dilluns, 31 d’agost de 2009

L´edat de pedra a la Catalunya Nord -Montferrer-

L´edat de pedra a la Catalunya Nord -Montferrer-. La vergonya.

Informaciò de L´Independent 30 d´Agost de 2.009

Des del mes de Gener passat i per causa de les tormentes els veïns no disposen de connexió telefònica.

Els pals que transporten els FILS de la línea estan per terra i no ho acaben d´arreglar.

Tampoc tenen cobertura de mòbil.

Estan aïllats.

Le Maire del poble, Pierre Bauden, ja ha recullit més de 75 signatures (la mitat de la població) però ja no sap que fer ni a qui trucar.

France Telecom ,els hi envia tècnics de Toulouse, però son diferents cada vegada i cap d´ells fins ara no ha arreglat el problema.

Simon, un resident d´escòcia que treballa en les noves tecnologíes s´ha instal.lat un sistema d´Internet via satèl.lit per tal de poder contactar amb els seus clients i fins i tot ha creat una web per explicar el problema que té Montferrer des del mes de gener passat.


http://petitanemecontent.org/

dissabte, 29 d’agost de 2009

Trencar les claus d´encriptació dels GSM




Cracking GSM phone crypto via distributed computing

L´investigador Karsten Nohl va presentar un projecte obert per TRENCAR l´algoritme d´encripatació A5/1 utilitzat per la telefonía GSM - 2G -.
En el darrer Black Hat de Las Vegas (Hacking i Random).

Aquest projecte pretén una vegada trobada la clau interceptar totes les comunicacions. SMS inclosos.

L´algoritme utilitzat des de fa 15 anys ja ha estat compromés varies vegades.

Existeixen solucions COMERCIALS amb l´objectiu de trencar la clau d´encriptació pero degut al seu preu (200 ~- 250 mil $ no estan a l´abast de tothom.

Segons Nohl amb 80 ordinadors a plé temps es necessiten 80 dies per trobar la clau!.


***Les comunicacions dintre d´Andorra no estarien compromeses ja que l´Sta utilitza el protocol UMTS - 3G

***Ja exsisteix un programa anomenat GSM AirProbe que permet realitzar una captura i anàlisis del tràfic GSM...

dijous, 27 d’agost de 2009

EDF i GREEN PACE


El principal proveïdor d´electricitat del País s´enfronta a la justícia.

Mr. Gublin, advocat de l´empresa EDF (Electricité de France) , ha anunciat aquest dijous que EDF ha estat posada a disposiciò del jutge en referència al cas de “suposat” espionatge al grup Green Pace el mes de Maig passat.

El responsable de la companyia consultora Kargus, Pierre François, va ser inculpat per complicitat d´intrussiò informàtica.

EDF diu que és una víctima i explica que NOMÉS habia demanat a la societat Kargus un “petit”seguiment dels moviments de Green Pace.



T-Systems - "L´auditora" de l´ex STA



“L´AUDITORA” de l´ex STA”
Business - La division services informatiques de Deutsche Telekom annonce la suppression de 3 000 postes. La filiale demeure un boulet pour l'opérateur allemand.
La situation ne s'améliore pas du côté de T-Systems. En difficulté chronique, la division services aux entreprises de Deutsche Telekom annonce la suppression de 3 000 postes supplémentaires d'ici à l'année prochaine. L'entreprise compte 45 000 salariés.
La raison invoqué est classique : face au ralentissement du marché, la filiale doit une nouvelle fois réduire ses coûts. Surtout, elle doit améliorer une rentabilité jugée faible par sa maison mère.
Chute des résultats
T-Systems a tout de même réalisé en 2008 un bénéfice d'exploitation ajusté de 826 millions d'euros pour un chiffre d'affaires de 9,34 milliards.
Mais chaque année, ses performances baissent (le chiffre d'affaires atteignait 12 milliards en 2007), au grand dam de l'opérateur allemand qui a cherché un temps à vendre cette division. Sans succès. Un partenariat avec Cognizant a néanmoins été conclu en 2008.
En contrepartie de ce nouveau plan social (les effectifs ont déjà été réduits de 1,9% cette année), la direction a promis de maintenir l'emploi des salariés en place jusque la mi 2012 (sic).
Les suppressions de postes seront réalisées si possible sans licenciements secs, par le biais de reclassements internes ou en aidant les salariés qui devront partir à trouver un emploi ailleurs, selon le communiqué

Font : ZDNET FRANCE

L´Hit Parade de Malware

Un estudi de bit defender revela el “HIT PARADE” dels principals virus, trojans, malware i altres maldecaps dels internautes :


1 Trojan.Autorun.Inf 31%
2 Win32.Worm.Downadup 13%
3 Trojan.Wimad 13%
4 Trojan.SkimTrim.HTML.A 11%
5 Trojant.Agent.AKXM 10%
6 Trojan.Autorun.AET 7%
7 Worm.Autorun.WHG 5%
8 Packer.Malware.NSAnti. 1 4%
9 Trojan.Spy.Agent.NXS 3%
10 Trojan.JS.PZB 3%

Aquest estudi ha estat realitzat entre els mesos de gener i Juny.

El CUC Downadup denominat també Kido o Conficker ha infecta quasi 11 milions d´ordinadors a tot el món.

Bitdefensder explica que els països més actius per la difusiò de MALWARE son : Xina, França, Estats Units, Rumania i Espanya.

dimecres, 26 d’agost de 2009

Son segures les targetes de crèdit del país?...

Segons divulga un estudi de La Banque de France el 51% dels pagaments a distància amb carta de crèdit son fraudulents.

Aquest pagaments que representen el 6% de les transactions nacionals al país veí han generat 60 milions d´€ de pèrdues.

Per tal de minimitzat aquestes pèrdues, varis bancs europeus han equipat a més de 20 milions de clients amb un còdic de seguretat anomenat Vericode incorporat al xip de la targeta.

Per realitzar una operació a distància es serveix de un lector personal i de la seguretat de la targeta que genera una clau dinàmica, utilitzable una sola vegada, i desprès de comprovar el còdic pin, les informacions gravades a la targeta i el nùmero de seguretat del darrera de la targeta.

Cap banc que no hagi implantat una sol-luciò de seguretat pot estar segur que el vertader propietari de la targeta és el que ha fet la transacció.

La sol-lució proposada per La banque de France és Vericode.

El mateix estudi explica no compendre que França país pioner en la targeta amb xip* no estigui al capdevant de la seguretat bancària.

httpp://www.vericode.info/


*La targeta amb xip va ser patentada per el Francès Roland Moreno.

Histories


Un enllaç interessant http://www.filmica.com/port666/
i una entrevista "curiosa"
http://ww2.grn.es/merce/2009/chiesa.html

dimarts, 25 d’agost de 2009

P2P, Pirate Bay i Criptografía

Després de la denúncia de varies empreses, el Govern Britànic seguint l'idea dels Francesos, estudia alentir l'accés a Internet i fins i tot tallar-ne l'accés als usuaris que descarreguin arxius protegits amb drets d'autor via els programes P2P.


D'altre banda, el lloc web PirateBay amb és de 6 BG d'arxius i enllaços ha estat clonat i publicat en un altre lloc : http://btarena.net./.


I aquí http://www.chesworkshop.org/ es pot llegir informació sobre el concurs de criptografia i la conferència que es desenvoluparà a Lausanne entre el 6 i 9 de Setembre.

Investigadors de l'institut Telecom paris Tech han organitzat els concurs per avaluar la seguretat del programari dels xips que utilitzen les cartes de crèdit i les targetes de telèfon.

Més dades : http://www.dpacontest.org



Còpies il.legals

L'agència de noticies Xina, Xinhua, ha revelat que 4 xinesos han estat encarcerats i condemnats apagat més de 100.00 per haver piratejat el sistema operatiu Window Xp.

El programari, anomenat per ells “Toamto Garden Windows Xp” es podia descarregar des la web
Tomatolei.com on també es poden trobar jocs i pel.licules.

Ja feia molt de temps que Microsoft havia demanat a la justícia que actués en conseqüència.

Al nostre País existeixen “botigues” on es poden comprar ordinadors “complerts”.

Fa uns anys, un “magatzem” va instal·lar una “caixa” la qual deia :”Còpies de seguretat” i amb ella es podien copiar cd's i dvd's per 2€.

A la xarxa podeu trobar programari lliure i gratuït. Començant per el sistemes operatius LINUX i l'EYEOS (creat per Catlans). Aquest últim permet crear un compte en línia en el seu servidor també gratuït.

Programaris per oficina, disseny, fotografia, gravació de dvd, edició html, comptes de correu, pàgines web, blogs. De tot i més. Tot gràcies a voluntaris altruistes que ho posen a l'abast de tothom sense cobrar rés.
Aquestos programes, incloent-hi el sistema operatiu poden competir als de Microsoft.

Aquest post el podeu llegir gràcies al Open office i sistema operatiu Ubuntu 9.04 i com no, gràcies a Google.

dimecres, 19 d’agost de 2009

Xarxes socials?

Jose Nefario responsable de recerca a l´empresa Arbor Networks comenta que pirates informàtics utilitzen TWITTER per enviar instruccions a la seva XARXA D´ORDINADORS INFECTATS amb BOOT NETS.

En principi els BOTNETS sont dirigits via IRC però els pirates cercan noves modalitats per enviar les instruccions.

Nefario comenta que ho ha descobert perqué el BOOT utiltza el flux RSS per actualitzar.

Els responsables de TWITTER estan inspeccionant el compte “Updt4t3).

Els BOOT NETS serveixen, entre d´altres, per enviar spam, robar dades, etc.




Entrevista del BONDIA.ad 19 Agost 2009


La polèmica sobre la privadesa de les dades a les xarxes socials, com ara Facebook o Twitter, serà l’eix central de debat a la 31a conferència internacional d’autoritats de protecció de dades i privacitat, que se celebrarà a Madrid els dies 4, 5 i 6 del novembre.

En aquesta reunió, a què assistiran els responsables de l’Agència Andorrana de Protecció de Dades (APDA), és previst que s’aprovin uns estàndards internacionals sobre privacitat i protecció de dades personals, particularment de les que regulen les xarxes socials a Internet.
Aquest tema ha adoptat una rellevància especial després que la comissària de Privacitat de Canadà, Jennifer Sttodart, hagi declarat a mitjan agost que Facebook presenta buits importants en la protecció de la privadesa dels usuaris, i li hagi concedit un termini d’un mes per a reparar-los. Sttodart va fer aquestes declaracions després d’estudiar la denúncia presentada pel Cippic (Institut Canadenc de Polítiques d’Internet i Interès Públic), de la Universitat d’Ottawa, que demanava una investigació de Facebook i n’identificava dotze pràctiques de seguretat que infringien les lleis canadenques sobre protecció de dades.
El director de l’Agència Andorrana de Protecció de Dades (APDA), Joan Crespo, que acudirà a aquesta conferència, va alertar ahir sobre “la necessitat d’establir uns criteris internacionals sobre l’ús i la protecció de les dades personals en les xarxes socials” i, pel que fa a Andorra, va afegir que “es tracta de posar en legalitat el projecte Navegar segur”, que va ser endegat per l’APDA al maig de l’any passat i presenta un seguit de recomanacions adreçades a nens i pares per navegar de manera segura a Internet i “posar-ne en evidència les mancances”.
L’objectiu de l’Agència Andorrana és “adherir-nos a aquesta proposta, que elaboren conjuntament els experts internacionals i, amb tota probabilitat, s’aprovarà en el marc de la 31a conferència, i que marcarà els estàndards de privacitat en les xarxes socials a Internet”. Crespo va afegir que aquests estàndards seran unes recomanacions que les agències de protecció de dades de cada estat traslladaran als respectius governs. Si ho consideren oportú, “seran ells qui hi hauran de donar un cos legislatiu”.
A la 31a conferència internacional hi assistiran “més d’un centenar de persones i professionals provinents de diferents àmbits, dels sectors públic i privat, dedicades a l’estudi i l’anàlisi del dret fonamental a la protecció de dades”. La trobada és organitzada per l’Agència Espanyola de Protecció de Dades, la qual, segons consta al director andorrà, ja s’ha reunit amb directius de la xarxa Twitter amb la finalitat de trobar “uns compromisos per garantir la privacitat”. Aquest seria un gran primer pas perquè l’altra gran xarxa social, Facebook, s’adherís als estàndards establerts per la conferència.
Dos dies abans de la conferència, el 2 i el 3 de novembre, s’organitzen trobades paral·leles, en què l’APDA també ha previst participar, com ara la reunió de l’Associació Francòfona d’Autoritats de Protecció Dades, o la de la International Association of Privacy Professionals.


El periòdic d´andorra 19 agost 2009

JUAN RUIZ SIERRA
MADRID
Google conserva durant nou mesos tot el que ha buscat qualsevol internauta. La companyia assegura que ho fa per personalitzar el seu servei a l’usuari, tant en els resultats que ofereix com en els anuncis que insereix a la seva pàgina, i no hi ha motiu per què dubtar que aquest sigui el principal motiu de la seva política. Ara bé, la possibilitat que tota aquesta informació pugui ser utilitzada per a fins bastant sinistres, com per exemple que un govern, qualsevol govern, vigili els seus ciutadans, provoca cada vegada més nerviosisme. Al cap i a la fi, és possible fer un retrat íntim d’una persona només amb els termes que ha consultat a la xarxa: allà hi trobem bolcats tots els seus dubtes, certeses, obsessions, fílies, fòbies, debilitats o angoixes. Un és el que busca. I si un és una mica paranoic, té complex de persecució, o tan sols sent una lleu inquietud per tot el que una companyia pot arribar a saber sobre ell, llavors potser ara mateix la millor manera de burlar el poderós ull de Google o de qualsevol altre buscador es digui TrackMeNot.
TrackMeNot és un programa que emmascara les verdaderes recerques d’un internauta dins d’una allau de falses recerques. Després d’instal·lada (només funciona amb el navegador Firefox), aquesta eina es comporta com si fos una insaciable addicta als buscadors: consulta un terme rere un altre, tots escollits de manera arbitrària d’una llista que s’actualitza constantment, de forma que l’autèntic perfil de qui se l’ha instal·lat queda ben camuflat per l’infinit brunzit que genera el programa. És impossible arribar a saber quines consultes s’han fet per mitjà de TrackMeNot (nom que en català significaria no em rastregis) i quines consultes pertanyen realment a l’usuari.
En la pràctica i en la política
«El software pot ser pràctic i polític», explica Helen Nissenbaum, cocreadora del programa juntament amb Daniel Howe. Nissenbaum i Howe no són hackers, ni treballadors d’alguna empresa de la indústria pornogràfica que vulgui garantir l’anonimat als seus clients, ni persones que tinguin una especial mania als motors de recerca. Nissenbaum i Howe són professors de la Universitat de Nova York.
Van dissenyar el programa a mitjans de l’any 2006 (des d’aleshores ha estat descarregat unes 600.000 vegades), després de llegir diversos articles inquietants en diaris nord-americans. Articles que parlaven de quina manera el Govern dels Estats Units pressionava Google perquè l’informés del que havien buscat els seus usuaris durant una setmana. Articles que denunciaven que la companyia AOL havia publicat les recerques que havien fet els seus usuaris, identificava cadascun d’aquests amb un número, i resultava senzill saber el nom, els cognoms, l’edat i l’adreça d’alguns d’ells a través d’una senzilla investigació: el New York Times no va necessitar gaire temps per esbrinar que l’internauta darrere del guarisme 4417749, que buscava termes com «jardiners a Lilburn» o persones que es deien Arnold de cognom era, en realitat, Thelma Arnold una viuda de 62 anys que vivia a Lilburn, poble de l’estat de Geòrgia.
«Creiem que les recerques a internet configuren una zona en què les persones s’han de sentir lliures d’actuar sense cap tipus d’escrutini —explica Helen Nissenbaum des de Nova York—. Ara bé, a causa que aquí els interessos dels governs i les companyies no són els mateixos que els interessos dels ciutadans, pensem que seria molt útil poder trobar una forma perquè aquests poguessin intervenir, defensar els seus interessos en lloc de confiar en altres. Per tant, TrackMeNot havia de ser senzill d’utilitzar i també no consumir gaire recursos». Qualsevol que se l’hagi instal·lat sabrà que el programa compleix tots dos requisits.
¿Eina antisocial?
Hi ha qui diu que TrackMeNot és contrari a l’interès general. Sostenen, per exemple, que els epidemiòlegs, en un moment de pandèmia gripal com aquest, utilitzen les dades de les recerques a internet per conèixer l’extensió de la malaltia; o que el programa suposa una estupenda ajuda perquè terroristes o pedòfils portin a terme els seus plans sense ser detectats. «Sí, es podria argumentar que l’eina fa la vida més senzilla per al que anomenem activitats antisocials —admet Nissenbaum—. Però també cal dir el mateix de les llibertats d’expressió i associació que estan consagrades en les lleis dels Estats Units. En tot cas, si algú és sospitós de terrorisme o de pedofília, les autoritats poden vigilar legalment les comunicacions que duen a terme. És poc probable que el programa suposi cap protecció en aquest cas. El programa protegeix contra la vigilància sistemàtica de poblacions senceres, però no interfereix amb la legítima investigació a particulars sobre els quals tenim bones raons per desconfiar».
Nissembaum diu que preferiria «un món en què TrackMeNot no fos necessari».



*** A la xarxa exsisteixen MULTITUD de servidors PROXY gratuits a l´abast de tothom.

Passant através d´un servidor PROXY no es queda registrat al servidor on es consulten les dades. Les dades només es reflexen al PROXY per un passa la nostra demanda.

Amb varis programes, també gratuits es pot navegar ANÒNIMAMENT i ALEATÒRIAMENT. El servidor final d´on es cerquen les dades pot VEURE adreces IP de diferents llocs i no poden identificar al usuari.

A més, sense gaires conneixemnts d´informàtica es pot enganyar al servidor fianal cambiant l´IP. L´unica invariable és la que ens attibueix el proveïdor d´Internet.

També menys ètic, és utilitzar una xarxa wireless oberta o PASSAR per qualsevol router...



dimarts, 18 d’agost de 2009

Pirate Bay encara corre



Un internauta a recuperat i compilat 20 GB amb tots els fixers de Pirate Bay i amb aixó espera reconstituir la web on es vulgui.
L´anònim internauta ho ha fet per que la web perduri després de ser comprada per la societat Global Gaming factory la qual vol eliminar tots els fixers il-legals.
La base de dades disposa de més de 890.000 enllaços. L´internauta explica que amb el còdic recuperat la web pot funcioanar a una xarxa local.



I a l´ex STA...





Més de les targetes clonades


Els pirates arrestats ahir als Usa posaven a la venda els nºs de targetes de crèdit en varis fòrums i canals IRC. En un d'ells (veure captura de pantalla) es poden veure noms i adreces de clients francesos).

Pot ser que el canvi de targetes de la setmana passada aquí fos degut al mateix show?.

Només a l'empresa VISA, el frau l'hi hauria costat 70.000.000$. l'any 2.007.

Ara les principals empreses afectades, Wal-mart, Boston Market,Barnes & Noble, d'entre d'altres estan investigant les pèrdues.

El cervell "pensant" Albert Gonzales ja habia estat arrestat fa anys.

dilluns, 17 d’agost de 2009

I el show de les targetes de crèdit continúa

Segons publica la cadena Bloomberg, avui la policia federal dels usa ha enxampat un resident a Miami ,Albert Gonzalez i a dos més residents originaris d´ Ucraïna implicats en el frau de targetes de crèdit i de rèdit.

Han piratejat més de 130.000.000 de comptes i han accedit a les dades de 40.000.000 de comptes de targetes de crèdit dels usuaris de varis supermercats, banks i particulars, però sobre tot de les empreses Heartland Payment Systems Inc. I 7-Eleven Inc. d´entre d´altres.

Els fets delictius segons la policia van començar el 2007 instal.lant SNIFFERS per captura dades en viu i coòdic maliciòs per evitar ser detectats per els antivirus.


dissabte, 15 d’agost de 2009

CLAMPI

CLAMPI
El director de Secure Works, Joe Steward, explica que aquest trojà és un BOTNET especialitzat en robar dades financieres però també ataca serveis públics i casinos en línea per robar totes les informacions personals, dades de comptes bancaris, etc.

Esta associat a més de 4.500 webs (infectades) de més de 70 països.

Utilitza un servidor de control amb encriptació blowfish de 448 bits i les dades recopilades les recupera amb un clau aleatòria de 2048 bits xifrada amb Rsa.

El clampi, també conegut com RSCAN o LIGATS va ser detectat per primera vegada el 2007.

Es propaga quand un internaute accedeix a un lloc web infectat expressament per el creador del CLAMPI i a les hores s´instal.la a l´ordinador del visitant.

Fins ara no existeix cap antivirus preparat per a detectar-lo.

És recomanable utilitzar un ordinador o servidor segregat. O sigui no PASSEJAR per le xarxa amb l´ordinador en el qual s´hi enmagatzemen dades sensibles : Comptes bancaris, dades personals, adreces de correu, etc.

** Aquesta mateixa setmana varis bancs han anulat targetes de crèdit del País al-legant que habien o podien ser clonades referin-se a un missatge enviat per una empresa Espanyola que gestiona mitjans de pagament.
Les targetes podien no haber estat clonades sino que les dades podien haber estat robades.

Hi ha rel.lació entre el CLAMPI i els bancs Andorrans?

divendres, 14 d’agost de 2009

Un pirata de 20 anys! infecte més de 70.000 ordinadors

Segons la policia australiana hauria infectat amb trojans els ordinador i entrat a bancs i ordinadors particulars.

Segons publica : http://www.news.com.au/adelaidenow/story/0,22606,25923434-5006301,00.html
L´hi poden "CAURE" 10 anys


A WESTERN suburbs man has been charged after allegedly infecting 77,000 computers with viruses that could steal bank details or shut down networks...

El Partit Pirata Britànic


Oficilaitzat el UK Pirate Party

L´11 d´Agost les autoritats britàniques l´han reconegut com a partit polític i amb aquest reconnèixement tenen la porta oberte per presentar-se a les eleccions legislatives del 2.010.

El president és un informàtic que va començar a interesar-se per els drets d´autor com a músic afeccionat.

Demanen una revisió de les lleis sobre els drets d´autors i patents per tal de reduir el poder dels seus posseidors i una millor protecció de la llibertat d´expressió.

Encara que utilitzen el mateix logo, nom, i també les idees no tenen rés a veure amb el Partit Pirata Suèc. Aquest en les últimes eleccions Europees va obtindre el 7% de vots.

El seu president explica que persegueixen lo mateix : Més llibertat d´expressió i acabar amb la prepotència de les multinacionals i obtindre més de 5.000 afiliats abans de les eleccions del 2.010

dijous, 13 d’agost de 2009

i4i contra Microsoft

I4i contre Microsoft

Un tribunal de Texas a parat la comercialització a tot l´estat, de MICROSOFT WORD ja que l´empresa Canadenca i4i, propietária de la patent impedeix la venda de qualsevol programa informàtic capaç d´obrir documents XML, DOCX i DOCM.

En un anterior judici Microsoft ja va ser condemnada a pagar quasi 290 milions de dòlars a la mateixa empresa.

Microsoft que sempre esta en guerra contra els “Pirates” ara té que respondre a la justícia per vulneració de drets.

dimecres, 12 d’agost de 2009

Windows 7










Quoi de neuf dans la version RTM de Windows ? « Très peu de choses », annonce Reynolds, directeur général de l'équipe commerciale Windows. « Notre but était clairement de commercialiser ce programme final », précise-t-il. « Nous n’avions franchement pas prévu de changement majeur pour la RTM, et cela s’est confirmé. Nous n’avons effectué aucune modification importante, si ce n’est quelques corrections de bugs mineurs recensés par les utilisateurs ».

Contrairement aux autres nouvelles versions de Windows, la surprise ici, c’est qu’il n’y pas de surprise. « C’est sans doute moins exaltant, mais jouer la carte de la prévisibilité a représenté une part importante dans le développement de Windows 7 », affirme John Curran, directeur du département Windows au Royaume-Uni. « Nous avons décidé de changer la stratégie de développement de Windows. Quand on repense aux débuts, notre objectif lors de la toute première présentation du produit à l’occasion de la DPC (pour Professional Developers Conference) était de lancer une API complète d’OS pour permettre ainsi aux développeurs de véritablement commencer à travailler, afin qu’ils soient prêts au lancement au même moment que nous. La RTM reflète avec fidélité les différentes étapes du calendrier de la RC ».

Déjà dans sa version bêta, les performances de Windows 7 se sont révélées supérieures à celles proposées par Windows Vista sur des machines similaires. Selon Reynolds, il s’agissait de l’un des enjeux majeurs de Windows 7. « Nous savions que les partenaires attendaient de nous une telle amélioration : leurs demandes les plus récurrentes étaient liées à la réalisation d’une base stable permettant d’innover. » Ce sont ces mêmes partenaires qui aujourd’hui confirment que Microsoft a tenu parole. « D’après les réactions de nos partenaires, le niveau de qualité a dépassé leurs attentes ». Comment cela se manifeste ? « Windows 7 peut tourner sur des systèmes allant du plus petit des netbooks à la plus puissante des machines orientée jeu. Nous avons revu le temps de démarrage et d’arrêt du système en collaboration avec les partenaires. Nous avons aussi travaillé à une diminution de la consommation d’énergie conjointement avec les consommateurs, ainsi qu’au développement de batteries plus longue durée et à l’amélioration de la qualité des réseaux sans-fil avec nos partenaires pour porter l’autonomie des machines à une journée entière. »

Selon John Curran, la RTM présente effectivement des performances accrues, notamment grâce aux corrections finales et au retrait du code de debug. « Nous avons particulièrement concentré nos efforts sur l’amélioration des performances entre les versions RC et RTM. Nous avons focalisé notre attention sur ce point à toutes les étapes du processus ».

L’amélioration des performances de Windows 7 porte à la fois sur les compétences de l’ordinateur à proprement parler et sur l’interface, indique John Curran. « Dans un premier temps, les utilisateurs constateront une simplification dans l’exécution des tâches. Dans un second temps, le système d’exploitation paraîtra plus vif et rapide que ses prédécesseurs. » Alors, allez-vous remarquer les différences propres à la version RTM ? Peut-être pas, d’après John Curran, mais vous constaterez globalement un changement.

« Lorsque je repense au passage de la bêta à la RC, parmi les 30 à 50 éléments mis en relief par l’équipe Windows comme étant nouveaux ou différents, l’un d’eux concernait le raccourcissement du fichier audio lancé au démarrage du système. Est-ce qu’un utilisateur remarquera consciemment ce détail ? Pas sûr, mais le fonctionnement global a vraisemblablement fait un grand pas en avant. Cela s’applique aussi à la RTM. Vous aurez du mal à identifier les éléments ayant subi un grand changement, mais c’est en réglant minutieusement les détails que l’expérience de l’utilisateur devient si agréable », indique John Curran.

La moindre des améliorations des performances sera la bienvenue sur des machines plus anciennes et donc plus lentes, ainsi que sur les netbooks. Un netbook Lenovo peut par exemple donner de bons résultats avec un disque dur plus performant que la normale, mais des graphismes et un processeur Atom basse tension pourraient le ralentir. Malgré cela, d’après Rich Reynolds, Windows 7 devrait tourner sans problème sur les netbooks, tout comme la RTM devrait tourner sans problème sur bon nombre de machines. « Nous avons décidé de considérer les netbooks de la même manière que les PC, et aujourd’hui les performances des netbooks bas de gamme – mais aussi des modèles haut de gamme – sont encourageantes. Nous prévoyons une hausse du nombre d’installations de Windows 7 sur les netbooks. »

Si vous voulez que Windows 7 reste le plus performant possible, vous devrez faire preuve de vigilance concernant les applications que vous utilisez, conseille Stella Chernyak, directrice du service gestion de produits de Windows. « Nous avons fait de grands progrès au niveau des performances de Windows 7, mais certains ajouts d’applications sur un PC peuvent affecter ces performances ».
Les applications ne sont pas prises en compte par l’indice de performance Windows. Mais si vous êtes « branché » informatique, vous pourrez fouiller dans les mesures du système grâce à l’outil de performance Windows, destiné à l’origine aux développeurs de logiciels et de hardware. Disponible en téléchargement sur le site de Microsoft, vous pourrez l’installer sur votre PC et déceler via les tableaux et graphiques les ajouts susceptibles de ralentir votre machine. Cet outil convient particulièrement aux professionnels des TI, mais d’après Stella Chernyak, étant en téléchargement libre, il pourrait tout aussi bien convenir à un utilisateur averti.

Microsoft s’attend à recevoir les mêmes réactions positives au sujet de la RTM de Windows 7 que les versions test, indique Reynolds. « Les tests de Windows 7, qui comprennent des tests automatisés et de non-régression, ont nécessité plus d’ 1,6 millions d’heures. En ce qui concerne les clients venus nous aider à finaliser le produit, nous avons enregistré plus de 400 millions de sessions d’utilisateurs », affirme Curran. « Plus de 10 millions de personnes ont décidé de participer au Programme d’Amélioration de l’Expérience Utilisateur (CEIP) entre Windows Vista et Windows 7. Nous avons pris en compte les commentaires pour lancer un produit qui simplifie les tâches quotidiennes des utilisateurs, et rend les machines plus puissantes. »

Comment passer de Windows XP à Windows 7 ?

Les utilisateurs résidant en Europe ou dont le PC tourne sous XP ne pourront pas faire de mise à jour vers Windows 7. Ils devront obligatoirement effectuer une installation propre. Malgré les espoirs placés dans la RTM, Reynolds indique qu’elle ne règle pas le problème. « En raison de l’orientation que nous avons prise, les utilisateurs de Windows XP et Vista en Europe devront procéder à une installation propre. Des outils et conseils seront mis à leur disposition pour faciliter l’installation ». L’outil Windows Easy Transfer en fait partie. « Il permet aux utilisateurs de sauvegarder leurs données sur un disque dur et facilite la transition entre les systèmes : en permettant de sauvegarder les données sur une partie du disque dur, il vous évite d’avoir à le faire sur un autre support pour ensuite les réinstaller », indique Reynolds.
Les utilisateurs de Windows 7 en Europe devront passer par une étape supplémentaire durant l’installation : ils auront à installer leur propre navigateur. Microsoft a bien compris que tout le monde ne maîtrise pas le FTP. Rich Reynolds révèle que la société envisage « de distribuer un pack internet gratuit en magasin qui inclut le navigateur pour permettre aux utilisateurs de venir le récupérer et l’installer sur leurs machines ».

Certes, Windows 7 en est à la RTM, mais cela ne veut pas dire que toutes les applications prévues pour les appareils périphériques sont prêtes. L’interface de la RTM offrira éventuellement quelques icônes photo-réalistes pour la webcam et la souris, mais même en branchant un appareil périphérique, la console d’administration Device Stage ne vous permettra pas de visualiser de fenêtre de l’appareil en question pour l’instant. Ceci n’empêche en aucun cas vos appareils périphériques de fonctionner correctement sous Windows 7, précise Reynolds. « Notre expérience avec Vista nous a véritablement servi pour Windows 7. Nous nous sommes assurés tout au long du processus technique d’assurer la compatibilité de nombreuses applications à l’écosystème Microsoft. »


La première présentation de Windows 7 au public s’est faite devant les développeurs professionnels de Microsoft, auxquels ont succédé une semaine plus tard les fabricants partenaires, indique Reynolds. « Nous avons passé beaucoup de temps à nous assurer que les disques durs des ordinateurs des fabricants partenaires étaient en mesure de faire tourner Windows 7 et nous sommes certains que ce sera bien le cas. Windows 7 est en grande partie basé sur la structure de Vista, permettant ainsi à beaucoup de matériels et périphériques de fonctionner sous Windows 7. Windows 7 bénéficie tout de même d’améliorations majeures auxquelles nous travaillons depuis 2008. »

Plusieurs enquêtes ont été menées pour savoir si les gens étaient prêts ou non à installer Windows 7. Reynolds indique qu’il n’y a pas d’inquiétude à avoir concernant l’attente des utilisateurs à obtenir le SP1 puisqu’ils manifestent un grand intérêt pour Windows 7. « Pour les dirigeants de petites entreprises, le temps c’est de l’argent. Puisque l’utilisateur final gagne du temps, il gagne donc de l’argent. Les petites entreprises attendent impatiemment cette sortie, notamment en raison des modifications apportées aux fonctions fondamentales : amélioration du temps de démarrage et d’arrêt, une plus grande fiabilité et de meilleures performances », précise Reynolds. D’autres patrons d’entreprises sont enthousiasmés par certaines fonctionnalités en particulier, comme cette directrice qui a confié à Rich Reynolds que « l’Aero Snap et sa propriété à afficher les documents côte à côte lui ont fait gagner près d’une heure par jour ».
La sécurité a t'elle été renforcée ?

Si vous travaillez pour l’une des sociétés ayant testé Windows 7 en collaboration avec Microsoft, vous devriez constater incessamment sous peu que la RTM a été installée sur votre ordinateur. Selon Reynolds, certains partenaires ne veulent pas attendre la mise en vente de Windows 7, et encore moins celle du SP1, pour l’utiliser. « Notre partenaire Dimension Data, implanté partout dans le monde, est particulièrement impatient à l’idée de tester ces technologies. Pas uniquement pour ses clients, mais parce que la société elle-même peut en tirer de grands avantages », indique Reynolds. Toujours selon Reynolds, en Corée, Samsung utilisera la RTM de Windows 7 dans peu de temps pour bénéficier des avantages de sécurité de BitLocker, et en particulier de BitLocker To Go, utilisable sur clé USB.

Le nouveau Mode Windows XP fait partie des fonctionnalités qui changent dans la version RTM, du moins si l’édition professionnelle de Windows 7 a été préinstallée sur votre ordinateur. « De fait, la plupart des fabricants d’ordinateurs souhaitent préinstaller le Mode Windows XP. Windows 7 Professionnel et le Mode Windows XP seront donc préconfigurés pour vous. Par contre, si vous mettez à jour votre ordinateur vers Windows 7 depuis un ancien système d’exploitation, le Mode Windows XP sera disponible uniquement en téléchargement à part. Il y a une bonne raison à cela : certains ordinateurs doivent remplir certaines conditions, notamment au niveau du processeur, nécessaires à l’installation du Mode Windows XP. Nous encourageons donc les utilisateurs à vérifier que le PC qu’ils mettent à jour peut supporter le Mode Windows XP avant de commencer l’installation ».

Certes le programme Windows 7 est achevé, mais cela ne signifie pas pour autant que toutes les options de la RTM soient prêtes. Windows Media Center propose de nouvelles fonctions pour la télévision par internet, mais les fabricants ne verront dans la RTM que les contenus vidéo MSN déjà disponibles dans la Release Candidate. En effet, John Curran nous a indiqué que Microsoft est toujours en négociation avec plusieurs chaînes de télévision. « Pour ce qui est de la télévision par internet, nous signons des contrats avec nos partenaires pays par pays afin d’obtenir des accords avec les meilleurs fournisseurs de contenu. Nous sommes en plein travail là-dessus, et nous pourrons en reparler aussitôt que les négociations auront abouti ». Attendez-vous à un contenu éclectique qui ira des résultats du baseball aux bandes-annonces de films répertoriées par mots-clefs en passant par les émissions de divertissement.

Touch n’est pas la seule application à utiliser les nouveaux périphériques lancés à l’occasion de la sortie de Windows 7, précise Curran. « Nos partenaires ont tiré profit des nombreuses options d’extension proposées par Windows 7. Les applications tactiles ont éveillé la curiosité de beaucoup de gens et les orientations prises par les fabricants de matériel informatique reflètent leur intérêt pour de nouveaux facteurs de forme exploitant ces applications tactiles. Mais nous sommes également en discussion avec des fabricants de logiciels et de matériel informatique s’intéressant aux systèmes de localisation. Ces systèmes incluent la triangulation par Wifi et le GPS, et ouvrent la voie à une multitude de possibilités puisqu’elles permettent d’offrir des services mieux adaptés aux utilisateurs en fonction de leur situation géographique. » Curran n’en dit pas plus mais promet que « les deux prochains mois seront décisifs » dans cette dernière ligne droite avant le lancement prévu pour octobre.

« La sortie de la RTM signale que le programme est fin prêt », explique Reynolds. Mais vous ne pourrez pas pour autant l’obtenir dès aujourd’hui, à moins bien sûr d’être un fabricant de PC. Les principaux partenaires l’ont déjà reçue, et Microsoft passera une bonne partie de son temps à distribuer les différentes versions de Windows 7 aux quelques 400 fabricants présents sur le marché. L’équipe a tiré la leçon du succès des versions bêta et RC. « Nous fournirons le programme à nos partenaires OEM, et durant les semaines suivantes, nous le mettrons à disposition des autres. La raison de cet échelonnement dans la distribution du programme est purement opérationnelle. Pensez au nombre d’unités de gestion des stocks, de traductions, et de systèmes de production que nous devons mettre en place : tout cela détermine les dates auxquelles nous lançons un produit. La sortie du programme se fera par étapes de façon à nous permettre de bien mettre en place les systèmes et nous assurer que les utilisateurs peuvent télécharger le programme. Cette expérience est vraiment enrichissante. »prévu pour le 22 octobre.

dissabte, 8 d’agost de 2009

BOOT KITS

A la conferècia Black Hat a Las Vegas, un investigador en seguretat ha presentat un BOOT KIT capable de fer “saltar” el TRUECRYPT.

L´investigador Peter Kleisner, de NOMÈS 18 ANYS, l´ha anomenat STONED.

Un BOOT KIT és un petit còdic, “insertat” maliciosament que carrega juntament amb el MBR, abans que el sistema operatiu amb les operacions més bàsiques.

És capable de modificar l´inici del sistema i carrega juntament amb la BIOS quant s´inicia l´ordinador.

El TRUECRYPT, és un programa obert i gratuit que permet amagar dades i particions completes del disc.

Segons el jove informàtic, el còdic de l´STONED estara disponible a la seva web.

Els sistemes operatius infectables son : Totes les versions Windows 32 bits inclosa la nova versió del windows 7.


Anul·lació massiva de targetes de crèdit al país

DdA
TS


Els bancs procedeixen a substituir els documents de pagament electrònic de centenars de clients davant el perill que hagin estat copiats

Targetes de crèdit clonades, confiscades en una operació policíaca.

Els tècnics experts en targetes de crèdit de les entitats bancàries del país tenen feina extra aquest cap de setmana. Tots els bancs del Principat treballen a marxes forçades perquè dilluns al matí els clients, centenars, alguns milers fins i tot, als quals se’ls hagi anul·lat el document electrònic de pagament puguin tenir-ne un de nou. L’anul·lació de targetes està sent massiva i pel perill que hagin estat copiades. Però la mesura adoptada –segons van aclarir ahir responsables de diverses entitats– és de prevenció. Ni de bon tros totes aquelles persones a les quals se’ls substitueixi la targeta hauran estat víctimes d’un frau. Per evitar ensurts, però, s’està actuant, des d’ahir, amb una incidència molt rellevant. “Els clients han d’entendre que s’ha pres una decisió preventiva”, van explicar les fonts consultades, que van afirmar que aquells clients que no hagin rebut cap trucada del seu banc “no han de patir per res”. Les targetes més sensibles són aquelles que no tenen el xip incorporat, malgrat que tenir-ne tampoc no ha salvat molts clients.
L’actuació acordada per tots els bancs del Principat té l’origen en una alerta donada dijous per la companyia Servicios para medios de pago (Sermepa), una societat que es dedica a donar solucions tecnològiques en el sector dels mitjans de comunicació i que controla, per exemple, la xarxa Servired. En un llistat publicat per Sermepa, dijous, hi apareixien com a possibles targetes clonades desenes de documents emesos per entitats andorranes. Malgrat que és una operativa normal que cada setmana s’anul·lin targetes de crèdit en detectar-se operacions anòmales que el titular no reconeix haver fet, que Sermepa situés en zona de risc tants documents emesos al Principat va fer encendre l’alarma de les entitats bancàries. Que van decidir passar a l’acció per evitar ensurts majors.

La dificultat de l’estiu
Els bancs van contactar ahir individualment amb cadascun dels clients als quals creien convenient substituir-los la targeta per advertir-los de la situació i consensuar el canvi del document. La situació va ser força incòmoda, segons van reconèixer les fonts consultades, vist el període de l’any en què estem. Molts dels clients afectats estaven fora del país o a punt de marxar de vacances. Per aquest motiu, “i amb voluntat de servei”, es va accelerar més que mai el procés. “Ningú no se la vol jugar”, van assegurar els consultats, que van dir que era impossible poder quantificar el nombre de targetes anul·lades però que, en qualsevol cas, eren centenars per a cada entitat. I algunes més i tot, probablement. El nombre exacte també hauria anat en funció del perímetre de seguretat establert per cada banc. I per la decisió que adoptés el client. La majoria dels afectats van poder comprovar gairebé al mateix moment que no s’havia fet cap operació fraudulenta amb la seva targeta. Però no es podria descartar del tot que el document no hagués estat copiat. El que sembla clar és que la clonació no s’ha fet en territori andorrà. L’habitual és que succeixi a l’estranger.

La policia registra un increment de denúncies
La policia està investigant la situació per intentar esbrinar l’afectació exacta i, a més, per poder mirar de determinar, en col·laboració amb altres cossos de seguretat, on s’haurien fet, si s’han acabat fent, les esmentades clonacions. El que és clar, segons que van confirmar ahir fonts del servei de l’ordre, és que el nombre de denúncies interposades per haver estat víctima d’estafes ha augmentat molt considerablement els dar­rers dies. La policia ja va emetre el cap de setmana passat una comunicació on avisava que calia anar amb cura amb l’ús de les targetes de crèdit –anar en compte amb Internet, no perdre mai de vista la targeta...– per evitar ensurts. Arran, també, del treball que estan duent a terme les entitats bancàries s’estan descobrint fraus dels quals ni tan sols les víctimes se n’havien adonat. En algunes de les comunicacions que els bancs realitzen es demana al client per alguna operació en concret que sembla sospitosa. Quan l’afectat confirma que, efectivament, aquella operació no l’hauria dut a terme ell o ella, se li comunica l’anul·lació de la targeta i la substitució per una altra i, al mateix temps, se’l convida a denunciar el cas, situació que s’està donant.

dilluns, 3 d’agost de 2009

Ateciò amb les operacions bancàries

Problemes de seguretat en el protocol SSL,

Conferència Black Hat

Las Vegas 2009

Un investigador en seguretat que es fa anomenar “MOXIE MARLINSPIKE” ha comunicat els diversos errors en el protocol SSL, sistema que serveix per assegurar les comunicacions a Internet. Per exemple assegurar que quant es realitza una operaciò bancària, es realitza realment al banc sol.licitat.

L´investigador vqa explicar que un pirata pot robar les contrasenyes i piratejar una sessió bancària en línea.

Segons ell, el problema és per culpa dels navegador iel més segur és el FIREFOX.

El pirata, però, per suplantar té que insetar còdic vari “null-termionation, explica l´investigador.

Alguns programes deixen de funcionar, o cambien, quand troben un còdic “null”.

Kaminsky i Sassaman han desvelat que s´utilitzan programes que depenen de criptografía absoleta (MD”)...

dissabte, 1 d’agost de 2009

Windows 7

Microsoft anuncia varies versions del Windows 7 amb evidentment diferents preus però la versió familiar es vendra a 149$.


Per altre banda ja circula per les xarxes p2p la "contrasenya mestra" o còdic d´activació OEM que permet d´activar TOTES LES VERSIONS. Utilitza el mateis sistema que l´anterior Vista.

Les versions OEM son les que utilitzen els fabricants d´ordinadors.


Microsoft o té dificil ja que un segon sistema d´autentificació retardaria la sortida al mercat del nou Windows 7.