Devantis SA

« Lorsque les évènements vous dépassent, feignez d’en être les instigateurs », disait Talleyrand. Et lorsque l’on ne parvient pas à enrayer le piratage sur Internet, pourquoi ne pas en tirer des revenus ? Apparemment MySpace qui, plutôt que de continuer à lutter contre ce phénomène visiblement irréversible, a choisi de monétiser les vidéos pirates postées par les internautes. Le site communautaire a passé un accord avec l’entreprise américaine, Auditude, qui a développé une technologie permettant d’insérer de la publicité dans les copies de films, de clips musicaux et d’émissions de télé mis en ligne sans autorisation. La pub génère des revenus qui sont partagés avec les ayants droits. Et apparemment tout le monde est content. Aux Etats-Unis, MTV a conclu un partenariat avec MySpace et Auditude. Cette innovation fera-t-elle son apparition en Europe ? En tout cas, c’est aussi une manière de faire faire par les internautes un travail dont pourraient se charger les producteurs comme la mise en ligne des meilleurs moments des émissions de télé.

Source France Info

Google Charts n’est pas le service du géant américain le plus connu et quel dommage ! En effet, Google Charts permet de générer des graphiques dans votre page web très facilement et sans la moindre installation !

Google Charts est une API qui fonctionne par requête HTTP GET. Toutes les données du graphique (taille, type, valeurs numériques, labels, couleurs etc…) sont passées dans la chaîne de requête (http://charts.api.google.com/etc…), et en retour, une image s’affichera et représentera le graphique demandé. L’avantage le plus évident est que vous n’aurez plus à générer vous même les graphiques coté serveur. Votre seule action est d’écrire l’URL, et l’API CHARTS de Google fait le reste !

Exemple en direct :

La requête “http://chart.apis.google.com/chart?cht=p3&chd=t:60,40&chs=600×200&chl=Free|Tools” donnera le graph suivant :

Les types de graphiques sont les suivants :

• Lignes
• Barres
• Camemberts
• Diagrammes
• Nuages de points
• Cartes
• Gauges

Simple, efficace, puissant et rapide… que demander de plus… que l’api passe open source ?

Source : Free Tools

La société Eye-Fi a lancé à l’occasion du premier anniversaire de ses cartes SD une version spéciale Anniversary Edition, qui propose un espace de stockage embarqué doublé (soit 4 Go) en plus d’un espace de stockage en ligne illimité.

Ces cartes mémoire présentent la particularité d’embarquer une carte WiFi capable de se connecter à un réseau et de transmettre automatiquement sur les services de partage de son choix les photos dès leur prise de vue. Une bonne vingtaine de services sont disponibles, parmi lesquels figurent Facebook, Flickr, Picasa ou encore Photoshop.com.

Jef Holove, PDG de la société, indique que l’objectif des cartes Eye-Fi, en permettant « le partage à la volée et le geotagging » est « d’aider les photographes à enregistrer leur souvenirs plus souvent, les partager plus rapidement et ajouter du contexte à leurs collections ».

Nécessitant des dispositifs compatibles SDHC, ces cartes sont commercialisées directement sur la boutique en ligne du fabricant au prix de 130 dollars.

Source : Clubic

Les machines de bureau comme celles de salon, le réseau ADSL qu’on a chez soi comme celui en Ethernet 100 Mbit/s sur fibre optique, des grands centres de calculs comme le petit ordinateur de secrétariat, toute cette belle technologie, suivant les besoins, doit être protégée nous dit-on… Mais sait-on toujours très bien comment ou pourquoi ?

Le nouveau portail de la DCSSI répond à ce besoin. Il s’annonce tant comme un outil de travail indispensable pour les professionnels que comme une mine d’informations pour les particuliers un peu sensibilisés à la SSI.

Par exemple on y trouve les dix commandements de la sécurité sur l’internet, tout un jeu de fiches techniques classées par ordre alphabétique, les principaux guides de configuration dont on peut avoir besoin, toutes sortes de mémentos bien utiles, ainsi que des modules d’autoformation sur divers sujets. On y trouve encore, dans l’actualité de la SSI, une revue des alertes de sécurité avec leur analyse, les faits marquants et enfin des analyses techniques.

Pour ceux qui veulent rester sur Windows XP, le NIST le propose dans son guide « Guidance for Securing Microsoft Windows XP Home Edition » (en anglais) téléchargeable sur http://csrc.nist.gov/itsec/SP800-69.pdf

L’ingénierie sociale se réfère à des techniques de manipulation qui se ramènent à convaincre quelqu’un d’effectuer de son plein gré une transgression ou une divulgation d’informations confidentielles. Ces attaques sont devenues un problème de sécurité d’autant plus important qu’il faut bien reconnaître qu’il est souvent plus facile à un pirate d’exploiter les utilisateurs que la technologie.

http://www.enisa.europa.eu/doc/pdf/publications/enisa_whitepaper_social_engineering.pdf

Un “live CD” pour effacer de manière sécurisée le contenu d’un disque dur: http://www.ultimatebootcd.com/

Nous n’avons pas encore testé, donnez nous votre avis…

Deux ans après que l’organisme en charge de la gestion des noms de domaine au niveau international l’a approuvée, l’extension « .tel » fera ses premiers pas sur le Web mondial à partir du 3 décembre prochain. Ce nouveau « top level domain », dont la gestion a été confiée à la société britannique Telnic, est destiné à la constitution d’un annuaire mondial, ou chaque particulier et entreprise pourra réunir l’ensemble de ses informations de contact sur une seule et même adresse, facilement mémorisable.

Sur l’adresse « clubic.tel », on trouverait donc quelques informations pratiques sur la société éditrice du site et les différents moyens d’entrer en contact avec la rédaction, et l’on aurait la possibilité de déclencher directement un appel téléphonique en sa direction.

Qu’apporte le « .tel », par rapport à une autre extension ? Ici, il n’est pas question d’héberger une simple page Web, avec des informations de contact, mais d’associer ces dernières à la structure même du domaine, via les enregistrements DNS. Les différentes données susceptibles d’être intégrées à à un .tel (coordonnées, téléphone, adresse postale, adresse de courrier électronique, sites personnels, mais aussi profils de réseaux sociaux, points d’intérêts, ou mots clé particuliers, etc.) seront donc accessibles depuis n’importe quel terminal connecté à Internet, sans qu’il soit forcément nécessaire de lancer un navigateur Web.

Via la mise au point de plugins dédiés, les clients de messagerie devraient donc être capables assez rapidement d’aller interroger un .tel, pour récupérer les coordonnées de la personne ou de l’entreprise qui le détient. Il sera possible de mettre à jour en temps réel les informations diffusées via son .tel.

Au 3 décembre, il sera possible pour les détenteurs de marque de réserver un nom de domaine en .tel (durée minimum de trois ans). Cette période dite de « sunrise » sera suivie à partir du 3 février 2009 d’une phase de « landrush », où entreprises et particuliers pourront postuler, là encore pour une période de trois ans minimum, de façon à décourager les cybersquatteurs et autres spéculateurs. Enfin, l’accès au .tel sera pleinement ouvert le 24 mars 2009.

Afin de limiter les paiements frauduleux, les chercheurs du laboratoire de Zurich d’IBM ont mis au point un petit appareil permettant d’effectuer des transactions sécurisées lorsque l’utilisateur est connecté au site Internet de sa banque.

De la taille d’une clé USB, le ZTIC (Zone Trusted Information Channel) possède une mémoire tampon au sein de laquelle sont déplacées toutes les données chiffrées. Cela permet donc d’établir une connexion directe avec les serveurs de la banque sans passer par l’ordinateur, lequel pourrait être infecté d’un malware ou hacké par une tierce personne.

Lorsque la connexion SSL est établie, l’écran du ZTIC affiche les informations reçues par la banque, tels que l’identifiant de la transaction et le montant du transfert. Il suffit à l’utilisateur de vérifier ces données et, le cas échéant, de presser un simple bouton pour abandonner le transfert en cas de piratage.

Dr Peter Buhler, responsable des sciences informatiques au laboratoire de recherche de Zurich, explique que le point de départ pour le développement du ZTICK est partit du constat que « les cybercriminels deviennent de plus en plus professionnels et qu’il est évident que les solutions d’authentification sous forme de logiciel sont potentiellement vulnérables. »>. Il ajoute que le système d’authentification fournissant un numéro de transaction : « ne doit pas être considéré comme une solution sécurisée lorsque la machine a été contaminée par un malware » .

En janvier 2007, le service de paiement électronique Paypal avait aussi dévoilé un outil visant à sécuriser la connexion au site Internet. Ce porte-clé, basé sur la technologie VeriSign et doté d’un écran, génère automatiquement un mot de passe supplémentaire à vos identifiants de connexion.

Le ZTIC de IBM est toujours au stade de concept mais les premiers tests ayant été concluants, il pourrait bientôt être commercialisé.

Voici une vidéo de démonstration:

ZTIC

Source: clubic

La voix sur IP bientôt en passe de supplanter la téléphonie traditionnelle ? D’après le tableau de bord de l’Arcep pour le deuxième trimestre 2008, la passation serait déjà bien entamée, puisque 42% des 11,4 milliards de minutes de communication enregistrées sur le trimestre auraient transité via un réseau IP. Pour les appels à l’international, cette proportion monte même à 63% des minutes consommées. Seule la téléphonie mobile résiste encore : seulement 18% des minutes des communications fixes vers mobiles sont émises en IP. Particuliers comme entreprises semblent donc percevoir de mieux en mieux les avantages de la téléphonie IP, mis en avant aussi bien par les fournisseurs d’accès à Internet que par les prestataires spécialisés.

L’Arcep dénombre en france 40 millions d’abonnements à un service de téléphonie fixe, en croissance de 2,9% sur un an grâce au développement des offres IP, qui représentent désormais près d’un tiers des abonnements (31,3%). 21% des lignes fixes seraient désormais exclusivement IP, délaissant le vieillissant RTC, contre 12% un an plus tôt. Sur le trimestre, la téléphonie fixe a selon l’Arcep permis de générer un chiffre d’affaires de 2,7 milliards d’euros, en recul de 1,9% sur un an, dont 58% environ proviennent des sommes perçues au titre de l’abonnement téléphonique (1,5 milliard d’euros).

Evolution du nombre d’abonnements téléphonie fixe, Internet et mobile - source Arcep

Le nombre d’abonnements à Internet atteint 17,8 millions à la fin du deuxième trimestre 2008 parmi lesquels 93,3% (soit 16,6 millions) d’accès à haut débit, rappelle par ailleurs l’Arcep, qui souligne une progression de 17,4% sur un an. A la fin du mois de juin 2008, un tiers (5,9 millions) des abonnements Internet correspondaient à des lignes dégroupées, parmi lesquelles 4,3 millions de lignes totalement dégroupées.

source : clubic