Le cyberblog du coyote

Source : Spiked Math Comics

Le Pour-cent culturel Migros lance la 7ème édition du concours médias et robots bugnplay.ch, ouvert aux enfants et adolescents de 8 à 20 ans. Les projets peuvent être proposés jusqu'au 31 janvier 2013 et ils devront être réalisés jusqu'au 31 mars.

Le 11 mai 2012 marquait l'anniversaire des 15 ans de la victoire aux échecs de Deep Blue, le supercalculateur d’IBM, contre le Russe Garry Kasparov. L'un des concepteurs de la machine, cité dans un ouvrage récent, explique que la supposée stratégie de jeu ayant déstabilisé le grand champion, était un bug informatique !
Il y a plus de 15 ans, le 11 mai 1997, le grand champion d’échec Garry Kasparov s’était incliné face à Deep Blue, un superordinateur conçu par IBM. Une situation déroutante pour le Russe qui prétendait ne jamais pouvoir perdre face à une machine.
Lors de la rencontre, c'est vers la fin de la première partie, au 44e déplacement, que le supercalculateur avait réalisé un coup osé et surprenant en sacrifiant un de ses pions. Alors qu’auparavant, il se limitait à répondre au coup par coup, il a donné au champion, avec cette manœuvre imprévisible, l’impression qu'il mettait en place un jeu stratégique de longue haleine. Face à ce jeu contrintuitif, cherchant le piège, le champion a pensé que Deep Blue possédait une intelligence supérieure, ce qui a eu pour effet de le déstabiliser jusqu’au bout de la rencontre, qu’il a perdue (1 victoire, 3 nulles, 2 défaites).
Ainsi, il y a 15 ans, la machine était devenue plus intelligente que l’Homme. Mais la commémoration de cet événement est troublée par la sortie d’un ouvrage intitulé The Signal and the Noise (Le signal et le bruit) rédigé par Nate Silver un statisticien américain influant. En partant de l’exemple des prévisions météorologiques, l’auteur explique que les supercalculateurs sont incapables d’assurer tout seuls les prédictions, car leurs capacités d’interprétation sont limitées. Parmi les exemples qu’il égrène au fil des pages, il parle de la victoire de Deep Blue en 1997. Ce qu’il révèle remet fortement en question la supposée supériorité de « l’intelligence » de Deep Blue.
L’auteur a en effet interrogé Murray Campbell, l’un des trois principaux concepteurs de Deep Blue. Selon lui, ce fameux coup proviendrait en réalité d’un bug… Alors qu’elle était programmée pour résoudre jusqu’à 200 millions de positions par seconde, la machine s’est avérée incapable d'en choisir une. C’est donc de façon totalement aléatoire qu’elle a déplacé un pion, engendrant son sacrifice. Ayant alors une toute autre perception de Deep Blue, Kasparov a totalement changé de stratégie.
Au final, le supercalculateur n'avait pas imaginé un coup de maître, mais a simplement eu de la chance face à un adversaire déstabilisé.
C'est à partir de ce succès bien involontaire que le supercalculateur d'IBM a ouvert la voie de l’informatique cognitive. Ainsi, son descendant aux États-Unis, également conçu par IBM, a remporté début 2011 le jeu télévisé Jeopardy face à deux champions. IBM souhaite aller encore plus loin en cherchant maintenant à simuler entièrement le cerveau humain avec son supercalculateur pour pouvoir détecter, apprendre et même prévoir. S'il y parvient, les coups de bluff ne seront plus les conséquences de bugs informatiques lors des parties d'échecs.

Source : Futura-Sciences

C'est le début d'une nouvelle année pour les Olympiades d'Informatique. Les tâches du premier tour de la SOI 2013 seront disponibles dès le 1er octobre 2012.

Les jeunes intéressés d’informatique pourront montrer leurs talents de programmation jusqu’au 30 novembre. Si tu fais partie des meilleurs participants, tu peux gagner des prix, une place pour notre camp de Davos ou même un ticket pour les Olympiades Internationale d’Informatique 2013 en Australie !
Toutes les informations concernant la participation seront mises en ligne sur cette page dès le 1er octobre. Prends le temps de jeter un œil au flyer de cette année.
Nous avons préparé un petit quiz comportant quelques notions utiles pour le concours.
Tu peux entrer tes réponses sur www.soi.ch/vorrunde. Bonne chance!
Si tu as encore des questions, n’hésite pas à les poser sur notre forum ou écris un mail à info@soi.ch.

Un « personnage virtuel » de jeu vidéo a réussi à remporter le BotPrize en arrivant à convaincre un panel de juges qu'il était plus humain que la moitié des autres compétiteurs vraiment humains, eux. La compétition a été réalisée avec le jeu « Unreal Tournament 2004 » (UT), un FPS très connu.
L'idée était de faire en sorte que les personnages dirigés par l'ordinateur, les « bots », puissent apparaître comme les plus humains possible. Les joueurs devaient éliminer les adversaires et disposaient à la fois d'une arme classique et d'un « canon de jugement ». Cette arme spéciale devait permettre d'identifier et d’étiqueter soit un adversaire humain, soit un adversaire dirigé par l'ordinateur.
Les bots qui ont réalisé la meilleure performance ont atteint une « humanité » de 52 % alors que la moyenne des joueurs humains avait eu 40 % à cette note donnée par l'arme. Deux équipes de programmeurs ont gagné et se sont partagé la récompense de 7000 dollars.
Les programmeurs arrivent de plus en plus à imiter l'aspect « irrationnel » des humains dans leur comportement dans le jeu. Par exemple, il arrive souvent qu'un joueur humain pourchasse un ennemi jusqu'à son extermination, même si cela n'est pas intéressant pour les points... Ces progrès ne devraient pas servir que pour les jeux, mais pour les environnements virtuels en général par exemple.

Source : Sur-la-Toile

Wireshark, le célèbre outil d'analyse de protocoles réseaux ou renifleur de paquets (packet sniffer) revient dans une nouvelle version. Pour rappel, Wireshark examine les données d'un réseau en direct et peut également faire une capture des différentes communications pour pouvoir y travailler dessus à un autre moment. Cette version recense un nombre important de nouveautés. Wireshark propose notamment de voir les "dissector tables" directement depuis la fenêtre principale. L'application peut désormais exporter des objets au format SMB ou encore afficher le code BPF compilé pour les filtres de captures. Enfin, Wireshark supporte une multitude de nouveaux protocoles comme ADwin, Appache Etch, JSON, ReLOAD ou encore Wi-Fi P2P (Wi-Fi Direct).

A télécharger sur 01.net.

Menabrea. Si ce nom ne vous évoque, au mieux, que le souvenir d’une bière piémontaise (excellente au demeurant) et que vous vous intéressez aux origines de l’ordinateur, vous aurez à cœur de découvrir un personnage que l’Histoire de l’informatique a laissé dans l’ombre malgré une contribution significative.

Lire l'article sur Interstices

Pourquoi tu cherches ? est un docu-fiction de 24 minutes sur l'histoire de l'informatique. Il est accompagné d'un livret.

Informatique et sciences du numérique - Spécialité ISN en terminale S, avec des exercices corrigés et des idées de projets
Collectif
Eyrolles (22 août 2012)
301 pages

Présentation de l'éditeur
Suffit-il d'apprendre à utiliser les appareils dont on est entouré ? N'a-t-on pas envie d'en comprendre le fonctionnement ? Ne préfère-t-on pas se former au coeur conceptuel et technique de l'informatique, plutôt que de rester les consommateurs serviles de ce qui se crée ailleurs ? L'objectif de ce cours est d'introduire les quatre concepts de machine, d'information, d'algorithme et de langage qui sont au coeur de l'informatique, et de montrer comment ils fonctionnent ensemble. Dans la première partie, nous apprendrons à écrire des programmes, en découvrant les ingrédients dont les programmes sont constitués : l'affectation, la séquence et le test, les boucles, les types, les fonctions et les fonctions récursives. Dans la deuxième partie, nous apprendrons à représenter les informations que l'on veut communiquer, les stocker et les transformer, textes, nombres, images et sons. Nous apprendrons également à structurer et compresser de grandes quantités d'informations et à les protéger par le chiffrement. Dans la troisième partie, nous verrons que derrière les informations, il y a toujours des objets matériels : ordinateurs, réseaux, robots, etc. Nous découvrons comment fonctionnent toutes ces machines que nous utilisons tous les jours. Dans la quatrième partie, nous apprendrons quelques-uns des savoir-faire les plus utiles au XXIe siècle : ajouter des nombres exprimés en base deux, dessiner, retrouver une information par dichotomie, trier des informations et parcourir des graphes. Ce cours comporte des chapitres élémentaires et avancés. Chacun contient une partie de cours, des sections de savoir-faire qui permettent d'acquérir les capacités essentielles, et des exercices, notés difficiles pour certains, avec corrigés lorsque nécessaire. Avec des compléments disponibles en ligne.

Biographie de l'auteur
Gilles Dowek est chercheur Inria, ses travaux portent sur les liens entre le calcul et le raisonnement. II est lauréat du Grand prix de philosophie de l'Académie française pour son livre Les Métamorphoses du Calcul. Jean-Pierre Arthambault est professeur agrégé de mathématiques et président de l'association Enseignement public et informatique (EPI). Claudio Cimelli est inspecteur d'académie, inspecteur pédagogique régional en Sciences et techniques industrielles (STI) et conseiller TICE (technologies de l'information et de la communication pour l'enseignement) du recteur de Créteil. Benjamin Watk est docteur en informatique et professeur agrégé de mathématiques. Emmanuel Baccelli, Albert Cohen, Christine Eisenbeis et Thierry Viéville sont docteurs en informatique et chercheurs Inria. Leurs travaux respectifs portent sur les réseaux, la construction de programmes effectuant des milliers de calculs en parallèle, les limites physiques du calcul et la simulation du cerveau.

Une faille de sécurité compromet les navigateurs Microsoft Internet Explorer 6, 7, 8 et 9. Aucun correctif n'est disponible pour l'instant, cependant Microsoft propose, entre autres, d'installer Enhanced Mitigation Experience Toolkit (EMET), un utilitaire qui protège contre ce type de vulnérabilité. Plusieurs firmes de sécurité, plus pragmatiques, recommandent tout simplement d'utiliser un autre navigateur.
En pratique, un script malveillant pourrait être incorporé dans un email, une page d'un site créé pour l'occasion ou hacké. Via une faille dans la réutilisation des zones de mémoire du navigateur, le script pourrait exécuter du code, et donc infecter l'ordinateur ou voler des documents. Ce type de script circule déjà, et il est donc vivement recommandé de se protéger immédiatement.

Source : Sur-la-Toile

Alan Turing a non seulement défini l’objet d’étude de l’informatique, le calcul, mais aussi révolutionné notre rapport aux machines. Il a fondé l’informatique comme un domaine scientifique autonome et a ouvert le chemin vers un nouveau continent à explorer et à habiter.

Lire l'article sur Interstices

A partir de ce mardi, en France, certains élèves de terminale vont suivre des cours d’informatique. Spécialité de la filière scientifique, c’est une des nouveautés de cette rentrée 2012.
C’est en réalité un retour, la discipline ayant été introduite dans les lycées en 1985. De fait, l’idée d’enseigner le code informatique à l’école n’est pas nouvelle. Trois grands arguments ont été avancés.

Lire l'article sur Rue89.com

IBM travaille à la création d’une application mobile qui permettrait aux utilisateurs d’exploiter l’intelligence artificielle de son superordinateur Watson pour obtenir des réponses aux questions les plus complexes. C’est avant tout au secteur professionnel que se destinerait cet assistant vocal.
Watson, le superordinateur d’IBM dont la connaissance encyclopédique et la vitesse d’analyse lui ont permis de battre les humains au jeu télévisé américain Jeopardy, va se transformer en assistant vocal pour terminaux mobiles. C’est ce à quoi travaille actuellement Big Blue, qui cherche à capitaliser sur cette technologie dans le domaine des services analytiques, un marché qui se chiffre en dizaines de milliards de dollars.
Techniquement, Watson repose sur 10 serveurs rack IBM alimentés par 90 processeurs Power7 octuple cœur (3,5 GHz) qui totalisent 2.880 fils d’exécution ou threads et 16 téraoctets de mémoire vive. Pour fournir une réponse à une question, Watson travaille à partir du logiciel IBM nommé DeepQA qui interroge et décortique les informations piochées dans une base de données géante de 200 millions de pages (dictionnaires, encyclopédies, documents de recherche, articles d’actualité…). Sa vitesse d’analyse est de 500 Go de données par seconde.
En septembre 2011, IBM a passé un partenariat avec le prestataire américain de services médicaux WellPoint, afin d’utiliser Watson comme assistant d’aide au diagnostic sur le cancer. En mars dernier, c’est Citigroup qui a décidé d’évaluer les capacités de Watson sur l’analyse financière dans le but d’améliorer les transactions des investisseurs.

Un petit frère de Watson est en route

IBM souhaite désormais créer l’application qui permettra aux entreprises auxquelles il fournit la technologie Watson de pouvoir l’interroger depuis un terminal mobile. Bernie Meyerson, vice-président de l’innovation chez IBM a expliqué à Bloomberg qu’un « Watson 2.0 » était en préparation. Principal objectif, le doter de la technologie de reconnaissance des images et du langage naturel afin que les usagers puissent lui poser une question ou lui montrer quelque chose à analyser en prenant une photo avec leur smartphone ou leur tablette. Pour cela, IBM va notamment recourir à la reconnaissance vocale Nuance, qu’Apple utilise déjà pour son assistant Siri. « La puissance nécessaire à faire fonctionner Watson est en train de chuter comme une pierre », assure Bernie Meyerson.
L’idée n’est pas de faire entrer Watson dans les mobiles, mais plutôt de l’interroger à distance. La requête sera transmise via Internet au superordinateur qui renverra sa réponse en quelques secondes. C’est ainsi que fonctionne l’assistant vocal Siri, en envoyant les questions vers les serveurs Apple qui la traitent puis restituent une réponse par le biais d’une voix de synthèse.
Mais la grande différence entre Siri et Watson, c’est que le premier a pour vocation de déduire le sens d’une requête afin de comprendre n’importe quelle question, tandis que le second tire sa puissance de sa capacité à récupérer l’information au moyen d’une analyse approfondie.

Watson le spécialiste, contre Siri le généraliste

Watson est un spécialiste plutôt qu’un généraliste, auquel il faut beaucoup de temps pour apprendre un sujet donné. Dans le cas du partenariat avec WellPoint, le service d’aide au diagnostic médical ne sera opérationnel que fin 2013, le temps que Watson assimile toutes les données liées à l’oncologie. C’est pour cette raison qu’IBM ne compte pas s’orienter vers des applications grand public mais au contraire fournir un service professionnel pointu. Le modèle économique consiste à vendre des outils analytiques basés sur Watson à une entreprise ayant un besoin dans un domaine spécifique (finance, santé, télécommunications, agronomie…) et à lui apporter l’application mobile adaptée. Ce n’est donc pas encore demain que l’on pourra se mesurer à Watson avec son smartphone dans une partie de Jeopardy…

Source : Futura-Sciences

Les ados et les réseaux sociaux, c'est une histoire de coup de foudre... Facebook en particulier a conquis les jeunes, ils sont 660'000 de 15 ans et moins en Suisse à posséder un profil. Mais l'outil ludique peut aussi entraîner des dérives, bien plus fréquentes qu'on imagine: compte piraté, dérapages, addiction ou plus graves cyber harcèlement ou pornographie. Dans ce reportage, des adolescents confient les clés de leur comportement numérique, révélant le meilleur et parfois le pire.

