Global Access Limited (GAL) et Infinera ont achevé la première démonstration au Japon de l’Ethernet à 100 gigabits (GbE), avec transfert d’un trafic à 100 GbE sur un réseau fonctionnel entre Tokyo et Osaka, soit un aller-retour d’environ 1 200 km. L’opération a montré que le réseau actuel de GAL, qui s’appuie sur un réseau optique numérique Infinera, peut acheminer un trafic à 100 GbE grâce à la virtualisation de la bande passante.
Tous les articles par Alain Bruant
Michèle Alliot-Marie s’attaque aux escroqueries sur Internet
Michèle Alliot-Marie, la ministre de l’Intérieur, tient à protéger ses concitoyens contre les escrocs. Elle vient ainsi de lancer une vaste campagne d’information visant à prévenir les escroqueries, une large part étant consacrée à celles réalisées sur le Web. Au cours d’une conférence de presse, la ministre a souligné que si la délinquance de proximité « a diminué dans de fortes proportions », les escroqueries « notamment sur Internet » sont en forte progression. Pour endiguer ces filouteries, la Place Beauvau a édité une plaquette compilant quelques conseils de prudence élémentaire (« je ne confie pas d’argent à un inconnu », « je ne réponds jamais à un courriel qui me demande de transmettre mes coordonnées bancaires », « l’appât du gain ne doit pas me détourner du bon sens », etc.).
Le plan du ministère de l’Intérieur inclut également la mise en place d’une plateforme de signalement accessible par téléphone (0 811 02 02 17 – prix d’un appel local) ou sur Internet. Nous avions publié, en novembre 2008, un article présentant le site Web chargé de recevoir les signalements d’escroqueries par les internautes
Lire l’article sur : Reseaux et Telecoms…
Édition du 07/01/2009 – par Vincent Delfau
Après ceux permettant le signalement de contenus pédopornographiques et le dépôt de préplainte en ligne, le gouvernement a ouvert ce mardi 6 janvier un nouveau site, Internet-signalement.gouv.fr.
Cette plate-forme, se veut le « portail officiel de signalement des contenus illicites de l’Internet ». Tout citoyen peut, en quelques clics, alerter les pouvoirs publics sur des contenus relevant de l’escroquerie (scam « à la nigériane », arnaque à la loterie, site de phishing, etc.) Mais le site est aussi voué à recueillir le signalement de tout contenu ou comportement contraire à la loi : incitation à la haine raciale, à la violence, diffamation…
« Les contenus ou comportements que vous jugez simplement immoraux ou nuisibles n’ont pas à nous être signalés », précise la FAQ du site. Le simple spam devra ainsi continuer à être redirigé vers Signal-Spam.…Enfin, deux petits films d’animation à but pédagogique ont été postés sur Dailymotion et YouTube, une manière pour le ministère de montrer qu’il s’initie aussi au buzz.
La croissance du Web s’est tassée en 2008
La Toile continue de grandir. Selon la société britannique Netcraft spécialisée dans l’analyse du trafic Internet, le Web comptait fin 2008 pas moins de 186 727 854 sites, soit environ 30 millions de plus qu’une année plus tôt.
En termes d’augmentation, le Web fait toutefois moins bien que lors des années précédentes. La croissance du nombre de sites sur la Toile s’est élevée à 17% en 2008, contre plus de 40% en 2006 et 2007. Le cap des 100 millions de sites Internet avait été atteint en novembre 2006. En 1995, le Web, qui effectuait ses premiers pas, comptait à peine 19 000 sites. La barre du million avait été franchie en avril 1997.186 millions de sites enregistrés
Il faut toutefois rappeler que Netcraft compte ainsi tous les noms de domaine enregistrés, et qu’un peu moins de la moitié sont en fait des sites Web actifs. Netcraft indique aussi qu’un bon nombre de sites n’ont en fait qu’un objectif : rediriger les internautes vers des sites à vocation pornographique et/ou malhonnête.
lire l’article sur : Réseaux & Télécoms
Edition du 06/01/2009 – par Relaxnews / Olivier Rafal
Meilleurs voeux pour 2009
"Sécurité des systèmes" : plus inquiétant que prévu selon Cisco !
Pire que dans les pires scénarios. C’est en substance le constat que Cisco délivre sur la sécurité des systèmes d’information. Les criminels sont de mieux en mieux organisés et de plus en plus compétents.
Selon Cisco, numéro un mondial des réseaux, la sécurité des systèmes d’information continue de se dégrader. A fin octobre 2008, le nombre de failles avait augmenté de 11,5% en un an pour frôler le chiffre des 6 000.
Patrick Peterson, responsable de recherches (« fellow et chief security researcher ») chez Cisco, se dit « choqué » par l’ampleur des menaces qui planent sur les systèmes d’information. Selon lui, elle dépasse les pires scénarios échafaudés.
Le Web est, bien sûr, le principal moyen d’attaquer les systèmes. Cette année, les menaces dissimulées dans les sites a priori de bon aloi ont presque doublé. Dans le même temps, les attaques prennent des formes de plus en plus complexes, avec des biais multiples et sont de plus en plus ciblées. Et aucun domaine n’est à l’abri : les failles qui affectent les technologies de virtualisation ont presque triplé pour atteindre 103.
Continuer la lecture de "Sécurité des systèmes" : plus inquiétant que prévu selon Cisco !
Snort 3.0 : plus de performance pour cet outil open-source de détection d’intrusion
Snort existe maintenant depuis dix ans. Avec la version 3.0, dont une première bêta a été publiée en juin 2008, le code source de cet outil a été complètement remodelé par nos équipes afin de proposer une nouvelle architecture plus modulaire. Ainsi, nous avons réuni dans un même socle logiciel les opérations d’analyse réseau qui sont communes à toutes les fonctions de sécurité évoluées comme le pare-feu, la détection d’intrusion ou l’analyse comportementale.
