éclaire enfin le public. Il a l’air passionnant. Surtout qu’au Royaume-Uni c’est plutôt la désillusion. Mais ça fait un mois, et toujours rien de publié. Confidentiel? Alors qu’il irait dans le sens de la propagande officielle? Curieux. http://numerolambda.wordpress.com/2009/09/21/videosurveillance-rapport-fantome/

L’édition 2009 de l’Open World Forum, les 1er et 2 octobre 2009 à Paris, réunira l’ensemble des acteurs de la chaîne Open Source pour, enfin, comprendre vers où évolue le modèle libre et assumer un peu plus les modèles économiques qui se dessinent à vitesse grand V. Les DSI, qui occuperont pour la première fois une place de choix sur la manifestation, livreront ce que représente véritablement l’Open Source dans les entreprises en France : http://www.lemagit.fr/article/france-markess-marche-open-source/4293/1/l-open-world-forum-2009-veut-convaincre-les-dsi-encore-reticents-face-open-source/

Sans doute nostalgique de « l’heureux temps de la Kollaboration » pendant lequel une partie de la population était toujours disposée à donner un coup de main à ces flics qui se sont soulevés….quelques jours avant la Libération ; mais en faisant preuve de modernité, le patron de la police de l’Essonne vient de prendre une initiative qui ira droit au coeur du Président, de l’Ump et de l’extrême droite qui regrettent le bon temps où les arrestations des déviants et des étrangers n’étaient qu’un détail de l’histoire : par courrier et par affiches, il invite les habitants de son département à transmettre leurs dénonciations sur leurs voisins et sur tous les « suspects » repérés dans les rues par courriels à la police : http://www.politis.fr/article8082.html

La technologie nous forcera-t-elle à choisir entre la vie privée et la liberté, comme l’affirmait David Brin dans son livre Transparent Society (Wikipédia) ? Il n’y a pas ou plus, d’un côté des données personnelles et de l’autre des données qui ne disent rien des individus : un très grand nombre de données apparemment anonymes peuvent acquérir un “caractère personnel”, c’est-à-dire aider indirectement à savoir quelque chose sur un individu précis. Les champs de données permettent de plus en plus d’identifier leurs émetteurs, tant et si bien qu’on peut se demander à l’avenir si le concept de données anonymes a encore une pertinence : http://www.internetactu.net/2009/09/21/critique-du-web%C2%B2-34-toutes-les-donnees-sont-devenues-personnelles/

HADOPI2 votée : après le Conseil Constitutionnel, l’Europe ? Hadopi, ce n’est pas fini. Fraîchement votée par les sénateurs et par les députés, Hadopi 2 pourrait repasser par la case Conseil Constitutionnel, et même Cour de Justice Européenne.

http://www.pcinpact.com/actu/news/53166-hadopi-2-conseil-constitutionnel-europe.htm

L’IT des professionnels

Sur le blog du docteur en sciences sociales Paul Jorion, un ingénieur en SSII, 10 ans d’expérience, raconte comment son job dans une grande banque d’investissement a été délocalisé brutalement en Inde. Mais, avant, à lui de former les équipes indiennes sur le boulot qu’il n’aura bientôt plus. Déjà plus de 100 commentaires : http://www.pauljorion.com/blog/?p=4695

Ce n’est pas encore l’euphorie chez les décideurs IT américains. Selon le baromètre trimestriel de la société Changewave, les entreprises anticipant un recul de leurs dépenses IT sont toujours plus nombreuses que celles prévoyant un redémarrage de leurs investissements. Mais les perspectives s’améliorent franchement pour le premier trimestre 2010 : http://www.lemagit.fr/article/etats-unis-depense-it-etude-budgets-depenses-it-changewave/4333/1/depense-reprise-mollassonne-aux-etats-unis/

Le commerce en ligne grimpe en flèche et les transactions par carte de crédit lui emboîtent inévitablement le pas. Pourtant, peu d’entreprises parviennent à s’aligner sur les bonnes pratiques en matière de sécurité des données, explique The Register. Ils se sont intéressées à une étude qui montre que le standard PCI DSS – recommandé par l’industrie de la carte de crédit – est encore insuffisamment exploité par les politiques de protection des données des entreprises liées au commerce électronique. Et si les données bancaires sont plutôt sécurisées, celles portant sur la vie privée, comme les numéros de sécurité sociale ou de permis de conduire, sont fortement exposées à tout brèche du système. Et certaines âmes bien intentionnées en sont parfois pour leurs frais… : http://www.theregister.co.uk/2009/09/23/data_security_survey/

Numéricable veut la 4e lience 3G mais pas tout seul : Lors d’une conférence de presse, le cablo-opérateur a dévoilé plusieurs projets dont celui de se lancer, accompagné, dans la course à la licence 3G : http://www.silicon.fr/fr/news/2009/09/24/numericable_veut_la_4e_lience_3g_mais_pas_tout_seul

Systèmes d’exploitation

Les 15 nouveautés invisibles de Snow Leopard : Apple avait prévenu : le passage de Leopard à Snow Leopard n’apporterait pas de grande révolution en surface, la refonte du système étant surtout en profondeur, et donc invisible pour un non-initié. Pourtant, les petites améliorations sont nombreuses, à commencer par Exposé.

http://www.infos-du-net.com/actualite/photoreportages/164-snow-leopard-nouveautes.html

Sécurité Informatique

La BBox est vraiment un « OVNI » : le célèbre Korben a remarqué hier l’ouverture d’un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu aux questions de PcInpact, afin de donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d’accès Wi-Fi et sur la loi Création et Internet : http://www.pcinpact.com/actu/news/53139-piratage-reseau-wifi-bbox-ovni.htm

De nouveaux outils de Sécurité à la disposition des développeurs sous Microsoft : Les développeurs pourront améliorer la sécurité de leurs logiciels avec MiniFuzz File Fuzzer et BinScope Binary Analyzer, deux nouveaux outils gratuits signés Microsoft : http://www.silicon.fr/fr/news/2009/09/21/de_nouveaux_outils_de_securite_gratuits_pour_les_developpeurs_chez_microsoft

Le palmarès des hébergeurs laxistes : L’équipe derrière WepAWet, également co-auteur de la très populaire sandbox Anubis, a mis en ligne le site du projet FIRE (accronyme pour FInd RoguE networks), qui présente des statistiques d’activité malicieuse par opérateur réseau : http://cert.lexsi.com/weblog/index.php/2009/09/18/339-le-palmares-des-hebergeurs-laxistes

Il court, dans les rangs de la communauté américaine de la sécurité, une bien étrange pétition réclamant la nomination de Peiter Zatko –alias Mudge – au poste de « Tzar sécurité » dans le gouvernement Obama. Ce poste, promis et pressenti depuis les lendemains de l’élection présidentielle américaine, est toujours en vacance : http://www.cnis-mag.com/le-pere-du-bof-a-la-maison-blanche.html

La citation du jour

Cette version Hadopi 2 sera probablement à nouveau censurée par le Conseil Constitutionnel et si elle ne l’était pas, elle finira comme la loi Dadvsi dans les poubelles de l’Histoire.

Nicolas Dupont-Aignan, Président de Debout la République

Plus d’infos sur PcInpact.com : http://www.pcinpact.com/actu/news/53179-dupont-aignan-hadopi-poubelles-histoire.htm

Lutter contre le téléchargement illégal est inutile et dépassé

Je n’ai jamais été favorable à la loi Hadopi, mais on ne s’était pas encore exprimé sur le sujet. S’il y a un problème, c’est moins le téléchargement illégal que le streaming. Lutter contre le téléchargement illégal est inutile et dépassé. Cela ne fera pas vendre davantage de musique et n’apportera rien au soutien à la création.

Michael Goldman, fils de Jean-Jacques Goldman, et créateur de MyMajorCompany

La citation du jour

Michel Rocard

Les pirates, des planqués voleurs totalitaires et dénonciateurs

Pour le patron de Sony Music France, les pirates et les anti-Hadopi :

• sont des donneurs de leçons
• n’ont jamais rien fait pour la création
• sont des voleurs à la petite semaine
• attaquent les artistes pro-Hadopi
• sont pour le boycott des artistes pro-Hadopi
• impriment une pression sur les artistes pro-Hadopi
• ont une attitude complètement totalitaire
• stigmatisent l’opinion
• n’apportent strictement rien à la création
• n’apportent que des solutions à l’emporte pièce
• sont planqués derrière leurs ordinateurs
• n’ont aucun courage
• dénoncent les députés pro-Hadopi (attention au point Godwin)
• refusent de s’identifier

Read the rest of this entry »