Sommaire des archivesdes dépêches d'actualité
« Le virus-ver n'a pas épargné les systèmes informatiques internes de Microsoft. L'éditeur du logiciel SQL Server 2000, cible de Sapphire, a omis d'appliquer son correctif publié il y a six mois pour combler la faille… Rick Devenuti, directeur technique exécutif de la companie (CIO, chief information officer) a déclaré lundi 27 janvier à News.com que le service d'activation de Windows XP au sein de la firme a été paralysé, non à cause de la vulnérabilité des serveurs, mais parce que les réseaux internes de l'entreprise ont été inondés de données indésirables.
« C'est la preuve que dire qu'il faut appliquer des correctifs n'est pas la solution imparable », tance Bruce Schneier, directeur technique de Counterpane Internet Security, société spécialisée dans la protection des réseaux. « La version officielle de Microsoft est que ce n'est pas de sa faute, parce que les sociétés auraient dû appliquer le correctif. Mais [son] propre comportement montre clairement qu'il est très difficile de se tenir à jour sur la sortie des différents correctifs ». »
« Pendant plusieurs heures, le patch nécessaire pour se protéger de Saphire a donc été indisponible ! Il est inquiétant de constater que Microsoft n'ait pas patché ses propres bases de données. »
« Microsoft a décidé de changer le nom de sa future plate-forme de sécurité des applications. Elle ne s'appellera désormais plus “Palladium”, mais “next-generation secure computing base” (littéralement, “plate-forme informatique sécurisée de nouvelle génération”).
» Elle « est à même de provoquer l'un des plus grands bouleversements de l'histoire de l'informatique… Dans un futur proche, les ordinateurs seront ainsi équipés d'une puce supplémentaire qui recèlera un identifiant unique. Couplée à un logiciel autorisant l'exécution des programmes numériquement signés selon les critères de Microsoft, cet identifiant pourra être utilisé pour autoriser – ou refuser – l'accès à tel ou tel fichier… L'accès à un document enregistré sur un disque dur pourra être ainsi soumis à l'approbation d'une autre machine, peut-être située dans un pays étranger.
» De là viennent les craintes pour la liberté des utilisateurs et la souveraineté des états.
« Le conflit avec France Télécom qui avait amené Free à couper ses serveurs aux abonnés de Wanadoo a pris fin, techniquement parlant. L'opérateur historique s'est engagé à élargir le lien d'échange comme le réclamait Free. Parallèlement, les protagonistes se sont engagés dans des négociations commerciales. En espérant qu'elles aboutiront afin d'éviter qu'une telle mésaventure ne se reproduise. »
« « Les hébergeurs et les FAI appliquent leur conditions générales d'utilisation vis-à-vis de leurs abonnés et répondent aux réquisitions judiciaires », explique Jean-Christophe Le Toquin, le délégué général de l'Association française des fournisseurs d'accès et de services Internet.
« Nous communiquons les coordonnées de nos abonnés soit à un officier de police judiciaire lors d'une enquête, soit au juge civil lors d'une ordonnance sur requête », ajoute-t-il. Une ordonnance de requête est rendue par le président ou le vice-président d'un tribunal de grande instance, dans le cadre d'une procédure civile. Elle peut être obtenue dans la journée par le plaignant, et la réponse par le prestataire prend en général quelques jours, précise l'AFA.
« Malgré la rapidité de cette procédure, les ayants droit français ne l'ont jamais utilisée contre des pirates [via des réseaux] peer-to-peer», conclut le délégué. »
« Ces affaires d'un nouveau type placent les FAI dans une position acrobatique. Après avoir vanté la vitesse du téléchargement en haut débit, les fournisseurs d'accès se voient aujourd'hui dans l'obligation de transmettre l'identité d'un abonné pirate. »
« Le créateur des virus-vers Gokar et Redesi, un jeune Gallois de 22 ans, va purger une lourde peine de prison pour ses méfaits. Il a plaidé coupable après avoir été piégé sur un forum de discussion où il se targuait d'avoir créé des programmes malicieux…
L'intéressé s'est dénoncé lui-même, en se vantant de ses méfaits sur un forum de discussion en ligne. Il a plaidé coupable pour les trois charges pesant contre lui concernant l'écriture et la diffusion de virus informatiques. »
« Free Telecom a bloqué mardi matin l'un des points d'interconnexion de son réseau avec celui de France Télécom. Résultat : les abonnés de Wanadoo, filiale internet de l'opérateur historique, peuvent difficilement, voire plus du tout, accéder aux services de messagerie ou aux sites hébergés par la filiale du groupe Iliad/Proxad… »
« Le juge fédéral J. Frederick Motz a accordé deux semaines de répit supplémentaire au géant du logiciel. Le 23 décembre dernier, il enjoignait Microsoft à utiliser une version non dénaturée du langage de Sun Microsystems Java dans ses progiciels, dont la très prometteuse plate-forme “dot net” (.Net). Suite à d'ultimes négociations qui se sont déroulés le week-end dernier entre les avocats des deux parties, rapporte l'agence Reuters, le juge a décidé de fixer à 120 jours le délai donné à Microsoft pour s'exécuter. Et modifier les codes source de toute application susceptible de recevoir une Java Virtual Machine (JVM). »
« Une étude menée par des chercheurs du MIT révèle que la plupart des disques durs de seconde main en circulation ne sont jamais nettoyés. Un risque potentiel pour les données confidentielles qu'ils contiennent.
Ces derniers, qui ont acheté sur internet 158 disques durs de seconde main, pour moins de 1 000 euros, se sont aperçus qu'ils contenaient une multitude de données personnelles et confidentielles. Ils ont ainsi découvert plus de 5 000 numéros de cartes de crédit, bilans médicaux, informations d'ordre personnel et professionnel, et plusieurs gigaoctets d'e-mails personnels et d'images à caractère pornographique… Il apparaît également que les précédents utilisateurs n'ont pas tenté, avant de se débarrasser de leur disque, de supprimer efficacement leurs fichiers. Ces derniers, situés dans le répertoire “Mes documents” l'ont bien été, mais ils peuvent être facilement récupérés à l'aide d'utilitaires spécifiques disponibles dans le commerce. Or bien des utilisateurs ne savent pas qu'en supprimant un fichier, des traces subsistent sur le disque. Un disque reformaté est tout aussi vulnérable. »
Le 15 janvier, Nicole Fontaine, ministre délégué à l'Industrie, a présenté la version définitive du projet de loi relatif à l'économie numérique, titre réducteur, ce projet gouvernemental, traitant des question ne relevant pas ou dépassant l'économie numérique.
Le retard pris par la France dans la transposition dela directive européenne du 8 juin 2000, qui aurait dû intervenir le 17 janvier 2002, presse le Parlement d'intervenir dans ce domaine qui avait été abordé, la dernière fois, par le gouvernement Jospin, avec la loi du 1er août 2000.
Au programme de cette loi, on y retrouve la transparence dans les transactions de commerce en ligne, la lutte contre le spam (accord préalable obligatoire), la libéralisation des outils de chiffrement, la responsabilité des hébergeurs de contenu face aux contenus illicites et et la validité du contrat électronique.
Clickatell propose, mobimail, un plug-in pour les clients-mail Outlook et Outlook Express qui permet d'envoyer des SMS depuis son application de courrier électronique. L'application est téléchargeable gratuitement sur le site de Clickatell, seul les messages sont facturés.
« Enfin disponible en téléchargement, le nouveau lecteur multimédia pour Windows améliore considérablement la gestion du streaming et la qualité d'affichage vidéo, selon Microsoft. Confiant dans la supériorité de ses produits, et notamment son format d'encodage, l'éditeur tente d'imposer ses formats propriétaires à l'industrie des loisirs en proposant des licences très attractives commercialement. »
« Skyrock.com, site Internet rattaché à la station de rap et de R&B de Pierre Bellanger, lance un nouvel outil basé sur les weblogs : le Skyblog, « journal personnel sur Internet ». Il permet aux internautes de publier et de mettre à jour une ou plusieurs pages pour faire partager ses centres d'intérêts, ses centres d'intérêt ou ses idées. Depuis le lancement de ce nouveau service survenu le 27 décembre, plus de 2 000 blogs ont été créés et plus de 500 000 pages ont été enregistrées. »
De même « AOL va proposer à ses abonnés des outils leur permettant de publier en ligne des commentaires ou des journaux intimes. Ces Weblogs seront mis en place au mois dès février.
»
« La suite bénéficie aussi de l'intégration du langage XML, qui a pour ambition de faciliter et uniformiser l'échange des données entre les applications de l'entreprise. Par ailleurs, grâce à une gestion directe des connexions Windows Messenger, Office 11 consacre la messagerie instantanée comme outil de communication.
Côté interface et fonctions, les changements les plus visibles concernent Outlook. Le client de messagerie dispose désormais de nouveaux volets de visualisation, ainsi que de commandes de tri plus élaborées. Outlook 11 fournit un nouveau « dossier virtuel » (Search Folder) : ce dossier ne contient pas de messages, mais la liste des messages marqués, non lus et volumineux. Il peut être personnalisé avec des recherches textuelles (par exemple, l'ensemble des messages contenant le mot 01net.).
Outlook permet aussi à l'utilisateur d'empêcher le téléchargement de liens et d'images HTML, afin de bloquer les e-mails espions ou l'affichage de contenus inappropriés. Parmi les autres améliorations, citons un ingénieux mode « lecture » dans Word, qui permet en un clic de consulter à l'écran un document, dans une présentation façon livre. »