Cyberattaques: «Les particuliers seront la cible numéro un en 2015»

Un hacker du groupe Anonymous après l'attaque contre un site à Singapour, le 1er novembre 2013. - ROSLAN RAHMAN / AFP

Propos recueillis par Nicolas Beunaiche

• • Créé le 09.12.2014 à 21:00
  • Mis à jour le 09.12.2014 à 21:00
• Mots-clés
  • Aucun mot-clé

Les hackers vous souhaitent une bonne année. En 2015, les cyberattaques devraient se multiplier sur la Toile, prédit le spécialiste américain en sécurité sur Internet McAfee, dans un rapport dévoilé mardi. «L'espionnage informatique va continuer à s'intensifier. Ceux qui sont déjà fermement établis vont se faire plus furtifs dans leur collecte d'informations, tandis que les nouveaux venus vont chercher des moyens de voler de l'argent et de mettre leurs adversaires en échec», explique McAfee. Les Etats, les entreprises, les particuliers... Rien ni personne n'échappera aux attaques. A quoi peut-on s'attendre précisément? 20 Minutes a posé la question à Jean-François Beuze, président de la société spécialisée dans la cybersécurité.

Qui a le plus à craindre des cyberattaques?

La cible numéro un reste les particuliers. Les hackers veulent faire des gains rapidement et les internautes lambda sont ceux dont le système informatique est le moins sécurisé. Le développement des objets connectés les met aussi en danger. Ceux de la maison permettent par exemple aux hackers de savoir si vous êtes chez vous et si vous êtes seul ou non, en fonction de la consommation de votre ballon d’eau chaude ou d’électricité. Les objets connectés dans le domaine de la santé présentent également des risques. Dans un rapport publié il y a quelques mois, Europol [l’office européen de police chargé de coordonner les efforts des forces de l’ordre nationales en matière de criminalité] mentionnait que les objets connectés étaient un nouveau terrain de jeu et prédisait un premier meurtre par hacking. Ce n’est pas de la science-fiction. Récemment, Dick Cheney lui-même, l’ancien vice-président des Etats-Unis, a fait désactiver la fonction sans fil de son pacemaker de peur d’être piraté.

Les entreprises françaises sont-elles suffisamment protégées?

Les entreprises du CAC 40, oui. Elles ont compris que la sécurité était primordiale. Le hacker est comme un cambrioleur: si une porte est trop sécurisée, il passe à la suivante. Il préfère donc s’attaquer aux entreprises de plus petite taille. Ce sont ces PME et TPE qui ont des soucis à se faire. Leur niveau de sécurité est insuffisant par rapport aux risques, elles n’ont pas encore toutes très bien compris l’enjeu. Elles se disent: «Cela n’arrive qu’aux autres.»

Quel est le niveau de la menace pour les Etats?

Il faut des moyens technologiques et humains considérables pour mener une cyberattaque contre un Etat: des mathématiciens, des cryptologues, des machines superpuissantes capables de calculer à très grande vitesse… Cela me paraît très compliqué pour un groupe terroriste de mobiliser ce type de moyens. Il doit leur être possible d’attaquer un site Web du pouvoir, mais difficilement une infrastructure étatique comme le ministère de la Défense ou l’Elysée. L’infrastructure de la France, comme les autres Etats, fonctionne en cercles. Pour arriver au dernier cercle, il faut percer les premiers, et le risque de se faire repérer est immense. Le plus grand risque pour les Etats, ce sont les autres Etats. L’Iran en a fait l’expérience avec l’opération Olympic Games, attribué aux Etats-Unis et aux Israéliens, qui a ralenti son programme nucléaire. De manière générale, de nombreux Etats ont des unités spécifiques dédiées aux cyberattaques de même que des systèmes d’écoutes.

Source.:

Après Sony Pictures, ce serait au tour du PlayStation Network d’être attaqué

Décidément ce début décembre 2014 n’est pas de tout repos pour Sony. Après le hack de Sony Pictures, qui n’en finit pas de faire parler de lui, le PlayStation Network serait lui aussi victime d’une attaque, en déni de service.

La semaine dernière a dû avoir un petit goût d’apocalypse pour Sony Pictures, et l’affaire n’est vraisemblablement pas terminée. Et cette semaine commence sur les chapeaux de roue pour une autre division de Sony. Des hackers répondant au nom de Lizard Squad affirment en effet être la cause de l’interruption de service du PlayStation Network américain. Ils auraient mené une attaque en déni de service distribué et ont en effet posté un message sur leur compte Twitter (@LizardPatrol) : « PSN login @offline @LizardSquad ».

La page d'identification du PSN américain connaît un problème...

La page d’identification du site du PlayStation Network américain affiche en effet un message d’erreur : « La page n’est pas trouvée. Ce n’est pas vous. C’est la faute d’Internet ».
Sur un de ses comptes Twitter de support technique, Sony Entertainment Network a reconnu le problème et indiqué : « Nous sommes au courant que des utilisateurs ont des problèmes pour se connecter au PSN. Merci pour votre patience pendant que nous menons notre enquête ».

La série noire ne semble pas vouloir s’arrêter pour Sony, dont le PlayStation Network avait lourdement été piraté en avril 2011. En l'occurrence, l'attaque semble bien moins grave et rien ne semble indiqué que les réseaux de Sony aient été pénétrés.
Une consolation, Lizard Squad serait également responsable de l’attaque en DDoS du Xbox Live la semaine dernière qui avait abouti à une interruption d’au moins une journée du service américain.

A lire aussi :
Les hackers de Sony Pictures menacent désormais ses salariés et leurs familles – 06/12/2014

Source.:

Les sites de téléchargements qui repackent

Suite au topic sur le repacks chez Clubic, je vais commencer à énumérer les « gros » sites de téléchargement qui effectuent du repacks.
Si vous en avez à proposer, n’hésitez pas à me contacter.
Pour rappel, la pratique consiste à proposer un installeur qui va proposer des logiciels additionnels que je qualieferai de parasites, ces programmes sont en général :

• Des Browser Hijacker qui vont modifier la page de démarrage et moteurs de recherche de tous les navigateurs WEB pour vous obliger à utiliser un moteur de recherche en particulier.
• Des adwares (logiciels publicitaires) qui vont inonder vos pages WEB de publicités en plus de celles habituelles.

Ces programmes ralentissent le surf ou l’ordinateur.
Les explications plus détaillées et bonnes pratiques sur ces programmes parasites sur la page : Programmes parasites / PUPs
Le but de ces programmes est donc de faire gagner de l’argent aux éditeurs mais c’est aussi une nouvelle méthode pour les sites de téléchargement de monétiser leurs sites puis qu’ils touchent aussi de l’argent à chaque installation réussie de ces programmes.
Les sites qui ne repackent pas :

• Telecharger.malekal.com
• www.commentcamarche.net/download/
• telecharger.tomsguide.fr
• www.cnetfrance.fr
• www.lelogicielgratuit.com
• telechargement.zebulon.fr
• www.pcastuces.com
• jetelecharge.com
• oldapps.com
• www.oldversion.fr
• madolo.fr

Les sites de téléchargements qui pratiquent ces repacks ou proposent des programmes parasites.

Telecharger.com

PCTuto/Tuto4PC : association avec 01net
PCTuto et 01net : Le foutage de gueule continue
01net/telecharger.com : ça ne s’arrange pas…
01Net PC Optimizer pour ne pas optimiser son PC

Click this bar to view the full image.

Click this bar to view the full image.

ClubIC

http://www.malekal.com/2014/11/26/clubic-repack-pups/

Click this bar to view the full image.

filehippo.com

Click this bar to view the full image.

SourceForge

Click this bar to view the full image.

Download.com / Cnet (Version US)

Click this bar to view the full image.

Softonic

Softonic : Repack de logiciels => PUPs / LPIs

Click this bar to view the full image.

downloadastro.com

Click this bar to view the full image.

Soft32.fr

Click this bar to view the full image.

Portalux.com

Click this bar to view the full image.

Malavida.com

Click this bar to view the full image.

telecharger.logiciel.net

Click this bar to view the full image.

sur-telecharger.com

avec d’autres adresses :
monde-software.com
downloaden-gratis.com
sur-telecharger.com
01-telecharger.com
bajar-programas.com
top20soft.com
downloaden-jetzt.com
zona-descargas.com

Click this bar to view the full image.

Soft-Box.net

La même charte graphique que précédemment mais pour des arnaques SMS.

Click this bar to view the full image.

top-logiciels.com

Bis repetitis

Click this bar to view the full image.

Softbian.com et consorts

Click this bar to view the full image.

Click this bar to view the full image.

itwiss.com

Click this bar to view the full image.

etc
etc

Source.: 

Read more at http://www.malekal.com/2014/12/04/les-sites-de-telechargements-qui-repackent/#OupH8PsJlVVWijsW.99

Comment postuler à une offre d'emploi dans le e-commerce?

Gilles Payet analyse une offre d'emploi. - 20Minutes

Après plus d'un an de coaching des internautes en matière d'emploi, des dizaines de questions d'internautes et de profils Viadeo et LinkedIn analysés, Gilles Payet se penche désormais sur les offres d'emploi. L'animateur du blog Questions d’emploi et du site Mon coaching emploi, se met dans la peau de l’employeur qui a rédige une annonce. En quelques points clés, il vous dit comment vous devez procéder pour postuler.
>> Vous voulez que Gilles Payet jette décrypte une offre d'emploi qui vous tente? Envoyez-nous l'offre par mail à contribution@20minutes.fr. Et rendez-vous la semaine prochaine.

L'annonce et ses point clés:

Le poste en quelques mots:

Un poste expert dont la finalité est l’optimisation de la présence commerciale de produits Unilever sur les différents canaux e-commerce pure player (acteurs économiques 100% présents sur Internet).

Ce que je souhaiterais trouver dans votre lettre de motivation: 

Sortez du cadre! Si vous avez le temps, l’énergie et les compétences, remplacez la lettre par une présentation Powerpoint de votre vision stratégique pour 2015 de la présence d’Unilever sur les différents canaux « pure player » de vente en ligne. Dans cette étude ; faites un état de lieux de la présence d’Unilever, présentez les concurrents – et proposez votre vision, vos idées, vos solutions.
Demain à 9h, vous pouvez faire quoi pour moi? Si vous n’avez pas le temps ou l’énergie (ou la motivation, cf il s’agit d’un CDD de 6 mois), faites une lettre. Mais évitez la lettre classique centrée sur votre parcours: recentrez votre discours sur ce que vous pouvez m’apporter dès demain à 9h00 ! Ne me parlez pas du passé mais uniquement de l’avenir du poste et de ce vous pourriez m’apporter concrètement. Rappelez bien sûr votre niveau d’anglais courant (exigé). Donnez le nom de personnes référentes que le recruteur pourra contacter (anciens managers, clients, partenaires…), cela me donnera confiance.
Les mots clés importants de cette annonce à retrouver dans cette lettre sont stratégie, e-commerce, pure-player, Amazon, Vente-Privée, Cdiscount, autre acteur du e-commerce, canal de distribution, vente en ligne, KPI…

Ce que je souhaiterais retrouver dans votre CV: 

Une version française et une version anglaise (meilleure preuve de votre niveau d’anglais courant). Ajoutez votre identifiant Skype dans le bloc adresse: vous augmenterez les chances de décrocher un entretien (dans un premier temps en visioconférence).Une accroche développée (une vingtaine de mots clés) présentant votre offre de service pour le poste (et non un résumé de ce que vous avez fait).
Des descriptifs de poste qui mettent en avant des résultats chiffrés: audience gagnée, taux d’ouverture, taux de transformation, part de marché, chiffre d’affaires…Une ou plusieurs expériences, soit chez mes concurrents, soit chez un acteur pure-player du e-commerce. Si le nom de l’une de ces sociétés apparaît je le verrai immédiatement et ce sera bien évidemment un plus. Insérez dans vos descriptifs de poste des liens URL à cliquer pour ouvrir des pages web qui renvoient sur vos réalisations.
Vous êtes un expert sur Excel (demandé) mais aussi sur Powerpoint (à ce poste, vous ferez a priori régulièrement des présentations sur ce logiciel). Des centres d’intérêt me montrant à la fois votre passion pour le digital et les NTIC, mais aussi votre dynamisme (sport, engagement associatif, etc.).


Source.:

Stabilisation optique, mécanique ou numérique... quelles différences ?

Qu’ils soient estampillés IS, OIS, IBIS, etc. tous ces acronymes barbares dissimulent des procédés de stabilisation de l’image afin de garantir des photos (presque) toujours nettes.

agrandir la photo

Smartphones ou appareils photo, la grande majorité d’entre eux arborent la mention "stabilisation de l'image" sur leur fiche technique. Récemment, Apple a d’ailleurs mis en avant celle de son smartphone haut de gamme, l'iPhone 6 Plus. Qu'il soit optique, mécanique ou numérique, le procédé de stabilisation de l'image a pour but final de faciliter la prise d'images nettes. Mais tous ces dispositifs ne fonctionnent pas de la même manière et ne sont pas égaux.

Stabilisation électronique : pas chère mais pas top

La stabilisation électronique est le procédé utilisé de facto si un appareil ne porte pas de mention "stabilisation optique/mécanique". Elle n’implique pas l’ajout de matériel puisque ce sont des routines logicielles qui font le travail : une fois les algorithmes développés, le coût d’implémentation est nul. Plusieurs méthodes existent, de la prise de plusieurs images successives pour ne conserver que la meilleure image à la prédiction de mouvements par des algorithmes plus sophistiqués qui utilisent les informations de l'accéléromètre et du gyroscope. Certains constructeurs peu scrupuleux, notamment chez les constructeurs de smartphones, ont par le passé estampillé une brutale montée en ISO (lire notre article) comme un procédé de stabilisation, ce qui est une vraie fumisterie puisque la qualité d'image est très dégradée.

Peu coûteuse, la stabilisation électronique est aussi le moyen le moins efficace et le moins polyvalent : le capteur ne peut pas "inventer" une image nette s'il ne l'a jamais captée et ce procédé compense uniquement les mouvements du photographe, et non ceux du sujet.

Stabilisation optique : la référence

agrandir la photo

Ce procédé fait appel à une lentille supplémentaire. Cette lentille dite "flottante" est contrôlée par des électroaimants eux-mêmes pilotés par des accéléromètres, et elle compense les mouvements du photographe. En plus de cela, un mode dit "actif" est présent sur certains modèles : ce procédé prend aussi en compte les mouvements du sujet photographié.
Efficace car adaptée à chaque optique, la stabilisation optique ne compense généralement les mouvements que sur deux axes et doit être absolument désactivée lors d'un usage sur trépied afin de stopper la lentille flottante. En continuant de fonctionner alors même que le trepied offre une parfaite stabilité, cette lentille flottante peut en effet générer des corrections qui n'ont plus lieu d'être.

Au sein des smartphones, la stabilisation optique est devenue un argument de poids depuis que Nokia, avec ses Lumia 1020 et Lumia 925, a réussi à intégrer une lentille supplémentaire. Celle-ci a fait la démonstration de ses performances notamment en mode vidéo, où la compensation des mouvements est la plus efficace.

Si la stabilisation optique a longtemps été la méthode reine, elle n'est pas dénuée de défauts. Les optiques stabilisées sont en effet plus chères et plus lourdes que leurs contreparties non stabilisées, la lentille supplémentaire induisant à la fois un surcoût et un surpoids. Et dans certaines utilisations, on se rend compte que l'ajout d'une lentille supplémentaire peut aussi nuire à la qualité d'image car la lentille supplémentaire ajoute un intermédiaire supplémentaire lors du passage de la lumière.

Stabilisation mécanique : le vent en poupe

agrandir la photo

Ici, ce n'est pas une lentille flottante mais le capteur lui-même qui bouge et qui compense les mouvements parasites causés par le photographe. Dans les compacts, elle offre de meilleurs résultats que la stabilisation électronique, mais inférieurs à la stabilisation optique.
Chez les appareils à optiques interchangeables, c'est très différent. Au sein des reflex, Sony et Ricoh-Pentax sont les seuls constructeurs à utiliser ce type de procédé, Canon et Nikon ayant fait le choix de la stabilisation optique à une époque où cette dernière offrait les meilleurs résultats en terme de qualité d'image. Mais depuis l'avènement des hybrides, la stabilisation mécanique a le vent en poupe, notamment depuis l'introduction, par Olympus, d'une stabilisation sur 5 axes dans son OM-D E-M1. Panasonic a même fait machine arrière en intégrant la stabilisation du capteur dans son GX7 alors que la marque ne jurait alors que par la stabilisation optique. Et Sony a fait très récemment l'annonce de son premier hybride à capteur plein format stabilisé sur 5 axes, l'Alpha a7II.

Les raisons de ce succès sont nombreuses : tout d'abord, les améliorations successives ont permis à la stabilisation mécanique d'obtenir les mêmes performances en terme de qualité d'image que la version optique, tout en étant plus performante en gain de vitesse. Ensuite, stabiliser le capteur profite à toutes les optiques, même les modèles les plus anciens. Finalement, en libérant les optiques de la lentille flottante, l’intégration du procédé de stabilisation dans le boîtier permet de diminuer la taille, le poids et le coût des optiques.

Le bal des acronymes

Chaque marque a développé ses propres techniques de stabilisation et on a bien souvent droit à un grand gloubi-boulga asez incompréhensible. Voici les principaux acronymes décodés de la sorte :

Marque : acronyme, nom complet (traduction) – TYPE DE STABILISATION

- Canon : IS, Image Stabilizer (stabilisateur d’image) – OPTIQUE
- Fujifilm : OIS, Optical Image Stabilization (stabilisation optique de l’image) – OPTIQUE
- Nikon : VR, Vibration Reduction (réduction des vibrations) – OPTIQUE
- Olympus : IBIS, In Body Image Stabilisation (stabilisation de l’image à l’intérieur du boîtier) – MECANIQUE CAPTEUR
- Panasonic : Mega OIS, Mega Optical Image Stabilisation (MEGA stabilisation optique de l’image, succède au Power OIS) – OPTIQUE
- Ricoh-Pentax : SR, Shake Reduction (réduction des tremblements) – MECANIQUE CAPTEUR
- Sigma : OS, Optical Stabilization (stabilisation optique) – OPTIQUE
- Sony : OSS, Optical SteadyShot (stabilisateur d’image optique) – OPTIQUE
- Sony : 5-axis SteadyShot (stabilisateur d’image sur 5 axes) – MECANIQUE CAPTEUR
- Tamron : VC, Vibration Compensation (compensateur de vibrations) – OPTIQUE

Source.: