Vol de certificats SSL... votre déclaration en ligne... apocalypse pour 2015...
10.2.12
Vendredi, enfin. Le moment de naviguer parmi ce merveilleux monde de la toile-ordi qui attire son lot de fanas indéfectible. Comme de coutume, à cette rubrique favorite de tous les navigateurs, anti-papiers et gratuiteurs téléchargeurs libres, allons vérifier d'abord l'«humeur» de notre sympa billettiste volontaire TO. Comment fut cette semaine ?... Ce fut une semaine de «bonheur...»... dit notre expert toile-ordi.
Celle-là, elle est connue. Cela veut dire que les nombreuses périodes d'ensoleillement de la semaine, ont affectées «positivement» l'humeur de la famille. C'est incroyable tout ce que peut accomplir quelques rayons de soleils, durant la saison hivernale. Surtout, quand il n'y a pas lieu de «pelletage», pour dégager l'auto, n'est-ce pas ?...
Aux nouvelles buandristes, quoi de bon cette semaine ?... Des faits divers, de plus en plus étonnants. Il y a encore du nouveau cette semaine. Mais elle est très brève.
Suffit de mentionner l'arrivée en ondes, à la toile, du Huffington Post Québec, en français. Arrivée qui a causé un traumatisme certain chez les employés vedettariat de la Pesse de Geska et chez Canoe qui a littéralement «pacté» son site de blogues populistes, pour faire face à la concurrence du HPQ. Quel bonheur, pour nous tous !...
Quoi de bon à lire à la toile-ordi ?... Nous en sommes encore à fin mars et à 210 objets. Pas de panne de lectures, ici. Il y a des tonnes de choses à lire à l'actualité toileordi. En débutant par les plus vieux. Toutes des brèves et lectures reposantes de fin de semaine, il va sans dire.
En première lecture... Encore dans la sécurité. Un super «hacker» solitaire en provenance de l'Iran, fait la leçon aux grands. En obtenant un identifiant et mot de passe, impossible à dérober. Ne demandez pas comment il fait. C'est un des mystères des reportages de la toileordi, on ne nous dit jamais comment. Malgré le titre de la nouvelle, bien sur.
En seconde... Nous somme en plein de la haute saison de la fiscalité. Nos associés n'ont plus de temps libre pour lire les blogues, ici et là et ailleurs. Toutefois, voici un rappel. Nous en sommes à quelques deux mois de la date de tombée, il est donc utile de rappeler que la « télédéclaration », ça existe. Voici ce qu'on en disait en mars 2011. Donc... Si vous êtes dans la situation de notre sympa associé à la toileordi, qui doit déclarer des revenus dans la zone euro et le Québec, la télédéclaration est un bonheur inespéré. Tiki tic, ha ha !...
En troisième... Voici une lecture qui va vous épater. Sinon, vous laisser songeur tout bêtement. Faut-il réguler ou non l'avenir numérique. Nous voyons déjà, la réaction des lecteurs. « Hein, c'est quoi ce truc ?... » Ce truc c'est, en fait, aucune idée. À vous de décortiquer de quoi il est question. Étonnant, non ?... Bonne lecture.
Un hacker donne les détails du vol de certificats SSL...Selon l'éditeur Comodo, le vol de certains certificats de sécurité étaient bien le fait d'un hacker provenant d'Iran. Par contre, ce dernier aurait agi seul afin de montrer du doigt certaines failles de sécurité.
« Je suis un simple hacker solitaire mais avec l'expérience de 1 000 hackers. Je suis un simple programmeur mais avec l'expérience de 1 000 programmeurs ». Selon l'éditeur Comodo, ces propos seraient à mettre au crédit de celui qui a dérobé récemment pas moins de neuf certificats SSL (Secure Sockets Layer).
Pour rappel, une liste avait même été dressée afin de connaître l'étendue de la perte de données. La société Comodo indiquait que les certificats de sécurité mail.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com, global trustee avaient bien été compromis.
Ce hacker serait donc de nationalité iranienne mais n'aurait aucun lien avec l' « Iranian Cyber Army », un groupe d'hacktivistes. Même s'il est encore compliqué d'établir la véracité de ces propos, une note publiée sur le site de Comodo donne plus de détails sur la méthode de hack et les moyens utilisés pour communiquer sur les vulnérabilités. Ce « super hacker » aurait réussi à obtenir l'identifiant et le mot de passe d'un partenaire de la société Comodo...
Olivier Robillart
ClubIc Actu - le Lundi 28 Mars 2011
Préparez votre télédéclaration d’impôts le 26 avril...Le ministère de l'Économie et des Finances a donné la date à laquelle un internaute pourra faire sa déclaration d'impôt sur le revenu en ligne. Une nouvelle procédure réglée en « trois clics » nous promet-on.
