Des suicides virtuels sur Facebook ?

Baptisé “Web 2.0 Suicide Machine“, celui-ci permet aux utilisateurs de supprimer leur profil sur le célèbre site de socialisation sur internet, Facebook.

Cette machine vous permet de supprimer tous vos profils de socialisation qui dévorent votre énergie, de tuer vos faux amis virtuels et de vous débarrasser complètement de votre alter ego sur le web 2.0.

Facebook n’a pas vraiment apprécier la “machine” et a mis en demeure le site en question puis un autre du même genre du nom de Seppukoo.

Les responsables du “Web 2.0 Suicide Machine” ont déjà réagi à ces mesures et à ces menaces sous la forme d’un communiqué sur leur site web, dénonçant leur blocage par Facebook et annonçant qu’ils tentent de trouver un moyen technique de contourner l’obstacle.

Amazon et Walmart victimes d’une attaque informatique !

UltraDNS, est un opérateur de services de résolution de noms (DNS) sur Internet.

Ses serveurs en charge d’assurer la conversion des noms de machine en des adresses IP ont été la cible d’attaques en déni de service distribué (DDoS).

Cet assaut numérique a eu pour conséquence visible de rendre difficile, voire même impossible, l’accès à de grands sites de commerce online comme Amazon et Walmart.

Effectivement, on peut voir que les noms de domaine amazon.com et walmart.com sont gérés par les serveurs d’UltraDNS : Si ces derniers sont inacessibles, il sera impossible pour votre navigateur préféré de trouver l’adresse IP correspondante…

Le problème aurait duré environ 1h dans la journée du 24 décembre. La conséquence pour Amazon/Walmart ? Une perte directe de chiffre d’affaire.

Ce problème aurait aussi impacté indirectement des sites hébergés sur le Cloud d’Amazon.

Auteur: Jean-François Audenard

blogs.orange-business.com

Le chiffrement Global System for Mobile communications cassé !

High-Tech -

Il aura fallu attendre 22 ans pour voir le chiffrement du A5/1 être cassé. Développé en 1987, cet algorithme de chiffrement couvre aujourd’hui près de 80 % des appels téléphoniques dans le monde. Un exploit qui ne ravit guère le GSM Association, un organisme regroupant la quasi-totalité des opérateurs de téléphonie mobile.

Le Chaos Computer Club (CCC) refait parler de lui. Alors que se déroule du 27 au 30 décembre le Chaos Communication Congress à Berlin, véritable grand-messe du CCC, un ingénieur informaticien allemand a annoncé avoir percé le chiffrement utilisé sur le GSM (Global System for Mobile communications), une norme numérique établie en 1982 et destinée aux mobiles de seconde génération.

Selon le New York Times, c’est une nouvelle d’importance puisque cette protection concerne près de 80 % des appels dans le monde. Baptisé A5/1, cet algorithme de chiffrement par flot génère une suite pseudo-aléatoire avec laquelle on effectue un “XOR” (“OU exclusif”) avec les données. L’algorithme utilise par ailleurs une clé de 64 bits. C’est Karsten Nohl, 28 ans, qui est à l’origine de l’exploit.

“C’est une preuve que la sécurité actuelle des GSM n’est pas adaptée” a-t-il déclaré lors de la conférence du Chaos Computer Club. “Nous essayons de pousser les opérateurs de téléphonie mobile à prendre de nouvelles mesures de sécurité pour préserver les appels téléphoniques“. “Nous ne sommes pas là pour inciter les gens à violer la loi” a-t-il également rappelé devant les 600 personnes assistant à la conférence.

Sans surprise, le GSM Association a fait savoir que les activités de Karsten Nohl étaient illégales aux États-Unis et au Royaume-Uni. Réagissant à la nouvelle, Claire Cranton, une porte-parole de l’association, a expliqué que “c’est théoriquement possible, mais en pratique assez improbable“. Elle a d’ailleurs rappelé que personne n’a réussi à briser les protections du A5/1 depuis son adoption par le GSM Association.

L’organisme, qui regroupe plus de 800 opérateurs de téléphonie mobile et près de 200 compagnies liées à ce secteur, a même considéré qu’il était peu probable que l’informaticien ait réellement réussi à casser l’A5/1. Sauf que le chercheur a d’ores et déjà prévu de faire une démonstration lors d’une prochaine conférence, en août.

Il va sans dire que depuis 1982, les compagnies ont réfléchi au successeur de l’A5/1. Il s’appelle d’ailleurs l’A5/3, mais pour l’heure, rares sont les opérateurs de téléphonie mobile à l’avoir implanté… d’autant qu’il est déjà éprouvé très durement (.pdf) par des chercheurs israëliens.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Conférence sur le thème “Hadopi, à l’épreuve de la sécurité informatique”

Ca promet quelques salves de rires. L’Epitech organise le 14 janvier 2010 dans la région parisienne une conférence sur le thème “Hadopi, à l’épreuve de la sécurité informatique“. Or pour ceux qui ne le sauraient pas, l’Epitech est l’École pour l’informatique et les nouvelles technologies, dont la réputation n’est plus à faire. Elle forme parmi les meilleurs experts français en technologies de l’information. C’est un véritable repaire de geeks, déjà bien informés de l’incapacité de l’Hadopi à brider le piratage au niveau technique.

Les étudiants et les personnes extérieures qui assisteront à la conférence pourront ainsi débattre avec une moquerie sans doute non dissimulée de la fameuse obligation de sécuriser son accès à Internet imposée par la loi Hadopi. Les internautes qui n’auraient pas suffisamment protégé leur accès à Internet pour éviter qu’il soit utilisé à des fins de piratage pourront en effet être condamnés pour “négligence caractérisée“. C’est en tout cas ce que prévoit la loi, qui aura bien du mal à affronter les réalités pratiques.

Comme nous l’avions longuement expliqué, le décret qui doit définir les cas dans lesquels cette “négligence caractérisée” est constatée est encore loin d’être publié, tant il regorge de détails extrêmement difficiles à trancher. En principe, l’installation d’un logiciel de sécurisation labellisé par l’Hadopi devra suffir à s’exonérer de toute responsabilité. Mais c’est bien sur les caractéristiques techniques de ces logiciels que les experts vont s’étriper, et c’est sans doute autour de ces questions que se concentrera la conférence de l’Epitech.

L’installation du logiciel sur un PC du foyer suffit-il alors que d’autres ordinateurs accèdent au même réseau WiFi ? Les logiciels pourront-ils être installés sous des systèmes open-source comme Linux ? Comment l’abonné apportera-t-il la preuve que le logiciel de sécurisation était non seulement installé, mais aussi activé au moment du téléchargement illicite constaté ? Faudra-t-il, comme ça avait été envisagé sous le leadership de Christine Albanel, accompagner le logiciel d’un spyware communiquant en permanence avec un serveur extérieur ? Quelles seront les obligations de mise à jour pour l’abonné qui a installé un logiciel labellisé ? Y aura-t-il la garantie qu’au moins un logiciel de sécurisation labellisé sera gratuit ? Etc., etc.

Pour en discuter, la conférence se déroulera de 9h30 à 11h30 dans les locaux de l’Epitech avec la participation de Jean-Michel Planche (WitBe), Annina Svenson (Spotify) et Tanguy Morlier (April). Elle sera animée par Cédric Ingrand de LCI.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Un cambrioleur retrouvé grâce à une Xbox !

Si vous volez une console de jeux vidéo, pensez au moins à créer un nouveau compte avant de jouer avec en ligne. Sinon, vous risquez le même sort que Jeremiah Gilliam, un cambrioleur de 22 ans retrouvé grâce à la Xbox 360 qu’il avait dérobée.

Le voleur a été identifié par les services de police du Bronx lorsqu’il a lancé une partie de jeu vidéo en ligne en utilisant le même gamertag que celui de la victime. L’adolescent dont la console avait été volée avait en effet remarqué en jouant chez un ami sur une autre console Xbox 360 que quelqu’un jouait en étant connecté avec son compte.

En remontant l’adresse IP du joueur, les autorités ont trouvé la cachette de Gilliam, chez sa grand-mère. Les enquêteurs ont découvert que le cambrioleur était en possession de plusieurs dizaines de jeux vidéo, d’ordinateurs portables, de GPS, de consoles de jeux PS3 ou Xbox, et de cartes de crédit. Tous les objets volés proviendraient d’environ 200 cambriolages de maisons et de voitures.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Un trafiquant de drogue retrouvé sur World of Warcraft !

Société 2.0 -

Accusé de trafic de drogue, un Américain a passé la frontière canadienne pour échapper à la police américaine. Cependant, en apprenant sa passion pour World of Warcraft, celle-ci a pu obtenir l’aide de Blizzard, le concept du jeu, afin de le localiser et demander son extradition.

Alors que certains se plaisent à décrire l’espace numérique comme “un Far Ouest high-tech“, où “des hors-la-loi” peuvent profiter d’”une zone de non droit” pour “piller sans réserve dans des entrepôts clandestins“, l’actualité nous rappelle que la loi, aussi imparfaite soit-elle, s’applique bel et bien sur Internet.

Que ce soit sur les réseaux sociaux, les jeux vidéo en ligne ou même lorsqu’il s’agit du droit d’auteur, la justice et les autorités ont la capacité pour intervenir  dans et à travers la sphère digitale en cas d’infraction. Même lorsqu’il s’agit d’un vol physique d’une console de jeux vidéo.

Et si les forces de l’ordre ont déjà démontré qu’ils n’hésitent plus à s’appuyer sur les sites communautaires comme Facebook ou Twitter pour traquer les délinquants, le shérif-adjoint du comté d’Howard, Matt Roberson s’est montré encore plus astucieux. Poursuivi depuis plusieurs mois pour trafic de drogue, Alfred Hightower avait jusqu’à présent échappé au shérif, en passant la frontière canadienne. Mais sa passion pour World of Warcraft a fini par lui être fatal.

En effet, au cours de son enquête, Matt Roberson a découvert que le jeune homme était un joueur régulier du célèbre MMORPG développé par Blizzard. Il n’en fallait pas moins pour qu’un plan germe dans son esprit : contacter la société californienne pour lui adresser une citation à comparaitre. C’était un coup de poker, car l’entreprise n’avait pas d’obligation légale à coopérer : Blizzard se trouvait en dehors de la juridiction du shérif, l’Indiana.

Mais quelques temps plus tad, le policier reçu un ensemble d’informations transmises par la firme califorienne, dont l’adresse IP du joueur, l’historique du compte de jeu, les informations personnelles et bancaires, le nom des personnages joués et des serveurs occupés. Grâce à ces données, et avec l’aide des autorités canadiennes, Matt Roberson a été en mesure de localiser la cache d’Alfred Hightower (plus connu en jeu sous le pseudonyme de Rastlynn), et de demander son extradition.

La morale de cette histoire, s’il y en a une, c’est bien qu’Internet est loin d’être une “zone de non-droit”, même sur des mondes virtuels fantastiques. Dès lors, la “campagne de civilisation des nouveaux réseaux” proposée par Nicolas Sarkozy semble vraiment d’un autre âge… et hors-de-propos.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Bonne année 2010 !

SCTeam vous souhaites une bonne année 2010 avec tout nos meilleurs vœux !