Powered By Blogger

Rechercher sur ce blogue

mardi 2 juillet 2013

Prism : comment la NSA siphonne en temps réel les serveurs des géants du Web


Les agents secrets américains sont bel et bien connectés sur les serveurs des géants du Web, contrairement à ce que ces derniers ont affirmé jusqu’à présent. Et en plus, ils peuvent capter les données en temps réel.



C’est encore un petit mensonge qui tombe. Depuis le début de l’affaire Prism et des révélations d’Edward Snowden, les géants du Net clament à l’unisson ne pas donner d’accès direct aux autorités américaines à leurs serveurs. Or, quatre nouveaux slides révélés par le Washington Post montrent que les agents secrets ont bien un accès en temps réel sur les serveurs et les bases de données des sociétés. Pour rappel, les fournisseurs qui sont partenaires du programme Prism sont, entre autres, Google, Facebook, Microsoft, Yahoo, Apple, Skype, AOL et Paltalk.
A en juger par ces nouveaux slides, on voit que les géants du Web ont en réalité joué avec les mots. En effet, l’accès aux infrastructures n’est pas direct, mais passe par un filtre logiciel dans lequel les agents définissent des « sélecteurs », c’est-à-dire des requêtes en base de données. Avec ces « sélecteurs », les agents peuvent, en particulier, effectuer des recherches par mots-clés, de manière inclusive (AND) ou exclusive (OR). C’est pratique et simple comme sur Google.
Des \
Des "sélecteurs" pour accéder aux données.

">agrandir la photo
Une interface de recherche épurée, comme chez Google.
Une interface de recherche épurée, comme chez Google.
agrandir la photo

Un processus automatisé

Si l’accès n’est pas totalement direct, il est quand même suffisamment fluide pour permettre aux agents de recevoir des notifications en temps réels sur leurs requêtes. Dans les documents, on voit que de telles notifications sont possibles pour les messageries (un utilisateur se connecte ou envoie un courriel) ou les tchats (un utilisateur se connecte ou se déconnecte). Les slides suggèrent, par ailleurs, que toutes ces communications – e-mails, tchats texte ou vidéo, VoIP –  peuvent être surveillées en temps réel.
Les notifications en temps réel sont codifiées.
Les notifications en temps réel sont codifiées.
agrandir la photo
Les documents détaillent également comment toutes ces données sont traitées après captation. Il s’agit d’un processus totalement automatisé, qui se réalise au niveau des centres de données de la NSA. Les données sont d’abord triées, puis affectées à des systèmes d’analyse spécialisés : « PINWALE » pour la vidéo, « NUCLEON » pour la voix, « MARINE » et « MAINWAY » pour les données de connexion téléphonique ou informatique (métadonnées).
Des systèmes d\'analyse pour voix, vidéo et data.
Des systèmes d'analyse pour voix, vidéo et data.
agrandir la photo
Lorsqu'on voit ça, on a vraiment beaucoup de mal à croire les responsables communication des géants du Web quand ils nous disent que « rien n’est automatique » et que « toutes les demandes des autorités sont vérifiées par nos équipes juridiques ». Dans le processus de validation de sélection et de filtrage, les équipes juridiques de Google et consorts ne sont mentionnées à aucun endroit...


REF.:

L’appli Facebook sur Android récupère votre numéro de téléphone sans autorisation


A l’insu de votre plein gré, l’application Facebook développée sur Android récupère votre numéro de téléphone et l’envoi sur les serveurs de la société américaine. Pas besoin d’avoir un compte, il suffit de lancer l’appli.

Facebook récupérerait vos numéros de téléphones via son appli Android.

Malgré les efforts pour sécuriser les applications disponibles sur le Google Play, les programmes qu’on y trouve ne sont pas toujours très sûrs ou même respectueux de notre vie privée.
Grâce à son application Norton Mobile Security pour Android et aux données qu’elle remonte, Symantec a ainsi fait quelques découvertes surprenantes. L’éditeur a ainsi pu mieux repérer les appli dangereuses ou ne respectant pas vos données personnelles.

Parmi les heureuses élues, une « surprise », l’application Facebook pour Android. Elle se permettrait de récupérer le numéro de téléphone lié au smartphone sur lequel elle est exécutée, dès la première fois. Elle enverrait ensuite son butin sur les serveurs de Facebook.
Pour cela, il n’est pas besoin de lui donner une autorisation, ni même de vous connecter à votre compte, « ou même d’avoir un compte Facebook », précise l’éditeur de solution de sécurité, il suffit que l’application se lance.
L’application a été installée sur plusieurs centaines de millions d’appareils fonctionnant sous Android, selon sa fiche Google Play. La fourchette étant assez large puisqu’elle va de 100 à 500 millions.

Selon Symantec, Facebook a été mis au courant de cette « faille » et devrait la corriger lors de la prochaine mise à jour de son application.

A lire aussi :
Hausse de 614% des malwares mobiles, dont la cible préférée reste Android
 – 26/06/2013
Android compte pour 79% des menaces mobiles, iOS à peine 0,7%
 - 08/03/2013


REF.:

XBox Music est accessible sur la Toile a 9,99 euros par mois

Le service XBox Music est accessible sur la Toile


Les possesseurs d'appareils connectés Microsoft pouvaient déjà profiter du service de musique. Désormais, il est accessible à tous sur Internet.



La culture se consomme de plus en plus en ligne. Une enquête de la Hadopi a même relevé que 66 % des Français écoutent de la musique en streaming en 2013. Fin 2012, Microsoft présentait son service Xbox Music qui devait concurrencer des géants du secteur comme Spotify ou Deezer. Le service est désormais disponible sur le Web, révèle le site The Verge ce 1er juillet 2013.
Jusqu’à présent, il n’était disponible qu’à travers des applications Xbox 360, Windows 8/RT et Windows Phone 8. Le service est donc désormais accessible sur le Web via un compte Microsoft, sur tablette, PC, télévision et smartphone. Le géant de Redmond propose de le découvrir gratuitement pendant 30 jours. Ensuite, les tarifs du Music Pass sont quasiment similaires à ceux de la concurrence : 9,99 euros par mois ou 99,90 euros à l'année.
L’internaute peut bien sûr écouter des albums en streaming et créer ses propres playlists mais celles-ci ne pourront pas être conservées. Les sélections, en revanche, sont gardées en mémoire dans le cloud. Le site propose également un moteur de recherche et il est possible de télécharger des morceaux pour les écouter gratuitement hors connexion avec toutefois une limite de 10 heures par mois après six mois. Avec le Music Pass, cette écoute est illimitée. Pour le moment, en revanche, le service ne fait aucune recommandation à l’internaute à l’inverse de ses concurrents.
A lire aussi :
Deezer compte désormais quatre millions d'abonnés payants, paru le 27/5/2013
Spotify revendique six millions d'abonnés payants, paru le 15/3/2013
REF.:

Moteur de recherche: Altavista ferme ,....yahooooo!

Yahoo! ferme 12 services en ligne, dont le mythique moteur AltaVista

Le groupe américain poursuit son recentrage et fermera douze services durant l'été. Parmi eux, le moteur de recherche AltaVista, né en 1995.

Les méthodes de Marissa Mayer, PDG de Yahoo!, ne font pas que des heureux. Elle a mis fin au télétravailet a vu partir de nombreux cadres de l’entreprise. Mais elle poursuit coûte que coûte le recentrage de la société en éliminant les produits non rentables. Ainsi Yahoo! a annoncé, le 28 juin 2013, sur son blog la fermeture de douze services en ligne dans les jours et mois à venir.
Sur son blog, Yahoo! donne quelques conseils pour remplacer chacun des services concernés car les premiers ont cessé d’exister dès le 28 juin, comme le plug-in WebPlayer qui permettait de créer des playlists musicales. Les autres disparaîtront progressivement jusqu’à la fin du mois de septembre prochain. Parmi ces services, un plus connu, le moteur de recherche Altavista, fermera ses portes le 8 juillet.
Imaginé par Paul Flaherty et développé par Louis Monier et Michael Burrows en 1995, AltaVista fut le premier véritable moteur de recherche du Web. Ce fut l’un des premiers à exister en plusieurs langues (la version française date de l'an 2000) et à proposer la recherche d’images, de vidéos ou de fichiers audio. Yahoo! en fit l’acquisition en 2004. Aujourd’hui, il n’en reste plus grand-chose : un logo associé à la page de recherche de Yahoo!.
Au début du printemps, l’entreprise avait déjà fait un premier ménage dans ses services et fermé sept d’entre eux.



lundi 1 juillet 2013

La lumière au service de la Fibre Optique: Le tourbillon optique ou «moment cinétique orbital»

Nouveauté - Une technologie optique doperait internet
 
Photo Silvano Rebai / Fotolia

WASHINGTON - Des chercheurs ont mis au point une nouvelle technologie de fibre optique qui pourrait fortement accroître la capacité de transmission d'internet en envoyant les données via des rayons lumineux qui tourbillonnent, selon leurs travaux publiés jeudi.
Cette avancée, qui devrait considérablement augmenter la largeur des bandes de transmission, pourrait soulager la congestion d'internet et accroître le flux vidéo alors que le rapide accroissement de la demande pousse les limites de la capacité du réseau.
Cette technologie s'appuie sur des rayons laser en forme de tourbillon appelés «tourbillon optique» qui fait que la lumière se déplace un peu comme «une tornade» plutôt qu'en ligne droite, expliquent ces scientifiques dont la recherche paraît dans la revue américaine Science datée du 28 juin.
Objet de nombreuses études en biologie moléculaire, en physique atomique et en optique quantique, le tourbillon optique encore appelé «moment cinétique orbital» était jusqu'alors jugé instable dans les fibres optiques.
«Pendant plusieurs décennies les scientifiques estimaient que les faisceaux lumineux transportés par tourbillon optique dans des fibres étaient fondamentalement instables», explique le professeur d'ingénierie Siddharth Ramachandran de l'Université de Boston (Massachusetts, nord-est), un des principaux auteurs de cette découverte.
«Notre technologie a de profondes implications pour une variété de champs scientifiques et technologiques qui peuvent exploiter les propriétés uniques de ces tourbillons optiques pour transporter la lumière, y compris pour accroître la capacité d'acheminement des données dans les fibres optiques», ajoute-t-il.
Ces scientifiques ont pu avec leur nouvelle technologie de fibres optiques transmettre 1,6 térabits de données en dix longueurs d'onde dans un câble de 1,1 km, soit l'équivalent de la transmission de huit disques Blu-Ray (BD) à la seconde.
«Ce sont des travaux impressionnants», juge Keren Bergman, un ingénieur en électricité à l'Université Columbia à New York.
Selon lui cette avancée dans le codage des données tirant avantage des propriétés de la lumière du «tourbillon optique» est équivalente dans le domaine des télécommunications à celle des années 90 quand des chercheurs ont démontré qu'il était possible de transmettre de multiples flux d'information dans le même câble de fibres optiques en utilisant différentes longueurs d'onde.
Ainsi ces câbles transportent aujourd'hui 10.000 fois plus de données qu'il y a 30 ans.

La société danoise de fibres optiques OFS-Fitel et des chercheurs de l'Université de Tel Aviv en Israël ont également collaboré à ces travaux financés par la DARPA, l'agence de recherche du Pentagone.


REF.: