Le cyberblog du coyote

27 août 2011 : bienvenue chez les Geeks !
D'autres photos du concours sont disponibles sur le site de la BIMO.

On vient de remarquer qu'un groupe clé d'utilisateurs de Facebook, Twitter ou même YouTube utilise ces sites de moins en moins. Un quart des 18-29 ans auraient déclaré lors d'une étude de la société Gartner que leur utilisation des médias sociaux a baissé depuis qu'ils se sont inscrits : la plupart de ceux-là parlent d'ennui ; d'autres ont parlé de la superficialité des « amis virtuels » et ont émis des préoccupations concernant leur vie privée.
D'un autre côté, 37 % d'entre eux ont dit qu'ils utilisaient plus ces médias sociaux que par le passé. Dans tous les cas, les chercheurs ont remarqué qu'en dépit du battage médiatique, les sondés n'interagissent pas plus d'un mois en moyenne sur leur site social favori. Cette recherche a montré que la plupart des utilisateurs des médias sociaux sont passifs : ils regardent le plus souvent des photographies, sur Facebook ou Picasa par exemple. La plupart des utilisateurs ont moins de 100 amis virtuels.

Sources : Sur-la-Toile, The Telegraph

En plein été, le 12 août 1981, IBM présentait plutôt un « micro-ordinateur », parce que c’était la mode. Mais peu de dirigeants de Big Blue y croyaient. Pas assez sérieux… Futura-Sciences a découvert un IBM PC bavard, qui raconte son étrange destin.

Lire l'article sur Futura-Sciences

Source : Geek & Poke

Ce n'est plus de la SF. Le groupe japonais Hasegawa a présenté à l'institut technologique de Tokyo un robot capable de réaliser son propre raisonnement lorsqu'il doit résoudre une nouvelle tâche. Ce robot a été par conséquent nommé SOINN (Self-Organising Incremental Neural Network). Jusqu'à présent, les robots, dont ceux utilisés dans l'industrie, ont été capables de réaliser des tâches spécifiques de manière rapide et précise. Le souci était que le moindre changement dans l'environnement était pour eux une impossibilité à résoudre.

Ce robot peut justement le faire. Il utilise ses expériences passées pour deviner le mieux possible quoi faire. Il est capable de « sécher » et demandera alors de l'aide ou encore pourra apprendre une nouvelle tâche qu'il mémorisera. Le robot peut être connecté au web et pourra l'apprendre aux autres robots qui demandent aussi de l'aide.

Source : Sur-la-Toile

Il faut réfléchir à deux fois avant de mettre en ligne vos photos de vacances sur Facebook. Vous pourriez aider des pirates à voler de l'information grâce à vous. Un botnet nommé Stegobot sévit actuellement. Il prend le contrôle d'un ordinateur en demandant aux utilisateurs de cliquer sur un fichier attaché à un email ou en visitant des sites web piratés. La ruse de ce bot est de ne pas contacter son « maître » directement, mais en utilisant le réseau social, en rebondissant d'ami en ami.
Ce programme cache de l'information dans les images, sans changer l'apparence de celles-ci. En effet, il est possible de stocker 50 kb dans une image 720*720. C'est largement assez pour stocker vos mots de passe et numéros de carte bancaire trouvés sur votre disque dur. Le programme attend donc tranquillement qu'un de vos amis regarde votre profil. Il n'y a pas besoin de cliquer sur l'image, car Facebook télécharge les fichiers. Si votre ami est aussi infecté, toute image chargée va aussi faire passer les données volées.

Sources : Sur-la-Toile, New Scientist

Source : Geek & Poke

D’après une équipe de psychologues, nous cherchons désormais moins à nous souvenir d’informations que nous savons retrouver sur Internet ou sur un ordinateur. En revanche, nous faisons davantage l’effort de mémoriser l’endroit où se trouve l’information. Bref, on s‘adapte, comme chacun, d’ailleurs, l’aura remarqué…
« Marignan ? euh, non je me souviens plus mais c’est pas grave c’est sur le Web ». L’Homo sapiens a développé de nombreuses stratégies pour retenir des quantités énormes d'informations, un domaine où il excelle, comme par exemple, appendre en marchant ou aller dormir. Il viendrait d'en ajouter une autre : profiter d'Internet, où l'on trouve tout. C’est ce que concluent Betsy Sparrow, de l’université Columbia, et Jenny Liu, de l’université du Wisconsin-Madison, dans un article qui vient de paraître dans Science et intitulé : Google Effects on Memory: Cognitive Consequences of Having Information at Our Fingertips, ou encore L’effet Google sur la mémoire : conséquences cognitives de disposer de l’information sur le bout des doigts.
Pour mettre en évidence cet « effet Google », les chercheuses ont placé des étudiants dans différentes situations où ils devaient mémoriser des informations. La première expérience a mis en évidence que les moteurs de recherche sont très présents à l’esprit dès qu’il s’agit de chercher une information. Les étudiants se voyaient interrogés sur des questions ardues de culture générale puis, immédiatement après, devaient réaliser des tests ultrasimples de reconnaissance de couleurs sur des mots. Les temps de réponse étaient précisément mesurés et les auteurs démontrent que des mots liés à des moteurs de recherche, comme par exemple « Google » et « Yahoo », étaient interprétés plus rapidement. Conclusion des psychologues : ces mots-là étaient dans la tête des cobayes, et l’on peut en déduire que face à une question à la réponse inconnue, l’homme moderne pense d’abord à Google et à Yahoo.

La fin de l’apprentissage par cœur ?

Dans une seconde expérience, les étudiants devaient faire l’effort de se souvenir d’affirmations, du genre « une bande caoutchoutée est moins longue quand elle est refroidie ». À certains, il était précisé que l’information, qu’ils auront tapée eux-mêmes sur un ordinateur, serait conservée tandis que d’autres apprenaient qu’elle serait effacée. Résultat : ces derniers s’en souviennent bien mieux… Quant à ceux qui savaient que les réponses seraient enregistrées, les auteurs de l’étude démontrent qu’ils se souviennent mieux du dossier dans lequel l’information est censée être sauvegardée que de la réponse elle-même. Que peut-on conclure de ces conclusions qui n’étonneront personne ? D’après Betsy Sparrow et Jenny Liu, cette adaptation à l’informatique correspond à la « mémoire transactive », décrite par Daniel M. Wegner. Elle consiste en une forme de mémoire collective, où l’on se sert des informations que l’on sait connues de nos proches, conjoints, famille, amis ou collègues de travail. Elle s’étend aux livres et, aujourd’hui, à l’ordinateur et au Web. Selon les auteurs, l’observation montre peut-être que tous ceux qui ont quelque chose à enseigner (professeurs, cadres d’entreprise…) ou à apprendre ont désormais tendance à davantage se focaliser sur la compréhension des mécanismes plutôt que sur les données brutes.Verra-t-on la fin du par cœur ?

Source : Futura-Sciences

Un parti politique suisse a pour principale mesure de jeter aux oubliettes le logiciel Powerpoint. Le APPP (Anti-PowerPoint Party) déclare qu'un temps incroyable est gaspillé en raison du culte qu'ont les entreprises et administrations pour ce logiciel. Le parti cite les chiffres de gaspillage pour la Suisse : 1,7 milliards d'euros annuels. Pour l'Europe toute entière, cela pourrait coûter 110 milliards d'euros.
Le parti a fondé son calcul sur les hypothèses concernant les employés qui assistent à des réunions consternantes d'ennui et au deuxième "bullet" de son « slide » numéro 45, il est précisé que 85 % de ces réunions sont inutiles. Le parti doit obtenir 100 000 votes pour arriver à créer un référendum sur ce sujet. Il veut se présenter aux élections nationales qui vont se tenir en Octobre. Ce parti veut aussi rallier d'autres pays à sa cause et invite à la traduction de son site.

Source : Sur-la-Toile

Sur Internet, l'acte de piratage n'est que la partie visible de l'iceberg. Avant l'acte criminel lui-même, il faut des rencontres, une préparation, une coordination. Ensuite, il faut partager les bénéfices rapportés par le méfait.
Jean-Olivier Pain se penche sur ces étapes du cybercrime avec l'aide de Barbara Louis-Sidney, consultante en cybercriminalité auprès de la Compagnie Européenne d'Intelligence Stratégique.

Ce podcast est à écouter sur le site de la RSR.

Le « top bot », selon l’expression de ses découvreurs, serait la « menace la plus sophistiquée » sévissant actuellement sur Internet. Transmis par des rogues, installé dans la MBR et capable de chasser les virus concurrents, il aurait infecté 4,5 millions de PC sous Windows en trois mois pour créer des botnets, c’est-à-dire des réseaux clandestins.
Deux informaticiens travaillant chez l’éditeur d’antivirus Kaspersky, Igor Soumenkov et Sergey Golovanov, viennent de décrire une sorte de monstre, créateur de botnets, ces réseaux d’ordinateurs devenus zombies (c’est le terme) à l’insu de leur propriétaire et destinés à convoyer spams et virus ou à installer des pièges par phishing. Le nouveau venu n’est pas tout à fait un inconnu, expliquent ses découvreurs, puisqu’il est une variante, ou plutôt une évolution, du logiciel malveillant TDSS, apparu en 2008.
De nombreux perfectionnements ont été apportés depuis la version précédente, baptisée TDL-3, qui augmentent considérablement la dangerosité de ce parasite, affirment les deux informaticiens. TDL-4, compatible avec les systèmes 64 bits, infecte la MBR (Master Boot Record), c’est-à-dire le premier enregistrement sur le disque dur, chargé dans la mémoire au démarrage de l’ordinateur, donc avant même le système d’exploitation. Il est alors difficilement détectable. TDL-4 installe un rootkit, donc un ensemble d’outils logiciels pour modifier le système d’exploitation et se rendre indétectable.

Un vrai business

En tout, TDL-4 installerait une trentaine de logiciels sur le PC, et même un antivirus ! En effet, ce parasite est programmé pour éliminer ses concurrents s’il y en a (il en connaît 20, dont Zeus), afin d’être seul maître à bord. L’intérêt est double. Tout d’abord, la compétition règne entre cybercriminels et ces botnets sont des affaires lucratives. De plus, l’éradication de virus peut éviter d’éveiller les soupçons de l’utilisateur, qui sera peut-être même ravi de voir son ordinateur fonctionner plus vite… Bref, l’objet, intégralement démonté par les deux informaticiens, pourrait susciter l’admiration s’il n’était pas franchement malveillant, servant à véhiculer toutes les plaies du Web. Il est aussi une opération marketing, cet engin parasite ou ses services étant vendus.
Ses auteurs, expliquent les deux informaticiens, ont commercialisé le code de TDL-3 à d’autres cybercriminels, au risque de faire de l’ombre à son successeur. Mais TDL-4 serait si sophistiqué que cette concurrence de l’ancien ne gênerait pas le jeune loup.
Le dernier-né serait vendu par licence, avec un programme d’affiliation. Les deux informaticiens estiment qu'il en coûte de 20 à 200 dollars (14 à 140 euros) pour infecter un millier de PC. De quoi envoyer des spams… Il y aurait des options : toujours selon la même source, l’installation d’un proxy sur un PC infecté serait facturée 100 dollars par mois (environ 70 euros). Ce business nauséabond est-il une affaire florissante ?

Source : Futura-Sciences

Source : Geek & Poke

LulzSec, Anonymous, The Jester, attaque DDoS... Pour s'y retrouver, 20 minutes propose un petit lexique.

Les ordinateurs classiques sont de plus en plus puissants, mais restent toujours aussi « stupides ». Impossible d’en trouver un avec lequel on puisse dialoguer de façon naturelle. Aucun système visuel artificiel ne voit aussi bien que nous, ou qu’une mouche ! Alors qui inventera le premier calculateur intelligent ?

Lire l'article sur Interstices

Une équipe d’informaticiens de l’université de Stanford a créé un logiciel, Decaptcha, capable de comprendre les captchas audio, et donc de déjouer les sécurités installées sur les sites pour différencier les internautes en chair et en os des robots logiciels. Efficacité démontrée chez eBay, Microsoft et Yahoo!.
Un test de Turing réussi par un ordinateur ! Il s’agit plutôt d’une version très limitée dans laquelle c’est un ordinateur, en l’occurrence le serveur d’un site Web, qui doit décider si l’auteur de la requête est bien un être humain, et non un robot logiciel cherchant à récupérer des données ou à créer un faux compte.
La méthode habituelle est de présenter un « captcha » (pour Completely Automated Public Turing tests to tell Computers and Humans Apart, soit test de Turing public complètement automatique pour distinguer les ordinateurs des Hommes), ces textes déformés qu’il faut décrypter tant bien que mal, en faisant appel à toute son astuce… humaine. Il existe également une version audio, pour faciliter le décodage quand les lettres sont trop déformées et pour ouvrir l’accès aux personnes malvoyantes. Le ou les mots sont alors prononcés sur un fond sonore bruyant.
C’est cette version audio qu’est parvenue à faire décrypter par un logiciel, baptisé Decaptcha, l’équipe du Stanford Security Laboratory. Menée par Elie Bursztein, elle avait déjà montré en 2010 comment il était de possible de truquer un site accessible par un mobile pour faire réaliser toutes sortes d’opérations par un utilisateur croyant faire autre chose, une possibilité d’escroquerie que les chercheurs avaient baptisée tapjacking.

Un système qui apprend

Depuis 2009, Elie Bursztein et son équipe travaillent sur les captchas et vient de montrer ses premiers résultats. Les informaticiens expliquent que Decaptcha découpe la bande son à la recherche de sons qui pourraient être des chiffres ou des lettres et les comparent à ceux déjà entendus. Le logiciel, en effet, s’adapte au site. Les détails techniques sont publiés dans un article en ligne (The Failure of Noise-Based Non-Continuous Audio Captchas).
« Decaptcha a besoin de reconnaître 300 captchas et d’à peu près 20 minutes d’entraînement pour réussir à vaincre les systèmes les plus compliqués » expliquent les chercheurs au magazine Network World, ajoutant que le logiciel devient alors capable de décoder 10 captchas à la minute.
Les résultats seraient excellents, d’après les informaticiens. Sur le site Authorized.com, Decaptcha comprendrait les mots dans 82 % des cas. Le site d’eBay est trompé dans 82 % des essais et la proportion tombe à 49 % chez Microsoft, à 45 % chez Yahoo! et à 41 % chez Digg. Le pire score est de 1,5 %, obtenu avec Recaptcha. Ce système (fourni gratuitement car il est utilisé pour aider la numérisation d’ouvrages scannés) utilise deux mots au lieu d’un et la partie audio est elle aussi plus sophistiquée.
« Or, un robot logiciel qui réussit dans un cas sur cent permettrait à un pirate de créer suffisamment de comptes pour tromper un utilisateur ou pour faire toutes sortes de choses sur le site ciblé » explique Elie Bursztein. Les chercheurs ne donnent pas de solutions pour éviter cette possibilité de décodage par un logiciel, si ce n’est de compliquer encore les déformations visuelles ou audio des captchas, au risque d’induire des difficultés pour les humains…

Source : Futura-Sciences (Article de Jean-Luc Goudet)

On pourra bientôt déposer une image dans la barre de recherche de Google pour trouver des images correspondantes. Pratique pour trouver le titre d'une peinture ou identifier un endroit, une plante ou un animal.

On peut raisonnablement estimer qu'un « hacker » sur quatre travaille secrètement pour les États-Unis (par le biais du FBI). Cela permet de suivre ce que font les vrais pirates, ni vu, ni connu. Lorsque le FBI débusque un pirate, il commence par faire des menaces de longs moments passés en prison... Ainsi, des pirates se convertissent en informateurs. Ces informateurs sont déjà bien engagés dans la communauté des spécialistes du piratage et dénoncent les tentatives de fraudes à grande échelle afin d'espérer d'écoper de moins lourdes sentences. Certains informateurs sont les mêmes qui tiennent des forums illégaux avec des informations volées concernant des cartes de crédit.
Ce genre de travail en coulisse aurait mis au moins une douzaine de criminels de poids derrière les barreaux. Les pirates vivent maintenant dans la paranoïa. Un exemple célèbre est Lamo, le « judas » des pirates, qui a « donné » au FBI Bradley Manning qui avait fourni des informations à Wikileaks. Il y a maintenant des groupes d' « Anonymous » qui se battent contre d'autres groupes d' « Anonymous » (Dieu reconnaîtra les siens) afin de trouver leurs adresses IP.

Source : Sur-la-Toile

Un groupe de pirates nommé LulzSec vient de publier les login / emails et mots de passe d'environ 26 000 utilisateurs d'un site pornographique, Pron.com. Le groupe a mis en exergue que certains emails sont manifestement issus de personnels du gouvernement (dont des militaires) en raison des extensions (.mil et .gov).
Le groupe a demandé aux abonnés de Twitter de s'amuser avec ces données pour voir si les mêmes codes ne permettraient pas, par hasard, d'avoir accès aux comptes Facebook, puis de dire aux amis et personnes de la famille que le membre de Facebook a aussi un compte sur Pron (important : visiter le compte de quelqu'un sans son autorisation est comme rentrer dans l'appartement de quelqu'un parce qu'on a trouvé la clé, c'est puni par la loi et non-éthique...).
Heureusement, l'équipe de sécurité de Facebook a vite réagi en faisant elle-même la correspondance : les mots de passe ne fonctionnent plus. Cela ne concerne que Facebook toutefois. Cela doit rappeler à tous qu'il est nécessaire de varier autant que possible les mots de passe (et qu'ils soient assez compliqués).

Source : Sur-la-Toile

L'internaute lambda n'a rien vu passer, mais c'est une révolution attendue depuis des années. C'est la mise à jour de l'internet tout entier qui s'est déroulée sans que votre écran ne scintille. Les géants de l'internet comme Google ou Yahoo ont réussi à passer de IPv4 à IPv6 sans que cela ne se voit en apparence. Certains sites avaient devancé l'IPv6 Day et étaient déjà accessibles en IPv6 depuis plusieurs semaines.
Quel intérêt ? Avec l'ancienne version, on saturait au niveau des adresses Web. Les sociétés et les utilisateurs vont aussi devoir passer à ce nouveau système, mais cela sera étalé sur des années. On est encore en « période test ». On savait qu'en septembre prochain a priori, on ne disposerait plus de nouvelles adresses web avec l'ancien système. Toutes les machines ont un protocole internet (adresse IP). La limite était de 4 milliards. Le système datait des années 70 et personne à l'époque ne pensait qu'on allait dépasser le milliard...
Tout ne se passera pas forcément en douceur pour tout le monde. On estime que 0,05 % des systèmes pourraient tomber en panne en retombant sur IPv4 si la connexion en IPv6 ne fonctionne pas. Du pain béni pour les informaticiens...

Source : Sur-la-Toile