Après une nouvelle panne quasi générale pendant plusieurs heures de ses services jeudi, Google a identifié le problème. Et la firme en a profité pour ajouter des vidéos de YouTube à Google News.

Jeudi, plusieurs services phares de Google (Gmail, Maps, News, YouTube) y compris le moteur de recherche ont été inaccessibles pendant plusieurs heures, un peu partout dans le monde.

Après avoir reconnu le problème, Google a fini par en identifier la source : l'Asie. D'après les explications de la firme de Mountain View, une grosse partie de son trafic a été redirigé vers l'Asie, causant un vaste « embouteillage ». Google a reconnu que 14% des utilisateurs ont été affectés. « Une erreur dans l'un de nos systèmes nous a obligé à réacheminer une partie de notre trafic internet via l'Asie, ce qui a créé un embouteillage ».

« Nous sommes vraiment désolés de ce qui est arrivé et vous pouvez être assurés que nous allons travailler encore plus dur pour que cela ne se reproduise pas », a déclaré le groupe à ses utilisateurs.

Multiplication des pannes

Reste que Google multiplie les pannes depuis plusieurs mois : moteur en carafe, incidents dans GMail et dans Google Docs, autant d'incidents qui écornent gravement la crédibilité de Mountain View notamment envers les entreprises, cible majeure pour le géant.

Après que tout soit rentré dans l'ordre en fin de journée, une nouveauté importante est apparue dans Google News. Certains liens d'actualité proposent en plus des vidéos correspondantes en provenance de YouTube. Il s'agit de séquences issues de journaux télévisés de France 24, Associated Press et United Press International.

D'autres fournisseurs devraient suivre rapidement étant donné le potentiel attractif de Google News.(Eureka Presse)

Par la rédaction, ZDNet France

Source ZDNet

La panne des services du moteur de recherche serait consécutive à un incident durant ses opérations de migration d’IPv4 vers IPv6. Les opérateurs dont les réseaux sont interconnectés avec ceux de Google auraient été les plus affectés.

Google évoque un embouteillage en Asie, provoqué par une erreur sur ses systèmes, pour expliquer la panne du 14 mai sur plusieurs de ses services Web. 14% des utilisateurs de Google ont ainsi été affectés, soit par des interruptions totales, soit par des perturbations.

Selon le tableau de bord de Google, qui permet de juger de la disponibilité des services Google Apps, un premier incident a perturbé Google Sites le 13 mai. Le lendemain, c'est au tour de la messagerie (Gmail) et de Google Calendar d'être touchés. Mais selon les informations communiqués par le moteur de recherche, ces pannes auraient été résolues au maximum une heure plus tard.

Le 14 mai, ce sont aussi bien d'autres services qui en France ont pâti d'une erreur à propos de laquelle Google n'a jusqu'à présent communiqué aucun détail. Inaccessibles ou perturbés, les applications de messagerie, de recherche, d'actualités, de bureautique et de vidéo sont revenues à la normale vers 18 heures.

Lire suite sur ZDNet

Une loi en préparation prévoit d'instaurer un filtrage généralisé d'Internet en France. Il s'agit de la loi LOPPSI 2, qui sera bientôt présentée devant le Parlement. Cette loi impactera fortement les infrastructures Internet de notre pays, et la façon dont nous pourrons, ou pas, utiliser à l'avenir Internet comme nous le faisons aujourd'hui...

Petit rappel historique

En 2002 a été adoptée une première loi, dite LOPSI - loi d'orientation et de programmation pour la sécurité intérieure - qui visait à mettre en place des actions de long terme pour lutter contre l'accroissement de la délinquance et de la criminalité.

Un premier volet opérationnel a été voté en 2003 avec la loi LSI, qui traitait essentiellement de la criminalité « classique ».

Lire suite

La conservation des logs par le moteur de recherche n’est plus le seul centre d’intérêt d’Article 29. Le groupe de travail européen s’intéresse aussi au stockage des images utilisées dans Google Street View.

Le groupe Article 29 composé des CNIL (ou leur équivalent) des 27 pays membres de l'Union européenne demande à Google de détruire les photos originales, c'est-à-dire non anonymisées, utilisées pour son service Street View.

Sur son service Web, pour se conformer à la législation européenne, Google affiche des photos dont des éléments ont été préalablement floutés. Il s'agit des visages et des plaques d'immatriculation des véhicules photographiés. Mais les photos originales, c'est-à-dire avant floutage, sont également conservées par Google.

Google tenu d'informer le public avant de photographier

Le groupe de travail Article 29 sur la protection des données, présidé par Alex Türk (président en France de la CNIL), demande à Google de s'engager sur la suppression de ces images originales. La société américaine se déclare prête à respecter cette requête, mais à long terme.

Les applications utilisées pour flouter les contenus génèrent encore parfois des faux positifs, explique Google sur son blog. Il lui est donc nécessaire de conserver un certain temps les images originales pour remédier à ces erreurs lors du traitement automatique des images.

Toujours sur son blog, Google indique que ses ingénieurs vont collaborer avec le groupe Article 29 afin d'aboutir à une période de conservation des images la plus courte possible et conforme aux lois européennes.

Enfin Google assure qu'il continuera de se conformer à la première demande du groupe de travail consistant à informer le public avant toute opération de capture d'images dans un pays membres. La firme américaine affirme avoir commencé dès le début de l'année à travailler avec la presse pour signaler le passage de ses véhicules, les Google cars munies d'appareils de photographie panoramique.                

Par Christophe Auffray, ZDNet France

Source ZDNet

L'hôpital où a été réalisée la greffe de foie du patron de la pomme donne quelques détails sur l'opération. Visiblement, il y avait urgence.

Steve Jobs, le mythique patron d'Apple a bien subi une greffe du foie il y a deux mois. L'information du Wall Street Journal a été confirmée ce mercredi par l'hôpital de Memphis (Tennessee, sud) où il a été opéré.

"Steve Jobs a subi une transplantation du foie" à l'hôpital de l'université méthodiste de Memphis, a annoncé dans un communiqué le chirurgien responsable des transplantations dans cet hôpital, James D. Eason.

"Excellent pronostic"

L'opération s'est bien déroulée, le patient "récupère bien" avec "un excellent pronostic" pour sa santé, a ajouté le praticien qui a néanmoins évité d'aborder le sujet des risques de rejet, fréquents dans les transplantations.

Car visiblement, on n'est pas passé loin du drame. Le P-DG d'Apple était "le patient le plus gravement malade de la liste d'attente au moment où l'organe d'un donneur s'est trouvé disponible", explique le chirurgien. Les rumeurs faisaient état d'un régime de faveur accordé à Jobs pour être en tête de liste des receveurs d'organes a été fermement démentie par l'hôpital.

Preuve de ce rétablissement, Jobs a officiellement repris la parole pour commenter le succès du lancement du nouvel iPhone 3G S dans huit pays le 19 juin dernier.

Rappelons que depuis le début de l'année, l'homme s'était retiré de la gestion de son groupe afin de soigner des maux mystérieux (déséquilibre hormonal) liés peut-être à un cancer du pancréas diagnostiqué en 2004.

"Pour me retirer du devant de la scène et me concentrer sur ma santé, et permettre à tout le monde à Apple de se concentrer sur la fabrication de produits extraordinaires, j'ai décidé de prendre un congé maladie jusqu'à la fin juin.", avait-il expliqué.

Impatient de reprendre

Steve Jobs devrait reprendre concrètement son travail à la fin du mois de juin. Le directeur des opérations Tim Cook conservera la gestion quotidienne pendant cette période.

Reste qu'au cours des derniers mois, l'inquiétude des actionnaires d'Apple sur la santé de Steve Jobs n'a fait que s'accentuer. Lors de la dernière assemblée générale, le sujet était sur toutes les lèvres. Et certains ont critiqué le manque de transparence du groupe face à ces problèmes de santé. Un site d'information américain avait même annoncé sa mort...

Steve Jobs, revenu aux commandes du groupe en 2000 est notamment à l'origine des cartons planétaires que sont l'iPod et l'iPhone. Beaucoup le considère irremplaçable, et pour les analystes, le dirigeant est lié à l'avenir de la société.

Par Olivier Chicheportiche, ZDNet France

Source ZDNet

Pierre Moustapha Diouf, dit Mouss Diouf, né le 28 octobre 1964 à Dakar au Sénégal est un acteur français.

