Malgré les avertissements de ses conseillers, le président a insisté sur le maintien de sa bien-aimée PDA, qui a maintenant spécialement conçus superencrypting logiciels de sécurité.

Mais cela ne fait que craquage en plus difficile – et, oui, cela peut être fait, dit hacker le plus célèbre du monde.

«C’est un long shot, mais il est possible, » a dit Kevin Mitnick FOXNews.com. « Vous auriez probablement besoin d’être très sophistiqué, mais il ya des gens là-bas qui sont. »

Mitnick a servi près de cinq ans de prison après avoir plaidé coupable à des accusations de fils et de la fraude informatique pour le piratage des systèmes informatiques à certaines des plus grandes du pays téléphone portable et des sociétés informatiques dans les années 1990.

Avec ses jours derrière lui le piratage, il dirige maintenant Mitnick Security Consulting.

« Si j’étais l’agresseur, je chercherais à entourage d’Obama d’amis, famille et associés et tenter de compromettre leurs machines à la maison», a déclaré Mitnick. « L’objectif serait d’obtenir l’adresse d’Obama e-mail sur le BlackBerry. »

Mitnick a dit que quelqu’un ayant accès à Obama est beaucoup plus susceptibles d’être ciblés par des pirates parce que leurs réseaux, en particulier ceux qui sont utilisés à leur domicile, serait beaucoup moins sûr que ceux utilisés par le commandant en chef.

Une fois armé d’Obama adresse e-mail convoité, un pirate pourrait théoriquement envoyer un e-mail à Obama pour tenter de l’attirer vers un site Web qui a déjà été violé dans le but de transférer «code malveillant», a déclaré Mitnick.

fonctionnaires de l’administration Obama a refusé de commenter vendredi.

Selon les chercheurs, les cyberdélinquents sont aujourd’hui capables de détecter une faille de sécurité et de la rendre exploitable en 24 heures.

En se penchant sur les six premier mois de l’année, les équipes d’IBM ont réalisé que les cyberpirates se servaient de nouveaux programmes capables de détecter un trou de sécurité et de le leur offrir sur un plateau des codes d’exploitation. Cette possibilité ne s’offrait pas à eux auparavant.

En second lieu, le rapport met en évidences le manque de cohésion inhérent au milieu des laboratoires de sécurité. Les pirates peuvent compter sur les querelles de chapelle autour des découvertes de failles de sécurité. Si certains chercheurs penchent pour une information postérieure à la sortie d’un correctifs, d’autres préfèrent exhiber leur découverte avant le patch, avec parfois, la preuve de concept (proof of concept) à la clef. Ce qui revient paradoxalement à donner le bâton pour se faire battre. Cette dernière approche, utilisée lors de la dernière faille DNS de taille détectée sur le Web par Dan Kaminsky, aurait pu provoquer une catastrophe mondiale.

Quant aux vulnérabilités constatées sur PC, pour plus de 80%, un code malveillant était produit le même jour. Pour l’équipe Internet Security Systems X-Force, ce chiffre a progressé de 70% en un an.

La cinquième mouture de test du navigateur Firefox 4 est dorénavant accessible depuis cette page web. Plus de détails sur les nouvelles fonctionnalités qu’elle offre sont disponibles ici.

Elle propose tout d’abord le support de l’accélération apportée par les cartes graphiques, une fonctionnalité dorénavant activée par défaut, mais qui reste réservée à la version Windows du butineur (un support de DirectX 10 sera de surcroit requis). Les développeurs de la fondation Mozilla travaillent toutefois à l’ajout de cette fonctionnalité aux autres versions du navigateur.

Cette mouture se veut également plus sûre. À cet effet, elle implémente le protocole de sécurité HTTP Strict Transport Security (HSTS), qui permet aux sites web de forcer le navigateur à utiliser de façon systématique des connexions chiffrées. Une excellente initiative, même si les sites web doivent être adaptés afin de tirer profit de cette fonctionnalité.

Enfin, Firefox 4 bêta 5 dispose d’une interface de programmation qui permettra au code JavaScript de manipuler des flux audio, et ce, aussi bien en lecture qu’en écriture. Ceci permettra de créer des applications web capables, par exemple, d’afficher un analyseur de spectre. En écriture, cette technologie permettra de générer des sons ou de manipuler des flux audio en y appliquant des effets !

Des ingénieurs de la DPSD sont chargés d’inspecter, d’auditer et de contrôler les installations et réseaux d’importance vitale, placés sous l’autorité du ministre de la défense et les entreprises titulaires de marchés contractés avec la Défense. Ils interviennent également en cas de compromissions électroniques affectant les informations classifiées dans le domaine de la défense. Ils participent aux travaux interministériels relatifs à la lutte contre la cybercriminalité.

Pour renforcer cette équipe, la DPSD lance en 2011 un recrutement de 6 ingénieurs informaticiens soit déjà experts en SSI, soit destinés à le devenir par formation organisée par le service. Le maintien de cette expertise au plus haut niveau sera assuré par la formation continue. Ces emplois sont basés en région parisienne, mais nécessitent des déplacements en métropole, outre-mer et à l’étranger.

Plusieurs positions statutaires sont envisagées.

Depuis la naissance du GameBoy, pas une console de Nintendo a été oubliée par les pirates. Cartouches et isos se vendent et se diffusent sur la toile comme une traînée de poudre. Pour la 3Ds, le géant japonais annonce qu’il n’y aura plus de possibilité d’utiliser une cartouche underground (R4, …).

La notice de la console donne la couleur « Toute modification non autorisée de la console ou du logiciel ou l’utilisation non autorisée d’un autre appareil rendra votre console Nintendo 3DS inutilisable et entrainera la suppression du contenu non autorisé« . Bref, le message est clair. Tu pirates ? Tu coules !

A noter qu, comme pour la Wii, le Service Après-Vente du nippon, est capable de savoir si votre console a été « modifiée ». Comme nous vous l’expliquions il y a un an, Nintendo inspecte les consoles envoyées à son service après-vente pour réparation [lire].

Une analyse complète et précise est orchestrée afin de trouver toutes les preuves d’une utilisation « illicite » de la console de salon. Un « hacker » de la Team Twizzers a envoyé sa console au SAV de Nintendo. La machine faisait du bruit. Il va utiliser les outils AnyTitle Deleter et HackMii afin de retirer la moindre trace « pirate » qui aurait pu être sauvegardée dans la ludique machine . La console a été ensuite envoyée au SAV de Nintendo.

Quelques jours plus tard, une missive du nippon est envoyée au client. Le courrier précise que la console avait été exploitée avec des applications non autorisées. Bilan, l’intervention a été facturée 200 dollars ! La console a été renvoyée par Nintendo, ce qui a permis aux « chercheurs » de découvrir que le papa de Mario utilisait un CD capable de détecter les applications non autorisées.

Les Internautes sont satisfaits des sites de voyages. Ils ont ainsi attribué un score de satisfaction de 5,3/10 pour huit sites représentant ce secteur, dont Nouvelles Frontières, Go Voyages, Last Minute ou encore Marmara. En termes de satisfaction, le site de Marmara a réussi à sortir son épingle du jeu avec une note globale de 6,2/10. Il arrive juste devant la plateforme de Last Minute pour laquelle la note n’a pas été communiquée.

S’ils semblent satisfaits des sites e-commerce de tourisme sur les destinations lointaines, les internautes ne sont pourtant pas parvenus à réaliser l’ensemble des tâches demandées pour l’enquête. Ainsi, seuls 48% des participants ont réussi à mener à bien les six tâches demandées, à savoir la recherche d’un voyage en Afrique du nord avec un budget défini, la recherche d’une croisière de luxe pour une lune de miel avec trois escales, ou encore la recherche d’informations concernant les modalités du séjour.

Quelques faiblesses

Une fois encore, Marmara et Last Minute sortent du lot avec plus d’un internaute sur deux (55%) qui ont su réaliser les tâches demandées. Parmi les points faibles observés par les internautes pour l’ensemble des sites étudiés, il faut noter le manque de plaisir éprouvé à naviguer sur la plateforme (4,9/10) ainsi que l’absence de flexibilité des sites pour trouver de l’information (3,3/10). La quantité de séjours proposée pour une même destination (7/10) et la clarté du calendrier des disponibilités des séjours (6,9/10) apparaissent, quant à eux, comme les points forts de ces huit sites e-commerce de tourisme.

Cette enquête a été réalisée par l’Observatoire e-Performance Yuseo sur les destinations lointaines, entre le 7 et le 14 février derniers, auprès d’un panel de 1.200 internautes. Ces derniers ont été mis en situation sur huit sites e-commerce de voyages, à savoir Nouvelles Frontières, Thomas Cook, Go Voyages, Last Minute, Promovacances, Marmara, Fram et Opodo.

