Powered By Blogger

Rechercher sur ce blogue

samedi 13 février 2010

Windows 7 ; Windows Activation Technologies (WAT) : il pourra identifier 70 outils d'activation de copies pirates.

Windows 7 : Microsoft annonce une mise jour de son système d'authentification

Sécurité - Le système Windows Activation Technologies, qui contrôle l'authenticité d'une copie de Windows 7, va subir une importante mise à jour la semaine prochaine. Elle sera capable de détecter 70 outils d’activation de copies pirates de l'OS de Microsoft.

Microsoft relance sa croisade contre le piratage de Windows 7 avec une mise à jour de son outil d'authentification Windows Activation Technologies (WAT) : il pourra identifier 70 outils d'activation de copies pirates.

A partir du 16 février, cette mise à jour pourra être téléchargée sur le site dédié de Microsoft ; elle sera ensuite diffusée via Windows Update plus tard dans le mois et classée « importante » mais sans obligation. Microsoftinsiste sur le fait qu'il ne veut pas imposer son système et que celui-ci ne transmet aucune information personnelle vers ses serveurs.

Pour la plupart des usagers possédant une copie authentique de Windows 7, WAT ne se fait presque pas remarquer. En revanche, si le système identifie une copie pirate, l'utilisateur en sera informé par des messages récurrents et son fond d'écran remplacé par un marquage spécifique en filigrane.

Un marquage en filigrane sur le fond d'écran

Microsoft se dit lucide quant au fait qu'il ne dissuadera pas une certaine catégorie d'utilisateurs de pirater Windows 7. Une attitude assouplie qui contraste avec Windows Genuine Advantage, le prédécesseur de WAT que la firme de Redmond avait poussé avec autorité en 2006 dans Windows XP, puis ensuite Windows Vista.

Une démarche qui lui a valu une procédure judiciaire déclenchée la même année par plusieurs groupes de consommateurs, accusant Windows Genuine Advantage de n'être qu'un spyware déguisé. Il y a quelques jours, cette affaire s'est conclu par un accord à l'amiable entre les parties après le rejet de de la procédure dite "class action" par la justice américaine, épargnant à un procès à Microsoft.

L'approche nettement plus « tolérante » adoptée avec Windows 7 n'est sans doute pas étrangère à ces démêlés. (Eureka Presse)



REF.:

Google Buzz : déjà des problèmes de confidentialité et de sécurité


Google Buzz est à la fois un réseau social et un agrégateur de services existants qui permet d’échanger des messages, des photos, de la vidéo. Tout est centralisé dans la boite de réception de Gmail et mis à jour en temps réel.

Informations personnelles rendues publiques, spams exploitant la plate-forme, pas de configuration de sécurité..., le nouveau service de Google commence à effrayer les spécialistes.

Mise à jour - Suite aux critiques des utilisateurs, Google a annoncé plusieurs changements à son service sur le blog dédié à Gmail . Il s'agit notamment d'une " option plus visible pour ne pas montrer sur votre profil qui vous suivez et qui vous suit", et la "possibilité de bloquer tous ceux qui commencent à vous suivre". La société indique travailler à "une longue liste d'améliorations en cours" pour améliorer son service.

Quelques jours après son lancement, Google Buzz continue de faire parler de lui. En mal. Rappelons que Google Buzz est un service de "réseautage" qui s'active automatiquement dans Gmail en utilisant les contacts des courriels et de la messagerie instantanée.

Les commentaires ou "buzz" arrivent directement dans la boîte de réception. L'utilisateur peut choisir entre un mode privé ou public pour partager les buzz (des avis, des photos, des vidéos...).

Dans le dernier cas, ils seront indexés en temps réel dans Google Search et consultables par tous. Buzz est aussi ouvert vers l'extérieur puisqu'il permet de récupérer directement les mises à jour en provenance de comptes Twitter, Picasa, Flickr, YouTube, Blogger et Google Reader.

Configuration par défaut pas très protectrice

Reste que les premiers utilisateurs ont commencé à relever pas mal de problèmes de confidentialité et de contrôle de l'information. Car Google Buzz n'invite pas l'utilisateur à paramétrer son profil.

Comme lors de la dernière mise à jour de Facebook, la configuration par défaut de Google Buzz est plutôt très ouverte sur le monde...Concrètement, par défaut, un utilisateur suivra automatiquement les personnes présentes dans ses contacts réguliers. C'est le principe du service. Mais il faut savoir que les informations échangées sont publiques sans que l'utilisateur ne s'en rende compte.

Finalement, le profil affichera les personnes avec qui l'utilisateur échange des emails régulièrement mais aussi ceux qui suivent les buzz et ceux de qui l'on suit les buzz. Résultat, le réseau social d'un utilisateur est susceptible d'être dévoilé par défaut sur la Toile.

Pour éviter ce partage global, il faut modifier les paramètres de son profil et décocher la case "Afficher la liste des personnes pour lesquelles je suis abonné et celles qui sont abonnées à mes mises à jour". Mais encore faut-il le savoir.

Autre problème, les mails. Selon nos confrères de CNET France, dans les paramètres de profil, une case propose d'attribuer une url plus sympathique à son profil, elle intégrera ainsi son identifiant gmail qui permettra de connaitre également l'adresse email appartenant au profil visité.

Spams Si cette possibilité n'est heureusement pas activée par défaut et contrôlable dans les paramètres du profil, il n'en est pas de même dans les buzz. Une simple réponse d'un de vos contacts dans un buzz sous la forme d'un "@identifiant" dévoilera publiquement l'adresse email du destinataire à tous ceux qui suivent le buzz, s'il est privé, ou au monde entier s'il est public.

Enfin, Google Buzz commence à susciter l'intérêt des spammeurs. L'éditeur de sécurité Websense vient de lancer une alerte concernant une première vague de spams (pointant vers un site piégé pour arrêter de fumer) visant les réseaux de 237 personnes.

"Nous ne pensions pas que ce type d'attaque allait arriver si vite. Lorsque Twitter a été lancé, il a fallu attendre un bon moment avant de voir des attaques malveillantes. Pour Google Buzz, cela a pris deux jours", commente le spécialiste.

Preuve que Google a peut-être un peu trop négligé la sécurité de son service, afin de lancer au plus vite son nouveau jouet.



REF.: