Les 118, de bien piètres services de renseignement.
L'association CLCV a mené l'enquête sur les nouveaux services de renseignement téléphoniques en 118, qui succèdent au célèbre 12. Le résultat n'est pas brillant.

« Qualité d'information qui laisse à désirer »,  informations tarifaires très difficilement accessible »... Voilà quelques uns des commentaires peu flatteurs émis par l'association de défense des consommateurs CLCV (Consommation logement et cadre de vie) après s'être penchée sur les prestations offertes par les services de renseignement téléphoniques de type 118. Ceux-là même qui succèdent au 12, amené à disparaître prochainement. La conclusion de l'association : si les acteurs se livrent à une guerre sans merci à grands coups de campagne publicitaire, la qualité des services, elle, laisse à désirer.

« Les constructions tarifaires sont complexes, souligne la CLCV. Au coût d'appel vient s'ajouter un coût à la minute, sans compter le coût après mise en relation, tout cela variant en fonction du réseau téléphonique depuis lequel on appelle. » En résumé, le manque de transparence est patent. Et le consommateur, qui utilise souvent ce type de service dans l'urgence, risque bien de se perdre tant la jungle tarifaire qui lui est proposée est impressionnante.

« Il est urgent et impératif que soient mis en place des moyens autres que des campagnes publicitaires pour comparer ces offres », insiste la CLCV qui en appelle aux opérateurs, mais aussi aux pouvoirs publics et à l'Arcep (l'autorité de régulation du secteur).

Des services peu fiables

En pratique, si la CLCV constate cependant que pour une « recherche simple », c'est-à-dire, selon elle, le numéro de téléphone d'un particulier, « la très grande majorité des opérateurs » a des taux de réponse exacte qui flirtent avec les 100 %, il n'en va pas de même dès que la requête se complique (professionnel, association...). Sans parler des « recherches de proximité ». « Au total, sur les 11 opérateurs testés, seuls 2 obtiennent 100 % de réponses exactes, aucun parmi eux ne fournissant d'informations de proximité », relève l'association.

Dans le détail, s'agissant d'une recherche de renseignements simples, en terme de prix, les 118 008 (Pages jaunes), 118 218 (Le Numéro) et 118 711 (France Télécom) comptent parmi les services les plus intéressants. Le 118 710 (France Télécom), s'il paraît nettement moins cher, « semble malheureusement plus difficile d'usage compte tenu de son caractère entièrement automatisé », remarque la CLCV.

Pour les recherches dites complexes (professionnels, administrations...), trois numéros sortent du lot : le 118 712 (France Télécom) le 118 810 (France Télécom) et le 118 001 (Intra Call). Encore faut-il noter que, parmi eux, le 118 810 ne permet pas la mise en relation avec le correspondant et que le 118 001 ne permet de demander que deux numéros.

Concernant la recherche d'informations de proximité, la CLCV préfère ne pas fournir de recommandations, au vu de « la médiocrité des résultats obtenus ».

(source 01 net)

CryZip, ce nouveau Trojan encrypte vos documents personnels, et vous réclame ensuite 300 dollars en échange de la clé de décryptage.

C'est la version Internet du kidnapping. Depuis plusieurs jours, un nouveau cheval de Troie circule par courrier électronique et tente de prendre en otage les fichiers de ses victimes. CryZip, aussi dénommé Zippo-A, recherche à travers les disques durs tous les documents bureautiques et les transforme en fichiers Zip protégés par un mot de passe. Le contenu des fichiers d'origine est effacé et remplacé par la phrase « Erased by Zippo ! ». Impossible dès lors d'accéder à ses données, à moins d'accepter de verser une rançon.

Dans son message, CryZip indique la marche à suivre : verser la somme de 300 dollars sur un compte « E-Gold » (un système de paiement en ligne). En échange, vous recevrez le mot de passe nécessaire au décryptage des fichiers ZIP contenant l'original de vos documents.

Une arnaque en vogue sur le Net

Ce n'est pas la première fois (un cas avait déjà été identifié en juin 2005 ) qu'un système de rançon est ainsi mis en oeuvre. Depuis quelques mois, les pirates s'en prennent régulièrement aux grandes sociétés et aux banques. De même certains sites de phishing (hameçonnage) utilisent déjà une technique similaire. Certains faux antispywares «  gratuits  » ont également prétendu trouver des machines infectées, exigeant l'acquisition d'une version payante pour les « nettoyer » (le spyware n'ayant bien sûr jamais existé...). Mais c'est la première fois qu'une telle arnaque serait diffusée à une telle échelle.

Les ingénieurs de Sophos qui ont analysé le code, ont réussi à percer les secrets de ce cheval de Troie. A priori, celui-ci utilise toujours le même mot de passe pour crypter les fichiers : « C:\Program Files\Microsoft Visual Studio\VC98 ». Si vous êtes victime de ce Trojan dans les prochains jours, ne cédez pas à la demande de rançon. Il suffit de télécharger le logiciel WinZip et de décompacter tous les fichiers terminant par « _crypt.zip » en utilisant le mot de passe fourni ci-dessus.

Tous les experts en sécurité sont cependant formels. L'accroissement vertigineux de la cybercriminalité ces derniers mois (elle représente désormais 70 % des menaces sur Internet) et la sophistication croissante des attaques laissent supposer que de telles menaces « à rançon » ont toutes les chances de se multiplier dans les prochains mois.

(source 01net)

Nom de code : Billy Goat ; Mission : espionner les hackers ; Equipement : un groupe de serveurs masqués ; Patron : Business Consulting Service d'IBM

IBM a recruté un espion, nom de code Billy Goat, directement issu du Zurich Research Lab de Big Blue. Il utilise une technologie de virtualisation réseau, développée par le laboratoire qui simule la présence de centaines, voire de milliers de serveurs en ligne.

Billy Goat évolue caché. "Il crée un environnement virtuel de centaines ou de milliers de serveurs, qui dépendent de notre espace IP. Il s'assied et il écoute le trafic de toutes les adresses IP qui n'existent pas", a déclaré un directeur de groupe d'IBM.

L'adresse IP sert à identifier les ordinateurs sur l'Internet. La technique de l'adresse unique couvrant un nombre important d'ordinateurs en réseau est une pratique courante, mais aussi un potentiel important qui attire l'intérêt des pirates informatiques.

Billy Goat compile l'information contenue dans les messages expédiés aux ordinateurs fictifs. Il analyse et détecte ainsi les intrusions. "A chaque fois qu'il repère du trafic destiné à l'une des adresses, il répond et dit 'that's me'."

Généralement lors d'une attaque, les criminels sont indifférents au réseau. Ils cherchent seulement à le pénétrer. Etant sans liaison avec les serveurs de l'entreprise, les attaques peuvent être rapidement identifiées, et Billy Goat peut effectivement isoler vers et virus.

Le service peut aussi être utilisé comme outil de configuration réseau. Sa technologie de monitoring lui permet de repérer les logiciels et les périphériques mal configurés sur le réseau.

Billy Goat est un service d'IBM ODIS (On Demand Innovation Services), fruit de la collaboration entre IBM Research et BCS (Business Consulting Services).

(source silicon)

Le fonds d'investissement Axa Private Equity acquiert Orbus, maison mère de la radio Skyrock, et ses 'Skyblogs', un véritable phénomène Internet

Axa Private Equity vient d'acquérir Skyrock, en prenant 80 % du capital d'Orbus auprès de Tamago, un consortium qui réunit les fonds d'investissement de Morgan Grenfell et Goldman Sachs.
Pierre Bellanger, président de la station de radio culte, conserve 20 % des actions.

C'est une surprise, car l'affaire semblait réglée avec le groupe TF1 qui aurait signé un accord de reprise à la fin 2005.

Au-delà de la station radio, Axa a mis la main sur une véritable pépite, le plus gros succès du Web français, Skyblogs. Ce service en ligne très apprécié par les jeunes auditeurs de la radio Skyrock et même largement au-delà, permet de créer des blogs.

En février, selon Cybermétrie, avec 115 millions de visites, grâce à son service de "blogs" le site Web de Skyrock est devenu le plus visité en France!

Au moment où la progression des dépenses de publicité sur Internet se place nettement devant la progression de toutes les autres formes de pub, l'assureur-banquier Axa pourrait bien avoir mis la main sur une véritable mine d'or, même virtuelle.

(source silicon)
 
 

Attendu depuis quatre ans, un décret d'application vient préciser les conditions de conservation des données de connexion par les opérateurs télécoms et FAI. Il provoque de vives réactions.

Tout commence après les attentats du 11 septembre 2001. Le Parlement français adopte à l'automne de cette année, en urgence et dans la précipitation législative qui caractérise cette période, la loi sur la sécurité quotidienne (LSQ). Ce texte introduit le principe en droit français de la rétention des données à caractère technique et personnel par les opérateurs de communications électroniques (FAI, les opérateurs télécoms ou bien encore les cybercafés).

Ces dispositions contestées furent dans un premier temps fixées pour une durée limitée. Mais furent pérennisées en mars 2003 par la loi sur la sécurité intérieure (LSI) avant d'être étendues en janvier 2006 par la loi contre le terrorisme, pour permettre l'accès aux données pour les services de police.

Depuis quatre ans, en l'absence de décret d'application, le flou juridique était presque total sur la question de la durée de rétention des données de connexion. La chose est réparée. Un décret paru au Journal officiel du 26 mars 2006, fixe la conservation des données « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales » à un an, soit la durée maximale envisagée par la loi française (contre les trois mois retenus, par coutume, auparavant). Pour rappel, le 20 février 2006, le Conseil des ministres de la Justice et des Affaires intérieures de l'Union européenne avait adopté une directive sur la rétention des données fixant la durée de rétention des données de 6 mois à 2 ans.

Aujourd'hui, la voie médiane suivie par la France suscite de nombreuses interrogations, d'abord au sein des associations de défense des libertés. « On peut se demander pourquoi l'on a attendu si longtemps pour faire paraître un décret sur un dossier aussi important et sensible que la lutte contre le terrorisme, commente Meryem Marzouki, présidente de l'association IRIS (Imaginons un réseau Internet solidaire). En fait, nous pensons que dans cette affaire, la lutte contre le terrorisme n'est qu'un alibi pour resserrer la surveillance sur les citoyens. On veut établir une véritable cartographie de la population. Au mieux, ce dispositif ne concerne que la lutte contre la petite délinquance. »

(source 01 net)