Powered By Blogger

Rechercher sur ce blogue

jeudi 7 août 2014

Le FBI infecte les utilisateurs de TOR avec un malware




FBI TOR
Si vous suivez l'actualité IT, vous n'êtes pas sans connaître TOR, le réseau décentralisé offrant un certain anonymat à ses utilisateurs. Et vous n'êtes pas non plus sans savoir que le FBI, entre autre, use de pratiques pas très légales pour parvenir à ses fins. L'agence américaine déploie en effet des malwares chez les utilisateurs du réseau.
Suivez Gizmodo sur les réseaux sociaux ! Sur TwitterFacebook ou Google+ !
Mais rassurez-vous, c’est « dans un but tout à fait louable ». De la même manière que Google surveille vos données pour, le cas échéant, dénoncer un pédophile, le FBI a passé plusieurs années à installer des malwares sur les ordinateurs des utilisateurs du réseau TOR pour en identifier certains, et ce bien évidemment, à l’insu des différentes cours fédérales.
On doit cette révélation à Kevin Poulsen, ancien hacker black hat, de Wired, qui comprend les enjeux des deux camps. D’un côté, il est difficile de nier le besoin de ces « techniques d’investigation sur le réseau » pour pouvoir accéder aux fichiers des utilisateurs, à leur localisation et à l’historique pour pouvoir confondre ceux qui enfreignent la loi. Mais d’un autre côté, la technique est tout à fait discutable, un simple téléchargement comme il en existe tant sur le web.
Mais le seul et unique but du FBI est ici de trouver ceux qui propagent de la pédopornographie sur ce réseau. Selon Kevin Poulsen, « plus d’une dizaine d’utilisateurs » de ces sites de pédopornographie sur le réseau TOR ont été identifié pour être jugés.
Comme pour de nombreuses vulnérabilités informatiques, il est difficile de savoir précisément comment elles fonctionnent mais on imagine aisément que la technique peut cibler des utilisateurs totalement innocents. Et là, rien ne nous prouve qu’aucun innocent n’en ait été victime.
Qu’importe, le FBI, lui, a bien l’intention de continuer d’utiliser cette technique pour confondre ceux qui violeraient la loi.


REF.:

OS X 10.10 : Yosemite,de nouvelles fonctions de notification ,sans aucune concurrence

 Avec la version bêta publique de Yosemite maintenant disponible, CNET prend une plongée plus profonde chaque semaine avec de nouvelles caractéristiques individuelles de l'OS, cette semaine continue avec le centre de notification.



Il s'agit de la troisième d'une série de messages hebdomadaires autour de plusieurs fonctionnalités de Mac OS X 10.10 Yosemite. Lire les messages précédents pour Spotlight and Mail balisage.

Le nouveau centre de notification de Mac OS X 10.10 Yosemite devrait être beaucoup plus utile que jamais avec l'ajout de deux la vue Aujourd'hui et widgets. En fait, après l'avoir utilisé pour les deux dernières semaines, les mises à niveau du centre de notification dans le Yosemite déplacer le système d'exploitation encore plus loin de Windows, sauf si vous comptez Le Windows 8 tuiles vivre comme un bon moyen de vérifier les notifications (nouvelles: je ne peut).

Il est vrai que Mac OS X Mavericks avaient déjà un centre de notification, avec une diapositive fenêtre de la droite, vous pouvez accéder par un simple effleurement ou en touchant un bouton en haut à droite. Dans Yosemite vous avoir les mêmes fonctionnalités avec toutes les mises à jour habituelles, mais avec l'ajout de la nouvelle vue aujourd'hui et widgets à partir des applications de base de deux d'Apple (et éventuellement de logiciels tiers), vous aurez plus d'informations à portée de main .
Notifications dans Mavericks

Dans Mac OS X Mavericks, le centre de notification effectue admirablement avec des notifications toast (bulles flottantes pop-up) dans la partie supérieure droite de votre écran et une barre latérale pour suivre les dernières notifications. Les notifications toast vous permettent de répondre à un iMessage directement, par exemple, ou vous pouvez aligner un appel FaceTime entrant et répondre avec un iMessage tout à partir de la notification Toast.
mavericksliststyle.pngIn Mavericks vous obtenez un affichage de la liste de vos notifications. Il est utile, mais pas accrocheur. Captures d'écran par Jason Parker / CNET

Ce sont des outils utiles, mais quand il s'agit de la section de la barre latérale qui permet de suivre tous mes notifications Mavericks, c'est un peu moins utile. J'aime que je peux obtenir les derniers messages, e-mails non lus, et d'autres informations à partir d'applications, mais je dois admettre que la conception de la liste-comme l'a fait l'ouverture de la barre latérale une rareté.
Yosemite est un changement pour le mieux

Heureusement, dans le Yosemite, le centre de notification devient beaucoup plus utile. En plus d'être en mesure l'utilisation des notifications Toast et à revoir les messages manqués dans la barre latérale, Yosemite ajoute un autre onglet en haut à regarder la vue d'aujourd'hui.

Le point de vue de nos jours se connecte avec votre agenda, réseaux sociaux, des rappels, pour vous donner un aperçu rapide de votre journée. Vous pouvez voir des réunions et des rendez-vous, des rappels que vous avez configurés dans l'application Rappels, la météo actuelle dans votre région, et les anniversaires d'aujourd'hui afin que vous sachiez à qui envoyer un message. Tout cela est fait avec un design propre qui divise chaque catégorie judicieusement de sorte qu'il est facile à lire à un coup d'œil.
yosemitenotificationmain.pngIn Yosemite vous obtenez des rendez-vous du calendrier, la météo, et tous les autres widgets que vous voulez ajouter. Captures d'écran par Jason Parker / CNET
Aujourd'hui avec vue widgets

Ce qui rend le centre de notification de la barre latérale plus utile est l'ajout de widgets. Autrefois relégué au tableau de bord, vous allez maintenant être en mesure d'ajouter des principaux widgets Apple tels que votre calendrier, la météo, les stocks, les horloges mondiales, réseaux sociaux, une calculatrice et des rappels de sorte que vous pouvez interagir directement avec eux sans quitter le centre de notification. Tous ceux-ci viennent inclus avec Yosemite au lancement.

Apple dit vous serez également en mesure d'ajouter des widgets de tiers développeurs d'applications depuis le début Mac App Store lors de Yosemite lance cet automne.

Il est important de noter que le nouveau widget de soutien dans la vue d'aujourd'hui ne remplacera pas le tableau de bord. Les gens qui se sont habitués à l'utilisation du tableau de bord seront toujours en mesure de le faire comme avant, mais maintenant vous pouvez suivre à des widgets minute (comme les actions, par exemple) là où vous en avez besoin - dans le cadre de votre Aujourd'hui vue.
yosemitewidgetsadd.pngTouch modifier au bas du Centre de notification pour ajouter des widgets. Vous verrez sur la gauche ici que j'ai ajouté des horloges mondiales. Captures d'écran par Jason Parker / CNET
Dans une ligue par lui-même

Il existe déjà des systèmes de notification mis en place à la fois pour iPhone et Android (glissement vers le bas à partir du haut) et les deux sont de solides options pour l'examen des notifications entrantes et vous pouvez même ouvrir d'autres applications et services directement sur ​​chaque système respectif d'interagir avec les messages que vous recevez.

Sur les principaux systèmes d'exploitation de bureau, c'est une autre histoire. Le Centre de notifications de bureau d'Apple a fait ses débuts sur Mac avec Mountain Lion et a continué de s'améliorer à chaque nouvelle version, en ajoutant les fonctions que j'ai mentionnés ci-dessus dans le Yosemite.

Mais Windows 8 ne fait pas les notifications de la même façon. Au lieu de cela, vous obtenez pop-up notifications Grille-pain (similaires à Mac OS X) dans le coin supérieur droit qui a fini par disparaître si vous ne les voyez pas dans le temps. Mais voici le problème: Il n'y a pas encadré ou toute autre interface pour l'examen des notifications passées, donc si vous êtes loin de votre ordinateur lors de la notification de grille-pain apparaît et vous ne voyez pas, vous ne serez jamais su qu'il était là.