Il débarque à Marseille avec sa famille à l'âge de quatre ans. Les Diouf partent ensuite vivre à Paris et s'établissent finalement en Seine-Saint-Denis. D'abord tenté par la boxe, Mouss Diouf se lance dans la comédie et apparaît dans divers films. Il est par ailleurs auteur et interprète d'un one-man show intitulé Avant, quand j'étais noir. Il est surtout bien connu du public pour le rôle de l'inspecteur NGuma qu'il interprète depuis 1992 dans la série télévisée Julie Lescaut.

En 2004, il participe à l'émission de télé-réalité La Ferme Célébrités.

Le 7 novembre 2007, il est déféré au parquet de Paris dans le cadre d'une affaire d'escroquerie présumée aux billets d'avion. C'est à la suite d'une plainte d'Air France que le comédien et son amie ont été interpellés. Il leur a été reproché d'avoir voyagé gratuitement à plusieurs reprises sur les lignes de la compagnie aérienne grâce à des miles accumulés par d'autres personnes qu'eux.

Le 23 février 2009, l'acteur est victime d'un accident vasculaire cérébral avec complication rénale et est transféré en réanimation à l'hôpital Lariboisière à Paris. Le 27 juin 2009 il est de nouveau victime d'un AVC et se retrouve plongé dans un coma profond^[1].

Lire suite sur Wikipedia

Une star interplanétaire s'éteint et c'est tout le Web qui s'enflamme. La mort de Michael Jackson, survenue à l'ère de l'information instantanée et du Web 2.0, a provoqué un rush sans précédent sur le réseau mondial. Signe des temps, c'est sur Internet que l'événement a été révélé et confirmé par le site people TMZ.com le 25 juin vers 17 heures (heure de Los Angeles), grillant la politesse aux médias traditionnels. L'information s'est aussitôt répandue comme une traînée de poudre.

Selon Akamaï, société spécialisée dans la diffusion des flux Web, la fréquentation mondiale des grands sites d'actualité a bondi de 50 % dans les heures qui ont suivi l'annonce du décès du roi de la pop.

Lire suite sur L'Odinateur Individuel

Les sites Web de plusieurs grandes administrations américaines ont fait les frais d'attaques en déni de service le 4 juillet, jour de fête nationale aux Etats-Unis. Ont notamment été visés, les sites des ministères du commerce (FTC), du transport, du Trésor ou encore les services secrets.

Selon ComputerWorld, cette attaque informatique, qui a entraîné la panne de plusieurs sites gouvernementaux, a été lancée grâce à un réseau de PC zombies, c'est-à-dire d'ordinateurs contrôlés par un virus.

Ce sont ainsi un peu plus de 50.000 ordinateurs infectés qui ont généré un flux de requêtes sur les serveurs Web des administrations américaines : 20 à 40 Go de bande passante par seconde. Les autorités se sont refusées selon Associated Press à commenter l'attaque. Toutefois, les trois jours d'indisponibilité de certains des sites Web visés fournissent des indications quant à l'importance et l'efficacité de l'attaque.

Des experts en sécurité rapportent d'autres attaques de type DDoS à l'occasion du 4 juillet. Les administrations ne sont ainsi pas les seules à avoir été ciblées. Ont aussi été visés les sites Internet de la bourse de New York, celui du Nasdaq et du Washington Post.
               

Par La rédaction, ZDNet France

Source ZDNet

Mardi 14 Juillet 2009

-De 20 h 30 à 21 h 30, présentation des clubs de voile et de canoë-kayak avec feux de Bengale.
-De 21 h 30 à 22 h 45, présentation du club de ski nautique avec avec feux de Bengale.
- De 22 h 45, feu d'artifice sonorisé, avec un thème musical sur l'environnement.
- De23 h 30 à 1 h 30, bal animé par l'orchestre de Karine Girault, place Maupéou.

Flash mob : venez avec un masque de protection

Légalisation de la surveillance des professions protégées et des points d’accès publics à Internet, absence de mécanismes de traçabilité, conservation des données : plusieurs points de la loi Loppsi alertent la CNIL.

Présenté en conseil des ministres le 27 mai dernier, le projet de loi Loppsi (Loi d'Orientation et de Programmation pour la Performance pour la sécurité intérieur) comporte de nouvelles dispositions en matière de sécurité et de contrôle sur Internet. Le texte introduit notamment la captation de données à distance.

Plusieurs articles de Lopssi 2 suscitent l'inquiétude des internautes qui craignent de voir se mettre en place un système de filtrage d'Internet. Une crainte déjà bien attisée par l'acharnement du gouvernement autour de la loi Hadopi prévoyant la surveillance des réseaux afin d'identifier les téléchargements illégaux.

Loppsi 2, qui sera examinée par les députés à la rentrée parlementaire, risque bien de verser de l'huile sur le feu, d'autant que l'avis de la CNIL sur le projet de loi souligne des risques de dérive. Dans ses délibérations datées du 16 avril, désormais librement consultables, la CNIL rappelle que la Cour constitutionnelle allemande a fixé une limite précise à la captation de données :

« L'introduction clandestine dans des systèmes informatiques de logiciels espions ne peut être autorisée que s'il existe réellement des éléments présentant une menace concrète sur l'intégrité corporelle, la vie, la liberté des personnes, ou une atteinte aux intérêts fondamentaux de la nation. »

Seules les données utiles à la manifestation de la vérité doivent être conservées

Par cette référence à une décision juridique allemande, la CNIL rappelle au gouvernement français la nécessité de définir clairement le cadre de mise en oeuvre de la captation de données. La Commission relève à ce titre plusieurs flous, imprécisions et même erreurs de nature à autoriser des dérives.

Les informations saisies seront par exemple intégralement placées sous scellés, et non pas uniquement les éléments « utiles à la manifestation de la vérité ». Or une décision du Conseil constitutionnel en matière de sonorisation (sur lequel s'appuie Loppsi) impose en principe de ne pas conserver les « séquences de la vie privée étrangères aux infractions en cause ». La CNIL appelle par conséquent le législateur à respecter ce principe dans son projet de loi pour la captation numérique.

Dans son avis, la Commission relève également un « risque d'insécurité juridique disproportionnés au regard des finalités poursuivies » dans le dernier alinéa de l'article 706-102-6 portant sur les professions protégées (avocats, médecin, notaire, entreprise de presse...).

La CNIL critique ici l'emploie de l'adverbe habituellement dans la rédaction du texte de loi, et qui pourrait permettre « de collecter des données transitant sur des systèmes utilisés par des personnes protégées par le législateur en raison de secrets particuliers liés à l'exercice de leur profession, ou de les collecter dans les lieux de travail ou domiciles de ces dernières. »

Pas d'outils de surveillance sans traçabilité de leur usage

Un autre point du projet de loi interpelle la CNIL, celui relatif à la surveillance des points publics d'accès à Internet (cybercafés et bornes d'accès publiques). Selon le texte, cette disposition permettrait d'enregistrer durant au plus huit mois, « tous les caractères saisis au clavier et de toutes les images affichées sur l'écran de tous les ordinateurs d'un point d'accès public à Internet, et ce à l'insu des utilisateurs. »

En conséquence, la CNIL juge nécessaire que l'utilisation « de ces dispositifs particulièrement intrusifs, fasse l'objet d'une vigilance particulière, afin de garantir la proportionnalité de la mesure de surveillance aux objectifs poursuivis. ».

En termes de garanties, la Commission attend donc que des mécanismes soient définis pour rendre impossible l'exploitation des matériels et logiciels de captation de données à des fins détournées. Selon la CNIL, des mesures de traçabilité devraient encadrer l'utilisation de ces outils afin que ceux-ci ne puissent être employés que sous le contrôle d'un juge d'instruction.

Néanmoins, l'avis de la CNIL n'est que consultatif et le gouvernement n'est donc pas tenu d'en tenir compte. A noter ainsi que la Commission avait rendu un avis très défavorable concernant le projet Création et Internet du ministère de la culture, sans que celui-ci ne soit véritablement suivi d'effets.

Par Christophe Auffray, ZDNet France

Source ZDNet

La vulnérabilité permettrait à un hacker de prendre le contrôle de la machine touchée. Le patch salvateur est déjà en ligne.

Linux n'est pas exempt de failles critiques. Deux ingénieurs de Google ont découvert une vulnérabilité critique dans le noyau Linux 2.4 et 2.6, soit la plupart des versions diffusées depuis 2001.

Mise à jour prochaine

Cette dernière, présente dans la fonction sock_sendpage() (mauvaise gestion des pointeurs de variables dans les échanges de données par socket). Selon le le Certa (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques) la faille "concerne un déréférencement de pointeur NULL à la création de sockets pour quelques protocoles".

Elle pourrait permettre à un attaquant de prendre le contrôle de la machine touchée à travers l'exécution de code, le tout sans identification préalable (élévation de privilège).

Selon certains éditeurs de sécurité, la faille ne peut être exploitée que localement. Mais en agissant localement, un utilisateur mal intentionné peut ouvrir la porte à des attaques distantes.

Alerté, les développeurs de la communauté ont été très réactifs et un patch, validé par Linus Torvalds, a été mis en ligne. Il devrait bientôt être proposé en mise à jour par toutes les distributions.

Par Olivier Chicheportiche, ZDNet France

Source ZDNet

Au Mexique, un bureau de Sony a été littéralement mis à sac après que la Major a refusé de rendre à l'un des plus importants artistes de l'Amérique latine, les enregistrements réalisés. Pour Alejandro Fernández, surnommé El Potrillo, et titulaire de deux Latin Grammy, la situation est quelque peu tendue.

La police a en effet récupéré près de 6000 CD que Sony refusait de rendre à l'artiste alors que son contrat avec la maison de disque est pourtant arrivé à échéance.

Prévu pour 7 albums, ce dernier a signé depuis avec Universal Music, mais Sony ne s'est pour autant pas privé de poursuivre l'exploitation des disques, photos et vidéos durant cette période, sans contrat aucun.

En l'occurrence, un album contenant des titres inédits a été lancé, sans l'accord du chanteur, qui fit alors intervenir son avocat. Mais Sony n'a pas tendu l'oreille à l'appel.

Bilan des courses, le recours à l'intervention policière fut inévitable. Sous couvert de lutter contre le piratage du disque, la police de Mexico a perquisitionné le bureau du label et récupéré le dû de l'artiste. Sony supposait qu'ils pouvaient vendre ces titres alors qu'ils n'appartenaient pas aux précédents albums et les diffuser comme un huitième album, comme si c'étaient des titres sur lesquels ils disposaient des droits.

Le tribunal devra régler la question, Sony ayant porté plainte...

Source PCINpact

Description : Lors d'une émission de télé sur la chaine italienne Rai Due, le groupe a chanté leur dernier single Uprising en playback. Et on fait une petite blague en changeant leur rôle. Matthew Bellamy , normalement guitariste et chanteur, s'est retrouvé à la batterie. Et le batteur, Dominic James Howard s'est retrouvé avec une guitare et un micro dans les mains. La prestation de Matt à la batterie est assez comique.  

Plus de 10 000 mots de passe du service de webmail de Microsoft ont été dérobés. Des comptes Gmail et Comcast pourraient être aussi concernés.

En ce 6 octobre, certains abonnés au service de messagerie en ligne Windows Live Mail (anciennement Hotmail) n'arrivent pas à accéder à leur compte. Le problème ne vient pas de leur connexion à Internet. Leur mot de passe fait partie de ces dizaines de milliers de sésames dérobés par des pirates informatiques.

Microsoft confirme que plus de 10 000 identifiants à ses services en ligne ont été volés, avant d'être publiés sur un site Internet pour développeurs. Ce piratage à grande échelle, qui touche majoritairement l'Europe, concerne des adresses en hotmail.com, live.com et msn.com.

Lire suite sur O1net

Durant quelques heures ce week-end, les abonnés aux services de courriels de SFR ne pouvaient plus recevoir leurs messages qui étaient systématiquement classés dangereux par l’antivirus intégré.

Curieuse panne qui a touché l'ensemble des abonnés SFR possédant une adresse webmail (sfr.fr, neuf.fr, cegetel.net...). Pendant toute la matinée de samedi, les usagers qui tentaient de relever leur courrier recevaient tous le même message suivant :

« Votre option Anti-virus Mail a détecté un virus dans l'un des messages qui vous était destiné. Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant :  Exploit.PDF-9669. Le virus a été détruit ainsi que le cas échéant les pièces jointes infectées. L'expéditeur déclaré pour ce message est [expéditeur]. Pour plus de sécurité, nous vous invitons à le prévenir des virus détectés ».

Lire la suite sur ZDNet

A l’occasion de la présentation de sa biographie autorisée, Richard Stallman a adressé des critiques au logiciel propriétaire et aux brevets, mais aussi à Sarkozy, notamment pour la loi Hadopi. La conférence s’est conclue sur des rires lorsqu’il a enfilé sa défroque de saint iGNUsius de l’église d’Emacs.

Mathématicien et informaticien, chercheur au MIT, fondateur du mouvement GNU et de la FSF, précurseur du logiciel libre, Richard Stallman n'a rien perdu de son militantisme, aucunement émoussé par les années.

La démonstration en a été une nouvelle fois faite à l'occasion du passage à Paris le 12 janvier de ce personnage atypique. Richard Stallman était convié à participer à une conférence de présentation de la biographie qui lui est consacrée (et amendée par ses soins sans une once de narcissisme).

Lire la suite sur ZDNet

Description : Luca di Montezemolo, l'actuel président du Groupe Fiat et donc de Ferrari, a voulu s'approcher des spectateurs avec sa Ferrari California en allant dans le gravier. Et ce qui devait arriver arriva, il s'est embourbé.A noter que les deux passagers ne sont autres que Felipe Massa et Fernando Alonso. La scène se passe a Valence en Espagne pour célébrer la fin des championnats automobiles auxquels Ferrari participe.  

Pas de rustine pour la faille importante découverte il y a quelques jours dans Internet Explorer 6,7 et 8.

Comme prévu, le patch day de février est chargé chez Microsoft. L'éditeur vient de mettre en ligne 13 bulletins dont 5 critiques corrigeant 26 vulnérabilités. Onze concerneront le système d'exploitation Windows et 2, la suite bureautique Office.

Cinq de ces bulletins concernent Windows. Elles permettent l'exécution de code à distance par un pirate. On retiendra la correction d'une faille critique dans  DirectShow, impactant tous les Windows. Un fichier .avi spécialement conçu permet d'exploiter cette vulnérabilité.

Hors cycle ?

On retiendra également quatre failles liées à la gestion du protocole TCP-IP dans Windows. Elles permettent l'exécution de code à distance si des paquets spécialement conçus étaient envoyés à un ordinateur sur lequel IPv6 est activé.

Toujours dans Windows, une faille peut permettre l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue à travers un contrôle ActiveX à l'aide d'Internet Explorer.

Les deux bulletins pour Office corrigent des vulnérabilités classées importantes (Office XP Service Pack 3 et Office 2003 Service Pack 3) pouvant permettre l'exécution de code à distance.

Par contre, Microsoft n'a pas corrigé la vulnérabilité dans Internet Explorer rendue publique par ses soins le 3 février dernier.  Cette vulnérabilité touche les versions 6, 7, et 8 d'Internet Explorer, sous Windows XP. Windows Vista et Windows 7 sont immunisés grâce à leur mode protégé qui est activé par défaut.

Doit-on alors attendre un patch hors cycle ?

Source ZDNet

Google a annoncé son intention de déployer un réseau Internet ultrarapide d'1 Gbit/s, qui sera testé auprès d'un échantillon de citoyens américains. L'idée est de favoriser l'émergence d'applications d'un nouveau genre qui tireront parti de cette puissance.

Après l'électricité, Google tente une nouvelle incursion dans un domaine inédit en devenant fournisseur de réseau haut débit. Et le groupe ne viendra sur ce terrain pour faire de la figuration.

Sur son blog officiel, la compagnie annonce qu'elle va déployer un réseau très haut débit en fibre optique à domicile (Fiber To The Home ou FTTH) à 1 Gbit/s - 100 fois plus rapide que les accès Internet actuels et 10 fois plus rapide que le réseau fibre français en cours de déploiement.

Aux Etats-Unis, l'opérateur le plus à la pointe en matière de fibre est Verizon : il propose du 50 Mbit/s (en réception) pour 140 dollars par mois.

Lire la suite sur ZDNet

La loi de sécurité Loppsi 2 a été adoptée à la majorité par les députés français : 312 votes pour et 214 votes contre. Loppsi 2 introduit le filtrage des sites pédophiles, un délit d’usurpation d’identité et les chevaux de Troie policiers.

A l'issue d'un vote solennel, les députés ont adopté à la majorité la loi d'Orientation et de programmation pour la performance de la sécurité intérieure (Loppsi 2). Sur les 526 votes exprimés, 312 députés ont voté en faveur du texte et 214 contre.

Dans le domaine des technologies de l'information, la Loppsi 2 introduit ainsi le filtrage des sites identifiés comme hébergeant des contenus pédopornographiques, la condamnation de l'usurpation d'identité sur Internet ou encore la possibilité pour la police d'effectuer de la captation de données à distance grâce à des chevaux de Troie.

Lire suite sur ZDNet

La décision de Sony de retirer la possibilité d’installer Linux ne passe pas auprès de certains possesseurs de la PS3 qui s’estiment lésés. Un client américain a déposé une plainte en action collective aux Etats-Unis. Amazon a par ailleurs déjà accepté de rembourser un client.

Tout a commencé fin mars par la décision de Sony, à l'occasion d'une mise à jour du firmware de la Playstation 3, de retirer une fonctionnalité d'origine de la console, à savoir la possibilité d'installer un autre système d'exploitation.

Cette mise à jour, incontournable puisque les utilisateurs qui ne l'installaient pas étaient condamnés à perdre certaines fonctionnalités (dont le jeu en réseau), signait ainsi la mort de Linux sur la PS3.

Plus de Linux ? Un client se retourne contre son vendeur, Amazon

Cette annonce du constructeur nippon lui a valu l'indignation des possesseurs de sa console exploitant cette fonctionnalité. D'après Le Monde, un client américain de Sony a décidé de porter l'affaire devant les tribunaux en ouvrant une plainte en action collective ou class action.

Le consommateur mécontent, Anthony Ventura, estime que la désactivation de cette fonction se fait aux dépens des clients de Sony. Déposée devant un tribunal californien, cette class action permet à tout client américain d'une PS3 (entre le 17 novembre 2006 et le 27 mars 2010, et possédant toujours la console) de se joindre à la plainte et d'exiger des réparations.

Au Royaume-Uni, un britannique a obtenu d'Amazon (auprès de qui il avait acheté la PS3 version Premium 60 Go) un remboursement partiel suite au retrait de Linux, rapporte Numerama. Le consommateur invoquait la directive européenne 1999/44/CE qui stipule notamment que le vendeur est tenu de livrer un produit conforme, soit « propre à tout usage spécial recherché par le consommateur. »

Or l'usage spécial invoqué par ce client d'Amazon était de pouvoir utiliser Linux. Le commerçant, via un accord amiable, et même si la PS3 n'était plus sous garantie, a accepté de dédommager son client à hauteur de 96 euros (sans réclamer le retour du produit).

Source ZDNet

Un hacker russe aurait déjà réussi à revendre quelque 700 000 comptes Facebook piratés à prix cassés.

1,5 million de comptes utilisateurs Facebook, soit un membre sur 300, sont en vente au marché noir sur un forum underground hébergé dans un pays de l'Est.

L'information a été révélée par les spécialistes du groupe VeriSign iDefense, selon lesquels le hacker russe opérant sous le nom de "Kirllos" aurait déjà écoulé près de 700 000 comptes. Un trafic d'une ampleur inédite et qui surprend également par les tarifs bradés pour ces données personnelles. Les 1000 comptes sont proposés entre 25 et 45 dollars selon le nombre de contacts que chacun contient.

Les acheteurs sont également des pirates

Les acheteurs sont eux-mêmes des pirates ou des organisations criminelles qui vont utiliser ces données pour pratiquer de l'hameçonnage (ou phishing) en vue d'injecter des logiciels malveillants pour alimenter un réseau botnet ou propager du spam.

Kirllos n'en serait en tout cas pas à son coup d'essai. D'après la capture d'écran d'un message posté en février dernier sur le forum Antichat.ru, il proposait quelque 100 000 adresses mail détournées. Selon les informations recueillies sur ce forum, ce hacker serait âgé de 24 ans, vivrait en Nouvelle-Zélande et parlerait anglais et français.

VeriSign a indiqué qu'il n'a pas pu vérifier si les comptes piratés appartiennent bien à des abonnés Facebook légitimes. Le site de réseautage n'a pour le moment fait aucun commentaire. (Eureka Presse)

Source ZDNet

Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté dans le noyau Linux permet de lancer des commandes en root, à condition toutefois de disposer d’un accès local à la machine vulnérable. Linus Torvalds a mis au point un correctif provisoire.

Un chercheur de la société de sécurité VSR Security a publié une alerte et un PoC (proof of concept) relatifs à une vulnérabilité du noyau Linux. La faille se situe dans l'implémentation du protocole Reliable Datagram Sockets (RDS).

La vulnérabilité affecte les distributions Linux basées sur les versions 2.6.30 à 2.6.36-rc8 du kernel. Elle permet à un attaquant, avec un accès local à une machine vulnérable, d'obtenir des privilèges accrus et un accès root - et ainsi d'écrire arbitrairement des valeurs dans la mémoire du noyau.

Le code d'exploitation de la faille mis à disposition, à titre de démonstration, par VSR Security autorise l'attaquant à ouvrir un shell Root confirme H Security (un site dédié à la sécurité et à l'Open Source).

Même si la faille ne permet pas des attaques distantes, le père du noyau Linux, Linus Torvalds, s'est d'ores et déjà emparé du dossier en mettant à disposition un correctif de sécurité provisoire. Une version corrigée du kernel devrait être proposée rapidement - charge aux différentes distributions de proposer ensuite une mise à jour de sécurité de l'OS.

Source ZDNet

La nouvelle chaîne de la TNT a été dévoilée lors d'une conférence de presse ce lundi matin...

Des séries inédites, du docu-réalité, du magazine et du talk-show 100% diversité: c'est ce que proposera dès le 12 décembre Numéro 23, nouvelle chaîne de la TNT présidée par Pascal Houzelot, fondateur de Pink TV.

«Numéro 23 abordera tous les thèmes de la diversité», a expliqué M. Houzelot lors d'une conférence de presse. «Parité, diversité des origines géographiques, sexualités...». Et ce avec «80% de programmes inédits en première partie de soirée dès le lancement», a-t-il précisé.

Christophe Hondelatte présentera Hondelatte Dimanche, un talk-show hebdomadaire qui traitera «l'actualité culturelle, politique et sociale», a indiqué Nathalie Drouaire, directrice des programmes. Si tout n'est pas encore acté, L'ancien présentateur de RTL en a dit plus sur ses chroniqueurs réguliers: «Il y aura Karim Zéribi, député Europe Ecologie-Les Verts, et Elisabeth Lévy», a précisé Hondelatte. «L'originalité de l'émission, ce sera d'être un débat à la télé. Actuellement, il n'y en a pas. Ce sera de ne rien s'interdire», a-t-il déclaré, avant de donner un exemple: «Si on doit se demander si Dieudonné est fréquentable, on l'invitera».

Yasmine Oughlis, qui a déjà animé des émissions sur TF6 et NT1, se voit quant à elle confier Révélations, un magazine d'enquête hebdomadaire qui sera diffusé en prime-time.

Numéro 23 s'offre «Community», série inédite en France

Côté séries, Numéro 23 proposera pour la première fois en France Community, série comique diffusée aux Etats-Unis depuis 2009 sur NBC. Autre série inédite, Les bracelets rouges, produite par la chaîne espagnole Antena 3, qui suit le quotidien de jeunes patients à l'hôpital.

Pour son tout premier prime time, mercredi 12 décembre à 20h35, Numéro 23 diffusera un docu-réalité inédit, Push girls, une plongée dans le quotidien de quatre jeunes femmes en fauteuil roulant. «C'est le programme le plus emblématique du regard que nous voulons porter sur la diversité», a commenté Nathalie Drouaire.

Pour l'instant, aucune plage d'information n'est prévue dans la grille de Numéro 23. «Il y aura des évolutions début 2013. On est en discussion avec trois partenaires pour l'édition d'une tranche d'info matinale», a confié Damien Cuier, directeur général de la chaîne.

«Nous visons 1% d'audience une fois que l'ensemble des foyers seront en mesure de recevoir la chaîne, sur tout le territoire», a-t-il poursuivi, soit fin 2014.