Les utilisateurs de Windows installant la dernière mise à jour de sécurité de Java peuvent se retrouver avec un peu plus de sécurité que ce qu’ils ont demandé. Du moins, c’est le risque qu’ils prennent, s’ils ne prêtent pas une attention particulière au processus d’installation. En effet, depuis le mois dernier, Oracle livre en bundle avec ses mises à jour de Java pour le système d’exploitation Windows l’outil d’analyse Security Scan Plus de McAfee. Le logiciel est installé par défaut, de sorte que, si l’utilisateur ne décoche pas la case d’installation de McAfee au moment de la mise à jour, celui-ci sera téléchargé en même temps.

Un antivirus gourmand en mémoire vive

Security Scan Plus scanne le PC pour voir s’il dispose d’un logiciel antivirus et d’un pare-feu et vérifie également les numéros de version des logiciels de sécurité. Le programme ouvre des fenêtres pop-up et il est un peu plus visible – à la manière de la Toolbar de Yahoo! – que dans le bundle de l’update précédent de Java, livré aux États-Unis. Selon le territoire concerné, Oracle associe différents produits avec Java, si bien que tous les utilisateurs de Windows ne se retrouvent pas forcément à installer Security Scan Plus lors de la mise à jour de Java. Une fois téléchargé, le logiciel de McAfee invite l’utilisateur à accepter les conditions de licences du logiciel sur une base quotidienne avant d’achever l’installation. L’utilisateur peut annuler cette invite, mais il n’y a aucun moyen de se soustraire aux termes de la licence. Finalement, pour supprimer le logiciel, l’utilisateur doit passer par la fonction « Désinstaller un programme » de Windows.

Des utilisateurs mécontents

Depuis qu’Oracle a commencé son opération avec McAfee, filiale d’Intel, un certain nombre d’utilisateurs ont installé le logiciel par inadvertance. Oracle a même posté une FAQ intitulée « Qu’est-ce que Security Scan Plus » sur son site Internet Java.com pour expliquer ce que faisait le logiciel. Certains utilisateurs sont mécontents. L’un d’entre eux a même posté un message sur un forum d’Intel après avoir constaté un ralentissement du PC d’un membre de sa famille depuis quelques semaines, visiblement à la suite d’une mise à jour de Java. « Ma belle-fille m’a demandé pourquoi son ordinateur était si lent. Et, bien sûr, McAfee AV était installé, » écrit-il. « Sérieusement, cette chose pompe toute la vitalité du système. » Security Scan Plus pèse 1 Mo en téléchargement, « mais il utilise 4 Mo de mémoire pour être exécuté, » a indiqué un porte-parole de McAfee. Mais l’antivirus a aussi un autre moyen de s’introduire sur un ordinateur PC. « Certains utilisateurs se sont plaints que le logiciel était téléchargé pendant la mise à jour d’Adobe Reader, et cela peut arriver lors du téléchargement via le centre de téléchargement d’Adobe, » a déclaré un porte-parole d’Adobe.

McAfee a justifié son choix d’installer Security Scan par défaut. « Nous estimons qu’il est préférable d’être protégé que pas du tout, c’est pourquoi cette option est cochée par défaut, » a déclaré une porte-parole de McAfee. « Étonnamment, beaucoup d’utilisateurs ont des ordinateurs équipés de logiciels de sécurité obsolètes ou non sécurisés tout court. » Selon StopBadware.org, une association qui surveille les éditeurs de logiciels, McAfee et Oracle pourraient faire un effort pour mieux informer les utilisateurs de l’installation, mais, en tout état de cause, le logiciel de scan n’est certainement pas un programme malveillant. « Il semble qu’il dérange plutôt, mais il n’a pas l’air méchant, » a déclaré le directeur exécutif de StopBadware, Maxim Weinstein. « Même si ce type d’installation ne doit pas se faire de manière sournoise, ce serait bien que l’utilisateur ait un choix un peu plus clair. »

1. Connectez-vous à votre compte Hotmail.
2. Cliquez sur la flèche à côté de votre nom en haut à droite puis sur Options.

   

3. Cliquez sur Personnaliser l’accueil Windows Live de la zone Accueil.

   

4. Sélectionnez l’option Afficher ma boîte de réception lorsque je me connecte et cliquez sur le bouton Enregistrer.

   

5. Désormais, votre boîte de réception est directement ouverte lorsque vous vous connectez à Hotmail.

   

http://www.lepost.fr/