Votre autre option dans Windows 8 est pour afficher les vignettes dynamiques dans l'interface du menu Démarrer, qui vous montrent les mises à jour des différentes applications que vous y avez épinglé. Mais le problème ici est que les tuiles eux-mêmes ne sont pas interactifs, de sorte que vous ne pouvez pas cliquer mise à jour spécifique à interagir avec lui, et à la place de votre clic ne pourront ouvrir l'application la mise à jour origine.

Il ya eu beaucoup de discussions dans les forums sur la façon dont Windows peut mettre en place un centre de notification, mais pour l'instant l'aide d'une conception similaire à l'option Mac sidebar est nul. Comme vous le savez peut-être, un coup sur le côté droit d'un ordinateur Windows 8 fait apparaître la barre des charmes. Il ya des rumeurs que Windows 9 fera éliminer les Charms bar pour les configurations de bureau, mais jusqu'à ce que Microsoft chiffres sur une façon élégante de regarder vos notifications dernières, Mac OS X Yosemite est dans une ligue à part.
Prometteur, mais le support de développeur est la clé

Le centre de notification de Mac OS X continue de s'améliorer dans le Yosemite, mais il reste encore à voir comment les gens vont l'utiliser effectivement. À l'heure actuelle, nous savons que un noyau de quelques widgets d'Apple viendront inclus dans Yosemite et sommes plus sur la façon dont le jour du lancement de développeurs tiers, mais il est difficile de dire si elle va devenir une habitude régulière de glisser de la droite pour les utilisateurs réels .

Nous ne savons pas combien ou quel développeurs adopteront les widgets dans le centre de notification. Si les principaux acteurs sautent à bord, il pourrait devenir très utile pour interagir avec des applications et des services sur plusieurs fronts. sinon, c'est peut-être une façade.

Une chose est cependant sûre. Mac OS X Yosemite continue d'améliorer ces caractéristiques alors que Windows est encore a trouver ce qu'il faut faire.



REF.:

E-commerce et monétisation : Un avis en ligne sur deux est manipulé et il est dur de lutter



La moitié des avis en ligne sont, au mieux, biaisés et dans le pire des cas, créés de toutes pièces. Autre problème : la norme et les techniques pour endiguer ce phénomène « qui explose » sont peu efficaces.


Avis en ligne
Lorsqu'ils achètent en ligne, deux internautes sur trois font confiance aux avis des consommateurs laissés sur la fiche produit, rapportait Nielsen l'an dernier. Or, une enquête de la Répression des fraudes (DGCCRF) conduite en France auprès de 139 établissements depuis 2010 a rapporté que près de la moitié des avis (44,4%) sont biaisés. Un chiffre en constante inflation.

« Ce phénomène explose de façon exponentielle alors, devant l'étendue des dégâts, nous avons voulu faire un état des lieux », nous explique la DGCCRF, qui a formé une équipe de cyber-enquêteurs à plein temps sur ce sujet voilà quatre ans. Leur objectif est de débusquer les contrevenants au code de la consommation. En quatre ans, 17 avertissements et 23 procès-verbaux ont été dressés. Explications sur cette pratique.

Les méthodes de triche


  • La modération biaisée

Il existe plusieurs manières de faire reluire son e-reputation et celle de ses produits. Une pratique répandue identifiée par la DGCCRF est « la suppression de tout ou partie des avis de consommateurs négatifs au profit des avis positifs ». C'est ainsi que la société eKomi propose aux e-commerçants une « protection contre la diffusion d'évaluations négatives ou injustifiées » car « il est important de jouir d'une bonne réputation ».


Ekomi


Au-delà des produits et de leurs commentaires, les boutiques en ligne elles-mêmes sont évaluées par les internautes. Il existe plusieurs services de ce genre, comme FIA-NET. Il suffit de se rendre sur ce site pour vite constater que tous les services référencés brillent par un « indice de satisfaction » compris entre 9 et 10/10... Présent sur un site de vente, cet indice peut rassurer le consommateur. « En fait, lorsque des sites marchands contactent FIA-NET, on leur garantit une note supérieure à 9/10 », explique un observateur. A cela, l'intéressé répond tout simplement rompre le contrat lorsque une note descend sous un certain palier.

  • Le traitement différencié

Les avis négatifs peuvent être publiés, mais en suivant un processus qui finira par diminuer leur visibilité. La DGCCRF note que « des gestionnaires traitent les avis avec des délais différents selon qu'ils sont positifs ou négatifs : publication rapide des premiers ; publication différée des seconds. Cette pratique aboutit à une présentation trompeuse puisqu'elle fait apparaître une majorité d'avis positifs parmi les avis récents ».

Ces intermédiaires ont pour habitude de traiter chaque avis négatif comme un litige entre le consommateur et le marchand et, de ce fait, de leur réserver une médiation. Et lorsqu'elle aboutit, le message négatif n'est pas publié... Mais l'internaute ne saura jamais que certaines transactions ont donné lieu à des médiations.

D'après une étude menée par Orange Labs et Médiamétrie à la fin 2013, les avis négatifs dissuaderaient jusqu'à 93% des internautes d'acheter un bien ou un service. Si ce chiffre à lui-seul permet de comprendre pourquoi certains e-marchands censurent la mauvaise critique, Tom Brami, fondateur d'Avis-Vérifiés, estime au contraire que « publier les avis négatifs est la meilleure stratégie, car être transparent, c'est rassurant ».

  • Les faux avis

C'est la forme la plus extrême de manipulation de son e-réputation. Ces messages peuvent être rédigés par exemple par les équipes du service clients de l'e-marchand, ou confiés à des prestataires spécialisés, souvent installés à Madagascar ou à l'Île Maurice, ce qui est le cas de Rosemees. Melissa Bac, coordinatrice du développement des affaires dans cette société au millier de salariés, nous explique être capable de « mettre à disposition rapidement une équipe pouvant assurer une moyenne d'au moins 10 000 mots par jour ».

Au cours actuel, ce volume reviendra à 210 euros. Pour ce prix, l'e-marchand bénéficiera de « la correction, l'adaptation, la modération, le contrôle linguistique ainsi que tous les droits d'auteurs des textes ». Quand on demande à Rosemees si ses rédacteurs peuvent produire des fautes d'orthographe volontaires, car tous les consommateurs ne sont pas des disciples de Bernard Pivot, la société répond « éventuellement oui ».


Rosemees


Pour rédiger ces messages bidons, Rosemees explique qu'ils sont « basés sur une logique, une recherche et sur les expériences d'utilisateurs ». « L'idée même de la création d'avis est d'inviter des vrais utilisateurs et internautes à participer aux débats », poursuit la société, proposant aussi la rédaction de faux reportages.

Peut-on éviter la manipulation ?


  • La norme NF Service - Avis en ligne

Depuis un an, les e-commerçants ont la possibilité de faire certifier leur site par la norme NF Service - Avis en ligne. Adressé également aux « tiers de confiance », comme Trusted Shops ou Trustpilot, ce label ne peut être délivré que par Afnor Certification, un organisme lui-même validé par le Comité français d'accréditation. Cette norme permet entre autres d'encadrer les règles de collecte, de modération et de publication des avis en ligne et garantit la transparence, le sérieux et la fiabilité des méthodes employées par le site marchand.

Pour prétendre à son obtention, l'e-commerçant doit déposer un dossier de candidature qui déclenchera un audit de son site Internet mais aussi de ses locaux. « Une fois le label obtenu, il ne l'est pas une fois pour toutes. Le contrôle est à renouveler tous les ans et coûte de 3 000 à 5 000 euros », nous explique Benoît Phuez, chef de produit chez Afnor Certification. Avantage : il s'agit d'un standard, évitant que chacun ait sa propre recette. D'ici trois ans, cette norme devrait rejoindre l'Organisation internationale de normalisation.

  • Contraignante, elle est peu suivie...

A ce jour, seulement dix entreprises ont réalisé la démarche pour obtenir le logo NF Service - Avis en ligne. Citons GDF Suez ou LDLC côté vendeur, et Bazaarvoice ou Avis-Vérifiés côté société de gestion de la réputation. Malgré un regain d'intérêt depuis la publication du rapport de la DGCCRF fin juillet et « des discussions avec de gros acteurs », Benoît Phuez concède que le succès « n'est pas au rendez-vous ».

« Se mettre en conformité est une phase qui peut prendre du temps pour les grands sites marchands », explique-t-il pour justifier le manque d'engouement envers cette norme. Doit-on lire entre les lignes que ces sites de vente ont une politique d'avis clients actuellement désastreuse ? Benoît Phuez répond « qu'on ne peut pas dire ça, mais il y a possiblement des avis biaisés ». Mais pour être certifié, il existe une autre voie.


Afnor


Au lieu de subir un audit d'Afnor, les e-commerçants peuvent s'auto-déclarer en conformité. Moyennant 63,20 euros, n'importe qui peut télécharger le document PDF de 30 pages de la norme NF Z74-501, contenant les bonnes pratiques, et affirmer les respecter. Dans l'enquête de la Répression des fraudes, plusieurs cas abusifs ont déjà été identifiés... Il s'agit là d'une pratique commerciale trompeuse selon l'article L121-1 du Code de la consommation. Encore faut-il que le contrevenant soit démasqué par un client ou la DGCCRF.

Celle-ci reconnaît d'ailleurs que la norme NF Service « est hyper contraignante pour les e-marchands », si bien qu'ils « sont dissuadés de l'afficher » car « si ils ne la respectent pas, on leur tombe dessus... ». La Répression des fraudes conçoit cependant que cette certification est encore jeune, le recul pas suffisant.

  • Des solutions techniques imparfaites

La première solution pourrait être, curieusement, de laisser faire. Selon une étude menée conjointement par Orange Labs et Médiamétrie en novembre 2013, 90% des internautes déclaraient avoir déjà vu de faux avis en ligne, mais sans pour autant que cela remette en question la crédibilité du site marchand ou des produits. Malgré cela, autant d'internautes disent consulter les avis avant d'acheter en ligne, car ils les jugent utiles.

Mais au nom de l'honnêteté intellectuelle, il serait peut-être plus sage de les éradiquer. Brahim Ben Helal, chargé des ventes pour la France chez Trustpilot passe en revue les différentes techniques mises en place par sa société pour « vérifier la véracité » des avis : « Validations de commande, vérifications via le support technique, outils de contrôle pour détecter des adresses IP similaires et les faux comptes Facebook, etc. »

Andreas Munzel, maître de conférences en marketing à l'IAE de Toulouse et spécialiste des avis d'internautes explique sur le site du CNRS que les travaux des linguistes autour du mensonge ont conduit à des méthodes pour identifier certaines caractéristiques propres aux faux avis. « A l'aide d'indicateurs comme le style ou le niveau de langage, la longueur du texte ou l'emploi de certains mots, les chercheurs disent pouvoir distinguer les faux avis des vrais avec 90 % de certitude » - ce qu'ils invitent à tester sur le site Web Review Skeptic.

Mais ces prouesses « restent à évaluer », tempère Andreas Munzel, conscient que les agences spécialisées dans les faux avis « savent adapter leur style de rédaction aux plus récentes avancées des systèmes de détection ». Pour lui, le développement d'un filtre de détection devient « extrêmement difficile et fragile ».

La dernière piste serait d'imposer aux internautes de s'identifier avec leur identité avant de pouvoir poster. En attendant, le jeu du chat et de la souris se poursuit et les clients ne peuvent s'en remettre qu'à leur flair.

Source.:

Wikipedia : le droit à l’oubli est une « censure de l’information véridique »


L’encyclopédie en ligne prend position contre la décision de la Cour de justice européenne qui nuirait à liberté de l’information. Une réaction qui intervient après que Google a supprimé des liens pointant vers elle.



Wikipedia aura mis du temps à réagir mais prend aujourd’hui la parole avec force contre le droit à l’oubli, reconnu le 13 mai dernier par la Cour de justice européenne. Lors d’une conférence de presse qui s’est tenue ce matin à Londres, trois membres de la fondation Wikimedia ont déclaré que cette disposition constituait une « menace » contre l’encyclopédie en ligne et une « censure de l’information véridique ». Un communiqué envoyé dans la foulée parle, lui, d’un « impact direct et critique » sur Wikipedia.
Depuis l’instauration du droit à l’oubli, n’importe quel internaute peut demander à faire supprimer par un moteur de recherche les liens qui pointent vers des contenus ayant trait à sa vie privée. Le souci pour l’encyclopédie en ligne, c’est que Google lui a notifié la semaine dernière avoir accepté cinq demandes la concernant et supprimé 50 URL pointant vers elle. Selon le site Techcrunch, l’une des requêtes concernerait un article sur une mafia italienne, et une autre porterait un individu ayant passé du temps en prison.

Des suppressions de liens opaques et sans possibilité de recours

« Le projet Wikimedia, y compris Wikipedia, est fondé sur la croyance que n’importe qui n’importe où est en mesure d’avoir accès à la somme de toutes les connaissances. Mais cela n’est possible que si des gens peuvent contribuer et participer à ces projets sans réserve- c’est-à-dire que leur droit à créer du contenu, y compris controversé, doit être protégé », a déclaré le cofondateur de Wikipedia Jimmy Wales lors de la conférence de presse.
Par ailleurs, les membres de la fondation Wikimedia ont souligné le fait que tous les moteurs de recherche n’avertissaient pas les éditeurs de contenus de la suppression des liens. La procédure reste donc opaque et sans possibilité de recours. Dans le communiqué de presse diffusé sur son blog américain, Wikipedia précise : « Les résultats de recherches précises sont en train de disparaître en Europe sans aucune explication publique, aucune preuve réelle, pas de contrôle judiciaire, et aucun processus d'appel. Le résultat est un internet criblé de trous de mémoire, des lieux où les informations gênantes disparaissent tout simplement. »
Une prise de position qui va ravir Google, obligé malgré lui d’appliquer le droit à l’oubli. Rappelons que la société a prié Jimmy Wales d’entrer à son conseil consultatif chargé de réfléchir à la façon de gérer cette question. Mais Wales se défend de tout conflit d’intérêt.
Source :
Wikimedia US

whistleblower: Edward Snowden a fait des émules : il y a bien une seconde taupe à la NSA


L'hypothèse d’un second lanceur d'alerte au sein de la NSA se confirme. Des officiels américains ont avoué son existence et le fait qu’elle ait fourni de nouveaux documents secrets au site The Intercept.



Au début du mois de juillet, les médias allemands révélaient que la NSA cherchait à tracer tous ceux qui s’intéressent aux logiciels Tor et Tails Linux. Encore un coup d’Edward Snowden ? Pas vraiment, selon plusieurs experts en sécurité avançant l’hypothèse d’un nouveau lanceur d’alerte. C’est ce qu’ont confirmé hier des officiels américains à la chaîne CNN. Cette mystérieuse taupe serait même à l’origine des dernières révélations ce 7 août de The Intercept
Le site affirme que plus de 40% des personnes suspectées de terrorisme par le gouvernement américain n’auraient aucun lien avec une organisation de ce type. La base de données des individus soupçonnés aurait en effet particulièrement augmenté sous la présidence du président Obama et compterait maintenant 680 000 noms. The Intercept s'appuierait sur une source de « la communauté du renseignement ». Une source qui a eu accès à des documents classifiés, tout de même. En réponse à un tweet sur une seconde taupe, le collaborateur de Snowden et patron de The Intercept Glenn Greenwald a d'ailleurs répondu laconiquement : « Cela me semble clair ».
Source :
CNN
The Verge