Sites Grátis no Comunidades.net


Total de visitas: 11446
Batterie Asus G51JX-SZ050V

A l'origine, la fonctionnalité ATS pour les apps tierces proposées sur l'Apple Store devait être activée au 1er janvier 2017. ATS constitue une couche de sécurité essentielle des applications mobiles au niveau de la sécurité réseau, incluant HTTPS, TLS, PFS ainsi que Certificate Transparency. Or, d'après la société de conseil et de services en sécurité Appthority, il apparaît que très peu de développeurs ont activé cette fonction. Les chercheurs d'Appthority ont trouvé que seulement 5% des apps pro utilisent ATS intégralement, indique la société dans un rapport. « Par ailleurs, plus de la moitié des apps (55%) permettent l'utilisation d'HTTP au lieu de recourir à HTTPS. »Quatre-vingt-sept personnes ont été arrêtées dans une quinzaine de pays à travers le monde. Elles sont accusées d'avoir vendu, acheté ou utilisé le cheval de Troie BlackShades. La semaine dernière, les forces de police de 16 pays - dont la France - répartis sur trois continents ont procédé à l'arrestation de 97 personnes soupçonnées d'avoir créé, acheté ou utilisé le fameux cheval de Troie BlackShades. Pendant deux jours, la police a effectué 359 perquisitions et saisi plus de 1 100 ordinateurs de bureau, PC portables, téléphones mobiles, routeurs, disques durs externes et clés USB. L'information a été publiée lundi sur le site internet d'Eurojust, l'agence chargée de renforcer la coopération judiciaire entre les États membres de l'Union européenne. Selon le ministère public néerlandais (OM), l'opération a été coordonnée depuis le siège d'Eurojust à La Haye. « Des rumeurs sur l'enquête menée par la police autour de BlackShades sont apparues sur les forums illégaux début mai et elles se sont intensifiées la semaine dernière », a déclaré Rickey Gevers, un enquêteur spécialisé dans le cyber crime qui a suivi l'opération. « Les institutions judiciaires de différents pays dont les Pays-Bas, la Belgique, la France, l'Allemagne, le Royaume-Uni, la Finlande, le Danemark, l'Autriche, l'Estonie, les États-Unis, le Canada, le Chili, la Suisse, la Croatie, la Moldavie et l'Italie, ont participé à cette vaste opération », ont précisé les procureurs néerlandais. BlackShades est un outil d'accès à distance, ou RAT. Ses créateurs ont essayé de le commercialiser comme un programme de surveillance ordinaire, mais il a également été vendu à de nombreux pirates et cybercriminels. Une fois installé sur un ordinateur, BlackShades permet à l'opérateur d'effectuer un grand nombre d'actions très intrusives, potentiellement malveillantes, qui empiètent sur la vie privée, comme voir ce qui se passe sur l'écran de l'ordinateur distant, télécharger et ouvrir des fichiers, enregistrer les frappes au clavier, crypter des fichiers et contrôler la webcam. Tous les ordinateurs infectés peuvent être gérés à partir d'une interface d'administration à distance, comme dans un réseau de zombies. « Une affaire pénale portée devant le tribunal de Rotterdam implique un jeune homme de 19 ans qui aurait utilisé BlackShades pour se connecter à 2 000 webcams et pour prendre des photos d'utilisateurs de sexe féminin », ont déclaré les procureurs néerlandais.

En novembre dernier, les chercheurs de Symantec avaient signalé que BlackShades était encore vendu et largement utilisé dans des activités cybercriminelles. Pourtant, le code source a été divulgué en 2010 et les principaux acteurs du projet ont été arrêtés par le FBI en 2012. L'opération judiciaire menée par Eurojust semble s'appuyer en partie sur des informations obtenues par le FBI de l'un des créateurs du malware. Lundi, le ministère de la Justice américain a rendu publiques des plaintes pénales déposées contre trois personnes ayant utilisé BlackShades pour infecter des ordinateurs et contre deux autres qui ont vendu le cheval de Troie. Un certain Michael Hogue, qui utilise le pseudo en ligne xVisceral, fait parti des personnes accusées d'avoir distribué le logiciel malveillant. Il a été arrêté le 26 juin 2012 dans le cadre d'une autre opération internationale appelée « Operation Card Shop ».Selon les plaintes, l'enquête menée par le FBI en rapport avec BlackShades a montré que le malware avait été acheté par plusieurs milliers d'utilisateurs dans plus de 100 pays à travers le monde et qu'il avait été utilisé pour infecter plus d'un demi-million d'ordinateurs. Selon le FBI, BlackShades a été vendu par plusieurs forums et sites web de hackers. L'éditeur de Drupal Commerce lance son offre Platform conçue pour réduire les temps de développement des sites de e-commerce. Hébergée sur AWS et basée sur le concept de containers, celle-ci permet de créer, fusionner et détruire un nombre illimité d'environnements pour des tâches de développement ou de test.

Commerce Guys, l'éditeur de Drupal Commerce, vient de lancer avec Platform une offre qui combine déploiement et développement de sites web. Cette solution, hébergée sur Amazon Web Services, permet une intégration continue qui contribue à réduire les cycles de développement. Elle s'adresse en premier lieu aux utilisateurs des logiciels Drupal Commerce, du CMS Drupal et du framework Symfony. L'offre Platform s'appuie sur le concept de containers popularisé par le projet Docker, ce dernier permettant de créer à partir d'applications Linux des containers portables et autosuffisants pouvant virtuellement fonctionner partout. « Nous travaillons sur ce concept depuis deux ans », nous a expliqué Frédéric Plais, CEO de Commerce Guys. « L'un des bénéfices importants est de pouvoir cloner très rapidement des sites complets ».

Le clonage prend en compte l'ensemble de l'infrastructure, non seulement le code, mais aussi la base de données, les fichiers de configuration et la pile LAMP (Linux, Apache, MySQL, PHP). La valeur ajoutée de l'offre, souligne le dirigeant, est de pouvoir travailler avec des clones parfaits « à l'octet près ». Dès lors, ce qui fonctionne en phase de développement fonctionnera de la même façon en production. « Il y a énormément de temps perdu par les équipes quand elles doivent jongler entre un développement local et un site de production. Là, il n'y a pas une seconde de perdue. Vis-à-vis des intégrateurs, notre promesse est de leur faire gagner de 20 à 25% sur un projet », indique Frédéric Plais en se référant aux mesures réalisées sur différents projets déjà engagés sur Platform. Il est possible de cloner, fusionner et détruire un nombre illimité d'environnements de test et de développement. Chaque membre de l'équipe de développement peut disposer de permissions granulaires qui permettent une organisation en mode agile. Les versions de code sont gérées avec le référentiel Git.

En version bêta chez Commerce Guys depuis environ six mois, l'offre Platform a été officiellement lancée sur l'AWS Summit, la semaine dernière à Paris. Une petite dizaine d'intégrateurs l'ont déjà adoptée et un site est actuellement en production, celui de la styliste britannique Vivienne Westwood. Commerce Guys propose son offre Platform en deux versions. La première, Platform Enterprise, a été conçue pour les sites web les plus exigeants en termes de disponibilité. D'ores et déjà disponible auprès de Commerce Guys, elle propose une triple redondance sur des datacenters AWS situés dans trois zones géographiquement distinctes. Elle est facturée 1000 euros par mois. Une deuxième offre « en self service » sera disponible dans quelques semaines à un prix plus bas. Sous peu, Platform sera également accessible via la marketplace d'AWS.

Pour l'instant, AWS est le seul cloud sur lequel Platform a été développé en raison de la disponibilité mondiale des services d'Amazon. Mais à terme, Commerce Guys n'exclut pas de porter son offre sur d'autres clouds. Par ailleurs, si la solution s'adresse en premier lieu aux utilisateurs de Drupal Commerce, Drupal, Symfony et autres sites bâtis en PHP, des applications non basées sur la pile LAMP sont également prises en charge pour réduire les cycles de développement (tests, intégration des applications externes). Platform propose un tableau de bord offrant une visibilité en temps réel dans environnements de développement et des interventions des contributeurs. Il rend également compte des sauvegardes, clonages, ramifications, fusions, validations, etc. La start-up californienne Splice Machine, qui édite une base de données SQL en open source pour les traitements mixtes (OLTP et OLAP) va bientôt proposer sa solution sous la forme d'un service sur le cloud public d'AWS. Elle recherche des entreprises pour tester sa DBaaS. Splice Machine, spécialisé dans les bases de données relationnelles pour traitements hybrides, va proposer sa solution sous la forme d’un service cloud qui épargnera aux entreprises les tâches d’administration de la base. La start-up, fondée en 2012 à San Francisco, a annoncé la semaine dernière qu’elle livrerait au printemps cette DBaaS sur l’infrastructure publique d’Amazon Web Services. Cloud RDBMS pourra être utilisée pour les applications et pour les fonctions analytiques sans qu’il soit nécessaire d’utiliser d’outils d’ETL ou de bases analytiques séparées, précise l’éditeur.

Avec sa solution hybride, Splice Machine veut répondre aux besoins des applications actuelles qui doivent ingérer d’énormes quantités de données à une vitesse soutenue et gérer à la fois les traitements transactionnels et analytiques, explique Monte Zweben, co-fondateur et CEO de la start-up californienne. La base de données dispose d’un double moteur pour les traitements mixtes. Elle s’appuie sur Apache Hadoop et sur les capacités in-memory d'Apache Spark qu’elle a intégré fin 2015. Un outil d’optimisation lui permet de choisir entre les deux moteurs. Les workloads opérationnels s’exécutent sur Apache HBase et l’analytique sur Spark.La version DBaaS de Cloud RDBMS proposera une base de données SQL complète (Ansi-SQL, transactions ACID, index secondaires, procédures stockées, etc.). Elle bénéficiera des capacités d’élasticité du cloud et permettra l’accès simultané à la base à un nombre illimité d’utilisateurs et d’applications sans réduire les performances et en conservant les propriétés ACID, assure Splice Machine. La sauvegarde et restauration s’effectuera sur Amazon S3. Pour évaluer Cloud RDBMS en situation, Splice Machine recherche actuellement des entreprises disposant de 5 To à 2 Po de données à gérer et susceptibles de pouvoir démarrer des tests dès ce trimestre.

Le PaaS Bluemix d'IBM s'enrichit de trois services dont une base de données SQL managée, dashDB for Transactions, tarifée à l'usage. Proposée en bêta, Decision Optimization permet d'analyser et prioriser les problèmes de planification complexes, tandis que l'outil de migration Lift transfère les données sur site vers le cloud de façon chiffrée et accélérée. Si AWS et Azure de Microsoft font la course en tête sur les plates-formes de clouds publics, ajoutant régulièrement des services à leurs PaaS, IBM complète lui aussi son portefeuille de services Bluemix pour faciliter la migration de ses clients vers le cloud. Il vient d’en annoncer trois de plus. Le premier, Decision Optimization est pour l’instant disponible en mode bêta. Il permet d’ingérer d’importants volumes de données - incluant prédictions, données de référence et transactionnelles, objectifs et règles métiers - pour établir des priorités dans les décisions de planification et d'ordonnancement les plus complexes.