mardi, octobre 26, 2010

Firesheep: comment (se faire) piquer des données personnelles sur Facebook

Eric Buttler vient de publier une extension Firefox appelée Firesheep qui appuie là où cela fait mal pour les sites peu soucieux de la sécurité des données personnelles de leurs utilisateurs. Pour se donner bonne conscience, la plupart de ses grands sites encrypte les données au moment de l'authentification de l'utilisateur mais passe en clair ensuite pour la suite des échanges. Ensuite, c'est "tout en clair" ou presque !....

En particulier, on passe par des communications en clair quand les machines du service en ligne renvoie les cookies HTTP qui servent à identifier l'utilisateur quand il revient sur le site et qui évitent ainsi la saisie utilisateur / mot de passe pour une reconnexion. Ces mêmes cookies en clair servent à mettre en place les mécanismes des boutons du type  "J'aime" de Facebook avec un utilisateur parfaitement identifié pour assurer une bonne propagation virale auprès de ses amis: j'en avais fait la démonstration explicite point par point dans ce billet.


Le cas est partculièrement dramatique pour Facebook (même si Firesheep fonctionne aussi pour Twitter, Flickr, Google, etc.) dont le succès des boutons Like est énorme: 
Ces 2 grands nombres combinés font qu'en faisant tourner l'extension Firesheep (qui utilise Winpcap pour la capture des paquets sur le réseau sans fil) dans un lieu public (café branché, halle de gare, etc.) avec un accès wifi public non crypté, on fait des "miracles": cette extension fait apparaître rapidement les noms / photos des utilisateurs dont elle a capturé les cookies qui sont passés sur le réseau sans fil parce que leur propriétaire est en train de "travailler" sur ce même réseau sans fil..

En effet, tout le monde ou presque est sur Facebook, y revient plusieurs fois par jour ou se balade sur un site "Like-enabled" surtout quand il a 5 minutes  à perdre avec son iPhone en attendant son train....

Il suffit de cliquer alors sur ces noms d'utilisateurs pour se retrouver instantanément connecter à leur place sur leur compte!

Oooooouch, un méchant coup dans le bas-ventre!

Je pense que l'on est est sur le pied de guerre chez Facebook pour mettre en place la contre-risposte: il y a déjà eu trop de bavures (même si nécessaires ?...) chez eux dans le domaine de la sphère privée!.

Il n'y aura à mon avis pas beaucoup d'autres parades possibles que celle mise en place par Google sur Gmail en janvier de cette année: activer l'encryption de bout en bout par SSL pour parer aux négligences des autres maillons de la chaîne de transmission....

L'objectif de Eric Butler (comme de mon billet d'ailleurs) n'est pas d'inciter au piratage de données personnelles mais plutôt de montrer aux utilisateurs les dangers du laxisme en termes de protection de la sphère privée afin qu'ils se mettent en retour à "tirer les oreilles" des éditeurs de services en ligne pour les forcer à corriger leurs faiblesses puisque leur exploitation est à la portée de tout un chacun!

Dans le cas de Facebook, cela devrait coûter quelques milliers de serveurs additionnels (ajoutés à un parc déjà bien étoffé...) car la compression SSL est particulièrement gourmande en puissance de calcul  - Si bien sûr c'est la solution retenue....

Source: blog Media and Tech (par didier durand)

dimanche, octobre 24, 2010

Après 220 millions d'unités vendues, Sony arrête le walkman. Sniff...

Après 30 ans de bons et loyaux services, Sony arrête la production du Walkman, son célèbre lecteur personnel de cassettes audio.

Un peu de nostalgie: pour les quadras et plus dont je fais partie, le walkman a été le premier équipement personnel permettant de se promener avec SA musique (moyennant parfois des poches bourrées de cassettes pour transporter un morceau de sa bibliothèque musicale) et aussi ...de montrer que l'on voulait s'isoler même en présence d'autres.

Avec la disparition de ce Walkman, c'est une page de vie qui se tourne. Sniff!...

Bien sûr, c'est l'iPod (suivi par l'iPhone), icône canonique des lecteurs numériques, qui a porté l'estocade au Walkman. Mais, avec 220 millions d'unité produites, cela reste un beau succès commercial planétaire: Apple qui active quotidiennement 230'000+ produits à base de son iOS (iPhone, iPods)  a vendu "seulement" 125 millions de ces gadgets.

Bien sûr, ce chiffre a été atteint beaucoup plus vite par Apple que par Sony. Mais, la question qui est maintenant ouverte: Apple pourra-t-il lui aussi atteindre ce cap des 220 millions d'unités?

Certes le marché est aujourd'hui beaucoup plus large (5+ milliards de clients prospectifs fin 2010!), donc le potentiel est énorme mais la concurrence avec les terminaux basés sur Android en tant que plate-forme technologique stratégique est féroce, attisée par l'habile "tous contre 1" orchestré par Google. Tous ces terminaux aussi fonctionnels et moins chers que ceux d'Apple ne vont-ils pas empêcher l'atteinte de ce cap historique par la firme de Cupertino?

Source: blog Media and Tech (par didier durand)

jeudi, octobre 21, 2010

Video interactive à 360°: la première que je vois!...

La première que je vois de ce genre: une vidéo interactive à 360°!

Ce que j'entends par là: en cliquant sur un pixel de cette vidéo puis sans relacher la souris, vous pouvez la faire tourner à votre guise (d'où l'interactivité) autour de ce point dans toutes les directions (d'où les 360°)

C'est la même idée que Google Street View mais dans ce cas, on passe la photo statique à la vidéo animée.

Comme c'est à but publicitaire, elle est bien protégée, impossible de vous la montrer sur ce blog, il vous faut une visite directe à http://www.youtube.com/doritosuk

Vous en connaisez d'autres du même accabit ? Merci de nous les signaler par commentaire

La technologie est encore très spécifique, à quand sa démocratisation pour filmer les repas familiaux de la même manière....

Source: blog Media and Tech (par didier durand)

lundi, octobre 04, 2010

Google, Apple, Microsoft: les enjeux de la bataille autour des smartphones!

 Microsoft vient d'intenter un procès à Motorola, grand utilisateur d'Android, après avoir signé un accord de licence autour de brevets mobiles avec HTC, lui aussi fan du système de Google dans ses téléphones. Pourquoi ?

L'intelligence comparée des smartphones actuels n'est qu'éphémère: en laissant agir tranquillement la loi de Moore ainsi qu'elle continue à le faire sur d'autres domaines de l'Internet, celle-ci va raboter ce côté "smart" relatif des téléphone actuels type iPhone ou Nexus One pour faire que ces caractéristiques distinctives actuelles de leur haut de gamme (écran couleur haute résolution, connexion internet permanente, puce GPS, etc.) deviennent absolument standard.

Cette montée en gamme de l'ensemble du parc mondial est un enjeu énorme: il concerne à terme les 5 milliards d'individus connectés par mobile sur cette planète!

Le saut fonctionnel quantique apporté par ces nouveaux téléphones stimule l'entrée de nouveaux acteurs comme Google pour qui ces 5 milliards de combinés en service ne sont pas l'enjeu de la bataille. C'est l'utilisation massive de l'Internet et les revenus publicitaires mobiles qui vont en découler qui l'intéresse.

C'est pour cela qu'il donne gracieusement son système Android à tous les constructeurs de combinés téléphoniques: pour leur permettre d'innover au plus vite dans le sens de combinés toujours plus riche fonctionnellement.

Android est donc devenu le cheval de bataille des nouveaux constructeurs mobiles qui n'ont pas d'actifs  antérieurs à protéger. Il est par contre le cauchemar de Nokia: la société finlandaise fait tout ce qu'elle peut pour saborder Android au profit de son système Symbian et se refuse bien sûr officiellement à l'utiliser directement elle-même. Mais, ce faisant, elle s'isole: elle vient de perdre 2 partenaires de renom: Sony Ericssson et Samsung qui lâchent Symbian pour Android.

Les impacts de Android sont d'ailleurs si forts (relation client, flux financiers, etc.) que les opérateurs mobiles comme Orange, Vodafone en viennent à imaginer leur propre alternative au vu des défaillances actuelles du leader actuel et passé Nokia en pleine turbulence.

La riposte de Microsoft est donc logique: la société de Redmond va successivement intenter des procès à tous les fabricants de combinés Android car elle vit de licences des logiciels qu'elle produit ou à défaut des royalties de son large portefeuille de brevets. A la veille du lancement de Windows 7 Mobile, elle doit donc faire tout ce qui est en son pouvoir par annihiler les efforts de la concurrence.

Cependant, même si Google tente de lui couper directement les ailes, les équipes de Ballmer doivent attaquer eux les producteurs de combiné pour avoir des cas beaucoup plus tangibles et donc des résultats juridiques rapides et plus tranchés! ll faut soit stopper la diffusion des combinés concurrents soit en extirper des royalties maximales par rapport à son portefeuille de brevets. C'est de la bonne tactique juridique, simple et effiace!

C'est Oracle qui s'est pour l'instant juridiquement attaqué au "problème stratégique" de la dominance à termes de Google sur le marché des gadgets électroniques (il est déjà présent dans les 4 outils principaux de notre vie quotidienne...) pour tenter de scier Android à la base en démontrant que Dalvik, bien que totalement réécrite "from scratch" par Google, viole des brevets de base de la technologie Java. Il n'y a que Oracle qui puisse lancer une telle attaque: elle détient les brevets incriminés depuis son acquisition de Sun et elle a les poches assez profondes pour payer les bataillons d'avocats spécialisés nécessaires à un procès aussi séminal!

James Gossling, père de Java,  met en doute la viabilité de ce procès sur la seule base de violation de brevets: Cette position valide donc l'attaque tactique de Microsoft contre Motorola et celle de Apple sur HTC il y a quelques temps.

Tous ces procès dans tous les sens valident en tout cas les propos de E. Schmidt: la nouvelle vague technologique (et  donc financiero-spéculative...) se trouve dans l'Internet mobile.

Quant à tous ces procès, sur le fond, on aura le temps de les disséquer ces prochains mois: ils vont durer des années!  Google ne peut qu'aider - en arrière boutique - HTC contre Apple et Motorola contre Microsoft en plus de traiter sa propre affaire avec Oracle.

On peut donc être sûr que les procédures vont être conduites dans les règles de l'art et ainsi durer de nombreuses années.....


Source: blog Media and Tech (par didier durand)