Un site Web pour bien recycler ses cartouches d'imprimante

Sources : http://micro.lemondeinformatique.fr/actualites/lire-un-site-pour-mieux-recycler-les-cartouches-d-encre-4141.html

Un site pour mieux recycler les cartouches d'encre

Edition du 14/11/2011

Les fabricants de cartouches s'engagent pour inciter les Français à recycler leurs cartouches d'encre.

Une quinzaine de fabricants d'imprimantes, de copieurs et multifonctions allient ses forces pour inciter les Français à recycler leurs cartouches d'encre usagées. Pour ce faire, les partenaires, parmi lesquels Canon, Epson et HP, ont créé un site Internet rappelant les enjeux de la démarche, Cart'Touch. Mis en ligne le 22 novembre prochain, il s'inscrira avant tout comme un site d'informations grand public.

Les internautes retrouveront sur ce site les bonnes pratiques du tri et les solutions pour faire recycler leurs produits usagés. Quelque 81 millions de cartouches d'encre usagées sont recensées en France chaque année. Pourtant, moins d'une sur trois est recyclée.

Article de Relaxnews

Fin du réseau Botnet ESTHOST

Sources : http://www.lemondeinformatique.fr/actualites/lire-l-operation-ghost-click-du-fbi-met-fin-au-botnet-esthost-46632.html

L'opération Ghost Click du FBI met fin au botnet Esthost

Edition du 14/11/2011

Crédit Photo: D.R

Le FBI a réussi à mettre un terme aux agissements d'un gang estonien accusé d'être derrière une opération de fraude internationale pour un montant de 14 millions de dollars. Cette activité reposait sur un botnet qui a infecté 4 millions d'ordinateurs dans le monde.

6 estoniens ont été arrêtés et une procédure d'extradition est en cours pour qu'ils soient jugés aux Etats-Unis, indique le FBI dans son communiqué de presse sur l'opération Ghost Click. Cette dernière a nécessité deux ans d'investigations et l'aide de sociétés comme Trend Micro pour mettre fin à une cyberfraude qui a généré 14 millions de dollars en prenant le contrôle de 4 millions d'ordinateurs zombies dans 100 pays. Aux Etats-Unis, l'agence fédérale a recensé 500 000 ordinateurs corrompus dont quelques-uns à la NASA.

Les PC et les Mac étaient infectés par le cheval de troie, DNSchanger. Celui-ci permettait de rediriger les utilisateurs vers des sites web où le gang gérait la publicité, via de faux sites liés à Apple par exemple. Ce malware pouvait aussi diffuser de faux anti-virus ou empêcher certaines mises à jour des systèmes d'exploitation.

Trend Micro va un peu plus loin sur son blog et explique que ce botnet utilisait la société Rove Digital, maison mère de plusieurs sociétés impliquées, Esthost, Estdomains, Cernel, UkrTelegroup, etc. Rove Digital n'était pas seulement l'hébergeur du trojan, mais disposait de l'infrastructure de serveurs de commandes et contrôle, ainsi que les moyens de monétiser les redirections. Le botnet a d'ailleurs reçu comme nom Esthost par la firme de solution de sécurité. Elle indique que les serveurs criminels ont été éteints pour les remplacer par des serveurs DNS sains.

Article de Jacques Cheminat

Source : http://www.lemonde.fr/technologies/article/2011/09/07/les-entreprises-sous-le-feu-des-cyberattaques_1568959_651865.html

Les entreprises sous le feu des cyberattaques

LEMONDE.FR | 07.09.11 | 19h52 • Mis à jour le 07.09.11 | 21h13

Un militant du groupe de pirates Anonymous connu pour leurs attaques par "déni de service" des serveurs de grandes entreprises et d'institutions comme l'OTAN. REUTERS/Robert Galbraith

La cybersécurité est devenue un enjeu majeur pour les entreprises. Près des trois quarts d'entre elles (71 %) déclarent avoir subi une attaque informatique au cours de ces douze derniers mois, selon l'étude 2011 sur la cybersécurité réalisée par le géant américain de sécurité informatique Symantec.

Symantec a consulté 3 300 entreprises de trente-six pays. Intrusion dans les méandres informatiques de l'entreprise, vols de données confidentielles, usurpation d'identités d'employés, piratage et paralysie des systèmes informatiques, les opérations des pirates provoquent des dommages qui peuvent coûter cher. Ainsi, au niveau international, 20 % des entreprises évaluent les pertes annuelles causées par ces attaques à au moins 140 000 euros, imputables notamment à un ralentissement de la productivité et à la perte de données sensibles.

VERS UNE AUTOMATISATION DU PIRATAGE

Toujours selon cette étude, les entreprises craignent plus une cyberattaque qu'une action criminelle ou terroriste contre leurs intérêts. Et pour la moitié d'entre elles, les pirates informatiques sont les ennemis numéro un. "Les motivations du pirate peuvent être terroristes, criminelles ou idéologiques, comme l'illustrent les assauts médiatisés de groupes comme les Anonymous et LulzSec", précise le spécialiste en cybersécurité Gwendal Delcros, du groupe de protection informatique Lexsi.

L'évolution des outils de piratage, plus sophistiqués mais parfois plus simples d'usage, alimente cette inquiétude grandissante des entreprises. Des programmes clé en main, qui permettent de fomenter une attaque rudimentaire mais potentiellement dévastatrice, sont disponibles sur le Web. Ainsi, un informaticien moyen peut-il se transformer en pirate ou participer à une attaque dite de "déni de service" (DDoS) – qui rend le service inopérant – qui représente 18 % des "assauts" identifiés par les entreprises. "Hasard ou pas, ces kits d'attaque gratuits ou vendus jusque 8 000 dollars se sont popularisés au moment de la crise des subprimes", permettant le développpement d'un "business de la cybercriminalité facile", note Laurent Heslault, directeur des stratégies de Symantec en Europe de l'Ouest.

"La plupart des failles que les pirates exploitent sont trouvées de manière automatique", constate Sylvain Gil, de l'entreprise spécialisée dans la protection de données informatiques Impreva, qui a mis en place une cellule de recherche sur les pratiques des pirates. "Jusqu'au début des années 2000, les individus attaquaient manuellement des réseaux et des sites Web, et passaient souvent des heures sur des cibles spécifiques. Aujourd'hui, l'automatisation est reine, et cela peut faire beaucoup de dégâts", analyse M.Gil.

CYBERATTAQUES ET FUITES D'INFORMATIONS

Le rapport met également en lumière une hausse significative des attaques dites "malveillantes" (30 %) et par "ingénieurie sociale" (26 %). Cette dernière est une sorte de "procédé psychologique" qui permet au pirate d'obtenir de sa cible un comportement souhaité, comme l'envoi de coordonnées bancaires, le téléchargement d'un logiciel ou l'ouverture d'un fichier, par exemple.

La montée en puissance de la mobilité informatique et de l'usage des réseaux sociaux constitue aussi un nouveau défi en matière de cybersécurité. Selon l'étude de Symantec, près d'une entreprise sur deux affirme que les technologies mobiles et les réseaux sociaux rendent plus complexe encore la mise en place du dispositif sécuritaire. Sur les réseaux sociaux, largement utilisés au sein même des entreprises, les utilisateurs diffusent et s'échangent à leur insu des adresses Web raccourcies qui peuvent masquer un programme malveillant.

"L'usage des réseaux sociaux sur le lieu de travail ouvre de nouvelles portes dérobées pour les pirates. Mais on constate qu'il y a autant d'attaques qui proviennent de l'intérieur que de l'extérieur de l'entreprise", remarque Gwendal Delcros. Et il ajoute : "Ce qui préoccupe également, ce sont les pratiques de fuites d'informations intentionnelles et non intentionnelles sur les réseaux sociaux qui peuvent renseigner sur les entreprises."

Un aspect de la cybersécurité, abordé en filigrane par cette étude, flirte avec l'intelligence économique. "Les cibles ont évolué. Avant, les pirates s'attaquaient aux infrastructures. Aujourd'hui, ils s'attaquent aux informations", conclut Laurent Heslault, de Symantec.

Joan Tilouine

Un accès Internet social à 20 euros par mois

Source : http://micro.lemondeinformatique.fr/actualites/lire-un-acces-internet-social-a-20-euros-par-mois-4027.html

Actualités Micro

Internet

Un accès Internet social à 20 euros par mois

Edition du 06/09/2011 - par Relaxnews

C'est le mardi 13 septembre que devrait être décidé l'adoption d'un tarif dit "social" de l'internet, à destination des plus démunis. A cette occasion, le ministre de l'Economie numérique, Eric Besson, proposera aux opérateurs une solution (téléphone et internet) à 20 € par mois.

J-7 avant la table ronde qui va réunir Eric Besson et Frédéric Lefebvre, respectivement ministre de l'Economie numérique et secrétaire d'Etat à la Consommation, et les opérateurs. Un tarif social de l'internet devrait ainsi être mis en place à hauteur de 20€ par mois.Eric Besson a détaillé sa proposition, dans une interview accordée au Figaro et publiée le dimanche 4 septembre : "Nous mettrons en place dans les prochains jours le tarif social de l'Internet, soit 20€ par mois pour le téléphone et l'internet haut débit, plus 3 € par mois pour une box. Nous signerons une première convention le 13 septembre prochain. L'ordonnance que j'ai publiée le 26 août dernier comporte aussi des mesures importantes, comme la mise en place d'un médiateur impartial auprès de chaque opérateur, l'obligation de recueillir le consentement des consommateurs pour l'envoi automatique de messages commerciaux ou pour la mise en place de témoins de navigation."

Les tarifs annoncés par le ministre favoriseront surtout les habitants en zones non-dégroupées, où les tarifs pratiqués par les fournisseurs d'accès sont encore élevés, plutôt que ceux vivant en zone dégroupées. Pour ceux-ci, le tarif social équivaudrait quand même à au moins 33% d'économie (compter 30 € chez Free pour un accès téléphone + internet haut débit). Le 8 juillet dernier, l'Autorité de la concurrence avait donné son feu vert à la mise en place de ce type de tarif social, qui pourrait être déployé avant la fin de l'année.

Ce lancement intervient quelques mois après celui du tarif social mobile, en mars dernier, comprenant quarante minutes d'appels et quarante SMS pour 10€ par mois.

La Fnac se lance dans le matériel d'occasion IT

Source : http://micro.lemondeinformatique.fr/actualites/lire-la-fnac-se-lance-dans-le-materiel-d-occasion-it-4029.html

Actualités Micro

PC et portables

La Fnac se lance dans le matériel d'occasion IT

Edition du 07/09/2011 - par Didier Barathon

Après d'autres distributeurs, la Fnac se lance à son tour dans le rachat de matériels d'occasion. Ce service s'inscrit dans le cadre du plan Fnac 2015 qui met la relation client au coeur du développement de l'enseigne. En pratique, il consiste à reprendre aux consommateurs les produits high-tech et bruns (TV, Hi-Fi, Baladeurs...) en état de marche contre la remise d'un bon d'achat à dépenser à la Fnac. Sa valeur est déterminée par un argus consultable sur le site de l'enseigne. « Le panel de matériels que nous rachetons est très large, indique Jean-Pierre Champion, le directeur général de Fnac France. Toutefois, il nous faudra un peu de temps avant de savoir tout coter. » Pour l'heure, le service n'est disponible « que » dans l'ensemble des magasins du distributeur en France. Le processus pourra se dérouler à travers son site web à partir de l'an prochain.

Pour maintenir une équation économique profitable, les produits rachetés sont ensuite revendus sur des marchés émergeants. Les classes moyennes y sont demandeuses d'anciennes versions de produits avec un écart de prix important comparé au neuf. « Les marchés du high-tech et du brun s'adaptent bien à ce commerce car le renouvellement rapide des gammes permet aux produits anciens de conserver une valeur », explique Jean-Pierre Champion.

Bientôt la high-tech et le brun en location à la Fnac

Pour l'enseigne, l'achat revente de matériels d'occasion ne représente pas une source de revenus directe. « Avec cette approche, nous redistribution plutôt du pouvoir d'achat aux clients dans une période de crise où leur attention est centrée sur les prix », indique le directeur général. Autrement dit, le distributeur y voit un moyen de stimuler les achats de produits neufs qu'il place dans ses linéaires sans financer lui-même l'aide à l'achat offert à ses clients. Il mise également sur la mise en place de ce circuit de remarketing pour mettre en place de nouveaux services. Par exemple, dans le courant 2012, un service d'abonnement qui, comme dans le cas du leasing automobile, permettra aux clients de louer du matériel high-tech ou Brun en en payant que la valeur d'usage. A la fin de chaque contrat, il faudra bien replacer ces produits toujours en état de marche.

Source : http://www.lemondeinformatique.fr/actualites/lire-microsoft-revoque-les-certificats-ssl-voles-34598.html

Microsoft révoque les certificats SSL volés

Edition du 07/09/2011

Suite du feuilleton démarré la semaine dernière avec la découverte de certificats SSL volés auprès d'une autorité de certification néerlandaise. Plusieurs éditeurs ont alors révoqué ces certificats, dont le plus récent est Microsoft. Un jeune hacker iranien a revendiqué cette attaque et a annoncé le piratage de 4 autres autorités de certification. L'une d'entre elles, GlobalSign, a été placée sous surveillance.

Après plusieurs fournisseurs de service Internet, Microsoft a annoncé hier avoir blacklisté tous les certificats délivrés par DigiNotar après avoir constaté des attaques au travers d'un certificat frauduleux. L'éditeur a proposé des mis à jour pour l'ensemble des versions de Windows y compris XP et Server 2003. L'exercice a pris un peu de temps, car certains certificats concernés portaient des extensions update.microsoft.com et windowsupdate.com.

Google et Mozilla ont eux rapidement pris des mesures similaires à celles de la firme de Redmond sur leur navigateur web. Par contre chose surprenante, ni Google, ni Apple n'ont révoqué les certificats de DigiNotar sur leur OS mobile. Pour Android, l'explication viendrait peut-être du fait que la mise à jour se fait par l'intermédiaire des opérateurs de téléphonie mobile et cela prend un peu plus de temps. De son côté Apple, pour qui les mises à jour peuvent se faire directement sur le téléphone, associe les opérateurs sur des sujets aussi graves.

D'autres autorités de certifications concernées

A en croire la revendication envoyée par Comodohacker sur le site Pastbin, le (prétendu ?) jeune pirate d'origine iranienne disposerait des codes d'accès pour 4 autres autorités de certifications dont GlobalSign, une autorité de certification basée à Portsmouth, New Hampshire. Cette dernière a annoncé avoir cessé d'émettre des certificats et procéder à une enquête approfondie.

La société britannique a promis de mettre les informations sur ce sujet à jour aussi fréquemment que possible. Elle n'a fait aucun commentaire, mais Steve Roylance, directeur développement des affaires de GlobalSign, a déclaré plus tôt que son entreprise prenait « cette affaire très au sérieux ». A suivre...

Article de Jacques Cheminat avec IDG News Service

Lutte contre les pourriels et cookies

Source : http://www.lemonde.fr/technologies/article/2011/08/24/le-gouvernement-instaure-un-mediateur-des-telecoms-impartial_1563070_651865.html

L'ordonnance encadrant pourriels et "cookies" publiée au "Journal officiel"

LEMONDE.FR avec AFP | 24.08.11 | 17h31 • Mis à jour le 26.08.11 | 12h31

L'ordonnance relative aux communications électroniques, encadrant "cookies" et "pourriels" et prévoyant la mise en place d'un médiateur indépendant en cas de désaccord entre les opérateurs et leurs clients, est parue au Journal officiel, vendredi 26 août. Cette ordonnance, qui transpose des directives européennes relatives au secteur des télécoms, avait été présentée en conseil des ministres par le ministre de l'industrie, Eric Besson, mercredi.

Ce texte prévoit plusieurs modifications de la législation en vigueur pour le secteur. Ainsi, il indique que "tout fournisseur d'un service de communications électroniques (...) est tenu d'instituer un médiateur impartial et compétent auquel ses clients peuvent s'adresser en cas de différend relatif aux conditions de leur contrat ou à l'exécution [de celui-ci]". Les opérateurs ont déjà instauré, de leur propre chef, un "médiateur des télécoms" commun qu'ils rémunèrent. Il avait été saisi de 3 500 plaintes en 2010. "Les modalités d'intervention du médiateur doivent être facilement accessibles, rapides, transparentes pour les deux parties et confidentielles", selon l'ordonnance.

Celle-ci renforce par ailleurs la protection de la vie privée sur la Toile et s'attaque aux spams. Sans consentement, "la prospection directe au moyen de systèmes automatisés d'appel, d'un télécopieur ou de courriers électroniques" est ainsi interdite, selon le texte.

ENCADREMENT DES COOKIES, ET NEUTRALITÉ DU NET

Les "cookies", ces petits fichiers qui suivent à la trace l'internaute et permettent de cibler très finement la publicité, sont également encadrés. L'internaute doit être informé au préalable de l'installation d'un cookie sur son ordinateur, puis de sa lecture par des sites Web. A chaque fois, il doit exprimer son accord. Mais le texte concède toutefois aux sites en ligne, qui se financent grâce à la publicité ciblée, que cet accord peut aussi être donné de façon automatique par le biais des réglages par défaut du navigateur, ce qui ôte une part de la marge de manœuvre personnelle.

Enfin, l'ordonnance prend plusieurs dispositions "afin de promouvoir la neutralité des réseaux", c'est-à-dire garantissant un accès égal et sans discrimination à tous les services, quel que soit l'internaute, a souligné M. Besson en la présentant en conseil des ministres.

D'une part, le régulateur du secteur, l'Arcep, obtient une nouvelle compétence : il va pouvoir régler des différends opposant les opérateurs télécoms aux fournisseurs de services sur le Web, comme Dailymotion, YouTube ou Facebook, notamment sur les restrictions d'accès, filtrages ou blocages.