Expomatique

Pour lutter contre le cheval de Troie DNSChanger, le FBI devrait mettre hors service plusieurs serveurs DNS. La Toile s'inquiète d'une éventuelle coupure de réseau pouvant affecter des millions d'internautes.

Le 8 mars 2012 plusieurs millions d’internautes pourraient être privés d’Internet. Afin d’éradiquer le cheval de Troie DNSChanger, le FBI devrait désactiver plusieurs serveurs DNS. Point d’annonce officielle de l’agence. La nouvelle de cette hypothétique coupure du Net se répand pourtant sur la Toile.

L’origine de cette histoire remonte à plusieurs mois. En novembre 2011, l’agence américaine prend le contrôle de plusieurs serveurs DNS corrompus. Un serveur DNS sert à établir une correspondance entre l’adresse IP d’un site, et l’URL (du type www.01net.com) effectivement tapée par un internaute dans son navigateur. En contrôlant ce genre de serveur, des pirates peuvent « rerouter » les internautes vers des sites frauduleux ou encore interférer dans les échanges entre la machine et le serveur. Pour rediriger les internautes vers ces serveurs DNS corrompus, les « criminels ont utilisé un logiciel malveillant appelé DNSChanger. Ils l’ont utilisé pour modifier les paramètres de l’utilisateur et remplacer le bon serveur DNS du fournisseur d’accès à Internet vers un mauvais serveur DNS aux mains des pirates », explique le FBI sur son site internet.

Beaucoup de si...

Afin de ne pas supprimer l’accès à Internet à des millions d’ordinateurs infectés par le cheval de Troie, le FBI a remplacé les serveurs DNS corrompus par d’autres. Reste que cette mesure devait être temporaire. Elle devait laisser le temps aux particuliers et aux entreprises contaminés de changer les paramètres de connexions de leurs ordinateurs. Un tribunal avait fixé la date butoir au-delà de laquelle les serveurs DNS devaient être définitivement déconnectés au 8 mars. L’échéance approche… et de nombreux ordinateurs seraient encore infectés. Si tel est le cas, et si le FBI déconnecte les serveurs DNS en question, alors effectivement des internautes seront privés de connexion réseau.
Pour pallier une telle mésaventure, le FBI publie la liste des adresses IP des serveurs concernés :

85.255.112 à 85.255.127.255
67.210.0.0 à 67.210.15.255
93.188.160.0 à 93.188.167.255
77.67.83.0 à 77.67.83.255
213.109.64.0 à 213.109.79.255
64.28.176.0 à 64.28.191.255

Le FBI rappelle que les connexions haut débit utilisent des adresses IP dynamiques. Celles habituellement assignées aux ordinateurs connectés à domicile sont comprises entre 192.168.1.2 et 192.168.1.254, celles de leurs routeurs et de leurs serveurs DNS sont du type 192.168.1.1.

Pour vérifier une possible infection des machines, des formulaires ont été mis en place par l’agence gouvernementale ou d'autres sites Internet. En cas d’infection avérée, la marche à suivre est indiquée.

Source : 01net.com

Selon un article publié sur le site Weekly World News et largement repris en ligne ainsi que sur Facebook, surtout par les utilisateurs anglophones, le réseau social fermera ses portes le 15 mars prochain.

C'est l'un des aspects amusants (ou consternants) du Web. Une information écrite dans un journal satirique en ligne, et visiblement peu crédible, peut se répandre et prendre corps plus sûrement que le fruit d'une enquête de longue haleine.
Ainsi, le 11 janvier 2012, alors que les rumeurs d’une introduction en bourse de Facebook commençaient à frémir avec insistance en ligne, le Weekly World News publiait un article indiquant que la décision de fermer les portes de Facebook avait été prise et que la disparition du plus gros réseau social mondial était planifiée pour le 15 mars prochain.

Trop stressant

Avec force détails, conseils et réactions : « Je passais dix heures par jour sur Facebook, que vais-je faire de tout ce temps libre ? », l’article indique que Mark Zuckerberg s’est dit trop stressé par la gestion de son entreprise, à croire qu’il l’assure évidemment seul. Le fondateur de Facebook déclarait ainsi, dans une interview qu’on croit volontiers imaginée de toutes pièces, vouloir fermer Facebook en précisant : « Personnellement, je ne vois pas ce que ça change. »

Un gros panneau pour au moins 63 000 personnes

Les journalistes de Weekly World News sont même allés jusqu’à mettre en place une pétition pour demander à Mark Zuckerberg et à l’équipe dirigeante de Facebook de revenir sur cette décision. Une pétition qui a été signée par plus de 63 000 personnes…

63 000 personnes qui auraient dû avoir la puce à l’oreille en constatant que Weekly World News s’est fait une spécialité, comme le journal News of The World (Infos du monde, en France) en son temps, de publier à tout va des histoires délirantes et déridantes, à consommer sans modération mais au second degré. Ainsi, en Une du site, on apprend que pour la Saint-Valentin, une biche et un bélier auront le plaisir de se marier. On découvre aussi avec intérêt que le Nigeria n’héberge pas que des spammeurs mais également des êtres mi-humains mi-moutons…
L’un d’entre eux étant né dans une clinique vétérinaire le 22 janvier dernier.

Autrement dit, rassurons-nous, tant que les biches, les boucs, les êtres mi-humains mi-moutons et les autres iront sur Facebook, le site de Mark Zuckerberg n’est pas près de fermer.

Source : 01net.com

La fondation Mozilla a mis à jour sa feuille de route pour Firefox en 2012. Et l'année s'annonce riche en nouvelles technologies pour le navigateur libre !

L'année 2012 sera chargée pour Firefox. Voilà en tout cas ce qui ressort de la feuille de route de Mozilla pour son navigateur, mise à jour il y a quelques jours par M. Firefox, Asa Dotzler. « Cela fait presque 14 ans que je travaille sur le projet Mozilla et je peux dire avec assurance que si nous finissons 2012 en ayant exécuté ce plan, Firefox et les autres initiatives majeures de Mozilla auront plus d’impact qu’ils n’en n’ont jamais eu », écrit-il sur son blog.

Le plan est effectivement très ambitieux, notamment pour le navigateur libre, qui subit une concurrence intense de Chrome. Mozilla n’a pas le choix : il faut avancer, et vite, afin de tenter de prendre Google de vitesse… Voire copier, dans certains cas, ses bonnes idées. Voici quelques fonctions choisies.

Premier trimestre

- Synchronisations des extensions : Firefox Sync permettra de synchroniser non seulement vos marques-pages, mots de passe, historique… mais aussi d’installer automatiquement les extensions sur l’ensemble des machines sur lesquelles vous avez Firefox.

Deuxième trimestre

- Firefox pour Windows 8 Metro : ce ne sera qu’un concept, mais Mozilla va développer dès le printemps une version de Firefox adaptée à l’interface Metro de Windows 8 « pour comprendre ce qu’il est possible de faire » sur les nouvelles applications Windows. Les versions alpha et bêta sont prévues pour le second semestre.
- Un nouvel onglet d’accueil : Firefox Home Tab, l’onglet d’accueil du navigateur, va considérablement s’enrichir en fonctions pour devenir un point d’accès à vos sites préférés, à votre historique, aux téléchargements. A l'image de Chrome, Firefox proposera aussi par cet onglet un accès au marché d’applications Web de Mozilla.
- Des performances améliorées : un peu moins réactif que Chrome, Firefox tentera de combler son retard grâce à l’apport d’un cocktail de nouvelles technologies qui permettront un démarrage et une restauration de session plus rapides ainsi qu’une disparition des « temps de pause » lorsque le navigateur connaît un accroc.

Troisième et quatrième trimestres

- Installation et mise à jour des plug-ins simplifiées : Firefox facilitera l’installation des greffons les plus courants (comme Flash) en recensant les plus importants et en proposant un moyen de les télécharger aisément.
- Firefox Share : le navigateur disposera d’une nouvelle fonction qui permettra à ses utilisateurs de partager leur statut ou la page où ils se trouvent en quelques clics, sur le réseau social qu’ils préfèrent.
- Un login Firefox : un seul mot de passe pour les gouverner tous. Mozilla va proposer, lors du lancement du navigateur, de s’identifier une seule fois avec un « super mot de passe » – un peu à la LastPass – qui donnera accès à l’ensemble de vos identifiants et mots de passe sur tous les autres sites que vous fréquentez.
- Une interface plus esthétique : le thème Australis donnera un coup de jeune au navigateur, quel que soit l’OS sur lequel il est installé.
- Un traducteur et un mode lecture intégrés : voilà deux innovations copiées sur la concurrence. Firefox permettra demain de traduire des pages à la volée, comme Chrome… Il disposera aussi d’un « lecteur » similaire à celui de Safari, qui reformatera les pages Web afin d’en faciliter la lecture.
- Un nouveau moteur javascript : IonMonkey, annoncé depuis longtemps, devrait remplacer le moteur actuel et doper largement les performances du navigateur sur les applications Web.

La roadmap complète sur le wiki de Mozilla

Source : 01net.com

Orange a modifié les conditions d'utilisation de ses forfaits ADSL. En les acceptant, l'abonné autorise le fournisseur d'accès à Internet à inspecter les données relatives au trafic Internet entrant et sortant de chez lui. Ceci à des fins commerciales...

C’est le site Reflets.info qui révèle l’information : depuis peu, Orange a modifié les conditions d’utilisation pour ses abonnements Internet. En les acceptant, l'utilisateur autorise purement et simplement le FAI à inspecter le trafic qui entre et qui sort de sa box.

Concrètement, voici, en substance, ce que reçoivent les abonnés Orange : « Par l’acceptation de cette offre, vous autorisez France Télécom à utiliser les données relatives à votre trafic afin de pouvoir vous proposer les produits ou services de France Télécom pouvant répondre à vos besoins, et ce pour une durée de douze (12) mois à compter de leur émission. Vous pouvez vous opposer à cette utilisation à tout moment en contactant l’Orange Service Clients - Gestion des données personnelles - 33734 Bordeaux cedex 9 ».

Evidemment, l’information est noyée au milieu de l'e-mail récapitulatif de la commande. Elle est désormais également fournie dans les conditions générales des offres Internet Orange comme le montre cette capture.

Le problème, c’est qu’Orange impose, par défaut, cette inspection de votre trafic. Dans le jargon marketing, c’est de l'opt out, ce qui signifie qu’en acceptant les nouvelles conditions, vous vous soumettez d’emblée à cette surveillance de votre trafic. Pour la refuser, vous devez en informer Orange… par courrier postal !

Deux reproches

D’une part, on peut dire que le FAI fait tout – ou tout du moins pose de nombreux obstacles – pour empêcher l’abonné d’échapper à cet espionnage. Et d’autre part, sous couvert de mise en place de campagne marketing ciblée, Orange installe une technologie très intrusive (et d’ailleurs déjà largement éprouvée dans quelques pays aux régimes dictatoriaux), la DPI (Deep Packet Inspection), qui n’est autre qu’une inspection profonde des paquets de données qui transitent par votre box. En d’autres termes, le FAI est capable de « voir » tout ce qui entre et qui sort : session de surf sur la Toile, e-mails, téléchargements…

MAJ du 16/02/2012 :

Suite à la publication de notre article, nous avons été contacté par le Service Presse d'Orange. Comme le montre le courriel ci-dessous, il se trouve que les conditions générales d'utilisation mentionnant cette fameuse clause 21 datent de 2008. Par ailleurs, Orange nous confirme n'utiliser que les données de trafic « permettant la facturation ». Dernier point, il n'est pas fait usage de la technologie « DPI afin d'application de l'article 21 des Conditions Générales ».

Il n'en demeure pas moins que l'Opt Out est bel et bien d'actualité. Et enfin, si le DPI n'est pas la technologie utilisée, quelle est-elle ?

Source : 01net.com

Le Vice-président de Cisco, Martin De Beer, a adressé à la Commission Européenne un courrier dans lequel il expose ses craintes quant à l’avenir des standards de la communication si Microsoft venait à concrétiser son rachat de Skype

En mai dernier, on apprenait que Microsoft planifiait de racheter Skype, le spécialiste de la téléphonie IP, dans l’optique d’intégrer le logiciel à ses appareils tels que la Xbox ou ses Windows Phone. Montant de la transaction : 8,5 milliards de dollars.
En octobre, la Commission européenne donnait son accord à ce rachat.
Aujourd’hui, Cisco adresse une lettre à la Commission européenne, lui demandant de reconsidérer sa décision. Cisco ne souhaite pas bloquer le rachat de Skype, mais craint qu’à terme, Microsoft ne mette en danger les standards de la télécommunication sur Internet. En effet, Skype ne permet pas pour le moment de communiquer avec les clients de Cisco, qui utilisent Web-ex, un autre grand nom de la téléphonie IP. Comme nombre d’outils et de logiciels de communication sur IP, celui-ci utilise le protocole standard ouvert SIP, que ne gère pas Skype. All Things D affirme que Microsoft a rejeté une demande de Cisco, qui visait à permettre une compatibilité de ces services.

Microsoft : vers un contrôle des communications vidéo ?

A la suite de ce refus, Marthin De Beer, vice-président de la branche Video and Collaboration de Cisco, estime anormal que la Commission européenne n’ait pas imposé des conditions permettant aux différents services de communiquer entre eux, sans avoir à passer par une passerelle externe, comme c’est aujourd’hui le cas.
Martin De Beer, qui craint que Microsoft « ne cherche à contrôler l’avenir des communications vidéo », compare cette difficulté à ce qui arriverait si un constructeur de téléphone ne permettait à ses clients de téléphoner qu’à des utilisateurs disposant d’appareils de sa marque. Bruxelles devra prendre en compte, dans sa décision finale, le poids de Skype sur le marché de la téléphonie IP. Avec 700 millions d’utilisateurs, le service est en effet largement dominant, par rapport à Cisco et ses 50 000 clients professionnels.

Steve Ballmer, PDG de Microsoft, et Tony Bates, PDG de Skype, lors de l'annonce du rachat de Skype par Microsoft le 10 mai 2011.

Confiance en l’avenir

Du côté de Redmond, on semblait hier confiant. Pour répondre, Microsoft a choisi d’envoyer un mail à différents sites high-tech anglophones dans lequel on pouvait lire : « La Commission européenne a mené une enquête approfondie sur ce rachat, enquête à laquelle Cisco a participé activement. La Commission l’a ensuite approuvé, sans aucune condition, dans une décision motivée de 36 pages. Nous avons confiance dans le fait que la décision de la Commission restera valable en appel. » Rappelons toutefois que les enjeux d’interopérabilité entre technologie propriétaire et standard ouvert sont essentiels à la liberté des internautes.

Source : 01net.com