Nouvelles technologies, Sécurité et Libertés Numériques (et d'autres actus en tout genre)
Après la récente 0-day dans Internet Explorer et l’Opération Aurora, c’est au tour du sous-système 16 bits de Windows d’être vulnérable à une élévation locale de privilèges. Toutes les versions de Windows sont affectées, de NT 3.1 (!) à Windows 7.
http://cert.lexsi.com/weblog/index.php/2010/01/20/359-windows-de-nouveau-impacte-par-une-0-day-vdm
In terms of the threat landscape, we are only seeing very limited number of targeted attacks against a small subset of corporations
Voila ce qu’on peut lire sur le blog technet.com de Microsoft concernant la faille de Sécurité sous Internet Explorer qui a largement été médiatisé avec l’affaire de Google en Chine. Autant dire que Microsoft minimalise la situation.
La situation est un peu inquiétante que ce qu’on essaie de nous faire croire…
Analyse technique de la faille sur http://wepawet.iseclab.org/view.php?hash=1aea206aa64ebeabb07237f1e2230d0f&type=js
Plus d’info sur Faille I.E. : l’aspect technique – CNIS mag.
La semaine dernière Microsoft a dû retirer de ses serveurs un logiciel qui permet d’installer Windows 7 à partir d’une image ISO, après qu’un bloggeur a découvert que le logiciel était une modification dissimulée d’un logiciel libre sous licence GPL dont Microsoft hébergeait lui-même les sources.
On attendait une réaction publique et officielle, la voici sous la plume de Peter Galli, rien moins que le « Open Source Community Manager for Microsoft’s Platform Strategy Group ».
Voila, c’est le grand jour !
Microsoft pense pouvoir effacer l’échec de Windows Vista en sortant en ce 22 octobre 2009 Windows Seven.
Pour ceux qui ne l’ont pas encore essayé, voici une rapide présentation des nouvelles fonctionnalités.
Seven est-il révolutionnaire ? En tout cas, le débat est lancé, espérons qu’il sera à la hauteur des attentes du marché…
La raison principale de l’existence de l’industrie de la sécurité informatique est que les produits et services informatiques ne sont pas naturellement sûrs. Si les ordinateurs étaient protégés des virus, il n’y aurait pas besoin de produits antivirus. Si le mauvais trafic réseau ne pouvait être utilisé pour attaquer les ordinateurs, personne ne s’inquiéterait d’acheter un pare-feu. Si il n’y avait plus de débordement de tampon, personne n’aurait besoin d’acheter des produits pour se protéger contre leurs effets. Si les produits informatiques que nous achetons étaient sûrs par défaut, nous n’aurions pas besoin de dépenser des milliards chaque année pour les rendre plus sûrs.
Bruce Schneier, 3 mai 2007 (sources : Do We Really Need a Security Industry?)
Le centre de réponse et d’analyse de Microsoft pour la Sécurité (MSRC, Microsoft Security Response Center) a publié une note intitulée les 10 règles immuables de Sécurité. Cette note est destinée aux particuliers mais aussi aux entreprises. Après quelques années d’expérience et d’analyse des fameux rapports de bugs générés par votre PC, ils ont dressé une liste des problèmes de ce type. Malheureusement pour les utilisateurs et les administrateurs, il ne faut pas attendre en vain qu’un correctif ou qu’une solution technique réponde aux 10 problèmes qui sont présentés ci-dessous. Microsoft, comme tout éditeur de logiciels, ne peut pas les résoudre car ils résultent du fonctionnement même des ordinateurs.
Mais ne vous avouez pas vaincu pour autant, car c’est votre bon sens qui vous permettra d’éviter ces problèmes.
Mémorisez-les bien, vous améliorerez ainsi considérablement la sécurité de vos systèmes.
Voila, ce qui devait arriver arriva !!! Le géant de la recherche propose l’hébergement de services et d’applications évolutives. Les clients ne sont plus propriétaires de leurs serveurs informatiques mais peuvent ainsi accéder de manière évolutive à de nombreux services en ligne sans avoir à gérer l’infrastructure sous-jacente, souvent complexe.
Les entreprises, de petite et même de grande taille, s’intéressent de plus en plus au « Cloud Computing ». Comme on a pu le voir dans la définition, ce concept fonctionnel est obscure et assez difficile à définir. Plus généralement, on pourra définir le « Cloud Computing » comme l’hébergement distant de services à des utilisateurs ; ce concept est très à la mode en ce moment. En effet, selon IDC, Google Docs serait déjà « largement utilisé » dans près de 20 % des entreprises outre-Atlantique. En France, le phénomène commence à prendre de l’ampleur : le géant de l’Internet fournit notamment les outils de l’Ecole Supérieure de Commerce (ESC) de Lille. (Article sur le MagIt : avec-esc-lille-google-prend-pied-dans-education-france).
Retour sur ce qui semble être l’un des grands enjeux de l’IT pour les années à venir.
Faut contenter tout le monde, s’agirait pas de froisser, alors on change les mots, plutôt que de changer les choses : http://www.lepost.fr/article/2009/09/07/1685699_le-politiquement-correct-me-gave.html
Le Premier Ministre François Fillon a confié aujourd’hui à Jean-Michel Fourgous, Député UMP des Yvelines et Maire d’Elancourt, une mission sur la promotion des nouvelles technologies de l’information et de la communication dans l’enseignement scolaire (TICE). Cette mission devrait détailler ses objectifs lors d’une conférence de presse jeudi 10 septembre. Le rapport est quant à lui attendu d’ici la fin du mois de décembre : http://www.lemagit.fr/article/informatique-tic-education-ecole/4164/1/une-mission-pour-promouvoir-les-tice-ecole/
Google a un problème d’image – pas un problème de relations publiques, c’est-à-dire pas un problème avec le public, mais un problème avec la presse, avec le cœur des pleureuses des vieux médias. Google essaie dur – trop dur peut-être – de ne pas se mettre à dos les gens qui achètent encore de l’encre au baril : http://www.rue89.com/media-internet/2009/09/06/reponse-aux-anti-google-et-a-une-journaliste-du-monde
Le « collectif Oldartu-Lutter ensemble » vient de rendre public sa création lors d’une conférence de presse ce matin, lundi 7 septembre, en Pays Basque nord, à la Bourse du travail à Bayonne. Ce « Collectif Pour la Convergence des Luttes » rassemble des partis politiques, des syndicats, des mouvements sociaux qui souhaitent « construire un mouvement large et unitaire pour lutter contre les attaques incessantes du gouvernement, du MEDEF et des multinationales » : http://www.eitb.com/infos/societe/detail/233659/oldartu-serige-contre-le-fichage-adn/
Transpole a revu sa copie sur l’enregistrement du son dans les bus. Les syndicats craignaient un flicage et la CNIL a jugé le système disproportionné : l’enregistrement ne sera finalement activé qu’à l’initiative du chauffeur : http://www.nordeclair.fr/Locales/2009/09/05/bus-la-cnil-retoque-l-enregistrement-du.shtml
HADOPI 3, un air de déjà vu. Le ministre de la culture a annoncé la mise en place d’une commission sous la responsabilité de Patrick Zelnik, Jacques Toubon et Guillaume Cerutti. Quelques bonnes intentions sont affichées en matière d’accessibilité des œuvres des petites structures et des œuvres orphelines. Ce ne sont hélas que des détails comparés à l’étroitesse du cadre de réflexion qui écarte une fois de plus tout financement mutualisé reconnaissant les droits du public à partager la culture. La non-prise en compte de conflits d’intérêt et le choix répété de personnalités ayant soutenu des mesures liberticides ou contraires à l’intérêt général sont encore plus choquantes : http://www.laquadrature.net/fr/hadopi-3-un-air-de-deja-vu
Copyright © Ma vie, mon oeuvre, mon blog 2010 | Ma vie, mon oeuvre, mon blog is proudly powered by WordPress and idiandong.