Cette année encore, Bercy met l'accent sur les télédéclarations en ligne. Pour ceux dont le remplissage du formulaire n'appelle aucune modification, le gouvernement invite à se rendre sur le site impots.gouv.fr. Ceux qui opteront pour ce choix bénéficieront alors d'un délai supplémentaire (jusqu'au 9 au 23 juin en fonction du département) afin de déclarer leurs revenus.
Dans un communiqué, Bercy indique que la procédure sera plus simple et, une fois ses identifiants entrés de nouvelles informations apparaîtront à l'écran. Par exemple, l'historique de l'an dernier sera affiché tout comme les nom et prénoms des personnes à charge, le détail des frais… De même, il sera possible de préciser les modalités de paiement de l'impôt et d'opter par exemple pour une mensualisation.
La date choisie est donc le 26 avril, comme l'an dernier. En 2010, près de 10,5 millions de déclarations avaient été réalisées en ligne. Une belle progression puisqu'en 2006, le cap des 5 millions de télédéclarations avait été franchi.
Olivier Robillart
ClubIc Actu - le Lundi 28 Mars 2011
L’apocalypse numérique est-elle pour 2015 ?Depuis quelques jours, une passe d'armes fait frétiller certains spécialistes du numérique. Suite à une tribune publiée par Michel Riguidel au sujet de la nécessité de mieux réguler Internet afin d'en prévenir les dangers, de nombreux experts s'opposent à cette vision « chaotique » du Net.
Dans une tribune publiée sur LeMonde.fr, Michel Riguidel a donné sa vision de l'avenir numérique. Son article, « Un chaos numérique est possible en 2015 », évoque la fragilité du cyberespace et l'urgence « d'inventer des instruments de sécurité, opérés par des instances légales ».
Il précise : « Une politique numérique industrielle volontariste doit changer la feuille de route de cette urbanisation balkanisée de boîtes noires en une architecture consolidée. Il reste à imaginer une ingérence numérique démocratique afin de reconquérir notre souveraineté numérique ». En postant cet article qui prône une intervention étatique dans la gestion du réseau, de nombreuses voix se sont élevées.
L'un des plus prompts à répondre fut Jean-Marc Manach sur le blog Bug Brother (hébergé par LeMonde). Le billet intitulé « Non, l'apocalypse numérique n'est pas pour 2015 » met à mal les positions du chercheur. Il précise : « sur l'Internet, il ne peut pas y avoir de souveraineté numérique, ou alors il faudrait nous expliquer qui serait en droit d'exercer cette souveraineté : l'Hadopi, le gouvernement français, celui des États-Unis ? ».
La question de l'essence même d'Internet et de son architecture sont soulevés. Manach insiste : « L'internet est un réseau décentralisé, mondial, conçu pour que les paquets d'information arrivent à destination, quelles que soient les routes utilisées. Sauf à imaginer un gouvernement mondial, je ne vois pas de quelle souveraineté Michel Riguidel voudrait parler ».
Dès lors, de nombreux experts reconnus ont également contesté la position de l'enseignant-chercheur. C'est le cas notamment de Stéphane Bortzmeyer (Architecte systèmes et réseaux à l'AFNIC) qui, sur son blog, met en doute les connaissances techniques de Michel Riguidel : « Michel Riguidel est à l'Internet ce que les frères Bogdanoff sont à l'astrophysique : un imposteur ». Il rapproche même ces positions à un principe bien connu du monde de la sécurité: « Ceux qui n'ont rien à se reprocher n'ont rien à craindre »…
Riguidel et l'HadopiCertains connaissaient peut être déjà Michel Riguidel. Partisan du Deep Packet Inspection (il détient d'ailleurs un brevet sur la sécurisation des flux), il avait donné sa vision de la neutralité du réseau dans une vidéo publiée sur le site de l'Arcep. Ce chercheur participe également aux travaux de l'Hadopi. Il a en charge d'établir de nouvelles spécifications fonctionnelles, sorte de feuille de route technique, afin de labelliser les logiciels de sécurisation. Riguidel doit donc donner le La de la sécurisation d'une ligne à domicile pour les néophytes de la sécurité.
Outre les réactions sur Twitter, La Quadrature du Net s'est également exprimée sur le sujet. Son porte-parole Jérémie Zimmerman a expliqué à PcInpact, au sujet du « rétrécissement de tuyaux » évoqué par Michel Riguidel : « Peut-être que tout ce qui ne correspondrait pas à la notion d'un Internet civilisé pourrait ainsi, selon le bon vouloir du gouvernement, se retrouver exclu ?
On imagine le sort qui serait réservé à des sites comme Wikileaks, ThePirateBay, ou toute forme d'expression citoyenne venant chatouiller les narines du pouvoir en place »…
Olivier Robillart
ClubIc Acut - le Mardi 29 Mars 2011
Propos…
Après une apocalypse prévue par le calendrier Maya vers la fin de 2012, faut-il se préparer pour une autre ?
Un chaos numérique est possible pour 2015. Quoi de neuf ?...
Libellés : Toile-ordis
De... sp et al... le... 10.2.12,
