Le cyberblog du coyote

L’IPv6 Day, c’est mercredi. Pendant 24 heures, une bonne partie de l’internet mondial deviendra un banc de test géant pour le protocole chargé de rendre la suite de l’actuel IPv4, à bout de souffle et surtout d’adresses. Que va-t-il se passer ? Pour l’utilisateur, pas grand-chose, sans doute, comme nous l’explique Nicolas Scheffer, de Cisco. Mais peut-être quelques petits bugs quand même…

Lire l'article sur Futura-Sciences

Des membres du groupe LulzSec affirment avoir fracturé les serveurs de Sony Pictures et de Sony BMG. Une fois entrés, ils ont eu « accès à tout » et ont pu faire le plein de musique et de bons de réduction… mis en ligne sur les réseaux BitTorrent.
« C’est pour la bonne cause » expliquent en substance les hackers du groupe LulzSec dans un communiqué pour détailler leur exploit (au sens informatique du terme), réalisé le jeudi 2 juin, et qui vient donc quelques semaines après le piratage du réseau PSN.
L’histoire qu’ils racontent est celle d’un piratage simple à base « d’injection SQL » dans les bases de données de Sony Pictures et Sony BMG Pays-Bas et Belgique. « We accessed EVERYTHING » (« nous avons eu accès à TOUT ») s’extasient les informaticiens pirates. Le mot « tout » ne semble pas trop fort : un million de comptes personnels ont été ouverts, avec identifiants et mots de passe, 75.000 codes permettant de télécharger de la musique et 3,5 millions de bons de réduction.

Le butin offert à la planète

Les pirates disent-ils vrai ? Pour le prouver, les membres du groupe ont déposé sur les réseaux BitTorrent une partie de ce trésor, qui devient donc accessible à tout le monde. D’après ces cambrioleurs virtuels, cet acte n’a pas d’autre objectif que de montrer combien les données enregistrées chez Sony sont mal protégées. « Parmi ce que nous avons récolté, aucun bit n’était crypté, assène le communiqué. Sony stocke un million de mots de passe comme du simple texte. » Sony n’a pas encore répondu. Au moment où ce piratage était révélé, l’entreprise japonaise était en train de plancher sur la réponse à donner à la lettre que lui a adressée le Congrès des États-Unis, le 29 avril, pour exiger des explications sur l’affaire PSN.

Source : Futura-Sciences

Le simulateur baptisé «Telehack» permet de découvrir ou de revivre l’internet des années 1980, avant l’invention des navigateurs, en testant entre autres des jeux et des programmes de l’époque. A regarder depuis Firefox.

C'est moins amusant qu'on pourrait le penser. Le travail forcé est de moins en moins rentable, certains pays n'acceptant plus d'importer des produits fabriqués dans des conditions proches de l'esclavagisme. C'est tant mieux, sauf que du coup des prisons chinoises se tournent vers l'économie virtuelle et le gold farming en particulier. Des prisonniers sont forcés de jouer 12h par jour pour ramasser de l'or virtuel dans des MMORPG, qui sera ensuite revendu pour de l'argent réel à des joueurs qui veulent gagner du temps en avançant plus rapidement dans le jeu.
Liu Dali, 54 ans, était un de ces prisonniers-joueurs, condamné pour avoir accusé le gouvernement de corruption. Selon son témoignage, 300 prisonniers de son camp de rééducation se relayaient pour jouer constamment, rapportant jusqu'à 650 euros par jour, presque le salaire mensuel moyen en Chine. S'ils n'étaient pas suffisamment performants, les gardiens les battaient.

Sources : Sur-la-Toile, The Guardian

L'oreille humaine repère vite le son d'une vidéo pornographique. Il n'y a pas de raison qu'un logiciel n'en soit pas non plus capable. Il existe déjà des systèmes d'analyse d'image pour repérer ces vidéos et images licencieuses avant qu'elles n'atteignent l'affichage sur l'écran. Ces logiciels ont toutefois des défauts ; ils ont du mal à distinguer une image de nudité (érotique ou pornographique) d'une personne en maillot de bain ou encore d'un visage pris de près.
Repérer les gémissements de l'acte sexuel permettrait une meilleure nuance. Des chercheurs coréens ont réalisé cette idée. Ils ont remarqué que les signaux normaux sont normalement d'un ton assez bas et que les clips musicaux ont divers niveaux de hauteurs. Les sons pornographiques sont plutôt aigus et répétitifs...
Le logiciel a été capable pour l'instant de repérer 93 % des contenus pornographiques de test. Certaines fois, le logiciel est perturbé par la musique de fond ou des rires aigus dans des spectacles sont mal interprétés. L'idéal est donc d'avoir un logiciel qui combine analyse de l'image et du son en même temps. Pas de souci : vous pourrez regarder « Quand Harry rencontre Sally » sans censure !

Sources : Sur-la-Toile, New Scientist

Quelles règles les programmeurs débutants devraient-ils toujours respecter ?
Un développeur expérimenté livre ses 7 règles d'or

A ses débuts, le programmeur inexpérimenté a tendance à fixer son attention sur la fonctionnalité à produire, quelque soit la quantité de ligne de code, les procédures et les fonctions utilisées pour produire le résultat final. Et ceci sans comprendre (parfois) ce qu'il fait vraiment ou les spécificités du langage.
Paul Vick, un développeur reconnu et spécialisé dans les bases de données et les langages, a travaillé sur plusieurs produits Microsoft dont SQL Server, Visual Basic ou le runtime .NET. Dans un billet de blog, il s'est inspiré des « sept règles pour les écrivains débutants » pour en proposer une version aux jeunes développeurs et leur éviter de faire trop d'erreurs. Les voici.

Règle numéro 1, le programmeur débutant ne doit pas écrire de longues procédures. Une procédure ne devrait pas avoir plus de dix ou douze lignes de code.

Deux, chaque procédure doit avoir un objectif clair. Un bon programme doit avoir des procédures claires, sans cumul.

Trois, les programmeurs débutants ne doivent pas utiliser les fonctions fantaisistes du langage. Pour Paul Vick, il est mal pour un débutant d'utiliser autre chose que des déclarations de variables, les appels de procédures, des opérateurs (arithmétiques, comparaisons, etc.) et les fonctions de contrôle de flux. Selon lui, l'utilisation des fonctions simples oblige à réfléchir à ce que l'on écrit.

Règle numéro 4, ne jamais utiliser les fonctionnalités du langage dont vous n'êtes pas sûr(e) du résultat ou du rôle. Une règle d'or indépassable pour Paul Vick, qui estime que si elle n'est pas respectée par un débutant, il devrait purement et simplement changer de métier.

Règle numéro 5, les débutants doivent à tout prix éviter le copier/coller. Sauf, évidemment, s'ils veulent copier le code d'un programme qu'ils ont écrit.

Six, le débutant doit éviter l'abstrait, et toujours opter pour le concret.

Et enfin la règle numéro 7 : appliquer les six règles ci-dessus chaque jour pendant au moins six mois.

La pratique de la programmation en suivant ces 7 règles d'or peut s'avérer très gênant reconnaît Paul Vick. Mais pour lui, c'est un excellent moyen d'apprendre un langage de programmation.

Sources : Developpez.com, Blog de Paul Vick

Sur Facebook, les spams touchent de plus en plus les utilisateurs non avertis. Depuis quelques temps, des messages circulent sur le réseau social proposant aux internautes de connaître les personnes qui consultent leur profil. Une curiosité qui se paie par le prix de l'embarras une fois les données piratées.

Les spammeurs ont trouvé leur nouvelle cible : les réseaux sociaux. Facebook, plus particulièrement, se retrouve en proie aux nombreuses menaces de hackers. La dernière en date consiste à proposer aux utilisateurs de voir qui consulte leur profil. Un piège habilement élaboré qui se base sur la tendance des internautes à vouloir à tout prix savoir qui s'intéresse à leurs informations.
Le site begeek en fait d'ailleurs la surprenante constatation. Pour en faire l'expérience, il propose de taper dans barre Google "savoir qui". Les suggestions proposées par le moteur de recherche, basées sur le nombre de requêtes, font apparaître en troisième position "savoir qui consulte mon profil facebook". Il est pourtant impossible d'obtenir de telles informations, comme le rappelle Facebook qui précise qu'aucune application de ce type ne verra le jour pour conserver le principe même du réseau.
Au lieu d'assouvir la curiosité des internautes, la fausse application les redirige vers une page hébergée à l'étranger sur laquelle il est demandé de coller une ligne de code dans sa barre d'adresse avant de répondre à un questionnaire de sécurité. Une opération aux nombreuses conséquences comme le piratage de ses informations personnelles et la propagation de nouveaux liens piégés sur les profils de ses amis.
Selon une récente étude réalisée par BitDefender, 68% des utilisateurs de Facebook estiment ne pas avoir conscience des menaces liées aux publications douteuses sur leur profil. L'ignorance de ces risques est responsable des nombreux clics générés sur ces liens malveillants.

Source : MaxiSciences

Source : Geek & Poke

Vous en cauchemardiez ? Sony l'a fait. Des informaticiens affirment que des pirates se disent en possession de 2,2 millions de numéros de cartes bancaires volés chez Sony grâce au piratage du réseau PSN et du service Qriocity.
C’est en se promenant dans des forums confidentiels fréquentés par des hackers que des spécialistes de sécurité informatique ont repéré des discussions concernant 2,2 millions de numéros de cartes bancaires, avec les noms et adresses de leurs propriétaires. Ce magot ne serait autre que le trésor de guerre récupéré par le ou les pirates du réseau PlayStation Network (PSN) et du service Qriocity, de Sony.
L’information est diffusée par le New York Times, qui rapporte notamment les propos de Kevin Stevens, l’un de ces experts, travaillant chez Trend Micro. D’après lui, des forumeurs mystérieux évoquent une mise sur le marché de ces précieuses données, avec un tarif global de 100.000 dollars. Les voleurs auraient même tenté de revendre le tout à Sony, qui aurait refusé.

Reprise du service la semaine prochaine

Non confirmées, ces rumeurs pourraient n’être que des vantardises de hackers. Sony a répondu que les numéros de cartes et les données personnelles étaient cryptés, ce qui n’a pas vraiment rassuré les populations. D'une part, Sony elle-même a évoqué un tel piratage de numéros : « Bien qu’il n’y ait aucune preuve que des données de cartes bancaires aient été volées, nous ne pouvons écarter cette possibilité », et a conseillé à tous les utilisateurs de PSP qui auraient effectué des achats sur ces réseaux à l’aide d’une carte de crédit de surveiller leur compte bancaire…
D’autre part, les hackers semblent avoir ouvert les bases de données internes du réseau de Sony, « ce qui leur aurait donné accès à tout, y compris les numéros de cartes bancaires », souligne, cité par le New York Times, Mathew Solnik, informaticien spécialisé dans la sécurité et qui a lui aussi suivi les discussions des pirates sur les forums.
Sur son blog en anglais, Sony disait espérer remettre en route ses services PSN et Qriocity aux environs de mercredi prochain. Sur une autre liste FAQ, publiée ce matin, Sony affirme que les données personnelles (listes d’amis, historique des téléchargements, trophées gagnés hors connexion…) seront restaurées une fois le service repris. Par ailleurs, sur la FAQ en français, l’entreprise évoque – vaguement – un dédommagement.

Source : Futura-Sciences

Pourquoi le « cloud computing » a-t-il autant la cote auprès des géants de l’informatique ? Patrick Valduriez nous en parle sur Interstices.

La firme de Cupertino tente d'éteindre l'incendie stockage de données de localisation sur les iPhone et iPad. Le constructeur a indiqué qu'il travaillait sur une correction d'un bug via la mise à jour d'iOS pour réduire la durée de conservation, la possibilité de la désactiver et surtout de chiffrer ces données.
Après les dénégations de Steve Jobs « Apple ne piste personne », la firme de Cupertino est revenue sur la polémique qui a fait surface la semaine dernière juste après l'annonce des résultats trimestriels de la société. Deux chercheurs ont indiqué avoir trouvé un fichier au sein des iPhone et iPad qui stocke les données géolocalisées des utilisateurs. Ces informations sont conservées pendant 1 an et ne sont pas sécurisées. D'autres chercheurs avaient trouvé dans une moindre mesure le même comportement sur les smartphones sous Android.
Apple vient d'annoncer que la découverte des chercheurs était liée à un bug sur son OS. En conséquence, le constructeur a expliqué sur son site que dans quelques semaines, il mettra à disposition une mise à jour d'iOS. Cette évolution réduira le volume de données géolocalisées stockées, donnera la possibilité de désactiver cette sauvegarde et de supprimer cette mémoire cache quand le service de localisation est éteint. Enfin, Apple indique que dans une autre version d'iOS, ces données seront chiffrées pour garantir leur intégrité.

Source : Le Monde Informatique

La nouvelle a fait l’effet d’une bombe : les iPad et iPhone de dernière génération stockeraient en mémoire tous les déplacements de leurs utilisateurs... Décryptage.
Deux chercheurs en informatique, Alasdair Allan and Pete Warden, ont fait une découverte plutôt surprenante et problématique pour les possesseurs d’iPhone et d'iPad : un fichier caché, nommé consolidated.db, stocke en mémoire une série de données sous forme de coordonnées géographiques (latitudes, longitudes) et de dates.
Autrement dit, lors de vos déplacements, votre gadget high-tech préféré répertorie consciencieusement le moindre de vos mouvements. Ce stockage aurait été mis en place avec la version 4 du système d'exploitation iOS, soit il y a un an environ.

Données personnelles géolocalisées et éparpillées

Qu'Apple récolte des informations géolocalisées n'est pas nouveau, puisqu'en juin 2010, la firme de Cupertino a changé sa politique de confidentialité, permettant à ses partenaires, avec l'accord de l'utilisateur, de collecter anonymement et en temps réels ces précieuses données (la célèbre application Foursquare en est un exemple). Le point délicat de cette affaire est que ces éléments seraient archivés de manière régulière et non cryptée (donc accessibles librement) à la fois sur l'iPhone ou l'iPad, mais aussi au travers d'iTunes sur les ordinateurs utilisés pour synchroniser les appareils électroniques. À chaque sauvegarde, l'historique de vos déplacements est dupliqué.
Pour comprendre l'importance et la précision de ces données, il suffit de télécharger une simple application qui les retranscrit sur une carte.

Washington DC to New York from Alasdair Allan on Vimeo.

Voici en image les données de géolocalisation d'un utilisateur d'iPhone du 24 juillet au 29 juillet 2010 soit à peine quelques jours de données ! © Alasdair Allan, Vimeo
Pourquoi ces données sont-elles stockées intentionnellement et que compte en faire Apple ? Deux questions essentielles qui méritent d'être soulevées et qui n'ont pas de réponses à cette heure.
Une chose est sûre, l'équipement croissant en technologies doit aller de pair avec une information régulière du grand public quant à l'exploitation de ses données personnelles.

Source : Futura-Sciences

Vendredi 15 avril 2011 à 22h20 sur France4.

Le documentaire Pirat@ge retrace l’histoire d’Internet grâce aux témoignages de ceux qui l’ont construit, les hackers. Il se place au cœur des préoccupations de cette génération Y, dont il analyse les modes de communication en réseau, de consommation de biens culturels et de leur partage.

Pour ceux qui veulent ouvrir le flux avec un lecteur genre totem ou VLC, sans passer par un navigateur, c'est le flux suivant :

mms://a988.v101995.c10199.e.vm.akamaistream.net/7/988/10199/3f97c7e6/ftvigrp.download.akamai.com/ 10199/cappuccino/production/publication/Autre/Autre/2011/S13/J4/243145_piratage_pgm_ftvi_mbr.wmv

Deux chiffres nous interpellent :

• dans un data center, les serveurs coûtent désormais moins cher que la salle qui les abrite,
• dans les pays développés, la consommation énergétique des data centers dépasse largement 1% de la consommation globale. Or, la tendance n'est pas franchement à la baisse du coût de l'énergie.

Petit tour d'horizon dans un article de guideinformatique.com.

Les symptômes que ressentent les jeunes gens qui sont privés de leur gadgets et de la technologie ont été comparés à ceux qu'éprouvent les drogués et les fumeurs : il s'agit de la même chose ! Tous les étudiants de par le monde (12 campus dans 10 pays comme le Royaume-Uni, l'Amérique ou la Chine lors de l'étude) admettent se sentir « dépendants » aux technologies modernes comme les ordinateurs portables, la télévision ou les sites sociaux comme Facebook et Twitter.
L'étude de l'université du Maryland a poussé le bouchon plus loin : demander les pensées des étudiants en détail. On y voit des étudiants qui « craquent » pour la « techno-drogue », des attaques d'anxiété et carrément de la dépression lorsqu'on les force à se détacher des média. Les étudiants donnent les même termes lorsqu'ils décrivent leurs réactions à l'abstinence forcée à la technologie : fou, jaloux, colérique, seul, dépendant, déprimé … paranoïaque.
Les étudiants envoyaient carrément un signal de détresse face à leur dépendance. Les chercheurs s'attendaient à un ressenti de frustration mais sûrement pas une dépendance type « drogue ». Les jeunes d'aujourd'hui sont définitivement « connectés » (pour le meilleur comme pour le pire). Lors de l'étude, on demandait aux étudiants volontaires (17-23 ans) d'arrêter téléphone portable, internet, sites sociaux et télévision ; livres et téléphone filaire étaient autorisées (mais utilisés ??).
On leur demandait de tenir un journal de leurs pensées : un sur cinq exprimaient une détresse caractéristique d'un manque de drogue. Il y a de l'espoir : 21 % ont admis que ce retrait forcé leur avait été bénéfique.

Source : Sur-la-Toile, The Telegraph

La Suisse devient toujours plus sûre en matière de sécurité sur Internet, malgré une année 2010 record en cyberattaques.

Malgré la forte croissance des cyberattaques dans le monde, la Suisse devient toujours plus sûre en la matière. Elle s’est classée au 43e rang au niveau des activités malveillantes sur Internet l’an dernier, alors qu’elle était 35e en 2010, selon le rapport annuel de Symantec.
La firme américaine de sécurité informatique, qui analyse chaque jour des millions d’informations grâce notamment à des leurres installés sur Internet, a indiqué mardi une augmentation de 93% des attaques en ligne en 2010 dans le monde. Elle a répertorié 286 millions de logiciels malveillants pour quelque 3 milliards d’attaques.
L’amélioration de la situation en Suisse pourrait venir de la hausse des activités cybercriminelles dans d’autres pays comme les Pays-Bas et la Corée du sud. Ces Etats ont ainsi rattrapé la Suisse au classement mondial. Les prestataires de services Internet helvétiques s’engagent aussi activement contre les attaques.

Attaques ciblées

Actuellement, les cyberattaques sont de plus en plus ciblées et furtives. Elles abandonnent progressivement le vecteur du spam pour se tourner vers les réseaux sociaux et les téléphones mobiles. «On vise des populations précises avec l’objectif de voler tout type d’information ayant une valeur», résume Laurent Heslault, directeur européen des technologies de sécurité chez Symantec.
Exemple typique de cette régression des «attaques en masse» au profit d’actions ciblées, la diminution des spams qui «ont connu une année noire en 2010: alors qu’on recensait en août dernier 250 milliards de spams envoyés par jour, on en est actuellement à quelque 20 à 30 milliards quotidiens», a indiqué M. Heslaut.
«Avant, on envoyait un virus à la terre entière. Maintenant, des sortes d’usines multiplient les variantes et vont délivrer un logiciel malveillant unique pour chaque ordinateur», détaille-t-il.

Attaques contre les mobiles

Les activités qui tournaient autour du spam se reportent aussi désormais clairement vers les réseaux sociaux, nouveaux vecteurs de propagation. «On va bombarder les murs d’utilisateurs de liens qui vont envoyer l’internaute peu méfiant vers des sites infectés», explique Laurent Heslault.
Le rapport cible également la recrudescence (+42%) des attaques en direction des téléphones mobiles. «Dans de nombreux cas, les cybercriminels ont infesté des utilisateurs de portables en introduisant un programme malveillant dans des applications existantes légitimes», souligne Symantec.

Source : 24 heures

Vous ne vous êtes jamais dit qu'il était curieux de contempler des images spectaculaires et en couleurs de l'espace alors qu'Hubble envoie des images exclusivement en noir et blanc du fond de l'espace ? Eh bien ne vous étonnez plus et regardez plutôt comment faire vous-même votre galaxie.

Twitter fête cette semaine son cinquième anniversaire. Le service de micro-blogging enregistre en moyenne 500.000 nouveaux inscrits par jour. Mais si les utilisateurs répondent présent, la question de la rentabilité reste néanmoins posée.
Twitter vient de souffler ses cinq bougies d'anniversaire. Lancé le 21 mars 2006, ce service de micro-blogging a vu son nombre d'utilisateurs exploser ces trois dernières années. Pour fêter l'événement, une page intitulée discover.twitter.com, où des célébrités font l'éloge du réseau social, a été ouverte.
"Les gens qui utilisent Twitter en ont fait ce qu'il est aujourd'hui, et pour notre cinquième anniversaire c'est les gens qui rendent Twitter spécial que nous fêtons", a déclaré Biz Stone, l'un des fondateurs de Twitter.

Quelques chiffres

Des tonnes de tweets parcourent désormais la toile chaque jour. De l'ordre d'un milliard de messages par semaine, les données collectées depuis la création du site approcheraient aujourd'hui les 20,9 To.
En cinq ans, Twitter s'est imposé comme étant l'outil de communication où témoignent en temps réel les individus du monde entier, et ce parfois bien plus rapidement que les médias. Pour un chiffre d'affaires de l'ordre de 45 millions de dollars, le site affiche une valorisation - fictive... - de l'ordre de 7 milliards de dollars (contre 3,7 milliards en 2010).

Source : ZDNet.fr

L'ingénieur américain Paul Baran, qui a contribué à la création de l'Arpanet, le précurseur de l'internet, est mort samedi 26 mars à l'âge de 84 ans. Il a succombé des suites d'un cancer du poumon à son domicile de Palo Alto, en Californie, selon le New York Times de lundi, qui cite son fils.
Dans une série de documents techniques publiés dans les années 1960, il avait suggéré de bâtir un réseau de communications qui serait moins vulnérable à des attaques ou à des perturbations que les réseaux conventionnels, d'après le New York Times.
Avec son invention faite au milieu des années 1960, il était tellement en avance sur son temps que lorsqu'il a présenté à AT&T son idée, cette compagnie américaine de téléphonie l'a rejetée, ajoute le journal.
"Paul n'avait pas peur de suivre des directions contraires à ce que tous les autres considéraient comme la bonne ou seule chose à faire", a expliqué au New York Times Vinton Cerf, un vice-président de Google et ami de longue date de M. Baran.
L'Arpanet a été mis en place en 1969 par le ministère américain de la Défense, rappelle le quotidien. Il a été en fin de compte remplacé par l'internet.

Source : AFP

Voici un des drones volants les plus étonnants du moment. Il est capable de voler et de se poser de manière autonome. Il peut aussi bouger sa tête et son empennage pour se diriger. L'oiseau robot est modélisé pour voler comme le vrai. Il a été conçu par la firme allemande Festo dans le cadre de son Bionic Learning Network program qui implique différentes universités américaines et européennes afin d'utiliser les atouts de la nature pour le développement de systèmes mécatroniques. Le prototype est encore bien plus grand que le modèle biologique avec ses deux mètres d'envergure.

Les ailes battent de bas en haut, mais un système de levier permet un degré de déflexion. L'aile conserve toujours un angle d'attaque positif. L'empennage agit à la fois pour l'orientation verticale et latérale.

Source : Sur-la-Toile