Archives par mot-clé : web

Le jour où internet Tél qu’on le connaît à failli disparaître

Mardi dernier, Tim Berners-Lee, un des pères du Web, défenseur d’un Internet libre et personnage très écouté dans le milieu technologique, était appelé à témoigner devant le jury texan. Grâce au magazine Wired, nous avons connaissance de quelques propos échangés pendant le procès. L’avocate de la défense, Jennifer Doan, lui a notamment demandé s’il avait déposé un brevet quand il a inventé le Web. Sa réponse fut concise : « Non ». Pourquoi non, demanda alors l’avocate. Et Tim Berners-Lee de répondre : « L’Internet était déjà plus ou moins présent. Je m’occupais de l’hypertextualité, et cela faisait un moment que c’était dans l’air. Je travaillais sur des trucs qu’on savait déjà faire… Tout ce que je faisais, c’était de mettre en place des morceaux épars qui existaient depuis des années et dont j’avais besoin. » Continuer la lecture de Le jour où internet Tél qu’on le connaît à failli disparaître

Casser la protection WEP du WIFI pour 24$

Des kits sont vendus en Chine afin de « cracker » les clés Wep (Wired Equivalent Privacy) et deviner les mots de passe Wpa (Wi-Fi Protected Access) des réseaux Wifi.

Ce kit comprend un adaptateur Wifi sur clé USB, un système d’exploitation Linux sur CD, un logiciel destiné à casser les clés Wep/Wpa et un manuel d’instruction. Il est vendu dans les bazars et en ligne.  Le kit n’est pas très cher puisqu’il est vendu 24 $.
Des clés Wep sont usuellement cassées en moins de quelques minutes, et les clés Wpa, recherchées par une attaque dite de « force brute », sont moins facilement trouvées. Mais alors que le Wep est désormais démodé, beaucoup de gens l’utilisent encore, en particulier sur des routeurs domestiques.

Lire l’article d’origine sur : Le Monde Informatique…

Les connexions SSL de nouveau sécurisées

piratage Il ne sera plus possible de se faire pirater sa connexion sécurisée en ligne. Telle est la promesse de la nouvelle version du protocole SSL, tout juste proposée par l’IETF (Internet Engineering Task Force) et rapidement ratifiée. Désormais, aucun pirate ne devrait pouvoir s’interposer entre un utilisateur et son réseau d’entreprise, le site sécurisé de sa banque ou encore l’interface d’administration d’un centre de données. Rappelons que dans de tels scénarios, les objectifs des pirates sont multiples : soit voler les clés, les codes des cartes bancaires ou encore le mot de passe de l’utilisateur, soit le rediriger vers un autre serveur sans qu’il s’en aperçoive.

Une faille subtile

La norme SSL sert déjà à chiffrer les communications entre un client et un serveur pour éviter qu’elles soient sur écoute. Mais son évolution a été motivée par une faille découverte en novembre dernier.

Continuer la lecture de Les connexions SSL de nouveau sécurisées

Le World Wide Web fête ses 20 ans

LH8_2444 Il y a 20 ans déjà, au coeur du Cern (Organisation européenne pour la recherche nucléaire), Tim Berners-Lee esquissait les tout premiers contours du futur World Wide Web. « Un peu vague mais prometteur », c’est ainsi que Mike Sendall, son responsable de l’époque, visionnaire, avait accueilli sa proposition d’un nouveau système de gestion de l’information. Il lui a néanmoins laissé toute latitude pour mener à bien son projet. Sans lui, qui sait ce que seraient devenus Larry Page, Sergey Brin et Mark Zuckerberg ?

« Un concept un peu vague mais prometteur »

C’est en 1990 que Tim Berners-Lee a véritablement donné naissance au Web. En septembre, il a reçu le système Cube de NeXT qu’il avait commandé. Cette machine, fabriquée par la société créée par Steve Jobs après son départ d’Apple, était alors un petit bijou avec un impressionnant système d’exploitation orienté objets appelé NextStep. Tout juste deux mois plus tard, en décembre, les premiers fils de la grande Toile reliaient quelques machines du Cern. Le Cube était devenu le tout premier serveur Web de l’Histoire !

En ce 13 mars 2009, deux décennies plus tard, Tim Berners-Lee revient avec émotion sur les lieux de son crime pour fêter dignement cet anniversaire : « Le Web a bien changé lui aussi, mais ses racines resteront à jamais ancrées au CERN. »

Ce que l’article ne relate pas, c’est que ce "premier" serveur WEB est exposé … à deux endroits du CERN : un dans le bâtiment "Microcosm" à l’entrée du CERN et un autre en vitrine dans l’impressionnant centre de ressources informatique. Les deux "Cube" portent fièrement l’inscription "This machine is a serv… DO NOT POWER DOWN !!!" (avec les même déchirure – cf photo) mais lequel est le vrai ?
Même les membres du ressource informatique ont été surpris qu’il y a avait une réplique dont j’ai montré la preuve en photo 😉

Lire l’article sur : Reseaux et Telecoms…

Mots clés Technorati : ,,,,,

La croissance du Web s’est tassée en 2008

web La Toile continue de grandir. Selon la société britannique Netcraft spécialisée dans l’analyse du trafic Internet, le Web comptait fin 2008 pas moins de 186 727 854 sites, soit environ 30 millions de plus qu’une année plus tôt.
En termes d’augmentation, le Web fait toutefois moins bien que lors des années précédentes. La croissance du nombre de sites sur la Toile s’est élevée à 17% en 2008, contre plus de 40% en 2006 et 2007. Le cap des 100 millions de sites Internet avait été atteint en novembre 2006. En 1995, le Web, qui effectuait ses premiers pas, comptait à peine 19 000 sites. La barre du million avait été franchie en avril 1997.

186 millions de sites enregistrés
Il faut toutefois rappeler que Netcraft compte ainsi tous les noms de domaine enregistrés, et qu’un peu moins de la moitié sont en fait des sites Web actifs. Netcraft indique aussi qu’un bon nombre de sites n’ont en fait qu’un objectif : rediriger les internautes vers des sites à vocation pornographique et/ou malhonnête.

lire l’article sur : Réseaux & Télécoms
Edition du 06/01/2009 – par Relaxnews / Olivier Rafal

Mots clés Technorati : ,,

"Sécurité des systèmes" : plus inquiétant que prévu selon Cisco !

securitePire que dans les pires scénarios. C’est en substance le constat que Cisco délivre sur la sécurité des systèmes d’information. Les criminels sont de mieux en mieux organisés et de plus en plus compétents.
Selon Cisco, numéro un mondial des réseaux, la sécurité des systèmes d’information continue de se dégrader. A fin octobre 2008, le nombre de failles avait augmenté de 11,5% en un an pour frôler le chiffre des 6 000.
Patrick Peterson, responsable de recherches (« fellow et chief security researcher ») chez Cisco, se dit « choqué » par l’ampleur des menaces qui planent sur les systèmes d’information. Selon lui, elle dépasse les pires scénarios échafaudés.
Le Web est, bien sûr, le principal moyen d’attaquer les systèmes. Cette année, les menaces dissimulées dans les sites a priori de bon aloi ont presque doublé. Dans le même temps, les attaques prennent des formes de plus en plus complexes, avec des biais multiples et sont de plus en plus ciblées. Et aucun domaine n’est à l’abri : les failles qui affectent les technologies de virtualisation ont presque triplé pour atteindre 103.

Continuer la lecture de "Sécurité des systèmes" : plus inquiétant que prévu selon Cisco !