Powered By Blogger

Rechercher sur ce blogue

jeudi 3 juillet 2014

NSA : les utilisateurs de Tor ou Tails Linux sont des «extrémistes»


Une partie du code source du programme XKeystore montre que l’agence américaine cherche à tracer et identifier tous ceux qui s’intéressent de près ou de loin à ces deux logiciels. Une simple recherche Google suffit pour se retrouver dans ses bases de données.




vous utilisez le réseau d’anonymisation Tor ou le système d’exploitation sécurisé Tails Linux - ou que vous vous êtes simplement connectés sur les sites web de ces logiciels - sachez qu’il y a de grandes chances que la NSA vous ait désormais en ligne de mire et tagué comme un « extrémiste ». C’est ce que viennent de révéler les sites d’information allemands ARD et WDR, qui ont mis la main sur une partie du « code source » de XKeystore, le fameux moteur de recherche de la NSA.
Dans un reportage vidéo,  on découvre en effet des lignes de code (qui font plutôt penser à un fichier de configuration) dont le but manifeste est de « rechercher des utilisateurs potentiels de Tor »  et de les « identifier ». Mais ce n’est pas tout. Le même type de marquage est effectué pour les visiteurs du site web de Tor. Il suffit de s’y rendre sans avoir installé le logiciel, et hop, on est fiché par la NSA. Idem pour Tails Linux. Une simple recherche Google sur ce système d’exploitation suffit pour se retrouver dans les bases de données de l’agence de surveillance. Quant au terme « extrémiste », il est utilisé par l’auteur du code dans un champ commentaires pour désigner toutes ces personnes qui ont le toupet d’utiliser ces logiciels d’anonymisation.
agrandir la photo
Comment les utilisateurs de Tor sont-ils identifiés concrètement ? Le code montre que les agents américains inspectent notamment les connexions aux serveurs racines de Tor, à savoir les « directory authority servers ». Ces derniers permettent à un utilisateur Tor de télécharger la liste de tous les nœuds Tor.
Ces « directory servers » ne sont pas nombreux, il en existe qu’une poignée dans le monde. Dans le code, on en dénombre huit répartis en deux groupes. Le premier est celui des « foreign directories »,  c’est-à-dire des serveurs situés à l’étranger, en occurrence l’Allemagne (qui en compte deux dont un géré par les hackers du CCC), l’Autriche, les Pays-Bas et l’Ukraine. Le second groupe est baptisé « fvey directories » et désigne les serveurs situés dans les pays de l’alliance Five Eyes. Dans le cas présent, ils sont tous aux Etats-Unis (1 à Boston, 2 en Californie). Cette répartition dans le code n'est pas étonnante, car la NSA distingue dans son espionnage les citoyens des pays de l’alliance Five Eyes et les autres.

Même le contenu des emails est analysé

Le code montre également que le marquage des utilisateurs se fait soit à partir des connexions SSL vers le site  « bridges.torproject.org », soit à partir des emails envoyés vers « bridges@torproject.org ». Ce sont en effet les deux méthodes pour récupérer la liste des nœuds Tor. Au passage, on remarque que Xkeyscore permet de scanner le contenu d’un email, comme le montre la commande « email_body (‘https://bridges.... ».
Lire aussi:
Notre dossier Edward Snowden, un an après
Source :
ARD/WDR (en allemand)
Réagissez sur le forum
 
 
REF.:

Botnet: Microsoft et les dommages colatéraux

 

Quand Microsoft fait tomber des millions de sites web pour s’attaquer à un botnet

En voulant régler son compte à un malware infectant des millions de PC sous Windows, Microsoft s’est attaqué à No-IP.com… Un service qui était certes utilisé par les cybercriminels qu’il visait, mais également par une foule de clients parfaitement légitimes. Malaise.

 
Quand Microsoft joue au shérif de l’internet, cela peut aller très loin. Il y a deux jours, la firme entreprend sa dixième opération « coup de poing » contre un botnet, ces réseaux de PC zombies qui pourrissent des millions de PC sous Windows. Une pratique désormais rôdée : depuis déjà plusieurs années, Microsoft s’est en effet fait spécialité de ces blitz anti-pirates. En 2010, il avait par exemple fait tomber Rustock, l’un des plus gros pourvoyeurs de spams au monde. Et il y a deux ans, avait porté un sacré coup à Zeus. A chaque fois de façon musclée, grâce à l’appui d’un juge et de la police fédérale.
Des initiatives louables qui ont rendu l’internet (un peu) plus sûr. Mais on peut légitimement se demander si Redmond n’est pas allé beaucoup trop loin dans sa croisade avant-hier.
Tout commence par une plainte, déposée le 19 juin par Microsoft auprès d’une cour du Nevada. Elle incrimine deux individus, responsables selon la firme d’avoir généré les botnets Bladabindi et Jenxcus. Mais aussi une entreprise américaine, Vitalwerks Internet Solutions, éditeur du service de DNS dynamique* No-Ip.org. Ils sont co-accusés d’avoir joué un rôle dans « la création, le contrôle et l’assistance à l’infection de millions d’ordinateurs avec des logiciels malveillants, ce qui a fait du mal à Microsoft, ses clients et le public au sens large. »

Une méthode invasive et des millions de clients sur le carreau

Et le 26 juin, la firme obtient de la cour une injonction temporaire qui lui a permis de prendre le contrôle de 23 noms de domaines gérés par No-IP et largement utilisés par ses clients. Objectif de Microsoft : débusquer les sites web (il estime le nombre à 18 000) utilisés par les cybercriminels, qui utilisaient le service de No-IP pour toujours rester en contact avec les machines qu’ils ont infectées.
Une décision qui ne passe pas, du côté de chez No-Ip, une entreprise pourtant célèbre, qui a pignon sur Web depuis 1998. « C’est étonnament invasif » indique le service, qui se plaint immédiatement des méthodes de Microsoft. « Nous sommes très surpris. Nous avons toujours travaillé étroitement avec d’autres compagnies quand des cas d’activité malveillante nous ont été reportés. Malheureusement, Microsoft ne nous a jamais contacté, ne nous a jamais demandé de bloquer des sous-domaines. »
« Ils nous ont dit qu’ils ne feraient tomber que les mauvais sites et étaient censés rediriger tout le bon trafic à nos utilisateurs, mais ce n’est pas ce qui est arrivé » a commenté Natalie Goguen, directrice marketing de No-Ip sur le site KrebsOnSecurity. «[Leurs serveurs] n’ont pas été capables de gérer nos volumes de trafic. » Résultat : No-Ip s’est écroulé pour l’ensemble de ses clients. Goguen estime que pas moins de 4 millions de sites parfaitement légitimes sont devenus d’un coup inaccessibles, durant plus d’une journée, le service commençant à peine à reprendre de la vigueur.
Microsoft indique qu’une « erreur technique » de son côté a pu provoquer des problèmes de connexion au service. Soit. Mais au delà, il est étonnant de voir Redmond traiter une entreprise telle que No-Ip comme un vulgaire complice de cybercriminel, sans l'avoir -a priori- contactée pour trouver une solution à l'amiable avant cet assaut soudain. No-IP réfléchit d'ailleurs avec ses avocats à la meilleure réponse à apporter à Microsoft. L'affaire est loin d'être réglée... 
 
* Les services de DNS dynamiques sont très pratiques : ils vous permettent de lier l’adresse IP de votre connexion maison (qui change régulièrement chez certains FAI) à un seul nom de domaine. Grâce à eux, même si vous changez d’IP, vous accéderez toujours à votre site avec le même nom de domaine. Ils sont particulièrement utilisés par les utilisateurs de micro-serveurs ou de NAS, par exemple.
 
 
REF.:

mercredi 2 juillet 2014

Top 5 des meilleurs jeux Android du moment !

De nombreux jeux sortent sur Android chaque jour, mais seuls certains arrivent à se démarquer. On vous propose une petite sélection des meilleurs jeux du moment pour passer le temps sur votre smartphone ou tablette Android !

Boom Beach

boom beach android
Dans la lignée d’un Clash of Clans, ce jeu de combat stratégique et la nouvelle petite perle des développeurs de Supercell. Il tire son nom des plages paradisiaques que vous allez devoir prendre d’assaut afin de libérer ses habitants des griffes de la Garde noire. Pour le « Boom » du titre je ne vous fais pas un dessin, ce jeu de stratégie est clairement orienté action et se présente comme un vrai défouloir ! Le jeu est gratuit, avec un système d’achat au sein de l’application qui n’est pas nécessaire pour progresser.

The Walking Dead : Season Two

the walking dead android
La suite des aventures de l’excellent jeu The Walking Dead est enfin disponible sur le Play Store. Pour cette seconde saison, le premier épisode est téléchargeable gratuitement, il vous faudra ensuite acheter les épisodes 2 et 3 directement depuis l’application pour poursuivre l’aventure. Les épisodes 4 et 5 seront disponibles au cours de l’été. Que dire si ce n’est que le scénario et la mise en scène sont simplement exceptionnels, une vraie perle.

Defenders

defenders android
Voilà un « Tower Defense » qui a des arguments à faire valoir. Un univers 3D avec une vraie patte graphique, un énorme bestiaire et de nombreux niveaux pour une aventure épique. Là encore, le jeu est gratuit avec un système d’achat dans l’application. Vous pourrez tout de même progresser et améliorer votre équipement sans avoir à débourser un centime.

Hitman GO

hitman go android
On ne présente plus le célèbre tueur à gages au code-barre. ON le retrouve cette fois sur Android dans un jeu de plateau ou vous devrez atteindre votre cible en éliminant des ennemis et en ramassant des objets afin d’exécuter votre contrat le plus discrètement et efficacement possible. Avec 16 niveaux par carte, le challenge est bien présent. Si cela ne ressemble pas exactement au Hitman que vous avez connu, je peux vous assurer que ce puzzle game vaut le détour. Il vous faudra débourser 4,49 euros pour jouer au jeu de Square Enix.

Angry Birds Epic

angry birds epic android
On termine avec les oiseaux en colère les plus célèbres du Play Store dans leur nouvelle aventure farfelue. Cette fois, c’est un RPG tactique que nous propose Rovio, un changement de style, mais une ambiance et des personnages toujours aussi décalés qui ont fait le succès de la franchise. Vous y retrouverez dans Angry Birds Epic un système d’artisanat pour fabriquer des objets et des armes afin de défaire les infâmes cochons !
Voilà pour la petite sélection des meilleurs jeux Android du moment. Vous jouez surement à plein d’autres titres sur votre portable et votre tablette, alors n’hésitez pas à partager avec nous vos coups de coeur du moment !


mardi 1 juillet 2014

Les prix des SSD vont encore baisser

Depuis des mois, nous observons une baisse constante et significative des prix des SSD. Et manifestement, cela ne va pas s'arrêter. Le phénomène pourrait même s'amplifier.

S'il est un domaine dans lequel les consommateurs profitent de la concurrence à l'heure actuelle, ce sont bien les SSD. En l'espace de 4 ans, on est passé de 2 euros au gigaoctet (sur le Kingston SSD Now, qui disposait d'un tarif très agressif à l'époque) à moins de 40 centimes désormais sur un Crucial MX 100. Soient des tarifs divisés par 5. Un phénomène qui trouve principalement deux explications.


Types de NAND et concentration des acteurs


La première concerne les économies d'échelle sur les puces de mémoire. Les processus de gravure sont passés en 4 ans de 34 à 16 nm. Une telle réduction de la taille des die a permis d'augmenter leur nombre sur le wafer, le support de fabrication des puces. En une opération, il est donc produit davantage de puces à coût constant. L'utilisation de puces de type TLC (pour Triple Layer Cell) comme en sont équipés les Samsung 840 et 840 Evo est une autre piste permettant de réduire les coûts de production.

La seconde tourne autour des rapprochements stratégiques. Le rachat de Indilinx par OCZ, lui-même devenue acquisition de Toshiba, a par exemple permis au constructeur nippon de contrôler l'ensemble de la chaîne de production, réduisant ainsi les coûts qu'impliquent l'intervention d'un tiers. Samsung et Intel (avec sa joint-venture Micron) bénéficient déjà de cet avantage.

Micron et Hynix, deux fabricants de mémoire, chercheraient à s'offrir une entreprise capable de leur fournir des contrôleurs. Silicon Motion Technologie, Phison Electronics ou JMicron Technology seraient dans leur viseur. Seagate, qui peine encore à s'immiscer sur le marché du SSD grand public, a pour sa part acquis les branches Accelerate Solution et Flash Component de LSI, qui fabrique les contrôleurs SandForce.

Une course à la production


Crucial MX100
La baisse des prix observée est un phénomène qui devrait s'accentuer encore. Selon Digitimes, les pourvoyeurs de puces mémoire que sont Micron, Kingston, Samsung et Flash Forward (joint-venture Toshiba et Sandisk) augmentent actuellement les volumes de production de NAND de manière conséquente. Ces acteurs se sont en effet lancés dans une course à la très convoitée première place parmi les constructeurs de SSD.

Kingston est ainsi parvenu au rythme de près de 600 000 SSD par mois, et bataille avec SanDisk et Samsung pour cette première place. Dans cette optique, Micron aurait même décidé de limiter les livraisons de ses puces à des constructeurs tiers pour les réserver aux SSD de sa filiale Crucial, avec pour objectif de doubler ses ventes au prochain trimestre. Les sorties rapprochées des M550 et MX 100, pour lesquels Crucial a de grandes ambitions, accréditent cette thèse.

Une véritable course en donc en train de se mettre en place entre les différents acteurs pour se faire une place au soleil dans un marché en forte progression : selon Gartner, le chiffre d'affaires global a atteint 11 milliards de dollars en 2013, en croissance de 53 % par rapport à 2012. Cette concurrence accrue et cette offre de plus plus importante devraient en toute logique faire chuter encore le prix des prochains SSD. Une baisse nécessaire tant l'univers du stockage est encore dominé par le disque dur, dont le rapport capacité / prix est encore bien plus avantageux que celui offert par le SSD.




REF.: