Sécurité, Sécurité, Plus de Sécurité

Les nouvelles sur la sécurité ont dominé cette semaine, et ce sera sans doute le cas également la semaine prochaine, avec les conférences Black Hat et Defcon en cours à Las Vegas. Par ailleurs, les actionnaires de Yahoo se sont réunis vendredi pour leur réunion annuelle, avec moins de feux d'artifice que prévu.

1. Les correctifs DNS causent des problèmes, admettent les développeurs: La vulnérabilité des correctifs pour DNS (Domain Name System) qui a généré tant de buzz a entraîné des problèmes de performances pour les serveurs exécutant le logiciel BIND (Berkeley Internet Name Domain). BIND est le logiciel DNS le plus populaire. Les administrateurs ne devraient pas annuler le correctif publié le 8 juillet, a déclaré Paul Vixie, responsable de l'Internet Systems Consortium, qui supervise BIND. "La vulnérabilité est plus préoccupante qu'un serveur lent", a-t-il déclaré. Un patch mis à jour est en attente. Pendant ce temps, les pirates exploitent activement la vulnérabilité DNS, et …

2. Apple corrige enfin une faille DNS dangereuse et Avis: Le retard DNS impardonnable d'Apple: Apple a finalement publié un patch pour son implémentation du logiciel serveur BIND dans différentes versions de Mac OS. Le retard dans la publication du correctif a causé une consternation considérable parmi les fans de Mac.

3. Black Hat / Defcon: Bienvenue au funhouse: Entre autres choses, les chercheurs de Black Hat la semaine prochaine présenteront des logiciels qu'ils ont développés pour contourner la sécurité et prendre le contrôle de comptes sur des sites populaires tels que Facebook., Google et eBay. Le logiciel malveillant ressemble à des fichiers image vers des serveurs Web. Les chercheurs laisseront des détails sur le fonctionnement de l'attaque afin qu'elle ne soit pas utilisée immédiatement. Nous attendons beaucoup de nouvelles de Black Hat et Defcon, à Las Vegas la semaine prochaine.

4. Après avoir rencontré les actionnaires, Yang doit tenir ses promesses et Yahoo sur la défensive lors de la réunion des actionnaires: le PDG de Yahoo, Jerry Yang, a fait beaucoup de promesses sur la façon dont il va récupérer Yahoo dans ses grooves financiers et technologiques. Les actionnaires à la réunion annuelle de vendredi ont fait des critiques, et on a même suggéré que le président Roy Bostock «fasse l'honorable chose» et quitte, mais le rassemblement global n'était pas aussi chauffé que prévu. Malgré tout, avec les tentatives de Microsoft d'acheter tout ou partie de Yahoo maintenant sans doute derrière la société, et ayant fait la paix avec l'investisseur Carl Icahn, Yang et d'autres chefs d'entreprise devront livrer.

5. Le FBI met en garde contre de nouvelles attaques de vers de l'orage: Le Federal Bureau of Investigation des États-Unis a averti que les spams qui circulent sur Internet propagent le redoutable ver de Storm. Méfiez-vous des e-mails contenant l'expression "F.B.I. vs Facebook" et ne cliquez pas sur les liens dans les e-mails non sollicités, en particulier lorsque vous ne connaissez pas l'expéditeur.

6. Les règles de la FCC contre Comcast P-to-P Comcast: Comcast doit cesser d'interférer avec le trafic peer-to-peer sur son réseau à large bande, a ordonné la Commission fédérale américaine des communications. La FCC a décidé par un vote de 3 voix contre 2 que Comcast doit arrêter de ralentir le trafic P-to-P d'ici la fin de l'année et élaborer un nouveau plan de gestion du réseau ou faire face à une injonction et d'autres sanctions. Cuil trébuche sur la porte et Qu'est-ce qu'un nom? Mieux vaut ne pas demander Cuil: Le moteur de recherche Cuil (prononcé "cool") lancé avec des promesses de prendre un coup de fouet à Google. Mais un début peu prometteur a conduit à une avalanche de critiques sur les résultats de recherche retournés par le moteur. Cela n'a pas aidé que les serveurs de Cuil aient été dépassés le jour du lancement. Commencé par un ancien employé de Google et son mari, Cuil aurait été nommé d'après le mot irlandais pour «connaissance». Mais il n'a pas fallu beaucoup de recherches sur Internet pour découvrir que ce n'est pas vraiment ce que "cuil" signifie.

8. Sun publie un aperçu de JavaFX SDK: Sun est entré dans le marché des applications Internet riches et riches en publiant un kit de développement de logiciels de prévisualisation pour JavaFX. La prise en charge de certaines fonctionnalités est manquante dans le SDK d'aperçu, mais sera déployée dans les versions ultérieures.

9. IBM investit dans deux nouveaux centres de cloud computing et mise à jour: Yahoo, Intel et HP forment des laboratoires de cloud computing: IBM investit 360 millions de dollars dans un data center de cloud computing qui, selon lui, sera le plus sophistiqué de tous les temps. Le centre sera situé dans un bâtiment existant IBM va rénover dans Research Triangle Park, en Caroline du Nord. La société prévoit également un nouveau centre à Tokyo où les clients pourront développer leurs propres infrastructures et applications en nuage. Dans d'autres nouvelles de l'informatique en nuage cette semaine, Yahoo, Intel et Hewlett-Packard ont annoncé qu'ils travailleront ensemble sur la recherche et l'éducation dans ce domaine.

10. Le CIO cède à la censure sur Internet en Chine: Le Comité International Olympique a conclu un accord avec le gouvernement chinois pour permettre la censure des sites Internet pendant les Jeux Olympiques. La censure a été remarquée par les journalistes travaillant dans la salle de rédaction des Jeux olympiques, qui ont immédiatement crié au scandale.