Les réseaux sociaux ont révolutionné l’univers social des jeunes. Ce reportage lève un pan du voile sur les comportements numériques de ces adolescents, connectés en permanence, mettant en scène leurs flirts ou leurs amitiés, partageant leurs joies et leurs peines. Facebook est le plus présent. Rien qu’en Suisse, 60'000 jeunes de 15 ans ou moins ont un profil Facebook.
Mais quand l’outil ludique dérape, c’est le cauchemar qui guette. Il suffit d’aborder la question pour que tout le monde connaisse une anecdote de compte piraté, de dérapages, d’addiction, voire bien plus grave, de cyber-harcèlement ou de pornographie. Dans ce reportage, des victimes racontent les dégâts provoqués par ces dérives sur leur vie d’enfant. Ainsi, cette petite Jurassienne poussée à la dépression par des « copines » sadiques, au point de contraindre ses parents à la changer d’école.
Quant aux adultes, ils se sentent souvent perdus, voire dépassés par cette invasion du numérique. L’école aussi constate le changement, les bagarres qui éclatent sans crier gare et les situations soumises à l’omerta qui deviennent encore plus complexes à dénouer.
Il n’y aura pas de retour en arrière. Facebook recense près d’un milliard d’utilisateurs qui partagent leurs données personnelles. Ce que l’on sait moins, c’est que ces données représentent une source de profit extraordinaire. Facebook revend nos données privées aux publicitaires. Une mine d’or exceptionnelle, qui incite des experts à tirer la sonnette d’alarme.
Rediffusion le vendredi 31 août 2012 à 0h50 et le lundi 3 septembre 2012 à 16h sur RTS Deux.
Disponible aussi sur le site de la TSR.

La quantité d’information que l’humanité produit ne cesse de grandir et sa préservation pour les générations futures devient problématique. Une possible solution explorée depuis quelque temps fait intervenir son stockage avec de l’ADN. Un groupe de chercheurs américains vient d’illustrer tout le potentiel de la méthode en enregistrant un livre entier dans seulement 1 picogramme d’ADN.

Lire l'article sur Futura-Sciences

Au lieu de renvoyer une liste de sites Web, Knowledge Graph répond à la question posée par l'internaute. Déjà disponible aux États-Unis, ce nouvel outil est actuellement en cours de déploiement dans le monde entier mais seulement en langue anglaise.
Après l'avoir déployé sur la version américaine de son moteur de recherche, Google vient d'activer son Knowledge Graph pour l'ensemble de ses utilisateurs. Ce nouvel outil, explique Google, est la « première étape essentielle vers la construction d'une prochaine génération de recherches, qui puise dans l'intelligence collective du Web et appréhende le monde un peu plus comme les gens le font ».
Ce Knowledge Graph vise à mieux répondre aux requêtes de l'internaute et reprend les idées de Wolfram Alpha ou de Trapit. Plutôt que de retourner une liste de sites Web où se trouve l'information, cet outil y répond directement. Dans la vidéo de présentation, on peut voir un exemple avec la liste des musées et leurs horaires directement affichée dans le moteur de recherche.

Knowledge Graph s'appuie sur une énorme base de données

Selon Google, le Knowledge Graph permet à l'internaute d'obtenir plusieurs informations en lien avec sa requête. Dans le cadre d'une recherche sur Burj Khalifa, par exemple, Google retourne plusieurs données sur le gratte-ciel (hauteur, nombre d'étages, début des travaux, date d'ouverte, adresse, architectes, etc.) et de multiples photographies du bâtiment.
Le déploiement, à l'échelle mondiale, vient juste de débuter et Knowledge Graph sera accessible via le moteur de recherche. Google explique que les résultats puisent dans une gigantesque base de données et que les réponses dépendront de la localisation géographique de l'internaute.

Source : Futura-Sciences

Meurtre.com
Jeffery Deaver
Le Livre de Poche
2005


Présentation de l'éditeur
En Californie, dans la Silicon Valley, royaume des nouvelles technologies, un jeu mortel a commencé. Peu avant les crimes, l'ordinateur des victimes subit un soft access : un inconnu s'y introduit via internet. Puis, grâce aux détails intimes stockés sur le disque dur, il tend son piège. Plus le meurtre est difficile à commettre, plus l'assassin semble se régaler. La police, en faisant appel à Wyatt Gillette, un hacker surdoué, se lance dans une partie de cache-cache avec le tueur en série. Une traque effrénée entre réalité et cybermonde qui les entraînera dans les profondeurs de l'internet, cet " Ailleurs Bleu " où chacun avance masqué.

Biographie de l'auteur
Jeffery Deaver a été journaliste, puis avocat, avant de se consacrer entièrement à l'écriture. Il vit aux Etats-Unis. Les éditions américaine et anglaise de Meurtre.com sont des best-sellers qui ont atteint le million d'exemplaires. Les droits d'adaptation cinématographique ont été acquis par Joel Silver, le producteur de Matrix.

Mon avis
Même s'il commence à dater un peu (on parle encore de disquettes dans ce roman), ce thriller, fort bien documenté, est une excellente introduction à l'histoire de l'informatique et au monde des hackers. Sans parler de l'histoire qui est tout à fait haletante...

Ce changement devrait aider les internautes à trouver plus facilement des sources de contenus légitimes et de qualité, assure Google.
Le groupe internet Google a annoncé vendredi une nouvelle modification de l'algorithme de son moteur de recherche, destinée à donner une plus grande priorité aux publications légales par rapport aux sites ayant fait l'objet de plaintes pour piratage. "A partir de la semaine prochaine nous commencerons à prendre en compte un nouveau signal dans nos affichages: le nombre de demandes de retrait pour violation de droit d'auteur", a expliqué le vice-président de l'ingéniérie Amit Singhal sur le blog du groupe.
"Ce changement devrait aider les internautes à trouver plus facilement des sources de contenus légitimes et de qualité - qu'il s'agisse d'une chanson diffusée sur (la radio publique) NPR, d'une émission de télévision sur (le site de diffusion en streaming) Hulu, ou de musique sur Spotify". "Les sites faisant l'objet de nombreuses demandes de retrait pourraient apparaître plus bas dans nos pages de résultats", a indiqué M. Singhal.

Des millions de demandes chaque jour

Les sites en question seront toutefois prévenus par Google afin de répondre aux accusations de piratage. Depuis que Google a remanié son système de repérage des droits d'auteur il y a deux ans, il est en mesure de recueillir beaucoup plus d'informations sur les programmes piratés qui apparaissent en ligne, selon M. Singhal.
Google affirme recevoir plus de demandes de retrait de contenu quotidiennes - 4,3 millions ces derniers 30 jours - qu'il n'en a reçues durant toute l'année 2009. Le vice-président de l'association des studios hollywoodiens (Motion Picture Association of America), Michael O'Leary, a exprimé l'espoir que ce changement éloigne les internautes des sites illégaux. "Nous étudierons de près ce changement", a-t-il dit, notant que "le diable se cache toujours dans les détails", a dit M. O'Leary.

Source : lci.tf1.fr

Source : Les céréales du dimanche matin

Certains virus informatiques deviennent de plus en plus difficiles à détecter et à éradiquer, mettant en danger les ordinateurs connectés du monde entier. Futura-Sciences fait le point sur les nouvelles formes d’intelligence dont ils font preuve à partir de deux exemples présentés lors de la conférence Black Hat 2012 de Las Vegas : Flashback et Rakshasa.

S’il y a belle lurette qu’ils n’effacent plus en quelques secondes toutes les données d’un disque dur, si les éditeurs de logiciels antivirus fournissent des outils de plus en plus efficaces et réactifs pour les contrer, les virus informatiques (et de manière générale, les malwares qui pullulent via Internet) restent tout de même très dangereux. Ils sont notamment capables de dérober de nombreuses données personnelles comme des mots de passe de connexion (à son Webmail, à sa banque en ligne, etc.) ou de lancer des attaques contre des sites et des systèmes informatiques afin d’empêcher leur bon fonctionnement.
Aucun ordinateur connecté ou presque n’est à l’abri, notamment ceux fonctionnant sous Windows ou Mac OS. Longtemps réputé inviolable, le système d’exploitation d’Apple a d’ailleurs été l’objet, cette année, d’une attaque de grande envergure de la part du virus Flashback. À son apogée, ce dernier avait réussi à contaminer plus de 600.000 Mac dans le monde, créant une belle panique et obligeant Apple et les éditeurs d’antivirus à se liguer pour trouver un correctif le plus rapidement possible. Ce qui fut fait au bout de quelques jours, décimant littéralement l’armée d’ordinateurs piratés en un peu plus d’une semaine.

Une technologie semblable à celle des DRM

Mais il sera difficile de faire entièrement disparaître ce virus Flashback et d'éviter qu’un de ses descendants n'arrive un jour à faire la même « carrière ». Paul Royal, chercheur à l’Institut de technologie de Géorgie (Atlanta, États-Unis) et plus particulièrement à sa division GTISC (Georgia Tech Information Security Center) a profité de la conférence Black Hat, qui s’est tenue à Las Vegas du 21 au 26 juillet dernier, pour démontrer sa perversité d’un nouveau genre.
Chaque exemplaire de Flashback (et de plus en plus de virus) est unique. C'est-à-dire qu’en s’installant sur un ordinateur, il crypte certaines parties de son code à partir d’informations ou d’éléments glanés sur le système contaminé. Cette méthode de marquage individuel de chaque virus se veut semblable à la technologie des DRM (Digital Rights Management) qui protège des fichiers numériques comme des chansons MP3 ou des films DivX contre la copie et identifie précisément chacun d’entre eux. À la différence que le but n’est pas de lutter contre le piratage mais d’empêcher l’analyse du virus sur un ordinateur différent.
Plus précisément, ce cryptage interdit l’analyse automatisée qu’effectuent les antivirus – sur les serveurs de leurs éditeurs – à partir d’échantillons de virus glanés sur les PC infectés, afin de compiler leurs caractéristiques communes et d’en dégager une « signature » qui permettra de les détecter à coup sûr. Or, si ces caractéristiques communes sont réduites à néant ou presque, il devient difficile, voire impossible, de dégager une signature. Tout du moins de manière automatisée. Un éditeur comme Symantec indique avoir procédé à l’analyse automatique de 403 millions de variantes de malwares en 2011 (contre 286 millions en 2010), pour obtenir une base active de 19 millions de signatures. Un travail impossible à réaliser manuellement, ou alors à un coût prohibitif. « Pour les antivirus, cela complique singulièrement les choses compte tenu de la quantité astronomique de malwares qui prolifèrent. Si cette technique est massivement adoptée par les pirates et les créateurs de virus, ces derniers prendront l’avantage en rendant les systèmes d’analyse automatisée des éditeurs inopérants », a expliqué Paul Royal lors de sa présentation.

Rakshasa : un virus réplicateur dans le Bios

Mais ce n’est pas là le seul danger qui guette nos ordinateurs à cause de ces virus intelligents. Toujours lors de la conférence Black Hat, le Français Jonathan Brossard, expert en sécurité et directeur général de Toucan System, a montré sa création, baptisée Rakshasa. Il s’agit d’un malware conçu à partir des Bios (Basic Input Output System) open source Coreboot et SeaBIOS, capable de s’introduire dans un ordinateur par Internet – ou d’être introduit « manuellement » lors de son assemblage – et de remplacer son Bios en étant donc intégré directement à la carte mère. Le nettoyage du disque dur par l’antivirus, et même son remplacement par un disque neuf, ne sert à rien : le PC reste vérolé. Idem si l’on arrive à comprendre ce qui s'est passé et à nettoyer ou changer le Bios, puisque Rakshasa réussit à se glisser dans la mémoire vive de tous les périphériques reliés à la carte mère (lecteur CD-Rom, carte réseau, etc.) pour pouvoir se réinjecter ensuite dans le Bios fraîchement épuré. « Si quelqu’un réussit à installer un tel malware sur un ordinateur neuf, il le contamine à vie et peut ainsi "posséder" son propriétaire, décrit Jonathan Brossard, précisant qu’un autre scénario d’attaque peut consister à vous contaminer lorsque vous achetez une carte réseau. »
Nettoyer un ordinateur d’un virus classique est aujourd’hui chose aisée. Supprimer un malware de Bios intelligent comme Rakshasa demande de toutes autres compétences et autrement plus de temps puisqu’il faudrait reprogrammer un à un tous les composants reliés à la carte mère. Tout cela laisse augurer encore de beaux jours pour le chassé-croisé permanent entre pirates et éditeurs d’antivirus, en espérant que les premiers ne prennent pas une avance irrémédiable, dans les prochains mois, sur les seconds, grâce à ces nouvelles techniques malignes.

Source : Futura-Sciences