Ce coeur logiciel est baptisé Snort Security Platform (Snort SP). Il applique aux paquets réseaux une série de traitements comme l’acquisition de données, le décodage, la gestion des logs et des événements, le filtrage de flux, etc. Cette base logicielle dispose également d’un ensemble d’interfaces de programmation qui permettront de connecter des moteurs d’analyse spécifiques, comme la détection d’intrusion ou l’analyse comportementale. Ces modules vont corréler les informations qu’aura décortiquées Snort SP au préalable.…
L’ARCEP doit normaliser la mutualisation de la fibre optique avant le 31 mars 2009 !
Mardi 16 décembre 2008, les opérateurs déployant de la fibre optique en France se sont engagés à travailler ensemble à la normalisation des solutions techniques de mutualisation de la partie terminale des réseaux en fibre optique, c’est-à-dire dans les bâtiments.
Les opérateurs concernés sont France Télécom, SFR, Free, Numéricable, Seaqualum, LD Collectivités et Axione.
Les opérateurs se sont engagés à participer à l’expérimentation de l’un ou de l’autre des différents modèles de mutualisation proposés, qu’il s’agisse du modèle « monofibre », du modèle « multifibres », ou de modèles intermédiaires, sur des zones géographiques déterminées.…
L’ingénierie « monofibre » sera testée notamment dans les villes suivantes : Paris, Hauts-de-Seine, Annonay, Aubenas, Bagnolet, Bobigny, Drancy, Le-Blanc-Mesnil, Le-Pré-Saint-Gervais, Livry-Gargan, Montélimar, Nogent-sur-Marne, Noisy-le-Sec, Romainville, Thiais, Valence, Villeneuve-le-Roi, Villemomble, Lille, Romans, Roubaix, Tourcoing, Lyon, Villeurbanne, Marseille, Grenoble, Privas, Nice, Metz, Toulouse, Bordeaux, Nantes, Poitiers, Strasbourg, Nancy, Rennes, Toulon, Cannes, Le Cannet.
L’ingénierie « multifibres » sera testée notamment dans les villes suivantes : Paris (XVe et XXe arrondissements), Marseille (8e arrondissement), Clichy, Levallois et l’ensemble des communes du département des Hauts-de-Seine.
Lire l’article complet sur : Reseaux et Telecoms…
Ethernet à 40/100 Gbit/s: un premier projet de norme en mars 2009?
Le groupe de travail 802.3ba de l’IEEE espère mettre au vote au mois de mars prochain un premier projet de spécification Ethernet pour les réseaux à 40Gbit/s et 100Gbit/s ( http://www.electronique.biz/article/370743.html ). La future norme devra répondre aussi bien aux besoins des industriels de l’informatique (un débit de 40Gbit/s conviendrait à moyen terme aux interconnexions entre serveurs et systèmes de stockage) qu’à ceux des opérateurs télécoms (un débit de 100Gbit/s serait nécessaire à moyen terme pour les noeuds d’agrégation réseau et la future infrastructure dorsale d’Internet). La ratification finale de la norme n’est toutefois prévue que pour la mi-2010.
Plus d’un million de serveurs DNS ne sont toujours pas protégés
Selon un expert en technologie DNS : Cricket Liu (Infoblox)
Est-ce que la mégafaille DNS de cet été est désormais un problème résolu dans le monde d’Internet ?
Cricket Liu : Malheureusement non. Nous venons justement de réaliser, en octobre 2008, une étude sur les serveurs DNS. Sur les 11,9 millions de serveurs existants, 44 % répondent à des requêtes dites « récursives ouvertes », c’est-à-dire que n’importe qui peut les interroger sur des adresses DNS. Ce qui constitue déjà un risque en soi.
Parmi ces serveurs déjà fragilisés, le quart d’entre eux n’appliquent pas le patch de Dan Kaminsky. Ce correctif complique la tâche aux pirates en introduisant un choix aléatoire du numéro de port dans les requêtes DNS. Au final, cela représente donc plus d’un million de serveurs qui ne sont pas protégés vis-à-vis de la faille de cet été. C’est encore beaucoup trop. Il reste encore du pain sur la planche.Cette faille a-t-elle déjà servi pour des actes de piraterie ?
Elle a servi dès le jour de sa publication. Cela a été relevé dans des rapports de sécurité. Mais il très difficile d’évaluer l’étendu du problème. On ne peut pas ausculter tous les serveurs DNS pour voir s’ils sont corrompus ou non. Ce serait comme chercher une aiguille dans une botte de foin.
Mais le danger est réel. Grâce à cette faille, les hackers malintentionnés peuvent, par exemple, détourner le trafic e-mail ou usurper le nom de sites Internet.
Continuer la lecture de Plus d’un million de serveurs DNS ne sont toujours pas protégés
Linux officiellement compatibles IPv6
La Linux Foundation vient d’annoncer fièrement que les principales déclinaisons de Linux sont désormais officiellement compatibles avec la norme IPv6, dès l’installation.
… Même si certains éléments de Linux étaient déjà dans les faits compatibles avec IPv6, ils n’étaient pas aux normes du département de la Défense. La Linux Foundation a donc remis à niveau des outils comme IPSec for IPv6, le support MIB, ICMPv6 et DHCPv6.
…
Dans les faits, peu d’éditeurs ont déjà annoncé une compatibilité totale avec IPv6. Du côté de Linux, Red Hat Entreprise Linux 10 et Suse Linux Entreprise 10 ont déjà été reconnus compatibles par le DoD (NDLR : Département de la défense américaine).
Et en dehors de Linux, Microsoft Vista et Solaris 10 ont également été approuvés.