Accueil Le blog Page 130

Android : Google Now launcher pour tous, CyanogenMod 11.0 passe en M9

Hits: 9

Google vient d’annoncer que le lanceur d’applications Now Launcher était désormais disponible pour tous les terminaux disposant d’Android 4.1 minimum. Dans le même temps, CyanogenMod se met à jour et passe en version 11.0 M9.

Il y a neuf mois, Google lançait son smartphone Nexus 5 (voir notre test) et en profitait pour introduire Android 4.4 (alias KitKat). Au-delà des changements apportés au système d’exploitation, un nouveau lanceur d’application était de la partie : le Google Now Launcher. Celui-ci à la particularité de réserver son écran le plus à gauche à Google Now et à ses « Cards » vous donnant de nombreuses informations.

Le lanceur d’application Google Now pour tous, ou presque

Initialement réservé au Nexus 5, puis aux autres Nexus et Google Play Edition, il est désormais accessible à tous les terminaux disposant d’Android 4.1 minimum. Pour rappel, cette mouture est la première à intégrer Google Now, cela n’a donc rien de surprenant. Pour le télécharger, il suffit de suivre ce lien.

 

CyanogenMod 11.0 M9 prend en charge de nouveaux terminaux

Les mises à jour déployées par les constructeurs étant ce qu’elles sont, tout le monde ne pourra pas forcément en profiter. Certains pourraient alors passer par CyanogenMod pour mettre à jour leurs terminaux. Justement, une mise à jour vient d’être mise en ligne. Estampillée 11.0 M9, il s’agit d’un « snapshot » publié chaque mois qui remplace les versions stables. Toujours basée sur Android 4.4, elle corrige de nombreux bugs, mais n’apporte pas de grosses nouveautés. La liste des changements se trouve par ici.

 

Néanmoins, de nouveaux terminaux sont officiellement pris en charge : le HTC One (M8) ainsi que les Xperia Z2 (smartphone et tablette). A l’heure où nous rédigeons ces lignes, les images de ces deux derniers ne sont pas encore disponibles, mais cela ne devrait plus tarder. Comme toujours, pour les téléchargements, c’est par ici que ça se passe.

CDN : Apple active son propre réseau de distribution de contenus

Hits: 16

Apple s’émancipe de ses partenaires historiques avec la mise en route de son propre réseau de distribution de contenus (CDN). La société accepterait de payer pour accéder aux infrastructures des grands fournisseurs d’accès.

Logo dossier Peering r�seau

Maîtriser la chaîne de bout en bout est l’une des marques de fabrique historiques d’Apple et la distribution de contenus en ligne n’échappera vraisemblablement pas à la règle. Alors que la société utilisait jusqu’ici les services de partenaires pour acheminer logiciels, vidéos et morceaux de musique vers ses clients, elle bascule progressivement vers une infrastructure gérée en interne. D’après Dan Rayburn, analyste chez Frost & Sullivans, Apple procède en effet actuellement à la mise en route de son propre réseau de distribution de contenus (ou CDN, pour Content Delivery Network).

Il estime que d’ici la fin de l’année, Apple aura investi plus de 100 millions de dollars dans ce projet. A ce stade, la société n’aurait pas l’intention de s’émanciper totalement de ses prestataires actuels : Rayburn affirme ainsi qu’elle continuerait à travailler avec Akamai pour les contenus liés à iTunes ou avec Level3 pour ce qui touche à l’offre Radio. En revanche, elle devrait de plus en plus souvent faire appel à ses propres infrastructures pour le reste de sa distribution, à commencer par des sorties de logiciel très attendus comme les futurs iOS 8 ou OS X Yosemite.

Reste à voir quel est l’intérêt pour Apple de conduire un tel chantier ? Traiter en interne cette mission ne sera pas forcément plus économique (surtout à court terme), mais disposer de son propre CDN permet à Apple de gérer en direct les contraintes financières associées… à commencer par l’épineuse question de la liaison entre ses propres infrastructures et le réseau des grands fournisseurs d’accès à Internet, à commencer par les acteurs américains. Sur ce terrain, Apple avancerait sans trop de complexes, en acceptant de payer les grands FAI pour s’interconnecter avec leur réseau.

