dissabte, 22 de gener de 2011

Noticies de la xarxa

Edition du 18/01/2011 - par reseaux-telecoms.net

A l'heure où Free et SFR proposent aux particuliers des forfaits triple-play qui intègrent les appels téléphoniques vers tous les opérateurs mobiles, l'hébergeur OVH lance la même facilité pour ses clients entreprises.

L'hébergeur OVH propose un forfait de 10 € HT par mois pour les entreprises clientes de son offre Plug & Phone pour assurer les appels illimités vers les mobiles 24h/24 et 7j/7. Il  faut donc avoir souscrit, au préalable, un forfait Plug&Phone utilisable depuis un téléphone OVH sur la ligne correspondante.

Cette offre vient en option du forfait Plug&Phone à 0,99 € HT/mois. Les appels illimités ne sont valables que depuis ce téléphone. Ce forfait à 10 € HT par mois comprend les appels illimités vers les mobiles en France Métropolitaine, 24h/24 7j/7. La limite est de 60 minutes de communication par appel et ce vers 99 numéros (contacts/destinataires) différents maximum par mois. Au-delà, la facturation se fait à la seconde.
...

Edition du 20/01/2011 - par Jacques Cheminat

Un message du PDG d'OVH sur la page travaux de l'hébergeur indique qu'il bloquait définitivement le trafic UDP de son offre minicloud en raison d'un nombre croissant d'attaques lancées depuis ce service.

Octave Klaba, le PDG de l'hébergeur OVH a posté un message sur la page de maintenance de la société daté du 8 janvier dernier, qui indique « face à l'utilisation abusif de miniCloud par les hackeurs pour les attaques, les scans et les flood, nous avons déjà annoncé que nous allons devoir protéger les infrastructures en bloquant le trafic UDP sur le miniCloud. Les abus se sont accélérés depuis 2 jours. Nous sommes maintenant à une dizaine attaques en 48H sur les miniCloud. Nous avons décidé d'aller plus vite que prévu: le trafic UDP sur le mC vient d'être bloqué définitivement. »

Nous avons voulu interroger OVH pour connaître la nature des attaques (un lien avec l'affaire Wikileaks ou autre), l'impact sur les clients de l'offre minicloud (éventuel remboursement), mais la société nous a indiqué n'avoir rien à déclarer sur ces sujets. L'offre minicloud propose une mise à disposition de ressources informatiques dont le coût varie en fonction de la mémoire virtuelle souhaitée (de 0,01 euros HT/h pour 256 Mo à 0,08 euros HT/h pour 2048 Mo).

http://www.reseaux-telecoms.net/

---

Two members of Goatse Security, Andrew Auernheimer and Daniel Spitler, were arrested on Wednesday for accessing information on 120,000 iPad users stored on an AT&T server. In response to the arrests, Goatse’s Jason Gates called the federal complaint highly dubious and unsettling.

Auernheimer and Spitler were charged with “an alleged conspiracy to hack AT&T’s servers and for possession of personal subscriber information obtained from the servers,” a Department of Justice press release revealed.


http://www.thetechherald.com/article.php/201103/6713/Two-arrested-for-exposing-logic-flaws-on-AT&T-s-network

---

La Commission européenne prépare une guerre tous azimuts contre le partage
Publié le 14 Janvier 2011

La Commission européenne vient de lancer une nouvelle consultation sur son rapport désastreux et dogmatique relatif à la directive IPRED, adoptée par l'UE en 2004 et qui concerne la mise en œuvre des droits de propriété intellectuelle. Le rapport -- dont la logique est similaire à l'ACTA -- est basé sur une analyse de l'application d'IPRED. Il appelle à un filtrage massif d'Internet pour contrer le partage de fichiers : la Commission estime que les fournisseurs de services sur Internet doivent "coopérer" dans la guerre contre le partage afin d'éviter la menace de contentieux judiciaires.

http://www.laquadrature.net/fr/la-commission-europeenne-prepare-une-guerre-tous-azimuts-contre-le-partage

---

Developer 2010: The Year in Open Source

With major releases of the Java, Ruby, PHP, Perl and Python languages, along with associated tools, there was no shortage of activity in the open source world in 2010.

http://www.internetnews.com/

---

L’ISEP dédie une formation à l’anonymisation de données personnelles
janvier 2011  par Emmanuelle Lamandé

L’ISEP lance la toute première formation qui permet de piloter un projet d’anonymisation de données à caractère personnel, que ce soit dans le cadre d’une sous-traitance classique avec une SSII basée en Europe, dans un contexte nearshore/offshore ou dans le cadre de la loi dite « CADA » sur la réutilisation des données publiques (Open Data).

Dès qu’une entreprise ou une collectivité détient ou traite des données à caractère personnel, des règles et des contraintes très précises s’imposent à elle au titre de la loi Informatique et Libertés. Parmi les obligations, la sécurisation des données, entre autres pour empêcher « que des tiers non autorisés y aient accès », avec à la clé des risques d’ordre pénal pour le dirigeant et/ou des sanctions de la part de la CNIL.
L’anonymisation des données est l’une des démarches qui permet de respecter ce cadre. Mais comment s’y prendre ?

Pour faire le point sur ce sujet, l’ISEP propose une journée de spécialisation. Elle décrit l’approche projet à adopter pour réussir l’anonymisation de données personnelles et sécuriser la démarche, en apprenant à éviter les pièges propres à cette approche, en découvrant les principes, les stratégies et les techniques d’anonymisation, en prenant connaissance des outils à disposition, en apprenant à auditer une démarche d’anonymisation et découvrir les failles qui permettraient de "ré-identifier" les données.

Cette formation est assurée par un binôme constitué d’un expert en bases de données au sein d’un grand Ministère, qui réalise chaque année de multiples anonymisations, dont certains sur des bases d’une volumétrie très importante, et d’un titulaire du Mastère Spécialisé « Management et protection des données à caractère personnel » de l’ISEP.

Dates : La première session de cette nouvelle formation se tient le 16 mars 2011.

Site Web : http://www.FormationContinue-ISEP.fr/

---