Antivirus : pourquoi les tests actuels sont dépassés

Andreas Marx, collaborateur pour l’organisme de tests antivirus AV-test.org, a envoyé un email cet après-midi pour justifier la création de tests plus évolués et mieux adaptés au piratage actuel.

« Les résultats des tests actuels sont non seulement moins significatifs, mais ils induisent en erreur l'utilisateur. La plupart des tests ont été développés il y a une quinzaine d’années ».

Or, la situation a évolué.

« Prenons l'exemple de l'automobile, nous n'avons pas uniquement des ceintures de sécurité comme système de protection. Il y a aussi les airbags et l’ABS. Or, personne aujourd’hui ne pense qu’un test axé uniquement sur les ceintures de sécurité donnerait une information suffisante sur la sécurité de la voiture ».

Pour les antivirus c’est la même chose.

« Au cours d’un colloque sur les tests d’antivirus à Reykjavik (Islande), les éditeurs d’antivirus notamment ont discuté des tests comparatifs et la facon de les améliorer.

Des représentants de Symantec, Kaspersky, F-Secure et Panda, et de AV-Test.org, ont décidé de créer un groupe de travail. Cette entité devrait non seulement publier des directives et des documents de travail de façon régulière sur les tests des AV mais aussi éduquer les usagers et les testeurs. La protection de produits devrait être aussi améliorée. »

D’autres discussions ont eu lieu lors de la conférence Virus Bulletin 2007 à Vienne (Autriche). Des représentants de Avira, PC Outils et Trend Micro se sont joints à l'initiative ».

La vérité sur les antivirus

Les pirates font peur. Mais ils rapportent aussi beaucoup d’argent aux éditeurs d’antivirus. Régulièrement, des tests comparatifs sont publiés dans la presse ou par des sites. Et à chaque fois, les services marketing de ces éditeurs trouvent une astuce pour déclarer leur produit meilleur que les autres. Une méthode qui n’est pas propre à ces éditeurs.

Dans l’univers de la télévision que je connais bien c’est la même chose : à chaque fois qu’un comparatif d’audience est publié, toutes les chaînes crient haut et fort qu’elles sont premières !

Revenons aux antivirus. Ces tests comparatifs sont en fait dépassés et ne sont utilisés que comme support marketing. D’ailleurs, pour obtenir une détection à 100% lors du test suivant, des éditeurs n’hésitent pas à ajouter à leur base de signatures virales tous les codes malveillants qu’ils n’avaient pas reconnue la première fois. Peu importe que parmi ces codes malveillants il y ait des codes qui ne soient pas… malveillants.

Ils sont dépassés car les pirates ne se contentent plus depuis belle lurette de balancer un virus connu de tous les antivirus. Encore que : on voit régulièrement d’anciennes versions de codes malveillants resurgir et mettre à mal quelques logiciels.

Aujourd’hui, les pirates (du moins les vrais « pros ») utilisent des méthodes sophistiquées pour ne pas être repérés. Ni par l’utilisateur de l’ordinateur (ou de l’entreprise) ni par l’antivirus.

Bref, les tests sont dépassés.

C’est la raison pour laquelle, quelques éditeurs d’antivirus ont décidé de mettre au point de nouveaux tests tenant compte de l’évolution des attaques virales. Nom de ce programme : l’Anti-Malware Testing Working. Les antivirus ne seront plus classés selon leur capacité à détecter ou non des virus mais aussi selon leur comportement face à des attaques ciblées.

Un programme intéressant, voire très ambitieux. Tous les experts reconnaissent que les tests actuels sont obsolètes. Mais cette annonce des éditeurs soulève aussi de nombreuses questions comme le fait remarquer Renaud Feil, Consultant Sécurité (HSC) :

« Ce type de résultat ne peut qu'encourager les grands éditeurs à choisir eux-mêmes le protocole de test devant faire autorité ! Cela peut se comprendre, car la plupart des jeux de tests utilisés contiennent des virus "périmés", ou fonctionnant sur d'autres systèmes d'exploitation que celui sur lequel l'antivirus est installé.

Mais le problème est ailleurs. Cette obsession du 100% de détection des virus connus cache l'échec de la détection comportementale des programmes hostiles. Bloquer les virus "standards" qui forment le bruit de fond de l'Internet est aujourd'hui une problématique maîtrisée par la plupart des organisations et des particuliers. Il n'en est pas de même pour la détection des programmes hostiles utilisés dans des attaques plus ciblées et plus discrètes. Actuellement, n'importe quel antivirus du marché détecte un programme hostile connu... et laisse passer un programme hostile inconnu ou modifié pour échapper à cet antivirus, et ce malgré les promesses et les nombreux slogans marketing.

Le véritable défi qui attend les éditeurs d'antivirus est de bloquer les programmes hostiles inconnus. En ce sens, le protocole de test à définir devrait mettre à l'épreuve chaque antivirus face à des programmes de test réalisant des actions ostensiblement malveillantes et qui serait programmés pour l'occasion et de façon indépendante. Le challenge pour les équipes de R&D des éditeurs est de taille, mais il serait temps que les recettes générées par les ventes d'antivirus soient utilisées à bon escient ! »

Le discours de Renaud Feil a le mérite d’être clair et surtout indépendant.

Rendez-vous donc en 2008 pour voir les premiers tests et résultats…

Un clip de lingerie en 3D

Découvrez la version 2D d'un clip de lingerie 3D que le réalisateur Philippe Gérard vient de realiser. Il vient de franchir le seuil des 10 000 telechargements sur Youtube en moins de 24 heures (ce qui represente le 27eme plus fort telechargement mondial).

Il va etre diffusé en relief à partir de mercredi 28 novembre sur un salon de la communication d'entreprise a Dijon.

A découvrir isi : http://www.youtube.com/user/PhilipGerard

Ecran plat : attention arnaque

C’est toujours la même histoire. Sous prétexte d’un saut technologique génial, les industriels en profitent pour nous vendre tout et n’importe quoi. Et surtout du vent. C’est le cas avec les écrans plats soit disant compatibles haute définition. Si l’on en croit le magazine Home Theater (www.hometheatermag.com), ces fameux écrans ne sont pas aussi performants qu’on le dit. Entre nous, ce n’est pas un scoop : un téléviseur à tube cathodique très bien réglé offre une image qui peut s’avérer bien plus fine que beaucoup d’écrans plats vendus en ce moment.

Mais le test de Hometheater reste inquiétant. Il révèle que peu de modèles sont capables d’afficher les 1080 pixels de la HD. Qu’il s’agisse d’une image fixe ou animée.

Quelques modèles de JVC, Panasonic et Samsung s’en sortent plutôt bien.

Bonnet d’âne à deux modèles de Sony et surtout à celui de Vizio dont l’écran affiche 360 pixels de résolution ! C’est pourtant le leader des LCD sur le marché américain en ce moment. Conclusion : les Ricains sont aveugles et très bêtes d’acheter un écran soi-disant HD et qui n’en fait pas. Le comble dans un pays pionnier avec le Japon dans la TVHD !

Le Web 3 ou l'arrivée de l'objet service

WaveStorm est une société française dont la mission est de «rendre les objets communicants et interopérables ».

Alexander Casassovici, Président de WaveStorm, va intervenir lors de la conférence LeWeb3 sur le thème de « L'impact de l'Internet sur le Design ».

Voici l’extrait de sa dernière tribune consacrée à ce sujet et intitulée « Le web 3 : Quand les Objets se transforment en services »

« Les technologies de communication s’intègrent tous les jours un peu plus à notre environnement, pour preuve les fantastiques taux de pénétration des téléphones mobiles et le développement rapide des technologies sans fil comme le Wi-fi et le Bluetooth.

Le coût de la fonctionnalité "communication" subit une décroissance forte grâce à la maturation de ces technologies. Le wi-fi, par exemple, coûtait près de 20 dollars à intégrer dans un téléphone en 2005 pour près de 5 dollars aujourd’hui.

Actuellement, des méthodes de connexion souvent complexes, une ergonomie très limitée et surtout un manque total de cohérence d’un objet à un autre sont autant de déceptions pour un consommateur qui a accepté de payer plus cher pour un objet “relié à Internet” mais qui ne lui apporte que soucis et frustrations.

Et quand les objets arrivent à se connecter au routeur domestique, on se rend compte qu’ils sont certes connectés mais qu’ils ne communiquent pas avec leurs semblables. Impossible d’envoyer les messages du Nabaztag sur sa chaîne Hi-Fi, de jouer le film présent sur un disque réseau sur l’écran de son téléphone mobile…

Et pourtant l’évolution du marché de l’électronique grand public marche clairement vers ce nouveau concept, celui de l’objet service, qui scinde en deux l’âme d’un objet, d’un côté son esthétique, son ergonomie, en somme l’interface utilisateur, et d’un autre ses fonctionnalités ou encore les services qu’il est capable d’apporter à son utilisateur.

Les objets de notre quotidien peuvent ainsi être totalement revisités et repensés en un assemblage original et unique de fonctionnalités. Sony vient de révolutionner les enceintes de bureau en lançant son “Rolly” des enceintes Bluetooth sur roues qui dansent au rythme de la musique. Meccano révolutionne la vidéo-surveillance en lançant son robot Spykee, véritable
centre de communication et de multimédia sur roues connecté en Wi-fi.

Grâce à la dématérialisation des flux de données et la granularisation des fonctionnalités il devient dès lors possibles repenser notre rapport aux objets, la façon dont on veut les faire intégrer notre environnement et interagir les uns aux autres, comme autant de pièces fonctionnelles.

L’étape suivante et probablement la plus intéressante est donc naturellement de permettre à tous ces objets services d’interagir les uns avec les autres comme autant de briques grâce auxquelles on peut créer autant de nouveaux usages réalisant ainsi de véritables mash-ups non plus limités aux services web mais intégrant également les services objets. Combinez un détecteur de présence, un arroseur automatique et un service de météo en ligne et votre jardin aura toujours un arrosage optimal. »

Copyright : Alexander Casassovici, Président de WaveStorm

Méfiez-vous des pandas...

Le Panda cache bien son jeu. Depuis hier, l’éditeur Panda Security trouve de sympathiques échos dans la presse en ligne. De longs articles présentent en détails sa dernière astuce pour attirer le chaland et berner l’internaute qui pense qu’un pirate se trouve derrière chaque page web : une carte prépayée (5 €/mois) pour analyser en ligne son PC.

Argument choc pour expliquer que cette solution est géniale : les antivirus sont nuls !

« Je suis effaré de voir à quel point le marché des antivirus est un marché de dupe » indique sur vnunet Philippe Weppe, directeur général de Panda Security France. Derrière ce discours très bien préparé se cache une stratégie bien rodée et qui marche étant donné les articles dans la presse online.

Evidemment, l’annonce de cette solution miracle a fait bondir des experts en sécurité que j’ai interrogés.

Pour eux, c’est « une fumisterie totale ». Pour trois raisons :

1- Cet éditeur serait sous la coupe très forte de l’Eglise de Scientologie. Du coup en externalisant le scan des fichiers il pourrait directement espionner les ordinateurs des particuliers.

2- En externalisant une solution antivirus, il est impossible à des experts en sécurité de la tester. Toutes les arnaques et fumisteries sont possibles. Un éditeur peut toujours prétendre que son antivirus en ligne est génial : aucun expert ne peut étudier son comportement et ses moteurs d’analyse…

3- Si cette technologie est si miraculeuse, pourquoi Panda ne la commercialise-t-il pas dans un antivirus ? Ce serait pourtant un moyen de gagner beaucoup d’argent…

Bref, il faut se méfier des Pandas. Ils avancent toujours masqués…

La Playstation 3 va lire les DivX

Voilà une bonne nouvelle et une raison supplémentaire de s'offrir la PS3 : le format vidéo DivX va être intégré à la PS3.

Les possesseurs actuels de PS3 pourront ajouter la fonctionnalité DivX via une mise à jour du logiciel, qui sera annoncée ultérieurement.

La Xbox 360 devrait aussi lire les DivX.

Une puce universelle pour pirater toutes les consoles

"Un groupe de bidouilleur du nom de Infectus aurait inventé et fabriqué la première puce multi consoles. La puce éponyme fonctionnerait sur la WII, la XBOX 360 mais aussi la Playstation 3. "

Prix de cette pépite : 43 €.

C'est le site Zataz.com rapporte cette info qui devrait intéresser tous les amateurs de jeux vidéo.

Cette puce est programmable via le port USB. Elle serait la seule à permette la lecture de la mémoire flash de la XBOX 360 et de la PS3 notamment.

Un parking pour les étourdis

Qui n'a jamais galéré au moins une fois dans sa vie pour retrouver sa voiture dans un parking ? Pour éviter cette galère, on peut toujours écrire le numéro de la place sur un bout de papier ou sur le ticket.

L’aéroport de Londres va tester une méthode encore plus pratique. A l’entrée du parking, des caméras de vidéo-surveillance prennent automatiquement votre numéro de plaque d’immatriculation. Vous êtes ensuite suivi par 35 caméras infrarouges.

Lorsque vous voulez reprendre votre voiture une heure ou deux après, des bornes de localisation vous indiquent sur une carte en 3D votre place.

Un moyen pratique pour aider les têtes en l'air et pour repérer d'éventuelles voitures suspectes...

Du porno à la sauce Web 2.0 !

Voilà une info qui va en intéresser plus d’un ! C’est la version française du site techcrunch.com qui la révèle. « Le 1er décembre naîtra en France un nouvel acteur dans le secteur du doux nom de MyPornMotion qui est actuellement en bêta hyper privée de chez privée ».

Bref, du porno à la mode Web 2.0. Avec au programme, plein d’images et de vidéos mais aussi « tous les ingrédients de collaboration, du partage et de la navigation avancée à son degré le plus ultime. Par exemple les contenus amateurs soumis par les utilisateurs les plus populaires (votés par le public) seront payés à hauteur de 50 euros ».

Que l’industrie du porno se mette au Web 2.0 n’est pas une surprise. En matière de DVD, les éditeurs porno ont été les premiers et presque les seuls à proposer des DVD avec des applications interactives comme le changement d’angle. Ils ont aussi été parmi les premiers à sec lancer dans les DVD haute définition…

TV sur mobile : 13 candidats privés

Les paris sont lancés. Le Conseil supérieur de l'audiovisuel (CSA) qui vient de lancer un appel à candidatures estime que la TV sur mobile pourra être disponible avant fin 2008.

Comme le service public a droit à trois canaux, il en reste 13 pour les candidats qui ont jusqu'au 15 janvier 2008 pour déposer leur dossier.

La sélection va être rude. Comme le rappelle Le Monde dans son édition d’aujourd’hui, le CSA avait reçu « pas moins de 47 contributions » lors de la procédure de consultation publique sur la TMP en janvier 2006.

Il n’y aura pas de places pour tout le monde. Il y aura des déçus. Les Français aussi car les fréquences choisies pour déployer la télévision mobile ne couvriront que 70 agglomérations dans un premier temps.

Une couverture limitée mais qui coûtera très cher comme je l’écrivais dans un précédent billet. Pour quels bénéfices ?

Jack Bauer ne répond plus !

Mauvaise nouvelle qui n'a rien à voir avec les nouvelles technologies (encore qu'on aimerait bien connaitre la marque du téléphone qui a une autonomie aussi longue...) : la 7e saison de la série 24 H est bloquée.

La cause ? La grève des scénaristes américains qui veulent aussi toucher de l'argent lorsque leurs oeuvres sont diffusées sur d'autres médias comme Internet (ils ont raison !!!).

La Fox vient donc d'annoncer que 24 : Day Seven, ne commencera pas tant que la grève ne sera pas achevée. « La diffusion du premier épisode est repoussée afin de s’assurer que la saison 7 pourra être à l’antenne sans interruption, et ce dans son intégralité ».

Dommage, car quelques épisodes auraient déjà été tournés. Et évidemment, on aurait bien aimé les découvrir.

Espérons que cette saison commencera bien le 13 janvier 2008.

Faux site MSNBC, vrai pirate

Spécialisée dans la sécurité informatique, Websense vient d’annoncer que le site turc de MSNBC a été compromis. En clair, un pirate a mis la main dessus. Résultat : les internautes qui s’y connectent peuvent se faire voler leur identifiant et mot de passe. A leur insu à cause d’un cheval de Troie.

Seul problème : tous les antivirus ne détectent pas encore l’infection. McAfee 5, OneCare de Microsoft, NOD32 mais aussi Avast 4.7 ne signalent rien. Les plus rapides sont DrWeb, Kaspersky et F-Secure notamment.

Des douches éclairées

Les OLED (Organic Light Emitting Diode) font beaucoup parler d’eux depuis quelques années. Ils sont présentés comme les successeurs des écrans LCD. Mais ces couches très fines (200 nanomètres) de matériaux organiques émettant de la lumière pourraient aussi révolutionner l’éclairage.

C'est ce pensent différentes sociétés comme Philips et Osram Opto Semiconductors mais surtout Novaled. Il s'agit d'une entreprise allemande, issue de l'Institut de Photophysique Appliquée à l'Université de Dresde et de l’Institut Fraunhofer pour les microsystèmes photoniques.

Elle vient de signer un partenariat technologique avec ArcelorMittal, le numéro 1 mondial de l'acier pour mettre des OLED sur des plaques de métal.

Le but ? Concevoir des lampes et des éclairages plus performants (notamment en matière d'économie d'énergie) mais aussi moins agresssifs que les fameux néons.

La preuve en image avec ce plafonnier dans une douche...

Il s'agit encore de prototypes. Mais selon le PDG de Novaled que j'ai eu au téléphone (entre un salon à Tokyo et un autre à San Francisco...), les premiers éclairages pourraient être commercialisés d’ici deux à trois ans.

Des écrans OLED pour Noël

Les LCD et les plasmas seront-ils bientôt obsolètes. Annoncés comme un sérieux concurrent, les matériaux organiques vont arriver dans les salons des particuliers. Comme toute nouvelle technologie d’affichage, les OLED ont commencé par les petites tailles de quelques pouces : écran d’autoradio, de baladeur, de rasoir. Ils franchissent aujourd’hui une nouvelle étape avec des diagonales de 11 pouces et… 3 millimètres d'épaisseur. Sony va en effet commercialiser début décembre au Japon un écran plat (Sony XEL-1) de cette taille. Proposé à 1200 €, ce modèle ne peut pas encore concurrencer les LCD.

Mais d’autres fabricants, parmi lesquels Canon, Toshiba, Seiko Epson, s’apprêtent à sortir leur propre gamme OLED. Samsung prévoit de lancer des modèles de 14, 15 et 21" d'ici à 2009. Le Coréen envisage même de proposer des téléviseurs OLED haute définition de 40 et 42" dès 2010 et même des écrans OLED flexibles en 2012.

Un YouTube des émissions TV perso ?

Les chaînes de télévision recruteront peut-être leurs futurs réalisateurs en se connectant à Tvnima.com. Il s’agit d’une des applications 3DVIA de Dassault Systèmes qui permet de créer entièrement en ligne son « show TV » personnalisé et présenté par un avatar 3D. On peut ainsi réaliser son premier journal TV virtuel, une conférence, un cours magistral, etc. Contrairement à d’autres applications, les commentaires du présentateur ne s'appuient pas sur la synthèse vocale d'un texte écrit, mais sur le fichier audio que l'on importe dans l'animation et sur lequel s'adaptent les mouvements du personnage 3D.

Toutes les créations seront disponibles en ligne, le but de 3DVIA étant à terme de créer en quelque sorte un YouTube des émissions perso. Pour l’instant, cet outil n’est disponible qu’en version alpha. La version définitive sera lancée d’ici fin 2007.

Des données persos sur le Web

Dans les prochaines années, nous aurons de plus en plus de données personnelles stockées sur des sites. Dans les prochaines années, nos informations privées (santé, assurance, crédit...) seront gérées par des sociétés et accessibles depuis internet.

C'est en tous les cas la vision et l'objectif de beaucoup d'entreprises, parmi lesquelles Google.

Leurs arguments sont connus : on peut accéder à ses données où l'on veut et on est protégé contre le crash de son disque dur ou d'une mauvaise manipulation.

Mais faut-il se réjouir de cette évolution ? Pas sûr. Quand on voit le nombre de données perdues par des entreprises et qui se retrouvent sur le net on est droit d'être inquiet.

Dernier exemple en date : The Hartford Financial Services Group. Cette boite américaine vient d'indiquer la perte de... 237 000 dossiers personnels de clients américains.

Avec ce genre d'informations, je me pose toujours la même question : pourquoi ne concernent-elles que des sociétés américaines ? A priori, leurs responsables sécurité ne sont pas plus mauvais que leurs homologues français. En fait, il existe une législation dans beaucoup d'Etats nord-américains qui oblige ces entreprises à informer leurs clients dès que des données personnelles sont perdues ou volées.

C'est la raison pour laquelle, les médias sont au courant de ces affaires.

Et la France ? Bizarrement, aucune affaire équivalente ne fait la Une des médias. Les sociétés françaises seraient-elles mieux sécurisées ? A moins que la raison ne se trouve dans le fameux "culte du secret français"...

Apple et les virus

Apple est victime de son succès. Séduites par l'iPod, beaucoup de personnes ont acheté un Mac à la place d'un PC. Les pirates ont bien sûr repéré cette évolution.

Résultat : les virus visant les MAC devraient se multiplier au fur et à mesure de l'augmentation du parc d'ordinateurs affichant le célèbre logo de la marque californienne.

Depuis quelques jours, un cheval de Troie s'attaque d'ailleurs au MAC OS X. C'est ce que prétend en tous les cas la société spécialisée dans la sécurité Intego. Ce code malveillant a été découvert sur plusieurs sites pornographiques sollicitant l'installation d'un codec vidéo particulier pour QuickTime.

Cette information n’est en fait pas une surprise. Tous les spécialistes en sécurité savent que les risques d’infection sont proportionnels au succès d’une application ou d’une technologie.

Donc, si demain de plus en plus de personnes utilisent un ordinateur sous Linux ou, à plus long terme, un smartphone pour faire leurs achats en ligne ou dans un magasin, il y aura de plus en plus de virus visant ces nouvelles cibles.

Des virus bientôt sur les iPhone ? Pas impossible...

TV mobile : la guerre des chaines

La Tv mobile, appelée aussi Télévision personnelle, n'est pas encore lancée en France qu'elle suscite déjà des appétits féroces.

Laurent Souloumiac, directeur général de France Télévisions Interactive, a estimé "qu'au moins quatre canaux" de la future télévision mobile, attendue pour l'été 2008, devraient être préemptés par le gouvernement pour France Télévisions.

Cette boulimie de fréquences va certainement ravir les patrons de TF1 et de Canal+, sans parler bien sûr des opérateurs télécoms et des éditeurs indépendants, qui souhaitent eux aussi avoir leur part de gâteau.

Or, il n'y aura pas de places pour tout le monde. Si c’est bien le DVB-H qui est retenu, il ne pourra y avoir qu’une bonne quinzaine de programmes… Ces chaînes seront-elles gratuites ou payantes ? Qui sera chargé de commercialiser les abonnements ?

Autant de questions qui restent en suspens depuis des mois.

Les prochains mois s’annoncent comme très tendus entre les différents acteurs de ce nouveau média qui semble intéresser un quart des Français selon une étude de l’institut Harris Interactive.

On en saura un peu plus dans quelques jours. Le CSA doit en effet lancer un appel à candidatures.

Blog : succès confirmé

L'étude intitulée "L'année Internet 2006" de Médiamétrie avait révélé que le nombre d’Internautes ayant déjà crée un blog avait augmenté de 90% entre le 4^ème trimestre 2005 et 2006, pour atteindre plus de 4 millions de créateurs de blog.

Publiée le 12 octobre par Médiamétrie, l'étude "Les réseaux sociaux tissent la toile" confirme ce succès. L’audience des principales plateformes de blog a augmenté de 58% en un an, pour atteindre près de 12 millions d’internautes en août 2007. Ils étaient 7,6 millions en août 2006.

Une nouvelle XBox 360

La guerre des prix est lancée. A quelques semaines de Noël, Sony et Microsoft ont décidé de tout faire pour séduire les joueurs, surtout les amateurs et les familles. Microsoft vient donc d’annoncer le lancement d'une nouvelle version d'entrée de gamme de sa console de jeux vidéo XBox 360.

Son prix a de quoi séduire : moins de 200 € ! Et en bonus, cinq jeux qui étaient jusqu'à présent seulement disponibles sur le service de jeux en ligne XBox Live.

Pour atteindre ce prix attractif, le géant américain a enlevé le disque dur. Il est remplacé par une carte mémoire permettant de sauvegarder les différentes étapes d'un jeu.

La stratégie de Sony – qui a aussi lancé une PS3 version light – et de Microsoft est claire : placer un maximum de console dans les familles sachant que c’est sur les jeux qu’ils se font de l’argent.

Cinéma en relief : la french touch

Depuis ce mercredi, les spectateurs de trois salles parisiennes peuvent voir « Bienvenue chez les Robinson » de Disney en 3D. La diffusion dans les deux versions (en 2D et en relief) est limitée à trois salles d’Europalaces : Gaumont-Marignan des Champs Elysées, Gaumont-Aquaboulevard et PAthe-Evry.

En attendant de vous rendre dans l’une de ces salles, vous pouvez découvrir le petit clip réalisé par la société française 3Dlized à l’adresse suivante : http://www.philippe-gerard.com/FITOU_AUDIO.

Cliquez ensuite sur le fichier « Tifou v1 ». Il s’agit d’un clip de 1,45 minute présenté avant chaque projection dans les trois salles parisiennes.

«Il présente l’intérêt de la 3D et permet de vérifier le bon fonctionnement de toutes de les paires de lunettes actives avant la diffusion du film. Il peut en effet arriver qu’une pile soit usagée ou que l’électronique embarquée ne marche pas bien. Il permet aussi d’expliquer comment bien utiliser la paire de lunettes, de nettoyer les verres avec la petite lingette fournie à la caisse pour un meilleur rendu du relief et… de préciser que ça ne sert à rien de repartir du cinéma avec cette lunette qui coûte 40 € », explique Philippe Gérard, fondateur de cette petite entreprise. Avec les studios de George Lucas, elle est la seule à maîtriser la conversion en 3D d’une vidéo

Ce clip sera ensuite présenté dans toutes les salles de Europalaces qui diffuseront des films en relief. Ce sera le cas la semaine prochaine avec de la sortie du film de Tim Burton, «L’étrange Noël de monsieur Jack » (http://www.etrange-noel.net).

Philippe Gérard monte en ce moment un film sur les courses de chevaux qu’il a tourné en 3D à Deauville pour France Galop.

Crédit vidéo : Doremi, Volfoni, Realisation: Philippe Gerard (3Dlized) et Digimage.

Le milliard de Nokia

Vendre des téléphones ça peu rapporter beaucoup ou… pas du tout.

Nokia, le numéro 1 mondial, a dégagé 1,56 milliard d'euros de bénéfice au troisième trimestre, contre 845 millions en 2006. Un vrai jackpot !!!

Et son chiffre d'affaires a augmenté de 28%, à 12,9 milliards d'euros contre 10,1 milliards un an plus tôt.

Pour afficher de telles performances, Nokia a mis le paquet sur les pays émergents.

Mais ça ne suffit pas à expliquer son succès. Mardi, Sony Ericsson a affiché une baisse de 36 % de son bénéfice, soit 437 millions d'euros sur le dernier trimestre.

Des photos avec son téléphone

Les Français ne lâchent plus leur téléphone portable ! En lisant mon quotidien économique préféré, Les Echos (un petit clin d’œil à mes chefs pour qu’ils pensent à moi…), j’apprends qu’ils sont désormais 53 % à se servir du téléphone pour prendre des photos. Soit une hausse de 8 points par rapport à 2006.

C’est ce qui ressort de l'enquête de TNS Sofres réalisée pour l'Association des opérateurs mobiles (Afom). « Pratiquée par 27 % du public, la vidéo a aussi le vent en poupe. En revanche, les Français n'envoient pas beaucoup plus qu'avant leurs photos ou films (+ 2 %). Ils aiment d'abord les montrer et les stocker. Quant à la consultation des sites Internet via son mobile, elle n'a pas bougé en un an ».

Cette étude intéressante prouve une fois encore qu’il est très difficile de deviner les applications susceptibles de marcher dans les prochaines années. Lorsque le téléphone mobile a commencé à se généraliser dans les foyers grand public personne n’aurait parié un euro sur le succès phénoménal des SMS. Evidemment, tous les opérateurs et les industriels se sont dits que les MMS rencontreraient le même succès. Pas de bol : ça ne cartonne pas.

L’étude de TNS Sofres est donc une douche froide pour toutes les start-up qui ont misé sur l’Internet mobile et les échanges de fichiers. De quoi refroidir leurs investisseurs…

Et à l’avenir, quelles applications sur les téléphones pourraient marcher ? Allez, je me mouille. Je parie donc sur la TV mobile personnelle et la radio numérique (il y a quelques mois, Bellanger de Skyrock avait publié une excellente tribune dans Les Echos sur la radio et le téléphone).

Dans les deux cas, il s’agit d’applications personnelles et qui répondent à un but précis : pouvoir regarder ou écouter un programme quand je veux, où je veux et avec l’appareil que le jeux.

Des antivirus qui ne protègent pas des virus

Le marché de la sécurité informatique est en plein boom. A force de crier au loup et d’annoncer qu’un méchant pirate se cache derrière le moindre site ou email, les internautes se sont équipés en masse.

Revers de la médaille : ce marché attire de nombreux éditeurs. Comme s’en sortir quand on n’a pas les énormes moyens de Symantec pour communiquer régulièrement dans la presse ?

En critiquant indirectement les autres. C’est ce que fait Panda qui vient de sortir une étude basée sur 1,5 million de PC de particuliers et 1200 réseaux d'entreprises. Une technique facile et toujours efficace. Tous les services marketing et les agences de com’ ont compris que pour attirer les journalistes il fallait pondre une étude… même creuse (comme se fut le cas pour moi récemment…).

Cette étude révèle donc que la plupart des entreprises et des particuliers étaient infectés alors qu’ils avaient un antivirus correctement mis à jour !!!

Quoi ? Les antivirus ne sont pas efficaces ? Mais c’est un scandale… En réalité, l’étude de Panda n’est pas un scoop. On sait depuis longtemps qu’on ne peut repérer que ce qu’on… connaît. Résultat, les antivirus ne peuvent détecter que des codes malveillants dont les signatures sont dans leurs bases.

Evidemment, les éditeurs nous sortent de nouvelles techniques - plus fumeuses qu’autre chose – pour affirmer qu’ils peuvent repérer des fichiers ou des comportements suspects.

Pour comprendre que c’est souvent du bidon, lisez le livre d’Eric Filiol* « Les techniques virales avancées » (Ed. Springer). Certes, son ouvrage n’est pas à la portée de tout le monde. Je n’ai d’ailleurs pas compris plus d’un tiers des pages ! Mais les propos sont suffisamment clairs et précis pour comprendre que les éditeurs d’antivirus ne sont pas prêts à combler leur retard.

Mais le résultat est toujours le même : comme aux échecs, les pirates ont toujours un coup d’avance.

Et l’étude de Panda (mais les autres éditeurs font la même chose) ne vise qu’un seul but : vendre ses produits sous prétexte que ceux des autres n’ont pas tout détecté.

* Petite auto publicité : il a écrit avec moi le livre « Cybercriminalité : enquête sur les mafias qui envahissent le web » paru en novembre 2006 aux Editions Dunod.

Vista : bientot un super parefeu

Bonne nouvelle : l’éditeur Agnitum vient d’annoncer que Outpost Security Suite Pro 2008 compatible Vista sortira fin octobre. Ceux qui ne veulent pas de cette suite mais uniquement son excellent pare-feu, ils devront attendre un mois de plus.

Pour l’instant, la version pré-lancement est disponible à l’adresse suivante : http://www.agnitum.fr/products/security-suite/vista-beta.php.

Comme les autres suites, Security Suite Pro 2008 comprend un pare-feu personnel, un moteur antivirus et anti-logiciels espions, un filtre anti-spam intelligent ainsi qu’une protection
intégrale de l’hôte.

Mais comme certains experts en sécurité estiment que l’antivirus utilisé – VirusBuster - n’est pas le plus performant, je vais donc attendre fin novembre pour utiliser la nouvelle version du pare-feu Outpost. Ce dernier est en effet l’un des meilleurs, si ce n’est le meilleur, des firewalls (ou pare-feu).

En tous les cas, cette annonce est une bonne nouvelle car le pare-feu intégré de Vista n’est pas la panacée. Même s’il existe un deuxième pare-feu plus évolué et intégré - mais de façon très discrète - à Vista.

Faux site Microsoft mais vraie arnaque (Suite)

Suite à mon article paru sur 01net.com (http://www.01net.com/editorial/362203/faux-site-de-microsoft-mais-vraie-arnaque/) , des lecteurs auraient été victimes de cette arnaque et ne seraient pas comment s'en sortir. Apparemment, leur antivirus Norton ne détecterait pas le code malveillant ou ne le supprimerait pas.
L'une des solutions consiste à télécharger le petit logiciel gratuit proposé par Doctor Web, CureIt (http://www.freedrweb.com/cureit/). Ce scanner, qui n'entre pas en conflit avec celui que vous avez installé sur votre ordinateur, supprimera les trojans (chevaux de Troie).
La preuve en image

iPhone : une commission de 30%

Selon le site du Nouvel Obs, un accord a finalement été trouvé entre Orange et Apple pour la commercialisation de l’iPhone. Il sera bien lancé fin novembre. En deux versions. La première coûtera pour 399 euros (avec abonnement Orange). L’opérateur a intérêt à en vendre beaucoup car la commission reversée à la firme californienne serait de 30% !

La seconde offre frôlera les 1000 euros et sans abonnement.

iPhone : la guerre des prix a commencé

Joli scoop du site français Pcinpact.

Il a révélé ce matin qu'on pouvait déjà acheter l'iPhone débloqué (en clair, pas réservé à un seul opérateur Télécom, en l’occurrence Orange) à 999 euros.

Quelques heures plus tard, le site Inquirer a indiqué avoir repéré le site Earlytel qui revend des iPhone débloqués pour 599 euros ! Apparemment, ce n’est pas le seul puisque le site Shopping-USA en proposerait à 428 euros.

Et pendant ce temps, on attend toujours la décision officielle, et surtout conjointe, d’Apple et d’Orange. Quand et à quel prix. Prévu pour novembre prochain, le lancement officiel de l’iPhone est déjà l’objet de toutes les convoitises.

Faux site Microsoft, faux antispyware mais vraie arnaque

La tentation est mauvaise conseillère. L'info révélée par McAfee le confirme. En surfant sur un site porno - dont je ne donnerais pas l’adresse mais qui existe toujours - des bannières publicitaires présentent des antispywares. L’internaute qui a mauvaise conscience, ou au contraire un éclair de génie, va se dire : « voilà une bonne idée, je vais voir si mon PC est infecté ».

Bingo, le pigeon vient de tomber dans le piège. En cliquant sur le lien de cette bannière, on se retrouve sur un faux site de Microsoft appelé « Microsoft antispyware center ». Un prétendu scan de l’ordinateur (http://fr.youtube.com/watch?v=4hzRfof3rZc&eurl=) se lance et affiche au bout de quelques instants une liste de virus (dont certains n’existent pas) et de logiciels espions.

Une fenêtre vous propose ensuite d’ignorer cette menace ou de l’éradiquer. Mais quelle que soit votre décision, l’infection est généralisée. Un code malveillant s’est installé à l’insu de la personne via la faille classique des Contrôles ActiveX, des fichiers exécutables qui s’installent sur votre PC notamment lors de scan en ligne.

Et c’est partie pour une belle galère : des petites fenêtres (pop-up) affichent de la publicité lorsqu’on surfe ou n’arrêtent pas de vous alarmer en disant que votre PC est infecté. Pour s’en sortir, on vous invite à installer la version payante (une quarantaine d’euros) du logiciel AntiSpyStorm. Le site précise en effet que la version d’essai ne fait que détecter mais pas supprimer ces virus. Les pirates sont suffisamment pervers pour indiquer, dans les propriétés du logiciel, que le nom de l’éditeur est… microsoft.

Bien sûr, tout est faux : le site de Microsoft, la détection, la liste des logiciels espions détectés et l’AntiSpyStorm. Mais ce qui est vrai c’est que « cette arnaque cache deux chevaux de Troie - telechargeurs (Trojan.DownLoader.35463, Trojan.DownLoader.35464) et deux chevaux de Troie (Trojan.Fakealert.356, Trojan.Popuper.5010)», explique Boris Sharov. PDG
l’éditeur russe Doctor Web. Les explications en russe sont là http://info.drweb.com/virus/?virus=172328&lng=ru

Avec cette combine, les escrocs peuvent se faire du fric à mon compte ou récupérer des données personnelles puisqu’on peut ne peut acheter ce logiciel qu’en ligne et en donnant son numéro de carte bancaire.

Vous imaginez la suite…

Evidemment, cette arnaque n’est pas nouvelle. Elle démontre une fois de plus que les scanners en ligne doivent être utilisés avec vigilance et qu’il est préférable d’aller sur des sites connus.

Et encore ! Le site Vnunet.com vient de révéler aujourd’hui (mais l’info avait été sortie hier par Doctor Web) que le scan en ligne de Kaspersky présentait une faille inquiétante. Pour éviter d’être vérolé, il faut utiliser la dernière version que vient de mettre en ligne l’éditeur. Problème : si vous avez toujours la précédente sur votre PC, vous n’êtes pas à l’abri. Il faut donc la désinstaller et utiliser la dernière en date.

Une vraie galère pour l’internaute. A qui peut-il faire confiance si des éditeurs de logiciels de sécurité ne sont pas infaillibles ?

Une chose est sûre, il faut se méfiez des logiciels soi-disant miracles. Il y a beaucoup de logiciels bidons dont le seul de but est de vous escroquer.

Il existe en effet une liste très longue et non exhaustive de faux logiciels de sécurité. Le site Assiste.com en recense une bonne partie http://assiste.com.free.fr/p/craptheque/craptheque.html.

La radio numérique : une affaire de gros sous

Cela fait une dizaine d’années qu’on entend parler de radio numérique. La première expérimentation a été réalisée en 1988 en Suisse. Des tests ont ensuite été menés par différents opérateurs francais.

Mais on ne voit toujours rien venir alors qu'il y a un marché comme le montre le graphique ci-contre. Sauf peut-être aujourd’hui. Le CSA devrait rendre public ses premières conclusions sur les dernières expériences réalisées dans l’Hexagone.

L’annonce de cet organisme permettra-t-elle d’y voir plus clair ? Il faut l’espérer car la radio est le parent pauvre du numérique. Deux ans après son lancement, la TNT gratuite est un succès. Mais là aussi, il a fallu attendre plusieurs années avant que la télévision numérique terrestre ne soit lancée et fasse de l’ombre aux grandes chaînes hertziennes et principalement à TF1. Il y a quelques années, le patron de la Une, Patrick Le Lay, n’avait pas de mots assez durs pour qualifier la TNT. Il n’y croyait pas. On voit le résultat aujourd’hui : des années de retard par rapport aux Britanniques par exemple.

C’est la même chose avec la radio numérique. Son lancement pourrait faire de l’ombre aux grandes stations. Pour contrôler la situation, elles militent pour une solution prohibitive pour toutes les radios locales ou associatives : le T-DMB (Terrestrial -Digital Multimedia Broadcasting). Ses partisans ? Le puissant Groupement pour la Radio numérique (GRN), qui revendique 85% de l'audience française (Radio France, Lagardère, RTL, NRJ, etc.).

En face, il y a le DAB+ (Digital Audio Broadcasting), défendu par les « petits ». Vingt-quatre radios indépendantes et associatives (dont Ouï FM, Nova, RFI, etc.) l'ont ainsi choisie pour leurs tests sur Nantes.

Pourquoi le GRN milite pour le T-DMB ? Dérivé du DAB (Digital Audio Broadcasting), standard européen pour la diffusion de radios numériques. Depuis décembre 2005, le T-DMB est utilisé en Corée du Sud où plus d'un million de récepteurs ou de téléphones compatibles étaient en circulation en juin 2006. L'Allemagne a aussi opté pour ce standard l'an passé.

En France, il a été testé début 2006 par un groupe composé de Samsung, Bouygues Telecom, TF1, Europe 1, Europe 2 et VDL (société spécialisée dans la diffusion de radio numérique). Principal avantage : il nécessite moins d'émetteurs. Il faut en effet trois ou quatre antennes pour couvrir Paris en DVB-H (Digital video broadcasting handheld, la TNT mobile) contre un ou deux en T-DMB.

« On pourra montrer la pochette d'un disque, faire la promo d'un concert et montrer la webcam d'un studio radio », explique à Reuters Raphaël Eyraud, directeur du pôle radios à TowerCast, filiale de télédiffusion de NRJ, qui teste le T-DMB sur Paris et Lyon. « Le DAB+ ne permettra de diffuser que des caractères », affirme-t-il.

Mais le T-DMB nécessite des équipements coûteux, trop coûteux pour les petites radios.

Elles préfèrent donc le DAB+ qui est moins onéreux à déployer et qui permet de caser davantage de fréquences dans le paysage radiophonique. Leur nombre pourrait être doublé dans chaque ville par rapport à la FM.

Sous couvert de relancer la FM qui arrive à saturation, les ténors de la radio ne cherchent qu’un seul but : maintenir leur position dominante.

Un vidéoprojecteur pour salon riquiqui

Voilà une bonne nouvelle pour tous ceux qui n'ont pas un dupleix.

Sanyo vient de présenter un nouveau vidéoprojecteur : le LP-XL50. Ce dernier a la grande particularité de pouvoir afficher une image pouvant atteindre 80 pouces à seulement quelques centimètres du support de projection (à 50 cm du mur).

Cette innovation est due à un nouveau système optique qui consiste à dévier l’image projetée par le biais d’un miroir incliné. Côté caractéristique, le LP-XL50 propose une résolution de 1024 x 768 et une luminosité de 2000 lumens.

Grace à ce nouveau procédé on n’est pas obligé de le mettre au plafond. On peut le poser sur un meuble TV près du mur qui est face au canapé.

Seul bémol, le prix : 4000 €.

Après Epson et son EMP-DM1 que j'ai présenté dans un billet du 14 septembre, voici une preuve supplémentaire du dynamisme des vidéoprojecteurs. Des appareils un peu trop vite oubliés à cause du battage fait autour des écrans plats.

Or, il n'y a rien de mieux qu'un vidéprojecteur pour trembler devant Le seigneur des anneaux.

Il est loin le temps où l'on frimait avec un rétroprojecteur gros comme un frigo (n'est-ce pas Cyril...) !

Pour être repéré sur le net passez au multimédia

Pour être bien référencé par les moteurs de recherches, il faut optimiser le contenu. C'est une règle d'or que rappelle Olivier Andrieu, consultant spécialisé dans le référencement qui sévie avec efficacité sur le site Abondance.

Pour le compte de l'AFNIC (Association Française pour le Nommage Internet en Coopération), ce spécialiste du référencement vient de pondre une synthèse d'un dossier très complet qu'il avait réalisé il y a quelques mois. Ce guide vient d'être publié sur le site de l'AFNIC.

"En le publiant, nous voulons montrer que les noms de domaine sont aussi créateurs de valeur car ils servent à créer du trafic », explique Loïc Damilaville, DG adjoint de l’AFNIC.

Pour être repéré, il faut être... visible. Cela signifie donc avoir un nom de domaine explicite, court et facilement mémorisable. Les mots-clés sont aussi très importants mais... pas suffisants.

« Depuis cet été, les moteurs ont mis en place des projets de recherche universelle qui consiste à mixer dans les pages de résultats des informations provenant de différentes sources comme les blogs, des liens d’actualité, des images et des vidéos… », indique Olivier Andrieu. Insérer des images et des vidéos sur son site va donc augmenter sa visibilité. Google et Exalead savent aujourd’hui reconnaître des visages.

Mais il faudra encore attendre trois ans avant de voir arriver des techniques très pointues. « Il y a encore peu de systèmes de reconnaissance de formes et d’analyse de vidéo. Pour l’instant, les moteurs ne repèrent que le nom du fichier image, par exemple « maison.jpeg » », précise Olivier Andrieu.

Des laboratoires français travaillent sur les requêtes en français permettant trouver dans un discours des expressions ou des mots-clés.

Philip K. Dick encore au ciné

Le site de Libé indique que la société de production Halcyon a signé "un contrat de trois ans portant sur l’exploitation possible de tous les romans ou nouvelles de K. Dick qui n’ont pas encore été adaptés. Halcyon prépare actuellement une nouvelle trilogie Terminator, dans un genre assez différent de celui développé par K. Dick."

Parmi les romans envisagés pour une adaptation ciné il y a le mythique Ubik. Bon courage au scénariste et au réalisateur.

Il y a un peu plus d'un an j'avais rencontré Matthieu Kassovitch et il m'avait dit qu'il rêvait d'adapter ce roman mais que c'était un défi quasi impossible à relever.
En cause, la structure du roman.

Il est vrai que les adaptations réussies de Dick sont rares...

La TNT payante, la TVHD et le café du commerce

Une étude réalisée par CSA pour l'agence spécialisée NPA Conseil indique que près de la moitié des 977 personnes interrogées se déclarent intéressées par la haute définition (HD).

En revanche, elles ne sont que 15% à montrer le même intérêt pour un abonnement à un bouquet de chaînes de la TNT payante.

Quant à la télévision mobile personnelle, elle n'intéresse que 10% des sondés. Et 5% se disent prêts à s'abonner.

Avec ce genre d'étude, je me pose toujours la même question : comment des personnes qui n'ont jamais vu, et encore moins testé pendant quelques jours pour se faire une première idée, peuvent affirmer être intéressées ou non par une nouvelle technologie ?

Des tests sur la TV mobile sont menés en France depuis un peu plus d’un an. Quelques centaines de testeurs ont eu entre les mains un téléphone mobile compatible avec la norme DVB-H (en gros la TNT mobile). Parmi ces heureux testeurs combien figurent dans le panel de CSA ? Je suppose que la majorité des sondés ont juste entendu parler de cette technologie… Et ils se disent pas intéressés !! Comme au café du commerce, ils ont un avis sur tout. Et surtout un avis.

Concernant le peu d’intérêt pour la TNT payante, les sondés sont cette fois plus nombreux à avoir vu quelques unes des chaînes disponibles dans ces offres. Mais pourquoi diable seraient-ils intéressés alors que très peu de communication et d’efforts (en terme de prix attractifs) ont été fait en faveur de la TNT payante.

Mais à qui profite le crime ? Peut-être à Canal+. L’opérateur, qui a digéré TPS, n’a pas intérêt à ce que la TNT payante ne marche sur ses plates-bandes.

Personnellement, je mise plus sur la TV mobile... gratuite. De nombreux ados, mais aussi des moins jeunes, apprécieront de regarder le dernier épisode de leur série préférée tranquillement au fond du lit. Même s'il y a une coupure de pub. Aujourd'hui, le téléspectateur est plus fidèle à un contenu qu'à une chaîne. Et la TV mobile fera vite partie de son univers.

Quant à la HD, elle restera encore longtemps réservée à une petite population prête à débourser plusieurs milliers d'euros pour avoir toute la panoplie indispensable pour apprécier la HD : l'écran, la source (TV payante ou DVD), l'ampli homecinema, les câblages... Et il faudra aussi être capable de bien régler son bel écran HD. Car beaucoup ne le savent pas mais un écran HD n'est pas toujours optimisé en usine. Une fois installé chez soi, il faut souvent affiner les réglages en passant par différents menus. Pas à la portée de Me Michu.

En attendant, les industriels et les médias ont beau dire que les gens s'équipent en écran HD et qu'ils sont donc intéressés par la HD. Faux. Etant donné la baisse des prix et le battage médiatico-publicitaire fait autour de ce nouveau format depuis la Coupe du monde de foot, le grand public n'a pas le choix lorsqu'il renouvelle son téléviseur : les linéaires des magasins croulent sous les écrans plats HD et les vendeurs sont incités à vendre en priorités ces modèles...

Des voitures pas assez sécurisées

Pas la peine d'avoir une super voiture sécurisée avec soi-disant le dernier cri des systèmes. La cryptographie. En discutant avec un ancien expert du MIT - Gildas Avoine - , j'apprends que Bart Preneel (de l'ESAT/SCD-COSIC, K.U.Leuven, Belgique) a fait une démonstration intéressante lors de la conférence Crypto 2007 (fin août).

Elle a eu peu ou pas d'échos dans la presse. Elle était pourtant intéressante (http://www.cosic.esat.kuleuven.be/keeloq/).

Bart Preneel et plusieurs autres chercheurs ont montré qu'il était possible de casser le système cryptographique utilisé pour la fermeture des portes de voitures Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen, etc.

Dans leur présentation, ils prétendent que l'attaque nécessite deux jours de calculs sur 50 machines mais qu'ils sont ensuite capables d'ouvrir n'importe quel véhicule utilisant ce système.

Je crois que je vais garder ma vielle bagnole...

Firefox mieux sécurisé

Doctor Web annonce la disponibilité d’un plug-in permettant de scanner tout lien Internet avant de l’ouvrir et tout fichier avant de le télécharger sur le poste de travail. Le plug-in fonctionne sous Mozilla Firefox, Internet Explorer et Opera.

Pour scanner un lien Internet ou un fichier, pas besoin de télécharger ni d’installer l’antivirus Dr.Web, le lien est directement envoyé au serveur Dr.Web bénéficiant d’une base virale mise à jour très régulièrement. Si un virus se cache dans le lien ou le fichier, un avertissement est envoyé à l’utilisateur.

Le plug-in est disponible :
Pour Mozilla Firefox/Thunderbird : http://www.freedrweb.com/browser/mozilla+firefox/
Pour Internet Explorer : http://www.freedrweb.com/browser/internet+explorer/
Pour Opera : http://www.freedrweb.com/browser/opera/

Je viens de l'installer. Il ne reste plus qu'à traîner sur des sites d'escrocs pour voir si mon PC est bien protégé...

Et pour protéger encore plus mon firefox, j'ai suivi les conseils de Nicolas Ruff. Dans son dernier billet (http://news0ft.blogspot.com/2007/10/de-la-scurit-du-systme-bancaire.html), il évoque l'extension Noscript (http://noscript.net/). Faut absolument que je maîtrise un peu mieux Blogger pour insérer plus proprement des liens ;-)
Je me suis empressé de l'installer. Premier bilan après quelques heures de surf : son utilisation n'est pas toujours évidente. Certaines options restent encore pour moi assez obscures...

Google, les spammeurs et les journalistes

Il y a quelques jours, la presse Internet a publié des articles annonçant que des spammeurs avaient réussi à placer dans Google des liens vers des sites infectés. Si c'est le cas, c'est le jackpot pour les pirates vu le nombre élevé d'internautes consultant ce moteur.
La réalité ne semble pas si croustillante que ça.

Comme l’explique Cédric Blancher, d’EADS, « les algorithmes qui sous-tendent les
moteurs de recherche sont relativement connus et il n'est pas forcément compliqué d'aiguiller des recherches sur des mots clé spécifiques vers des nébuleuses de site. C'est d'ailleurs une technique de spam très utilisée dans les spams de blog, qu'il s'agisse de commentaires ou de trackbacks, pour ajouter un lien vers une recherche Google sur une chaîne apparemment aléatoire. »

Bref, pas vraiment un scoop !

La publication de ce genre d’article fumeux est le résultat insupportable de la course au nombre de news publiées chaque jour par quelques sites étrangers et français.

Ridicule pour deux raisons :

1-Beaucoup de ces news sont en réalité des… copié collé de communiqués de presse envoyés par les agences de com. D’ailleurs, c’est marrant de recevoir par email le communiqué et de le voir quelques instants plus tard sur des sites. Pas dur comme boulot de journaliste-attaché de presse…

2-La quantité d’infos est tellement importante que le lecteur a du mal à s’y retrouver (d’ailleurs, même les journalistes ont du mal à suivre la cadence, d’où des erreurs et approximations dans les articles). Tous les sites mettent en avant le nombre de visiteurs et de pages vues. Mais j’aimerais bien qu’une étude se penche sur ce que ces internautes ont retenu de leur visite !

Loin de moi l’idée de donner des leçons à mes confrères. Nous sommes tous dans le même bateau et il est difficile de résister à cette déferlante.

Voilà pourquoi tous les journalistes doivent créer leur blog !

anti_bug_fck

TV mobile : les Allemands disent "stop" à la Commission Européenne

Alors que le gouvernement francais vient d'annoncer il y a quelques jours qu'il avait retenu la norme DVB-H pour la TV mobile personnelle (TMP), l'Allemagne dit stop au diktat de la Commission européenne qui veut lui imposer le DVB-H. En clair, ils vont utiliser le DVD-H mais aussi le T-DMB. C'est le German Bundesrat (”federal council”) qui a montré les crocs le 21/9.

Ils ont peut-etre tenu compte de quelques calculs simples et pertinents que m'a donnés un directeur technique francais :
- coût pour une chaîne émise en DVB-H en France = 8 M€/an pour 20% de population sur l'UHF (non viable économiquement pour le gratuit)

- coût pour une chaîne émise en T-DMB en France = 8 M€/an pour 80% de pop sur la VHF (viable économiquement pour le gratuit).


Mais que fait le CSA ?

Dr.web bégaie

Disponible depuis le début de la semaine, la version 4.44 de cet antivirus a connu quelques ratés.
La version francaise n'a finalement été disponible que lundi soir avec le moniteur en temps reel mis à jour. Mais tout n'était pas optimisé car certaines parties du menu n'étaient pas encore traduites et certains mots présentant des accents affichaient des caratères bizzares.
En fait, le traducteur de Doctor Web était débordé et la traduction dans différentes langues a été plus délicate que prévue.
Finalement, tout est entré dans l'ordre mardi soir... à part quelques petits accents encore mal gérés.
Trop de précipitations nuit à l'éditeur.
Il aurait été préférable d'attendre deux jours de plus pour que tout soit optimisé. Et que Me Michu soit définitivement convaincue de l'intérêt de cet AV.

Rencontre avec un commissaire

Pour le site 01net.com, j'ai rencontré ce matin le Commissaire divisionnaire Christian Aghroum, chef de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

Nous avons parlé notamment des relations améliorées entre les services de police français et russe en matière de lutte contre la cybercriminalité. Pas évident dans un pays où les policiers eux-mêmes, à Moscou, reconnaissent que les flics en région sont corrompus...

Parmi les autres sujets traités, voici en vrac quelques propos de ce sympathique policier an franc parler :

- "De grosses affaires de cybercriminalité (à base de phishing), notamment d’attaques de phishing orchestré au niveau international, sont toujours en cours en France actuellement".

- "Les cybercafés sont un vrai problème pour nous car les gérants n’ont toujours pas l’obligation de tenir un registre des personnes qui y viennent. Résultat, on ne peut pas identifier les clients."

- " Le développement des bornes d’accès Wi-fi gratuites, comme vient de l'annoncer la Mairie de Paris, est un handicap. C’est la porte ouverte à des failles de sécurité épouvantables et à des affaires d’escroquerie."

- "Les entreprises doivent se protéger. Les grosses sociétés nous inquiètent moins. Ce sont les PME qui présentent le plus de risques malgré l’action forte des chambres de commerce pour sensibiliser ces chefs d'entreprise. Or, ces derniers n’ont pas compris l’attrait qu’ils présentent pour la concurrence. « Je vends des bidets ; ça intéresse personne » dit un patron. Mais si justement : le fichier client et le bilan peuvent intéresser les concurrents. En six mois, ces infos volées peuvent faire couler une boite. Il y a une guerre sauvage que se livrent des sociétés faisant appel à des cyberdétectives payés pour faire de l’espionnage industriel. "

L'antivirus qui venait du froid

J'ai rencontré hier Boris Sharov, le PDG de la société Doctor Web qui édite différentes solutions de sécurité. Il est bien sûr moins connu et médiatisé que son homologue Kaspersky mais son discours et son antivirus méritent largement d'être mieux connus.

Fondée en décembre 2003 par l'auteur de l'antivirus Dr.Web Igor Daniloff, ancien pilote de chasse des forces aériennes de l'URSS, la société connait une croissance constante qui dépasse largement celle du marché. L'engagement de plus de 100 personnes qui travaillent aujourd'hui pour Doctor Web à Moscou, Saint-Pétersbourg et Kiev.

Cet antivirus est aujourd'hui installé sur tous les ordinateurs de l'Armée russe (depuis 4 ans) et d'autres organismes officiels. Preuve que ce logiciel est performant : les militaires russes font des audits tous les trois mois pour savoir "Dr.Web n’a pas mis des pièges dans les codes de notre logiciel", indique Boris Sharov. Dès qu’ils repèrent un code malveillant ils l’envoient à l'éditeur pour qu'il l’intègre le plus rapidement possible dans sa base de signatures.

La version 4.44 vient de sortir aujourd'hui en francais (www.drweb.fr/telechargement.). Deux ans après la précédente version ! Elle est compatible avec Vista. "Ca nous a pris du temps de retravailler notre moteur d’analyse en temps réel", précise le PDG.

Le discours de Boris est en décalage avec celui de ses confrères qui misent plus sur le marketing que sur les réelles avancées techniques. Ainsi, "la rapidité d’analyse est souvent un critère important dans le choix d’un antivirus. Mais les moyens pour obtenir une grande vitesse d’analyse sont différents. Certains éditeurs, pour augmenter la rapidité d’analyse, excluent de l'analyse des objets importants, tels que des archives, des bases de mails etc.; ils désactivent parfois le moteur heuristique, ce qui affaiblit considérablement la détection des menaces potentielles. Toutes ces méthodes utilisées pour obtenir une grande vitesse de scan diminuent le niveau de sécurité, mais l'utilisateur l'ignore, restant fasciné par le fonctionnement rapide du logiciel. Parfois, pour augmenter la rapidité de fonctionnement, on utilise une option permettant de paramétrer une seule partie du disque à analyser par le moteur antivirus", explique l'éditeur.

Enfin , petit scoop : DrWeb développe en ce moment un firewall.

"Nous n’avons pas de suite logicielle car ce n’est pas un handicap pour nous en Russie. Mais nous allons développer un firewall qui sera disponible avec notre prochaine version. Avec notre pare-feu, nous n’avons pas l’intention d’être des experts mais comme Agnitium (éditeur du parefeu Outpost). Nous ferons notre travail de filtrage."

Merci à Eric Filiol de m'avoir mis en contact avec Boris ;-)

Un système anti-copie inviolable ?

Microsoft a déposé une série de brevets afin d'insérer des filigranes (watermarks) inviolables dans les enregistrements audios.

Selon le géant américain, cette empreinte digitale est "conçue pour survivre à tous les types de traitements, y compris la compression, l'équalisation, la conversion D/A et A/D, l'enregistrement analogique, etc. Il est également conçu pour survivre à une attaque malicieuse qui tenterait de supprimer ou de modifier le filigrane du signal, y compris en changeant l'échelle de temps ou de fréquence, le pitch, et l'édition par copier/coller". Bigre. Le Saint Graal de la protection aurait été trouvé par la firme américaine.

Comme je ne suis pas un pro en la matière, j'ai demandé à quelques pointures que je connais. Selon Cédric Blancher , "il s'agit vraisemblablement d'ajout d'harmoniques dans la
bande son. Maintenant, si on traite le signal, ces harmoniques supplémentaires peuvent disparaître lors du traitement, parce qu'elles vont être compressées par exemple. Microsoft indique que la protection résiste à "la compression, l'équalisation, la conversion D/A et A/D, l'enregistrement analogique, etc.". Je demande à voir".

Finalement, il ne s'agirait pas d'un système anti-copie mais d'une solution permettant de
prouver l'origine du fichier, une fois qu'on l'a trouvé.

De qui se moque-t-on ?

Tous les jours ou presque, les éditeurs de sécurité, les experts en tous genres et les organismes officiels tiennent le même discours : "Attention, il y a des pirates sur le web qui en veulent à vos données personnelles ! Protégez-vous en installant une batterie sécuritaire (antivirus, pare-feu, antispam...) et restez vigilant sur les emails reçus". Soit. Tout cela est exact.

Mais à quoi ça sert si de grandes entreprises qui stockent nos informations confidentielles se moquent de la protection.

C'est le cas aux Etats-Unis de TD Ameritrade. On apprend que son réseau a été visité par des pirates. Résultat : les données de 6,2 millions de clients sont parties dans la nature. Des fuites de données sont de plus en plus courantes.

Mais le plus grave et choquant est l'attitude désinvolte de cette entreprise. Des experts en sécurité l'avaient avertie dès 2006 que son réseau n'était pas assez sécurisé. Encore plus grave : l'entreprise le savait elle-même depuis 2005...

Pour beaucoup d'entreprises faire du profit est plus important que protéger des données confidentielles, qu'il s'agisse d'infos de ses clients ou de ses propres ressources.

Le cybercrime : une affaire qui rapporte

Comme tous les six mois, le numéro 1 mondial de la sécurité informatique, l'Américain Symantec (éditeur des logiciels Norton) vient de publier son Rapport sur les menaces Internet.

Laurent Heslault, DGA Sécurité Symantec, a invité la presse ce matin à un petit déjeuner. Entre deux pains au chocolat et un café, quelques chiffres intéressants :


1-Les escrocs sur le web travaillent en équipe. Chacun a un rôle précis (conception du virus, propagation, gestion des fonds détournés...). Certains proposent même un Service Après Vente comme Darty : des kits d'attaque (un logiciel malveillant pour simplifier) sont vendus avec un support d'aide... En clair, si le pirate en herbe qui vient de l'acheter sur le web ne sait pas bien l'utiliser, il peut faire appel à une hot line spéciale...

2- La preuve de ce professionnalisme et de cet appât du gain : les marchés noirs (des sites parallèles) affichent de plus en plus de biens facilement négociables : 22% de ces biens en vente sont des cartes bancaires. Elles sont vendues par lot de 1000, entre 0,35 et 3,62 € l'unité. 21% des "marchandises" en vente sur ces sites sont des données de comptes bancaires, 8% des mots de passe d'emails...

3- Autre nouveauté, les escrocs tentent d'attirer les internautes vers eux. Ils ne cherchent plus à pénétrer dans les PC via la pièce jointe d'un email. Ils préfèrent attirer les internautes vers sur des sites piégés. Leur nouveau terrain de chasse : le Web 2.0.

4-Une explosion du nombre de nouveaux codes malveillants (qui regroupent vers, virus, etc.) : 212 000 lors
du dernier semestre contre 70 000 lors de la précédente étude. Ces virus sont de plus en plus furtifs et sophistiqués.

5-Enfin, pour Symantec, les prochaines cibles sont les jeux en ligne (10 milliards de dollars de revenus - surtout en Asie) et les sites comme Second Life.

Bref, le web est devenu très dangereux. Reste une chose essentielle : la sensibilisation. Les internautes doivent arrêter d'être naïfs. Comme me disait ce matin un commissaire spécialisé dans la cybercriminalité : "un email qui vous propose une Porsche à 1500 € est une arnaque. Et pourtant certains y répondent !"

On ne le répètera jamais assez : ne cliquez jamais sur une pièce jointe envoyée par un inconnu, ne cliquez jamais sur un email envoyé soi-disant par votre banque (elles ne le font jamais : elles vous appellent), mettez à jour automatiquement votre antivirus, votre Windows (ou Mac ou même Linux), et tous vos logiciels.

La meilleure parade contre les pirates reste votre vigilance.

Le chiffre du jour : 10 secondes

Toutes les dix secondes, un acte de cybercriminalité est enregistré sur le territoire britannique. C'est ce qui ressort d'un rapport publié au Royaume-Uni par Garlik, une société spécialisée dans l'identité en ligne.

Dans 60% des cas, ces actes sont des menaces proférées par email à l'encontre de personnes, des commentaires diffamatoires laissés sur des sites et des blogs et, enfin, des tentatives de chantage.

Cette étude a aussi enregistré quelque 200 000 cas de fraude financière en ligne, soit deux fois plus que les fraudes classiques réalisées en dehors du web.

La nouveauté du jour : un vidéoprojecteur nomade

Epson lance un vidéoprojecteur au concept intéressant. Doté d’une poignée, de haut-parleurs, d’un lecteur DVD compatible DivX, son dernier-né Home Cinéma l’EMP-DM1 est pratique.

Comme tous les produits tout-en-un, il présente un avantage et un inconvénient pour le grand public (pas la peine ici de polémiquer sur l’intérêt de telle ou telle caractéristique).

Avantage : on peut placer ce vidéoprojecteur dans n’importe quelle pièce ; pas la peine de le placer au plafond.

Inconvénient : s’il tombe en panne, on a plus de lecteur, ni de vidéoprojecteur.

Dommage qu'il soit vendu 1300 €...

Une platine HD à 180 euros

La société américaine New Medium Enterprises (http://www.nmeinc.com) devrait lancer sa platine haute définition (format HD VMD - Versatile Multilayer Disc) d'ici Noël en France. Prix du lecteur seul : 180 €. Un bundle avec 5 DVD devrait aussi être commercialisé.

En France, NME a signé un accord avec deux éditeurs indépendants, Seven7 (http://www.sevensept.com) et Metropolitan Filmexport (http://www.metrofilms.com/home.html).

« Environ 5000 bundles seront mis en vente en France au moment du lancement. D’autres offres couplées sont prévues pour noël 2007 et l’année prochaine nous vendrons séparément notre lecteur ainsi qu’un graveur », précise Madame Shakuntala, directrice générale de NME en France.

Bref, la guerre des formats HD (avec le HD-DVD et le Blu Ray) n’est pas encore terminée.