D’après Rayburn, plusieurs contrats auraient déjà été signés, notamment avec Comcast : une information qui tombe sans doute à point nommé pour alimenter la polémique suscitée par Netflix qui, lui, refuse de payer pour injecter ses contenus sur le réseau des grands fournisseurs d’accès américains (certains internautes français connaissent la problématique suite à une bisbille similaire survenue entre Free et Google / YouTube). La question ne se pose évidemment dans les mêmes termes pour Apple, ses colossales réserves de cash et ses ambitions, que l’on imagine toujours plus importantes, quant aux marchés numériques de demain.

clubic.com

Sécurité IT : le progrès technologique suscite l’inquiétude

Hits: 16

securite-it-progres-technologique

Smartphones et tablettes, cloud computing, réseaux sociaux, Internet des objets : les mutations technologiques dans l’environnement professionnel favorisent la productivité, mais soulèvent de multiples enjeux en matière de sécurité informatique.

C’est l’un des principaux constats établis par CyberArk dans la 8e édition de son rapport annuel « Global Advanced Threat Landscape » (document PDF, 11 pages). Le fournisseur américain de solutions de protection contre les menaces sophistiquées a interrogé, en Europe, Amérique du Nord et Asie-Pacifique, 373 décideurs et responsables (CEO, CIO, CSO) qui ont fait le point sur l’évolution de leur stratégie en 2013, tout en se livrant à l’exercice des prédictions à court terme.

Le véritable agitateur de consciences fut l’éclatement du scandale PRISM. Plus d’un tiers des entreprises sondées (37%) admettent une inflexion radicale de leur perception de la sécurité IT après les révélations d’Edward Snowden sur les opérations de cyber-surveillance menées par le renseignement américain. Les attaques dévastatrices contre les enseignes de distribution via leurs systèmes de paiement électronique (PoS, pour « Point-on-Sale ») sont également restées dans les esprits : 31% des répondants y font référence, contre 19% pour « l’espionnage gouvernemental ».

Une technique d’attaque particulière cristallise les craintes pour 2014 : l’infiltration des réseaux par le biais de comptes d’utilisateurs piratés. La migration vers le cloud favorise ce phénomène, d’autant plus lorsque les entreprises ouvrent leurs applications à des partenaires. Des 60% qui disent être dans ce cas, seuls 42% se sont assurées au préalable que leur partenaire avait bien mis en place les protections nécessaires pour éviter la fuite de données de connexion.

Le phishing reste une autre voie privilégiée pour voler des identifiants et mots de passe. Ce type d’attaque étant très fréquent, les responsables de la sécurité sont en permanence sur le qui-vive : 52% estiment que leur réseau a été visé au moins une fois au cours des douze derniers mois. Ils sont presque aussi nombreux – 44% – à reconnaître que les assauts deviennent très difficiles à cerner une fois que les cyber-criminels sont parvenus à s’infiltrer au coeur du réseau : tout le trafic semble légitime, car émanant d’un utilisateur autorisé.

31% des responsables interrogés ont abordé cette problématique en déployant des outils dédiés à l’analyse permanente des événements de sécurité au sein de leur système d’information (23% ont l’intention d’y passer à court terme). Trois sur dix gardent un œil attentif sur le BYOD, c’est-à-dire l’utilisation, par les employés, de leurs terminaux personnels dans un cadre professionnel. Le cloud suscite presque autant d’inquiétude (26% du panel). Suivent l’Internet des objets (16%) et les réseaux sociaux (7%).

ITespresso

Iliad (Free) est prêt à mettre 15 milliards de dollars pour s’offrir T-Mobile US

Hits: 11

Cap sur les Etats-Unis ? Iliad, la maison mère de Free, vient de déposer une offre de rachat portant sur l’opérateur américain T-Mobile USA, qui compte quelque 50 millions de clients.

Iliad, maison mère de l’opérateur Free, aurait déposé une offre de rachat visant à s’emparer de l’opérateur américain T-Mobile USA, affirme jeudi soir le Wall Street Journal.

Vers 18h30, Iliad a confirmé son offre, en la précisant : le groupe dirigé par Xavier Niel indique avoir proposé 15 milliards de dollars pour acquérir 56,6% de son concurrent américain. L’offre se ferait à la fois sur fonds propre (Niel participant directement à l’augmentation de capital) et via dette, avec le soutien de plusieurs banques.

Xavier Niel

« Iliad évalue les 43,4% restant de T-Mobile US à 40,5$ par action sur la base de 10 milliards de dollars de synergies au bénéfice des actionnaires de T-Mobile US », précise le groupe dans un communiqué. En suivant ce calcul, T-Mobile serait valorisé à 36,2 dollars par action.

« Cette transaction ne devrait pas poser de difficultés au regard des règles relatives au droit de la concurrence compte tenu du fait qu’Iliad n’est pas présent aux Etats-Unis », glisse encore Iliad, tout en précisant qu’à ce stade, rien ne garantit que le conseil d’administration de T-Mobile US l’acceptera.

Cette annonce intervient alors que T-Mobile USA fait déjà l’objet d’une tentative de rachat de la part d’un de ses concurrents, Sprint, dont la proposition le valorisait aux alentours de 32 milliards de dollars.

A la bourse de New-York, il pesait aujourd’hui environ 25 milliards de dollars, soit près de deux fois plus que son potentiel acquéreur, avant que sa cotation ne soit interrompue pour éviter les effets d’une spéculation hâtive. La capitalisation boursière d’Iliad se situe quant à elle aux alentours de 12 milliards d’euros, soit 16 milliards de dollars.

T-Mobile USA est aujourd’hui le quatrième opérateur sur le sol américain, avec plus de 50 millions de clients. Il a réalisé en 2013 plus de 24 milliards de dollars de chiffre d’affaires.

clubic.com

Une faille permettait de prendre le contrôle de 99% des smartphones Android

Hits: 8

1 / 1

Si le “andbox” sonne aux oreilles profanes comme une promesse de vacances au soleil, la réalité est un peu moins festive mais tout aussi vitale. Les “sandbox”, ou “bac à sable”, sont des “environnements clos” dans lesquels les applications fonctionnent sans mettre en danger l’ensemble de l’édifice complexe qu’est un système d’exploitation. Android a évidemment adopté le sandbox pour faire en sorte que les applications tierces malintentionnées, qui seraient passées au travers de la surveillance du bouncer de Google, ne compromettent la sécurité des périphériques Android en accédant à des privilèges élevés ou à des informations auxquelles elles n’ont pas à avoir accès.
L’année dernière, d’ailleurs, pour la version 4.3 de son OS mobile, la société de Mountain View avait même renforcé son sandbox en musclant l’identification des applications grâce à leur UID, Unique Identification Number.

Usurpation d’identité

Or, des chercheurs en sécurité de la société Bluebox ont découvert une faille qui permettait justement d’usurper l’identité d’une application pour s’octroyer ses droits. Appelée “fake ID”, cette vulnérabilité permet à une application malicieuse de se faire passer pour une application de confiance. Pour cela, les hackers mal intentionnés créent un faux code d’identification, une fausse signature, qui correspond à celui d’une application ayant une bonne réputation.
Elle peut ensuite sortir de son sandbox pour réaliser différentes actions malveillantes, comme insérer un cheval de Troie dans une application en se faisant passer pour un outil Adobe, accéder aux informations financières en faisant croire qu’elle est Google Wallet ou pire encore, prendre le contrôle total de l’appareil, via les extensions 3LM, que Google et Motorola ont brièvement possédé.
Dans les faits, selon Bluebox, tous les éléments qui utilisent à un moment ou à un autre les chaînes de signatures vérifiées d’une application Android étaient menacés.

99% d’appareils d’Android concernés

En avril dernier, les experts de Bluebox ont évidemment averti Google de la découverte de cette faille, qui répond au nom de bug 13678484 dans la nomenclature du géant américain. Un patch a été fourni par Google à tous ses partenaires. Selon Bluebox, 99% des périphériques sous Android étaient concernés. Un chiffre qui s’explique par le fait que ce problème date de janvier 2010, d’Android 2.1.
Google indiquait récemment au Financial Times qu’après “avoir été averti de cette faille, [ses équipes ont]sorti un correctif qui a été distribué à[ses]partenaires.” Par ailleurs, pour rassurer les utilisateurs, Google précisait avoir “surveillé toutes les applications soumises sur Google Play et[n’avoir] trouvé aucune trace d’une quelconque tentative d’utilisation de cette vulnérabilité”. Il est tout de même fortement recommandé de mettre à jour son smartphone pour bénéficier de la protection du patch mis à disposition.
Les chercheurs de Bluebox communiqueront davantage de détails sur leur découverte lors de la prochaine Black Hat USA, qui se tiendra du 2 au 7 août à Las Vegas.

BFM TV

LibreOffice 4.3 continue de s’améliorer très rapidement

Hits: 11

La suite bureautique LibreOffice continue son évolution très rapide avec l’arrivée d’une version 4.3. De nombreuses nouveautés sont de la partie, tant en termes de fonctionnalités pour les utilisateurs que de travaux sur le code, qui a déjà beaucoup progressé depuis le fork original d’OpenOffice.org.

libreoffice

 

LibreOffice 4.3 est donc disponible au téléchargement. Cette nouvelle mouture s’attaque d’abord à la compatibilité générale avec le format OOXML de la suite Office de Microsoft, sur plusieurs points : compatibilité avec le mode Strict, support des améliorations graphiques notamment pour les polices et les attributs des dessins, prise en charge des polices intégrées aux documents ou encore de nouvelles formules sous Excel. Du côté des formats, certains fichiers provenant d’anciennes applications Mac sont pris en charge, notamment ClarisWorks, ClarisResolve, MacWorks et SuperPaint.

 

La nouvelle version de la suite permet également un meilleur support des commentaires, notamment pour leur impression. Lors de cette dernière, l’utilisateur peut ainsi les faire apparaître dans les marges des documents, de manière mieux agencée. Les commentaires peuvent en outre être importés et exportés dans les documents ODF, DOC, OOXML et RTF.

 

Le tableur Calc continue à recevoir des améliorations pour en simplifier l’utilisation. Les formules sont ainsi mieux mises en valeur dans les cellules, la barre de statut affiche le nombre de lignes et de colonnes sélectionnés, la possibilité d’éditer une cellule avec les valeurs de la cellule immédiatement au-dessus, ou encore la possibilité pour l’utilisateur de sélectionner les modèles de conversion de texte.

 

Parmi les autres améliorations, on notera également le support de la 3D dans Impress via le nouveau format ouvert glTF ainsi que la prise en charge partielle des formats Collada et kmz de Google Wharehouse. Dans Writer, signalons aussi la compatibilité avec les paragraphes dont le nombre de caractères dépasse les 65 000. La liste complète des changements apportés peut être consultée depuis cette page.

 

LibreOffice 4.3 peut être téléchargé depuis son site officiel, comme d’habitude. Sur la page idoine, le navigateur doit normalement afficher la dernière version disponible pour le système en cours d’utilisation, ainsi que le fichier nécessaire pour la langue détectée. Comme toujours, LibreOffice est disponible pour Windows, OS X et Linux.

NextInpact

Completel/Numericable : coupure du réseau fibre à Paris suite à des travaux

Hits: 17

Quel est le principal ennemi de la fibre optique ? La pelleteuse. Encore une fois, des travaux de génie civil ont provoqué la rupture d’une liaison très haut débit. Cette fois c’est à Paris que l’incident a eu lieu, près de la Maison de la Radio.

C’est Completel, opérateur pour les entreprises, filiale d’Altice, qui en subit les conséquences depuis hier soir, selon de multiples témoignages. Une partie importante mais non mesurée de ses clients pros parisiens et franciliens (Paris, Passy, Palais Rose, Levallois, Neuilly) sont dans le noir depuis hier soir. Et certains de dénoncer le manque de redondance du réseau, pourtant mis en avant par l’opérateur B2B…

Une partie des clients franciliens de Numericable est également touchée. Rappelons que le câblo est une société soeur de Completel et exploite également en partie le réseau fibre optique de ce dernier.

Les équipes de Completel sont sur place ce mercredi après-midi pour tirer un nouveau câble. Mais la situation ne devrait pas revenir à la normale avant plusieurs heures.

Merci à @_galak pour les photos et les infos

ZDnet

Fake ID : Android exposé à une faille de sécurité majeure depuis 2010

Hits: 7

Une importante faille de sécurité, surnommée « Fake ID » et présente dans Android depuis 2010 vient d’être rendue publique. Google assure qu’elle est désormais corrigée, sans avoir jamais été exploitée à des fins malhonnêtes..

Android Logo

Bluebox, un éditeur spécialiste de la sécurité mobile, vient de rendre publique une faille de sécurité découverte par ses soins en début d’année. Il la surnomme Fake ID et la considère comme l’une des plus importantes vulnérabilités ayant jamais frappé le système d’exploitation mobile de Google. Son existence remonte en effet à la version 2.1 d’Android, en 2010, ce qui fait que des centaines de millions de téléphones auraient pu en être victimes ces dernières années.

De quoi s’agit-il ? Cette faille de sécurité permet à une application d’usurper la signature électronique d’un autre logiciel et donc d’accéder aux privilèges alloués à ce dernier. Dans un billet de blog présentant ses travaux, Bluebox prend l’exemple d’un malware qui s’attribuerait l’identité associée à Google Wallet, le portefeuille électronique intégré à Android et gagnerait ainsi un accès direct aux informations de paiement de l’utilisateur. En usurpant les outils de gestion de terminaux destinés aux entreprises, il pourrait même permettre la prise de contrôle intégrale de l’appareil à distance. Bref, de quoi faire froid dans le dos.

L’existence de cette faille a été révélée à Google en avril. Le moteur de recherche, qui fait régulièrement appel à des tiers pour auditer la sécurité de ses produits, affirme avoir rapidement émis un correctif en direction de tous les constructeurs de l’univers Android, de façon à ce que ces derniers mettent à jour leurs terminaux. Dans le même temps, il indique avoir procédé à un examen attentif des applications hébergées sur Google Play ou à l’extérieur, sans avoir pu trouver la moindre trace d’une tentative d’exploitation de cette vulnérabilité.

La plupart des terminaux mis à jour vers Android 4.4 KitKat sont logiquement protégés. Pour les autres, il est conseillé, comme toujours sur Android, d’installer les dernières mises à jour disponibles, de ne télécharger que des applications en provenance du magasin officiel (Google Play) et de vérifier quelles sont les permissions demandées par un programme à l’installation. Bluebox présentera plus avant les modalités d’exploitation de cette faille lors de la conférence Black Hat, début août à Las Vegas.

clubic.com

Synology : mises à jour importantes pour les DSM 4.3 et 5.0

Hits: 6

De nouvelles mises à jour du DSM sont disponibles pour les NAS Synology. La mouture 4.3-3827 Update 5 améliore la stabilité lors de l’expansion d’un volume, tandis que la version 5.0-4493 Update 3 corrige plusieurs failles de sécurité.

DSM 5.0

 

Dans le petit monde des NAS, Synology est relativement prolixe sur la publication de mises à jour pour son interface d’administration (alias le DSM), il faut dire que de nombreuses failles liées à OpenSSL ont été découvertes.

DSM 5.0 : des failles bouchées, mais pas uniquement

Une nouvelle mise à jour du DSM 5.0 est ainsi disponible depuis quelques jours. Estampillée 4493 Update 3, elle corrige deux failles liées à Samba (CVE-2014-0244 et CVE-2014-3493) qui permettent à des pirates d’effectuer des attaques de type déni de service (DoS).

 

De plus, lors d’une nouvelle installation du DSM, il arrivait parfois que l’utilisateur ne puisse pas se connecter via QuickConnect Wizard, mais cela ne devrait désormais plus être le cas. Les performances ont également été revues à la hausse sur la première version du RS10613xs+ lors de nombreuses connexions simultanées.

DSM 4.3 : une mise à jour importante pour améliorer l’expansion d’un volume

Mais ce n’est pas tout puisque le DSM 4.3 a également droit à sa petite mise à jour : la 3827 Update 5. Cette fois-ci, pas de problème du côté de la sécurité, mais une meilleure stabilité lorsque vous étendez la capacité d’un de vos volumes. C’est le seul changement, mais cela n’empêche pas le fabricant de qualifier cette mise à jour d’« importante ».

 

Comme toujours, pour télécharger les mises à jour, vous pouvez directement passer par l’interface d’administration de votre NAS, ou bien via le centre de téléchargement de Synology.

NextInpact

Orange ne veut pas être le « cheval de Troie de Netflix », sauf à l’étranger

Hits: 6

« Je ne souhaite pas qu’Orange soit le cheval de Troie de Netflix ». Les propos de Stéphane Richard sur France Inter ce matin ont le mérite d’être clairs. Le numéro un d’Orange annonce dans le même temps travailler sur une offre SVOD concurrente à Netflix en France, tout en signant avec la plateforme de streaming dans d’autres pays.

 

Les abonnés Orange qui espéraient, souris en main, l’arrivée de Netflix en France devront patienter ou aller s’abreuver sur d’autres terrains, pas nécessairement licites. Stéphane Richard l’a dit et redit : il ne veut pas en effet que sa box serve de « cheval de Troie » au service de streaming en France.

En France, Orange ne sera pas le cheval de Troie de Netflix

Pourquoi ? « L’impact de cette offre sur l’écosystème français n’est pas suffisamment clair et prévisible pour que nous prenions le risque de l’implanter sur 10 millions de box » prévient-il, reprenant les inquiétudes d’Aurélie Filippetti et des ayants droit. « Je ne suis pas aux ordres du gouvernement », tente-t-il de convaincre, avant de rajouter pour preuve qu’ « il y a d’autres pays européens où on sera distributeur de Netflix ». Cependant, « la France est un pays particulier, nous avons des responsabilités. Je ne souhaite pas qu’Orange soit le cheval de Troie de Netflix ».

 

Orange va donc distribuer Netflix, mais pas en France. Des échanges ont pourtant eu lieu avec la plateforme ces derniers mois : « nous avons eu des discussions sur des éléments économiques, les commissions de distribution etc., sur des éléments techniques pour l’implantation sur les box. Nous avons eu aussi une discussion capitale pour nous, qui consiste à voir comment cet opérateur peut prendre en charge une partie du coût d’acheminement des images puisque Netflix consomme beaucoup de bande passante. Il est normal qu’il y ait une forme de contribution. »

Orange planche sur un Netflix à la française

Pour le cas français, l’urgence est visiblement ailleurs : « on doit travailler sur une alternative, il faut une offre de SVOD, un Netflix à la Française » ajoute encore Stéphane Richard qui n’a pas évoqué son offre OCS. « Ce serait bien qu’il y ait une plateforme de vidéo à la demande sur abonnement française. On va laisser Netflix arriver ». Orange travaille ainsi sur un projet franco-français, ce qui est le parfait écho au tweet d’Arnaud Montebourg demandant « au Président d’Orange d’être le vaisseau amiral de notre révolution numérique et souveraine » :

 

 

« On peut parfaitement survivre en attendant quelque mois. Je ne sais pas si Netflix aura l’impact que certains lui prédisent. Peut-être pas, on verra bien. Mes commerciaux me pousseraient à le prendre, mais je considère qu’il faut prendre tous ces paramètres en compte, et parce qu’on est Orange, on n’est pas une entreprise comme les autres, on ne le fera pas. »

 

En résumé, la France est un pays « particulier » et Orange, une entreprise « pas comme les autres » qui tente de trouver une solution bleu-blanc-rouge au soutien de l’exception culturelle et son financement. Pendant ce temps-là, Netflix sera disponible en France dès septembre à partir de 7,99 euros, selon les premiers tarifs dénichés sur ses pages.

NextInpact