PC-Home - 2014 février Dépannage informatique à domicile 24/24 7/7
Les ruée vers les failles Windows XP

“Une faille de Windows XP peut se vendre jusqu’à 150 000 dollars sur le marché noir. Les tarifs pourraient bien être multipliés par deux pour des failles non corrigées”, affirme le consul­tant en sécurité Jason Fossen.

Les cybercriminels vont les utiliser pour propager en prio­rité des “ransomware”, des pro­grammes malveillants qui blo­quent les ordinateurs de leurs victimes jusqu’à ce qu’ils se soient acquittés d’une amende bidon. Ils vont aussi s’en ser­vir pour prendre le contrôle de milliers d’ordis.
Leur objec­tif? Utiliser ces réseaux de PC zombies pour attaquer d’autres machines, cliquer sur des ban­nières de pub, relayer du spam, forger des monnaies virtuelles comme le bitcoin ou stocker des contenus illégaux.

Antivirus Inefficaces.
Les par­ticuliers sous XP ne pourront plus compter sur l’antivirus de Microsoft, Security Essentials, puisqu’ils n’auront plus le droit de le télécharger. Les autres éditeurs d’antivirus assurent, eux, qu’ils vont continuer à sou­tenir XP encore quelques an­nées. Mais leurs logiciels seront loin d’offrir une protection opti­male. En effet, même s’ils pren­nent en compte rapidement les nouvelles menaces, les vulnéra­bilités du système seront, elles, toujours présentes. Il suffira donc au pirate de modifier un tout petit peu le code de son agent malveillant pour qu’il de­vienne indétectable et frappe à nouveau. “Un jeu sans fin”, pré­vient Bernard Ourghanlian.

Les concepteurs d’antivirus mettent en avant les fonctions de leurs produits capables de bloquer une menace non iden­tifiée en analysant les compor­tements suspects de l’ordina­teur. Reste que ces fonctions sont souvent désactivées par les utilisateurs eux-mêmes en raison des nombreux mes­sages d’avertissement inutiles. Bref, si les logiciels de sécurité permettront encore de réduire les risques, les utilisateurs de Windows XP devront quand même redoubler de vigilance et respecter des règles (voir encadré). Le mieux étant, bien entendu, de passer à un système plus récent.

Mais même si vous n’utilisez plus XP depuis longtemps, vous pourrez être indirectement touché par l’arrêt de son sup­port technique. Certaines dé­marches administratives, par exemple, pourraient être em­pêchées suite à des attaques in­formatiques, XP étant toujours bien implanté dans certains ser­vices publics. “De nombreuses municipalités n’ont pas fait évo­luer leurs machines”, s’inquiète l’adjudant-chef Laurent Frap­part, responsable de la cellule Cybercrime du Groupement de la gendarmerie nationale du Pas-de-Calais.

L’Agence nationale de la sé­curité des systèmes d’informa­tion (Anssi) a pourtant alerté les administrations sur “la néces­sité de migrer les ordinateurs en voie d’obsolescence vers un système à jour et maintenu”. Au cas où cela serait impossible, l’Anssi recommande d’isoler les machines concernées du Web. Une stratégie qui n’est pas tou­jours réalisable et qui ne stoppe pas tous les risques d’infection. Paiement sous XP compromis. Autre danger? Ne pas pou­voir effectuer des transactions avec sa carte bancaire sur des automates de paiement fonc­tionnant sous XP. Et ils sont lé­gion : c’est le cas de la plupart des terminaux installés dans les stations-service ou des distri­buteurs de billets des banques.

Bien qu’ils ne soient pas reliés à Internet, il est possible de les at­taquer depuis le réseau interne de la société ou en démontant l’appareil. “Les banques ne fe­ront rien tant que le montant des pertes du piratage sera in­férieur au coût du remplace­ment de tous leurs systèmes”, explique Franck Ebel, expert en sécurité industrielle pour la société Atheos. Et il y a pire : “Il existe encore des machines sous XP dans des lieux très sen­sibles centrales nucléaires, pla­teformes pétrolières.” Des at­taques sur ces ordis auraient des conséquences désastreuses, mais les industriels renâclent à les mettre à jour parce que c’est trop cher et trop compliqué.

Chez Microsoft, on reconnaît que “c’est la première fois qu’un système d’exploitation aussi répandu est abandonné, dans un contexte où les menaces se diffusent massivement”. Un grand saut dans l’inconnu.

Lâcher le volant et se laisser conduire n’a plus rien d’un rêve

Vous ne vous rap­pelez plus où vous avez laissé votre voiture ? http://www.astrosurf.com/luxorion/Physique/renault-acc.jpg
D’une pression sur votre montre connectée, faites-la klaxonner de façon à la re­pérer au milieu du parking géant de l’hypermarché.
Vous êtes en retard pour votre rendez-vous?
Laissez donc votre auto trouver seule une place de parking!
Tout cela n’est qu’un aperçu des applications qui vont transformer l’automobile cette année.
Intelligente, de plus en plus autonome, la voiture connectée est en train de passer à la vitesse supérieure.

Auto sans pilote.
D’autres tra­vaux sur la voiture connectée vont encore plus loin.
Les équipemen­tiers automobiles traditionnels  l’allemand Bosch ou le français Valeo (présent pour la première fois au CES, signe des temps) rivali­sent d’ingéniosité pour rendre nos véhicules plus intelligents.
L’an der­nier, la Mercedes Classe S avait déjà défrayé la chronique en montrant qu’elle était capable de conduire seule à basse vitesse dans les bou­chons, tout en anticipant les nids de poule.
2014 ne sera pas en reste.
Confort, sécurité, ergonomie, connectivité…
La seule limite au progrès semble être l’imagination des ingénieurs, déjà très fertile.
Jugez plutôt: alors que les procédés d’aide au stationnement obligeaient encore le conducteur à garder les pieds sur les pédales, plusieurs fabricants nous annoncent la voi­ture qui se gare toute seule…

Certes, l’intelligence de ces nou­velles autos n’est pas toujours par­faite. Il reste encore quelques bugs à corriger. Le Stop & Go Pilot de la Classe S qui prend la main dans les bouchons, par exemple, se désac­tive dès que le marquage au sol devient illisible. “La difficulté est essentiellement logiciel, estime Laurent des Places, associé en charge du secteur automobile au sein du cabinet d’audit KPMG.
Ces systèmes n’ont pas encore accu­mulé assez d’expérience pour être réellement autonomes. Dans des situations délicates, ils auront du mal à effectuer des choix critiques, du type : vaut-il mieux éviter le pié­ton ou le lampadaire?”

Zone de Texte: La montre intelligente
Chez Mercedes, ce bracelet est doté d'une appli qui peut yérifier le contenu du réservoir ;et vous rappeler où est garée Votre voiture. Autres services proposés : verrouillage des
r partes à distance, alerte lors
ity> de ralentissement du trafic en 
cas d'accident ou de verglas...
Zone de Texte: La conduite semi-automatique
Dans la lignée de la Mercedes classe S capable de conduire toute seule dans les bouchons, BMW, Audi et Voivo vont aussi sortir des systèmes de conduite semi-automatisée. Chez Audi, le dispositif pourra rester actif jusqu'à 65 km/h, contre 30 km/h pour la marque à l'étoile. 0 MW devrait proposer une aide a la conduite permettant au véhicule de prendre la main lors de manoeuvres délicates.
Zone de Texte: SUCCÉS DE LA VOITURE CONNECTÉEZone de Texte: Le phare laser qui voit loin Dévoilés par Audi au CES de Las Vegas, ils éclairent deux fois plus loin et trois fois plus fort que Zone de Texte: les phares à Led classiques. Cette techno sera introduite sur les Audi R18 e-tron quattro pour le championnat du monde d'endurance et les 24 heures du Mans.Zone de Texte: OINET 4 7 MACAZINEconnectivité… La seule limite au progrès semble être l’imagination des ingénieurs, déjà très fertile. Jugez plutôt: alors que les procédés d’aide au stationnement obligeaient encore le conducteur à garder les pieds sur les pédales, plusieurs fabricants nous annoncent la voi­ture qui se gare toute seule…

Certes, l’intelligence de ces nou­velles autos n’est pas toujours par­faite. Il reste encore quelques bugs à corriger. Le Stop & Go Pilot de la Classe S qui prend la main dans les bouchons, par exemple, se désac­tive dès que le marquage au sol devient illisible. “La difficulté est essentiellement logicielle, estime Laurent des Places, associé en


charge du secteur automobile au sein du cabinet d’audit KPMG. Ces systèmes n’ont pas encore accu­mulé assez d’expérience pour être réellement autonomes. Dans des situations délicates, ils auront du mal à effectuer des choix critiques, du type : vaut-il mieux éviter le pié­ton ou le lampadaire?”

Ouya – La petite console joue dans la cour des grands

Le Leadership de Nintendo, Sony et Microsoft est menacé

Pour concevoir la console de leur rêve, ils deman­daient 950 000 dollars.
Finalement, les créa­teurs d’Ouya ont col­lecté huit fois plus auprès d’inter­naute s’impatients de découvrir la première machine low-cost.
Facturée 99 euros, elle exploite le catalogue de jeux proposés sur le Play Store, d’ordi­naire réservés aux smartphones. L’in­térêt ? Les140000 titres sont vendus, quand ils ne sont pas gratuits, entre 1 et 10 euros au maximum. Six fois moins que les équivalents disponibles sur Nintendo Wii, Sony PlayStation et Microsoft Xbox.

Le succès ne s’est pas fait attendre, si bien que, depuis son lancement en mars 2013, sept clones se sont mis sur les rangs.
Et surprise, parmi ces nou­velles entrantes américaines, deux marques françaises, Archos et BigBen, prennent part à la compétition avec les mêmes arguments. Tous ces fabri­cants veulent séduire un public déjà rompu au divertissement sur smart-phones.
Ils souhaitent lui apporter une meilleure maniabilité grâce à des boutons de commande et un joystick.

 

Atlantis Computing : pour une virtualisatiun performante des postes de travail

Atlantis Computing est un des champions de la virtualisation des postes de travail.
Son idée est de rendre acceptable le coût de cette technologie en s’appuyant sur une solution totalement logiciel donc sans terminal et en utilisant au mieux la gestion de la mémoire RAM.

Plus de quatre cents clients utilisent la solution et la société a près de 500000 utilisateurs dans le monde, en particulier dans de très grands comptes.
L’idée de l’utilisation de cette technologie est de réduire les conflits mais aussi d’accélérer les performances.
Selon le CEO de l’entreprise, un Français, ce point est d’importance pour que la solution de virtualisaton soit acceptée par les utilisateurs.
Le logiciel d’Atlantis se place entre la RAM du serveur et l’hyperviseur (VMware, Microsoft, Xen).
Il analyse l’application, traite les entrées/sorties, compresse et dé-duplique en ligne et réalise une réplication rapide des données du poste virtualisé.
Le démarrage d’un poste virtuel est de l’ordre de 12 secondes et de 5 secondes pour une application.
Du nouveau sur l’exploitation de la mémoire devrait intervenir courant janvier.
A suivre….

La patronne de la Cnil inflige une amende record à Google

Estimant que le célèbre moteur de recherche n’a pas rendu sa politique de confidentialité des don­nées sur Internet conforme au droit français, la Cnil lui a infligé une amende record… de 150 000 euros.
“Augmenter le montant des sanctions serait une bonne idée”, a précisé Isabelle Falque Pierrotin, prési­dente de l’organisme.
C’est sûr que pour un groupe qui a réalisé près de 15 milliard de dollars de chiffre d’af­faires au 3′ trimestre 2013, il n’y a pas de quoi s’af­foler.
Google a quand même fait appel de la déci­sion.
On ne sait jamais…