Systèmes d'exploitation : Windows 8 dépasse 1% de parts de marché

La dernière version de l'étude Net Applications sur les parts de marché des systèmes d'exploitation vient de sortir, rapporte The Verge. Elle donne les parts de marché des systèmes d'exploitation au mois de novembre 2012.

Les systèmes d'exploitation de Microsoft, toutes versions confondues, dominent avec 91,45% des parts de marché. Windows 8 vient de passer le 1%  (1,09%) de parts de marché, ce qui est conforme aux attentes.

44,71% pour Windows 7; 5,7% pour Vista et encore 39,82% pour Windows XP.

En un mois,Windows XP  est passé sous la barre de 40% de parts de marché. Ce qui est une bonne nouvelle pour Microsoft, qui met fin au support étendu pour XP en avril prochain.

Enfin, Mac OS et les distributions GNU / Linux restent sans surprise loin derrière, avec respectivement 7,3 et 1,25% des parts de marché.

 source: www.zdnet.fr

Les lingettes pour bébé dangereuses pour la santé ?

Avant d’utiliser des lingettes pour nettoyer les fesses de votre bébé, vérifiez bien qu’elles ne contiennent pas du phénoxyéthanol. L’Agence Nationale de la Sécurité du Médicament (ANSM) vient en effet d’alerter les parents. Dans un rapport, les auteurs recommandent de ne pas utiliser ces produits pour les enfants de moins de trois ans. Le phénoxyéthanol, une substance très allergisante, serait toxique pour le foie et le sang.

Une directive européenne limite l’utilisation de cette substance

L’emploi de ce liquide huileux, utilisé comme conservateur, est déjà régulée dans l’Union Européenne. Selon une directive, sa quantité ne doit pas dépasser 1 % dans les produits cosmétiques. L’Agence Nationale de la Sécurité du Médicament va plus loin, en recommandant de ne pas excéder une concentration de 0,4 % dans les produits destinés aux jeunes enfants. Elle conseille également « une non utilisation du phénoxyéthanol dans les produits cosmétiques destinés au siège ». En attendant que ces conclusions soient mises en pratique, mieux vaut appliquer le principe de précaution. Une lecture attentive des emballages ainsi que l’utilisation de produits naturels devraient protéger votre progéniture.

source: www.seneweb.com

Le W3C présente Web cryptography API, une norme pour améliorer la sécurité des applications Web

La sécurité est un aspect important dans le cycle de développement d’une application. Les développeurs ont souvent recours à des outils tiers ou doivent développer au prix de nombreux efforts leurs propres fonctionnalités de cryptographie.

Le W3C (World Wide Web Consortium), l’organisme de normalisation des standards du Web ouvert, travaille actuellement sur un standard qui vise à améliorer la sécurité des applications Web tout en facilitant la tâche du développeur.

L’organisme vient de publier un premier brouillon (draft) pour l’API Web cryptography.

Le projet a été mis en place et proposé par des ingénieurs de Google et de la fondation Mozilla, et devrait aboutir à l’intégration d’une API de cryptographie Web dans les navigateurs, qui permettrait aux applications Web d’effectuer des opérations de cryptographie de base.

Web cryptography sera une interface de programmation JavaScript qui fournira des fonctionnalités de sécurité comme le hachage, le chiffrement et le déchiffrement, la génération et la vérification des signatures, etc.

Les applications Web pourront par exemple utiliser l’API pour vérifier de manière plus sécurisée l’identité d’un utilisateur entre les navigateurs et les serveurs HTTP.

L’API pourra être utilisée dans le domaine du Cloud, pour l’authentification à plusieurs facteurs, la messagerie sécurisée, la signature des documents et l’échange des documents protégés, etc.

source www.developpez.com

Procès Apple/Samsung : le Coréen se tourne vers Windows Phone 8

La contre-attaque de Samsung s’organise après la victoire d’Apple qui l’accuse de plagiat. Première décision, le Coréen se prépare à contrer les arguments, un à un, de son concurrent lors d’une audience qui aura lieu le 6 décembre pour déterminer lesquels de ses produits seront interdits de vente aux Etats-Unis.

Deuxième axe de défense, Samsung veut couper l’herbe sous le pied à Apple. De deux manières. D’abord en travaillant de manière étroite avec les opérateurs locaux pour modifier les modèles incriminés par la procédure et les soustraire ainsi à un éventuel jugement défavorable. Ensuite en menaçant Apple d’attaques juridiques systématiques si l’américain sort des modèles compatibles LTE (la prochaine génération de réseaux internet mobiles à très hauts débits), d’après le Korea Times.
Mais Apple a tout de même gagné une bataille importante. La troisième mesure prise par Samsung est en effet de s’éloigner d’Android. Ou en tout cas de diversifier sa gamme pour ne pas être à la merci d’une mauvaise nouvelle qui pourrait affecter l’OS de Google. Bien que Google souligne que le procès Samsung – Apple ne concerne pas Android.

Un message visiblement mal perçu du côté du Coréen. Curieusement, le premier modèle de téléphone sous Windows Phone 8 n’a pas été présenté par le partenaire privilégié de Microsoft qu’est Nokia, mais bel et bien par Samsung, plus d’une semaine avant l’annonce attendue du Finlandais.

Pour mémoire, Samsung a été condamné à verser 1 milliard de dollars à Apple pour plagiat. Son action a chuté de plus de 7 %. Celle de Nokia - gagnant collatéral de cette affaire - a pris plus de 11 %. Avant de revenir à son niveau d'avant-procès.

Source :http://www.developpez.com

A l'heure de la cyber-défense, que deviendront les officiers militaires "classiques"?

A l'heure où notre vie quotidienne est au bout des cables . Imaginez une journée sans internet, téléphone ou ordinateur, cela provoquerait une panne généralisée. Une cyber-attaque consisterait à provoquer cette panne ou une partie d'elle. Ainsi, les cyber-attaques et la cyberdéfense font l'actualité internationale ces temps-ci. Le rapport du sénateur Jean-Marie Bockel sur la cyberdéfénse montre que la France est vulnérable à des attaques d'envergure. Il prône plusieurs recommandations comme l'interdiction d'utiliser des routeurs de coeur de réseau chinois et faire de la cyber-défense une priorité nationale. Le Royaume-Uni veut sa propre cyber-arme à la Stuxnet, L’Inde prête à se doter de cyber-armes, Cyber-armes d'Etat : attention au retour de bâton, Flame : un virus développé en Israël pour attaquer l'Iran. Quelle est la place des pays sous-developpés? Est-ce que nos officiers sont préparés à cela. 

Après Flame, le malware Mahdi espionne le Moyen-Orient

Crédit Photo D.R.

Les chercheurs en sécurité de Kaspersky et de Seculert ont mis à jour un logiciel malveillant de cyber-espionnage. Baptisé Mahdi, il infecte des ordinateurs sous Windows en Iran, en Israël et dans d'autres pays du Moyen-Orient.

Des chercheurs en sécurité informatique des firmes Seculert et Kaspersky ont révélé qu'un logiciel malveillant nommé Mahdi a été utilisé pendant près de huit mois pour espionner des centaines de cibles basées en Iran, en Israël et dans quelques autres pays du Moyen Orient.
Le cheval de Troie serait entre autre capable de procéder à des enregistrements audio ou des frappes claviers, mais aussi de faire des captures d'écran à intervalles réguliers, d'espionner les communications via mails ou messagerie instantanée ou encore d'accéder et de voler un certains nombres de documents, d'images, d'archives ou de fichiers sensibles.

source:http://www.lemondeinformatique.fr/actualites/lire-apres-flame-le-malware-espion-mahdi-contamine-le-moyen-orient-49781.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter

48h sans Internet Mobile sur Orange SN, et même pas un communiqué ou demande d'excuse. Nous prennent-ils pour des …

Parfois je me demande, si vraiment, nos fournisseurs nous prennent pour des humains. Presque tout le début de weekend, je n'arrivait pas à acceder à Internet a parti de mon téléphone. On me dit que t'as pas assez de crédit/pass valide en me présentant DES  numéros autres que le mien. Au 1441, on me dit que c'est un probléme au niveau d'orange, je pose d'autres questions et il s'énerve. J'appelle l'ARTP à 20h personne pour répondre, etc ....

Et quand l'Internet est revenu, il manque 4000 secondes sur mon pass de 3h.

Alors que quand Orange FR (ces mêmes gestionnaires) a eu un probléme sur son réseau il y a quelques jours, ils ont communiqué par tous les moyens.

Je me demande où est l'ASCOSEN, l'ARTP, les autorités de ce pays.....

Plus de 450 000 comptes de Yahoo Voice piratés ?

Un groupe de hackers a publié une liste de 453 000 identifiants à un service de Yahoo qui pourrait être celui de voix sur IP, Voice.

« The D33Ds Company », nom du groupe de pirates, a affirmé avoir piraté une base de données en exploitant u une faille trouvée dans un sous-domaine de Yahoo, via une injection SQL, selon le site Ars Technica. « Les paramètres du sous-domaine et des vulnérabilités n'ont pas été publiés afin d'éviter des dommages supplémentaires » précisent les pirates.

La publication des informations comprend des variables MySQL Server, les noms des bases de données en colonnes, mais aussi 453 492 adresses mails avec les mots de passe en clair. A noter que les identifiants exposés ne comprennent pas uniquement des adresses de type yahoo.com, mais aussi des adresses d'autres fournisseurs.  Une analyse des données volées par Anders Nilsson, directeur d'Eurosecure, partenaire de l'éditeur d'anti-virus ESET, montre que les adresses les plus courantes se terminent en yahoo.com, gmail.com et aol.com. Il souligne que certaines adresses se terminent par .edu (universitaire), .gov (gouvernement) et .mil (militaire) Les mots de passe les plus fréquents étaient « 123456 » (dans 1 666 cas), suivi de « password » (dans 750 cas).

Une prise de conscience plus qu'une menace

Si les pirates n'ont pas nommé les sous-domaines attaqués, Dave Kennedy, responsable de TrustedSec , pense qu'il s'agit du service de voix sur IP, Voice. Yahoo n'était pas en mesure de confirmer le vol, ni le nom du service touché. « Nous étudions actuellement les revendications de la compromission de comptes utilisateurs » explique Caroline Mac Leod-Smith, chargé de communication grand public pour Yahoo UK. Elle ajoute « nous encourageons les utilisateurs à changer leur mot de passe régulièrement ». Pour le groupe de pirates, les revendications ne sont pas agressives : « nous espérons que les responsables de la gestion de la sécurité de ce sous-domaine prendront notre action comme un appel à se réveiller et non comme une menace ».

source: 

http://www.lemondeinformatique.fr/actualites/lire-plus-de-450-000-comptes-de-yahoo-voice-pirates-49712.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter

Sécurité - Ils devaient être des milliers à se retrouver privés d’Internet à cause du cheval de Troie DNS Changer. Comme on pouvait s’y attendre, la grande catastrophe ne s’est pas produite.

Rien de tel pour créer l’évènement dans le domaine de la sécurité qu’un ultimatum. Et c’est ce qui s’est passé avec le cheval de Troie DNSChanger qui menaçait le 9 juillet de priver des milliers de personnes de leur accès à Internet.

Cette échéance est derrière nous… et finalement il ne s’est pas passé grand-chose, et ce de manière inversement proportionnelle au battage médiatique des derniers jours ayant précédé le 9 juillet. 

D’après des FAI américains (pays où le plus d’infections par DNSChanger étaient recensées), interrogés par Msnbc, seul un nombre très minime d’abonnés ont appelé pour une coupure d’accès Internet résultant du cheval de Troie.

Comcast parle d’un « nombre minuscule d’appels », AT&T d’un « très faible impact ». Du côté de Verizon, on déclare n’avoir rien remarqué de « significatif ». L'opérateur ajoute qu’il n’avait pas attendu la date butoir du 9 juillet pour informer et accompagner ses abonnés dans la désinfection de leur ordinateur.