lundi 25 octobre 2010

Une faille de Linux permet d’obtenir un accès root

Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté dans le noyau Linux permet de lancer des commandes en root, à condition toutefois de disposer d’un accès local à la machine vulnérable. Linus Torvalds a mis au point un correctif provisoire.

Un chercheur de la société de sécurité VSR Security a publié une alerte et un PoC (proof of concept) relatifs à une vulnérabilité du noyau Linux. La faille se situe dans l'implémentation du protocole Reliable Datagram Sockets (RDS).

La vulnérabilité affecte les distributions Linux basées sur les versions 2.6.30 à 2.6.36-rc8 du kernel. Elle permet à un attaquant, avec un accès local à une machine vulnérable, d'obtenir des privilèges accrus et un accès root - et ainsi d'écrire arbitrairement des valeurs dans la mémoire du noyau.

Le code d'exploitation de la faille mis à disposition, à titre de démonstration, par VSR Security autorise l'attaquant à ouvrir un shell Root confirme H Security (un site dédié à la sécurité et à l'Open Source).

Même si la faille ne permet pas des attaques distantes, le père du noyau Linux, Linus Torvalds, s'est d'ores et déjà emparé du dossier en mettant à disposition un correctif de sécurité provisoire. Une version corrigée du kernel devrait être proposée rapidement - charge aux différentes distributions de proposer ensuite une mise à jour de sécurité de l'OS.

Source ZDNet

Posté par seblinux89 à 11:16 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,


dimanche 17 octobre 2010

Facebook : des photos supprimées peuvent rester en ligne plusieurs mois

Le problème vient du système de sauvegarde des serveurs CDN de Facebook qui ne répercute pas immédiatement la suppression des contenus. Une image supprimée peut ainsi être retrouvée grâce à l’URL de sa copie mise en cache.

Supprimer une photo de sa page Facebook et découvrir qu'elle est toujours accessible sur la Toile plusieurs mois voire plusieurs années après, le constat a de quoi  inquiéter.

C'est pourtant la découverte d'une journaliste du site Ars Technica qui a mené une enquête il y a un an pour savoir si les photos supprimées sur les réseaux sociaux étaient réellement retirées des serveurs.

Ainsi, Jacqui Cheng s'est aperçu que des photos supprimées de son compte Facebook en mai 2009 sont restées accessibles via leurs URL pendant 6 semaines jusqu'à ce qu'elle interroge les sites concernés.

Lire la suite sur ZDNet

Posté par seblinux89 à 18:27 - - Commentaires [0] - Permalien [#]
Tags : , , , ,

mercredi 18 août 2010

Le prix du BlackBerry Torch déjà divisé par 2 aux États-Unis

Moins d’une semaine après sa sortie, le nouveau smartphone de RIM est proposé à moins de 100 dollars par certains revendeurs. RIM n’aurait vendu que 150 000 Torch lors du lancement.

On sait que RIM a globalement déçu les attentes des observateurs avec le Torch 9800. Si le smartphone est considéré comme un bon BlackBerry que les utilisateurs de la marque devraient apprécier, il manque cruellement d'ambition pour venir rivaliser avec les ténors iPhone et Android. Les premiers chiffres de vente semblent confirmer ce constat.

D'après article du blog Digits (Wall Street Journal) citant deux analystes, RIM n'a écoulé que 150 000 Torch lors du premier weekend de lancement. Une piètre performance face aux 275 000 à 300 000 Droid X de Motorola, sans parler des 1,7 millions d'iPhone 4 vendus en 3 jours.

Pire, moins d'une semaine après sa sortie, on peut trouver le Torch sur Amazon et chez d'autres marchands en ligne à 99,99 dollars moyennant un abonnement de deux ans chez AT&T. Un rabais qui sonne comme un aveu de faiblesse. (Eureka Presse)

Source ZDNet

Posté par seblinux89 à 11:41 - - Commentaires [0] - Permalien [#]
Tags : , , , ,

vendredi 6 août 2010

Mais où est donc passé Mandriva ?

Depuis le 2 août, Mandriva n'est plus coté en bourse, à la demande de l'entreprise, et dans l'attente d'un communiqué.

Le titre Mandriva a été retiré du Marché Libre où il était coté jusqu'à présent. Ce retrait a été opéré le 2 août. Ce type d'opération boursière précède généralement une annonce majeure.

D'ailleurs Challenge.fr précise que cette suspension de cotation s'est faite « à la demande de la société, dans l'attente d'un communiqué, et jusqu'à nouvel avis ». L'annonce prochaine devrait concerner la restructuration de l'éditeur français.

Une restructuration a en effet été évoquée en juillet après des rumeurs concernant une liquidation judiciaire de Mandriva. Outre une nouvelle stratégie de distribution, c'est un véritable projet de relance qui doit être mis en oeuvre.

Des changements sont d'ores et déjà intervenus déclarait la direction le mois dernier : l'arrivée de nouveaux investisseurs, un rapprochement en Europe avec plusieurs acteurs du libre et la tutelle d'IF Research, société mère de Wallix.

Un nouveau tour de table et un plan de redressement doivent être présentés à l'occasion de la prochaine assemblée générale de Mandriva prévu début septembre. Entretemps, d'autres annonces devraient donc être faites, éventuellement concernant un rachat ou une fusion.

Source ZDNet

Posté par seblinux89 à 18:00 - - Commentaires [0] - Permalien [#]
Tags : , ,

mardi 20 juillet 2010

Etats-Unis : 73 000 blogs fermés, pour les bonnes raisons ?

La plateforme de blogs américaine Blogetery a vu son hébergement coupé pour des motifs encore flous. L’hébergeur dit avoir répondu à une injonction des autorités.

Réel besoin ou incompréhension d'une lettre du FBI ? La plateforme Wordpress Blogetery a été fermée le 9 juillet dernier, et avec elle les 73 000 blogs qu'elle hébergeait.

A l'origine de l'affaire, une lettre du FBI demandant à BurstNET, l'hébergeur de Blogetery, des informations sur des blogs contenant des messages attribués à Oussama Ben Laden, des astuces pour la création de bombes et une liste de citoyens visés par Al-Qaida.

La lettre fait partie d'une méthode accélérée de l'agence pour éviter d'avoir à passer par la justice pour obtenir des informations sur des contenus hébergés, laissant libre le destinataire de les fournir ou non.

Une plateforme fermée pour le contenu de quelques blogs

Joe Marr, responsable technologique à BurstNET, indique à Cnet qu'un employé aurait pris une mention en pied de lettre... au pied de la lettre. Elle stipule que, s'il le décide, l'hébergeur peut choisir de couper l'accès au contenu, ce que l'employé aurait pris pour une injonction.

Pour autant, dans un communiqué, l'hébergeur indique que la suppression n'était pas le fait d'une erreur mais bien parce que le contenu enfreignait leur charte de contenus, menant donc à la suspension de l'hébergement des 73 000 blogs.

La surprise reste totale pour la plateforme qui exprime son désarroi dans sa page d'accueil : « Après avoir été clients de BurstNET pendant sept mois, notre serveur a été supprimé sans notification ni explication ».

La page renvoie vers un forum où le propriétaire explique son incompréhension et assure avoir toujours répondu aux demandes de suppression de contenu illicite.

Il fustige également l'hébergeur pour ne pas l'avoir prévenu de la suspension, ce dont BurstNET se défend, indiquant avoir remboursé l'hébergement en question. Reste à déterminer si demander à Blogetery de supprimer les contenus en question n'aurait pas suffi. Affaire à suivre.

Source ZDNet

Posté par seblinux89 à 22:16 - - Commentaires [1] - Permalien [#]
Tags : , , , ,


mardi 15 juin 2010

Pour Dell, Ubuntu est plus sécurisé que Windows

Plus sécurisé que Windows, à égalité en termes d’usages, Dell fait la promotion d’Ubuntu, quitte à user de certains raccourcis. Si le marketing est au rendez-vous, Dell est toujours à la peine sur le plan commercial puisqu’il propose les modèles Windows et Ubuntu à des prix équivalents.

Partenaire de Canonical, l'éditeur de la distribution Linux Ubuntu, Dell fait actuellement la promotion de ses ordinateurs sous Ubuntu Lucid Lynx, la dernière version de l'OS, insistant sur ses atouts par rapport à Windows : sécurité et prix.

Sur la page de son site Web consacrée à Ubuntu, Dell liste 10 qualités du système d'exploitation Linux, dont certaines constituent des avantages par rapport à Windows.

Lire la suite sur Zdnet

Posté par seblinux89 à 19:19 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,

dimanche 6 juin 2010

Conférence D8 - Pour Steve Ballmer, "l’iPad est un PC"

Lors d’une interview à la conférence D8, Steve Ballmer a donné son sentiment sur les nouveautés de l’informatique qui pourraient remettre en cause l’hégémonie de Microsoft.

La valse des grands acteurs continue à la conférence D8. Après Steve Jobs le 2 juin, c'est au tour du président de Microsoft, Steve Ballmer, de présenter sa vision et ses projets sur les terrains du cloud, des OS, du mobile, des tablettes et de la recherche sur Internet. Autant de domaines où la firme de Redmond est aujourd'hui en compétition acharnée. Synthèse.

« Des clients intelligents » pour le cloud

L'effervescence autour du cloud computing ne doit pas faire oublier l'importance du terminal. « Ce sont des nuages intelligents qui parlent à des clients intelligents [...] La tendance aujourd'hui est d'obtenir des clients plus intelligents et non des clients plus fins ». Les terminaux auront donc toujours besoin de capacités minimales en stockage et puissance.

Même si Microsoft est un acteur majeur de l'informatique traditionnelle, il voit bien son avenir dans le cloud, notamment avec Office Web Apps. « Nous passons d'un monde qui était bon pour nous à un monde qui est potentiellement meilleur pour nous. » Méthode coué ?

lire la suite sur ZDNet

Posté par seblinux89 à 18:44 - - Commentaires [0] - Permalien [#]
Tags : , , ,

mardi 18 mai 2010

Violation de brevets : Microsoft verse 200 millions de dollars à VirnetX

VirnetX poursuivait Microsoft pour l'usage de ses technologies VPN dans différentes versions de Windows, Office et d'autres services. L'accord amiable met fin aux procédures en cours.

Sale temps pour Microsoft au chapitre des affaires de brevets. Poursuivi par VirnetX et déjà condamné une première fois, la firme de Redmond a préféré transiger. Microsoft a annoncé hier qu'il allait verser 200 millions de dollars à VirnetX pour stopper les procédures en cours et souscrire un accord de licence.

Microsoft condamné une première fois

En février dernier, cette société californienne déposait plainte pour l'usage non sollicité de deux de ses brevets liés aux technologies VPN (virtual private network) dans Windows XP et Vista, Windows Server 2003, Live Communications Server, Windows Messenger, Office Communicator et Office 2003. Elle avait obtenu rapidement gain de cause : la justice condamnant en mars Microsoft à verser 106 millions de dollars.

Mais VirnetX a ensuite ouvert un second front judiciaire en étendant la plainte à Windows 7 et Windows Server 2008. Comble de malchance pour Microsoft, ces deux procès se sont tenus au Texas sous la houlette du même juge qui a déjà condamné l'éditeur américain à 290 millions de dollars pour la violation des brevets liés XML détenus par i4i.

On comprend pourquoi Microsoft a estimé qu'il valait mieux ne pas insister dans l'affaire VirnetX. (Eureka Presse)

Source ZDNet

Posté par seblinux89 à 13:05 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,

dimanche 16 mai 2010

Allemagne : 100 euros d’amende en cas de connexion Wi-Fi non sécurisée

La justice allemande estime que les internautes doivent sécuriser leur connexion sans fil avec un mot de passe afin d’éviter tout usage frauduleux par un tiers.

Un usager qui ne protège pas sa connexion sans fil est passible de 100 euros d'amende. Cette nouvelle règle vient d'être instituée en Allemagne à la faveur du verdict rendu dans un procès pour piratage.

Un musicien poursuivait un particulier dont la connexion WiFi avait été utilisée en son absence pour télécharger et partager illégalement ses oeuvres.

Mot de passe

Le tribunal de Karlsruhe a considéré que l'accusé était en partie responsable pour n'avoir pas pris les mesures nécessaires afin d'empêcher le détournement de sa connexion. Cette décision, qui fait jurisprudence, se limite toutefois à la création d'un mot de passe lors de la première installation d'une connexion sans fil.

Les internautes ne sont pas tenus de faire des mises à jour régulières de leur système de protection. La principale association de défense des consommateurs du pays a estimé que ce verdict était équilibré. (Eureka Presse)

Source ZDNet

Posté par seblinux89 à 21:07 - - Commentaires [0] - Permalien [#]
Tags : , , ,

lundi 10 mai 2010

Linagora lorgne un Mandriva en difficulté

L'éditeur français a du mal à boucler les fins de mois et une vente d'une partie ou de la totalité des actifs serait en cours.

Malgré l'essor de l'open source dans les entreprises et le grand public, les éditeurs spécialisés semblent avoir bien du mal à pérenniser leurs modèles économiques. C'est le cas du français Mandriva (ex-Mandrake Soft) dont les rumeurs de cession se multiplient depuis plusieurs jours.

La fuite sur Internet du procès verbal du dernier conseil d'administration de l'éditeur a mis le feu aux poudres. On y découvre en effet que l'entreprise connaît actuellement de grandes difficultés de trésorerie.

2 millions d'euros

"La situation transitoire que connaît Mandriva actuellement conduit à réfléchir à la mise en place d'un système permettant de maintenir le niveau d'implication des "hommes clés" de Mandriva, afin que les négociations en cours qui permettraient d'assurer la pérennité du groupe aboutissent.", peut-on lire dans le document.

Surtout, on apprend que le britannique LightApp et le français Linagora seraient en discussion pour une reprise partielle ou totale des actifs. Contacté par ZDNet.fr vendredi 7 avril, Linagora dit ne pas être au courant.

Mais ce lundi, le français confirme l'information dans un communiqué. "Ces discussions étant en cours, la société Linagora ne peut pas fournir plus de précisions sur ce que pourrait être le résultat de ces négociations. Linagora ne souhaite pas apporter d'autres commentaires".

Même chose LightApp qui a "renouvelé son intérêt pour l'acquisition de Mandriva".

Mandriva qui emploie 80 personnes serait valorisé autour des 2 millions d'euros. 3 millions de personnes dans le monde utiliseraient ses distributions Linux.

Source ZDNet

Posté par seblinux89 à 23:14 - - Commentaires [0] - Permalien [#]
Tags : , , , ,