Le cyberblog du coyote

La traditionnelle semaine d’étude « Fascination informatique » se déroulera cette année du 7 au 13 septembre 2014 dans six différentes universités et hautes écoles réparties dans toutes les régions linguistiques de la Suisse.

Attention ! Le délai d'inscription est le 22 août

Des robots créés par une équipe de chercheurs de l’université de Californie à Santa Barbara peuvent voir à travers des murs et détectent les objets qui se trouvent derrière en utilisant seulement un signal Wi-Fi. Cette technologie ouvre la voie à de nombreuses applications, allant de missions de sauvetage à la surveillance des bâtiments en passant par la détection et l’archéologie.
Imaginez des véhicules robotisés arrivant devant d’épais murs en béton. Ils n’ont aucune connaissance de ce qui se trouve derrière, mais ils sont pourtant capables de voir à travers et de détecter le moindre objet qu’ils masquent, tout cela au moyen d’un simple signal Wi-Fi. Cette technologie, dénommée X-ray vision for robots with only WiFi, a été mise au point et brevetée par une équipe de chercheurs de l’université de Californie à Santa Barbara. Elle permet, malgré une cloison, d’identifier les objets, leur position, leur géométrie et également de déterminer s’il s’agit d’un humain, d’un objet en métal ou en bois. En soi, la technique n'est pas nouvelle. Une méthode d'imagerie par radio, avait déjà été montrée en 2009.
Des robots équipés de cette technologie pourraient notamment parcourir les décombres après des accidents ou des catastrophes naturelles pour rechercher des survivants. Les robots travaillent en tandem en utilisant un algorithme de cartographie et localisation simultanées (en anglais Simultaneous Localization And Mapping, ou SLAM) qui travaille à la volée. Alternativement, un engin situé d’un côté d’une structure émet un signal Wi-Fi tandis que l’autre, sur le côté opposé, capte ce signal. Les ondes radio passant à travers la zone inconnue, les objets qui s’y trouvent atténuent le signal de façon différente selon leur position et leur composition.

Tous les appareils Wi-Fi pourraient aider à voir à travers les murs

C’est en mesurant ces variations à l’aide d’un modèle de propagation des ondes que le système parvient à cartographier une structure et son contenu en déterminant où se trouvent les objets solides et les espaces vides. Pour améliorer la résolution de l’images, l’équipe de l’UC Santa Barbara a équipé ses robots d’antennes directionnelles. Le système, dont on peut voir une démonstration dans cette vidéo YouTube, ne se limite pas aux robots. « Cette technologie peut être intégrée à n’importe quel appareil Wi-Fi », expliquent les chercheurs. Elle pourrait être utilisée avec un réseau Wi-Fi fixe et alors servir à surveiller un bâtiment ou une pièce pour détecter les intrusions ou évaluer le nombre d’occupants pour, par exemple, ajuster la température.
Les chercheurs citent encore d’autres utilisations possibles, pour la recherche archéologique ou pour détecter et répertorier des objets sans toucher à une structure. Les travaux de développement se poursuivent afin de concevoir d’autres applications et de perfectionner la technologie. Il est notamment question d’associer le système à un guidage laser pour améliorer la précision spatiale et la résolution de la cartographie.

Source : Futura-Sciences

Une entreprise spécialisée dans la sécurité, Hold Security, fait souffler un vent de panique en annonçant la découverte d’un vol planétaire d’identifiants et de mots de passe. L’attaque est plutôt originale, basée sur des botnets qui testent la vulnérabilité des sites, et a été vérifiée par deux experts indépendants. Mais les risques sont peut-être exagérés.

Vous ne connaissiez pas Hold Security, une entreprise installée à Milwaukee, dans le Wisconsin, aux États-Unis ? Grâce à sa découverte retentissante, sa célébrité est acquise. Après plusieurs mois d’enquête, la société spécialisée en sécurité informatique – qui avait déjà révélé une attaque subie par Adobe – affirme que 1,2 milliard de mots de passe, avec les noms (en fait plus de 4 milliards mais la plupart utilisés plusieurs fois), associés à plus de 500 millions d’adresses électroniques, ont été volés dans 420.00 sites Web par un petit groupe de pirates installé en Russie. Dans un article publié par le New York Times, le président de Hold Security, Alex Holden, affirme que les sites piratés sont très variés, de ceux de grandes sociétés jusqu’à des sites personnels. Selon lui, le groupe opère depuis 2011, s’appuyant sur une méthode classique mais avec un professionnalisme rare. L’entreprise l’a baptisé CyberVor, parce que Vor signifie « voleur » en russe.
Dans un premier temps, cette équipe aurait acheté des adresses au marché noir pour créer des botnets, réseaux d’ordinateurs-zombies dans lesquels des logiciels discrets se mettent au travail, et se serait associée à d’autres groupes. En l’occurrence, il s’agissait de tester systématiquement tous les sites auxquels se connectaient les utilisateurs de ces ordinateurs, pour y repérer des failles connues permettant une attaque de type injection SQL (ces trois lettres désignant un système de requête pour fouiller dans les données). Le cas échéant, ces sites mal protégés étaient pillés par les membres du groupe, qui ont donc dû beaucoup travailler.

Le risque de ce piratage est mal évalué

Deux experts en sécurité, mandatés par le New York Times et indépendants de l’entreprise, ont pu consulter la liste des mots de passe volés et affirment qu’elle est authentique. Reste que l’ampleur de l’attaque est difficile à évaluer. Hold Security ne donne pas le nom des sites visités et ne fournit que peu de détails sur l’opération, notamment sur le nombre d’identifiants réellement obtenus par la faille SQL (alors que les premiers avaient déjà été récupérés auparavant), comme le souligne le site The Verge.
À quoi servira ce trésor ? Il sera vendu, affirme Hold Security, et servira à envoyer des spams ciblés, les ordinateurs personnels constituant la cible principale, selon l'entreprise. Cependant, Alex Holden confie au New York Times que CyberVor semble pour l’instant se contenter « d’envoyer des spams sur les réseaux sociaux pour le compte d’autres groupes ».
Hold Security en fait peut-être un peu trop et ne cache pas sa démarche commerciale. Dans son communiqué, violemment titré « Vous avez été piraté », l’entreprise termine son explication par la proposition d’un abonnement à 120 dollars par an (90 euros) pour vérifier si un compte a été visité par les pirates russes. Quoi qu’il en soit, malgré le nombre de mots de passe volés, l’opération semble moins grave que le piratage de 2,9 millions de comptes chez Adobe, qui avaient permis aux voleurs de s’emparer aussi de numéros de cartes de crédit.

Source : Futura-Sciences

Play to win with Nim explique comment gagner au jeu de Nim.

Source : +plus magazine

Dans les années 80, Pascal était le langage de programmation le plus utilisé pour l’initiation à la programmation.
Compte tenu du faible taux d’utilisation du langage en milieu professionnel, Pascal a été progressivement abandonné par les universités en faveur des langages plus populaires en entreprise comme Java et C++.
De nos jours, il semblerait que les universités se tourneraient vers un autre langage de programmation. Python serait devenu le langage de programmation le plus utilisé dans les grandes universités américaines pour l’initiation à la programmation, selon un récent sondage de l’association Computing Machinery (ACM).

Pour en savoir plus : Developpez.com et Communications of the ACM

Un document intéressant sur l'ordinateur et les échecs, à mon avis datant de 1972. Remarquez la taille et le bruit des ordinateurs de l'époque...

Source : Geek & Poke

Eugene Goostman est un adolescent ukrainien de 13 ans... C'est du moins ce qu'ont cru des personnes discutant en ligne quelques minutes avec lui. Il n'est en réalité qu'un programme d'ordinateur. Organisée dans les locaux de la célèbre Royal Society britannique par l'University of Reading, l'expérience a été présentée comme le premier test de Turing passé de façon convaincante par un chatbot. Il semble que cette affirmation soit très exagérée.

Si l’on en croit le communiqué de presse de l’University of Reading, un événement majeur dans l’histoire de l’intelligence artificielle s’est produit récemment dans les locaux de la fameuse Royal Society. Un ordinateur aurait réussi le mythique test de Turing en se faisant passer pour un adolescent ukrainien de 13 ans. Sur 30 personnes discutant chacune pendant cinq minutes avec l’ordinateur, le tiers aurait estimé parler avec un être humain authentique, du nom d'Eugene Goostman.
L’annonce a été rapidement relayée par la toile mondiale, ce qui n'est pas surprenant. Pour beaucoup, l’affirmation qu’un ordinateur est capable de passer le test de Turing revient à dire qu'une machine est capable de penser et d’être consciente comme un être humain. Le corollaire d’un tel événement est que la singularité technologique prédit par le gourou du transhumanisme Ray Kurzweil à l’horizon des années 2040 serait en fait imminente.

Si l'on compare le cerveau humain à un ordinateur, on peut en arriver à la conclusion que le jour ou la puissance de calculs de ces machines sera suffisamment importante, et avec des algorithmes appropriés, il devrait être possible de fabriquer une machine pensante et consciente. Elle passerait alors le test de Turing. Un corollaire est qu'il devrait être possible de faire une copie de la conscience et de la mémoire d'une personne avec un superordinateur comme dans le film Transcendance, qui sortira en salle le 25 juin 2014. © Cinémas Gaumont Pathé
Eugene Goostman, un agent conversationnel et pas Hal 9000

La réalité semble bien différente et plusieurs critiques se sont élevées, soulignant les limites et les exagérations du communiqué de l’University of Reading. Il y a d’abord le fait qu'Eugene Goostman n’est pas un superordinateur, comme cela avait été présenté initialement, mais un programme, un agent conversationnel, un chatterbot, ou chatbot en anglais, c'est-à-dire un logiciel destiné à simuler un certain niveau de conversation avec un interlocuteur. Il a commencé à être développé en 2001 par un groupe d’informaticiens russes et ukrainien, en l'occurrence Vladimir Veselov, Sergey Ulasen et Eugene Demchenko. Eugene Goostman est un habitué des compétitions où des chatterbots tentent de se faire passer pour des être humains. Ainsi, à l’occasion du centenaire de la naissance d’Alan Turing en 2012, Eugene a réussi à tromper 29 % des personnes impliqués dans les conversations qu’il a eues, là aussi, avec 30 personnes. En deux ans, son score est donc passé de 29 % à 33 %, ce qui n’est guère impressionnant.
De plus, ce n’est pas la première annonce de réussite du test de Turing par un agent conversationnel. Ce fut le cas en 2011 pour Cleverbot. Le score annoncé était même supérieur à celui d’Eugene mais il est vrai que le temps imparti pour les discussions avec le programme était plus court. Le communiqué de l’University of Reading reconnaît d’ailleurs que d’autres agents conversationnels ont été présentés comme ayant déjà passé le test de Turing. Mais c’est pour les discréditer aussitôt en affirmant par exemple que, contrairement au cas présent, il existait des restrictions sur les questions et les sujets que pouvaient aborder les interlocuteurs discutant avec les autres chatterbots. Il est difficile de prendre cette affirmation au sérieux car, d’entrée de jeu, Eugene est présenté comme un adolescent ukrainien de 13 ans discutant avec des anglophones de naissance. Cette information biaise forcément le jugement des humains impliqués dans le test en les rendant plus indulgents avec les réponses d’Eugene.
Tout comme pour Cleverbot, il existe une version en ligne d’Eugene Goostman. Avec elle, comme plusieurs personnes l’ont constaté, il n'est guère difficile de comprendre en quelques minutes à qui, ou plutôt à quoi, on a affaire. On retrouve la technique habituelle des agents conversationnels existant depuis des décennies, c'est-à-dire des réponses évasives et des tentatives de faire dévier la conversation dans une direction plus ou moins incongrue avec des questions lorsque l’on atteint les limites du programme. Cela ne peut tromper qu’un enfant ou un interlocuteur peu attentif et peu impliqué dans la conversation. La version ayant prétendûment réussi le test de Turing devrait donc être considérablement plus étoffée.

Un faux test de Turing

Il y a plus grave, comme le fait remarquer fort justement sur son blog Jean-Paul Delahaye, mathématicien et professeur bien connu d'informatique à l'université de Lille I. On peut affirmer que le test de Turing n’a en réalité pas encore été passé du tout (en tout cas pas au sens fort), que ce soit par Eugene Goostman, par Cleverbot ou un autre agent conversationnel. C’est aussi ce qu’affirme dans une interview Murray Shanahan, professeur de robotique cognitive au fameux Imperial College de Londres.
En effet, dans l’article original de Turing, il n’est pas affirmé que son test consistait à ce qu’un ordinateur puisse se faire passer pour un être humain pendant 5 minutes de conversation auprès d’au moins 30 % d’un groupe de personnes. Il estimait juste que l’évolution des capacités des ordinateurs et des programmes permettrait d’arriver à ce résultat à l’horizon des années 2000. Ce qu’il avait en tête, c’est qu’en l’absence d’une définition claire de l’intelligence et de la conscience, on pourrait prendre pour critère opératoire parfaitement défini pour savoir si une machine peut penser comme un humain d'exiger qu'il soit absolument impossible de faire la différence entre elle et une personne lors d'une discussion. Le grand mathématicien n’a donc posé aucune limite de temps, d’âge ni de sujets de conversations. Ceci constitue le vrai test de Turing. On en est encore très loin...
Une chose semble certaine en revanche. Il devient de plus en plus facile de tromper et donc de manipuler quelqu'un sur Internet pendant un court laps de temps avec un agent conversationnel. Il y a donc du souci à se faire de ce côté face à la cybercriminalité.

Source : Futura-Sciences

Les bases du hacking
Peter Engebretson
Editeur : Pearson (23 août 2013)
240 pages

Description de l'éditeur
Créez votre propre laboratoire de hacking! Vous souhaitez, comme les hackers, apprendre à pénétrer les réseaux et les systèmes informatiques?
Les bases du hacking est une introduction aux techniques de hacking et aux tests d'intrusion. Grâce à des explications claires et à une approche originale, apprenez à utiliser tous les outils des professionnels de la sécurité et des hackers éthiques. Maîtrisez les quatre phases du test d’intrusion et du hacking: reconnaissance, scan, exploitation, post-exploitation. Informez-vous sur votre cible, trouvez ses vulnérabilités, exploitez-les pour attaquer, puis maintenez les accès!
Vous n’aurez besoin d’aucune expérience préalable pour comprendre et suivre les différentes étapes présentées dans cet ouvrage. En menant de véritables attaques et tests d’intrusion contre des machines virtuelles, vous saurez repérer les faiblesses des systèmes, et apprendrez toutes les techniques de la sécurité offensive. Pas-à-pas, grâce des exercices pratiques et simples, l’auteur vous enseignera les principes et les techniques de hacking, depuis l’ingénierie sociale jusqu’aux rootkits, en passant par l’utilisation de tous les outils modernes (Kali, BackTrack Linux, MetaGooFil, Nmap, Nessus, Metasploit, w3af, Netcat et bien d’autres!).

Une mère dit à son fils : "Va au marché et achète une bouteille de lait. S'il y a des oeufs, prends-en six."
Le fils revient avec six bouteilles de lait.
Sa mère lui demande : "Mais pourquoi as-tu ramené six bouteilles de lait ?"
Le fils répond : "Parce qu'il y avait des oeufs !":

Appel lancé en décembre 2013.

Voir la série de 6 épisodes sur YouTube

Un homme de 22 ans a été condamné à 4 ans et demi de réclusion mercredi à Horgen (ZH) dans le premier grand procès pour "sexting" en Suisse. Afin de coucher avec une adolescente ou d'obtenir davantage d'images pornographiques de sa part et de deux autres filles, il les avait menacées de publier les images qu'elles lui avaient déjà envoyées.
Le Tribunal de district de Horgen a reconnu l'accusé, domicilié à Bâle-Campagne, coupable de viol, contrainte sexuelle, actes sexuels avec enfant, tentative de contrainte et pornographie. Il a toutefois accédé à la demande de la défense de limiter la peine à 4,5 ans en raison de l'attitude coopérative du prévenu dès son arrestation.

L'accusation fait appel

Le Ministère public avait requis une peine de 6 ans. Le procureur a donc tout de suite annoncé son intention de faire appel du jugement qu'il estime trop clément. La condamnation infligée par la Cour sera commuée en mesures éducatives dans un centre fermé pour jeunes adultes. L'accusé avait reconnu les faits dès le premier interrogatoire qui avait suivi son arrestation en mai 2013.
Devant la Cour, il a exprimé ses regrets et promis d'effectuer "un travail sur lui-même". Le jeune homme purge une peine anticipée depuis l'an dernier.

Des centaines d'images

L'affaire prend source en 2011. La principale victime - une fille alors âgée de 15 ans - envoie au prévenu des photos osées qui la montrent en pantalon moulant, la poitrine partiellement dénudée. Le destinataire ne s'en contente pas. Il veut des images toujours plus explicites et pornographiques.
La jeune fille lui envoie alors presque chaque jour des images à travers la messagerie sur smartphone Whatsapp. Au total, le jeune homme recevra environ 700 images pornographiques et une centaine de vidéos de la part de cette victime. Pour que cette dernière s'exécute, il la menace d'envoyer les images déjà reçues à ses parents, camarades de classe et à son petit ami.

Relations sexuelles sous pression

Le jeune homme a contraint en outre sa principale victime à une centaine de séances de sexe par téléphone. Pire, il obtient sous la contrainte que la fille désespérée et encore vierge ait deux rapports sexuels complets avec lui. Cette pression psychologique vaut au prévenu le fait d'être notamment reconnu coupable de viol.
L'intervention du petit ami de l'adolescente, après qu'il a constaté la détresse de sa copine, a permis finalement l'arrestation du jeune homme. Le prévenu devra verser 25'000 francs à l'adolescente à titre de réparation pour tort moral.
L'accusé a fait chanter deux autres adolescentes de la même manière. L'une d'entre elles a envisagé de se suicider pour échapper à son bourreau. L'autre a menacé le jeune homme de le dénoncer à la police, réussissant ainsi à couper tout contact avec lui.

Source : Romandie.com

Balthasar Glättli, un conseiller national (l'équivalent des députés) suisse élu sous l'étiquette du parti Vert, a décidé de rendre publiques les données de son téléphone portable sur les six derniers mois.
Le résultat est désormais mis en ligne sur une carte interactive réalisée par l'entreprise OpenDataCity. Ses communications et ses déplacements sont tous renseignés dans une frise qui ne laisse rien passer: posts Facebook, tweets, appels entrants et sortants, email... Les noms des personnes avec qui il a été en contact sont même parfois indiqués. On peut également le tracer jour par jour grâce à un calendrier ou découvrir l'ensemble de son réseau (famille, politiques, journalistes...).
Si Balthasar Glättli a voulu être transparent à ce point, c'est que la Suisse est en passe d'adopter une loi qui vise à surveiller massivement ses citoyens. Pour les alerter, il a donc décidé de répondre par l'absurde.
Cette loi permettrait aux entreprises de télécom helvètes de conserver douze mois et non plus six l'ensemble des communications (portables et Internet) de chaque personne. Cette loi prévoit aussi l'installation de logiciels mouchards sur les équipements connectés. Une pratique déjà bien connue aux Etats-Unis, notamment avec l'affaire de la fausse application Carrier IQ.

Cliquez sur l'image pour accéder à la carte
Source : slate.fr

Pour les fans, c'est un événement ; pour les autres, une simple curiosité. Pour la première fois, un pays tout entier a été reconstruit à l'échelle dans le jeu vidéo Minecraft.
En deux mots, Minecraft, c'est un grand jeu de Lego virtuel, qui permet de construire et déconstruire des « mondes » en ajoutant et supprimant une multitude de petits cubes.
Deux fans, qui travaillent pour l'Agence danoise de géodonnées, se sont amusés à reproduire, pour le jeu, l'intégralité du paysage danois à l'échelle 1/1, c'est-à-dire à taille réelle, si bien qu'on a l'impression de s'y promener « en vrai » (enfin… presque) dans la petite ville d'Aarus ou au bord des falaises de Møns, comme sur la vidéo de présentation du nouveau « monde ».

« Vous pouvez vous déplacer librement dans le Danemark, trouver votre quartier résidentiel, construire et démolir ce que vous voulez comme dans n'importe quel autre de monde de Minecraft », indique l'Agence danoise de géodonnées, qui met cette construction en libre téléchargement pour les joueurs sur son site Internet. Les Danois apprécieront sûrement de pourvoir réaménager leur maison en bâtissant l'extension dont ils rêvent, ou en se vengeant sur la maison de voisins envahissants.
Pour les habitants d'autres pays, l'intérêt est plus limité, quoique le jeu permette certainement de retaper une des maisons délaissées dans le célèbre quartier autogéré de Christiania à Copenhague, de s'inventer une cabane au bord du fjord à Aalborg mais aussi, pourquoi pas de visiter la multitude de petits ports de pêche donnant sur la Baltique.
Les deux créateurs évoquent un jeu à vocation pédagogique, pour éveiller à l'intérêt des données spatiales ou entamer un « voyage virtuel vers des terrains difficilement accessibles ».

Source : LeMonde.fr

Le CyberCamp 2014, camp d’été dédié à l’informatique, est organisé pour la 7ème année par le Département d’informatique de l’Université de Fribourg. Cette année, l’événement aura lieu du 7 au 11 juillet 2014.
Tu es collégien/collégienne, gymnasien/gymnasienne et tu passes ta maturité d'ici un à deux ans, le camp s’adresse tout particulièrement à toi: une semaine en totale immersion dans le monde de l’informatique tout en profitant d’activités amusantes!
Tu passes ta maturité en 2014 ou dans plus de deux ans? Tu peux également t’inscrire, ta participation est envisageable s’il reste des places disponibles.

Débuter avec Python au lycée de Kamel Naroun est mis à disposition selon les termes de la licence Creative Commons Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 3.0 Unported

Le cours « Informatique et sciences du numérique » a été installé en Terminale S. Des profs se démènent pour l’enseigner et, au-delà, enseigner l’informatique au lycée. Aujourd’hui, binaire donne la parole à l’un d’entre eux, David Roche, qui enseigne les sciences physiques et l'informatique au lycée Guillaume Fichet de Bonneville (Haute-Savoie). David nous parle de son expérience passionnante qui s’appuie sur les technologies Web.

Lire l'article sur Binaire