obama-1024

La NSA réussit à déchiffrer le cryptage VPN

D’après les chercheurs, la NSA serait parvenue à déchiffrer l’algorithme de chiffrement des VPN (plus d’informations sur http://meilleur-vpn.net/) .

Durant la conférence ACM Computer & Communications Security, 14 chercheurs donnent des indications sur la méthode employée par la NSA pour déchiffrer plusieurs des algorithmes de cryptage des VPN.

Dans les documents d’Edward Snowden se trouvent des notes relatives à un système de déchiffrement des communications adopté par la NSA. Les spécialistes se demandent comment l’agence de renseignement est parvenue à décrypter des algorithmes complexes qui sont censés fournir une sécurité optimale pour les utilisateurs.

D’après l’un des 14 scientifiques, la solution au problème se trouve dans l’échange de clés ‘Diffie-Hellman’, un algorithme conçu pour éviter la surveillance de masse. Le Diffie-Hellman est une technique d’échange de clés constituant l’une des bases de la cryptographie. Son objectif est d’éviter que les échanges entre deux personnes ne puissent se faire décoder. Cet algorithme est utilisé pour initialiser différents protocoles de sécurisation comme SMTPS, VPN, HTTPS…

Une nouvelle Enigma

Le talon d’Achille de Diffie-Hellman se trouve au niveau de son implémentation. Pour créer un échange Diffie-Hellman, il est nécessaire que le serveur et l’ordinateur s’accordent sur un nombre premier, souvent important. Cela dit, différentes applications utilisent des primitifs codés en dur ou standardisés. Alors, l’attaquant peut essayer de pré-calculer ce primitif et déchiffrer facilement la connexion de la personne qui se sert de ce primitif.

La tâche est d’autant plus simple s’il y a une vulnérabilité type ‘LogJam’ puisque le pré-calcul du primitif est beaucoup plus facile. D’après les chercheurs, la NSA dispose aussi d’autres moyens pour défaire Diffie-Hellman. Ils peuvent en effet investir dans une machine capable de décoder un primitif Diffie-Hellman. Bien sûr, il s’agira alors d’une machine comme Enigma (utilisée durant la Seconde Guerre mondiale) qui nécessiterait un investissement colossal.

Aucune limite pour la NSA

Même s’il s’agit d’une simple hypothèse, la NSA a tout à fait les moyens d’investir dans ce genre de machine. Il faut rappeler que le budget de cette agence est d’environ 10 milliards USD. Et pour rappel, son objectif est de surveiller les communications. Alors, il est fort probable qu’elle ait déjà exploité la faille du Diffie-Hellman pour arriver à ses fins.

garden-table-terrace

Comment réussir l’aménagement d’une terrasse zen ?

De tous les coins d’une demeure, c’est bien la terrasse composite et le balcon qui offrent le plus de bien-être pendant les périodes estivales. En maitrisant quelques gestes habiles sur la décoration et l’aménagement, vous pourrez transformer votre extérieur en un havre de quiétude. Cela joue notamment sur l’ajout d’une ou deux chaises, d’une note de couleur et d’un peu de verdure. Une telle installation vous permet d’avoir un instant de relaxation dans le tumulte de la ville et des angoisses quotidiennes. Avec une table et quelques chaises, un peu de couleur, des plantes par-ci par-là.

Agir instinctivement

Faites un break, écoutez votre instinct et prenez le temps de découvrir vos aspirations pour une terrasse ou un balcon. Les concepts normalisés comme la multifonctionnalité, l’organisation et la définition des espaces ne sont pas obligatoires. Vous pouvez tout aussi bien aménager votre espace extérieur selon vos propres préférences comme faire de la lecture ou prendre un repas en extérieur. Une table standard peut être remplacée par des poufs extra larges.

Relever les qualités et les défauts des différents choix d’aménagement

Chaque espace a ses propres particularités. Le montage doit se faire en fonction du contexte environnant comme les paramètres sonores ou visuels. Sélectionnez le concept qui vous semble le plus intéressant comme la vue, les éléments du paysage ou le positionnement par rapport au soleil. Optimisez votre intimité en installant des brises-vue ou en faisant pousser des plantes grimpantes qui n’entraveront pas la propagation des rayons ultraviolets. Il s’agit essentiellement de séparer le bon du mauvais. Une installation sobre est plus profitable qu’une recrudescence de mobiliers inopportuns. Il est important de conserver un sol relativement libre. Pour ne pas avoir la sensation d’être étouffé, ne regroupez pas tous les objets dans un même coin.

Prôner des matériaux nobles et pérennes

Le mobilier doit pouvoir résister aux variations du climat et de la météo. Les matériaux tels que le métal coloré sont attractifs, mais se refroidissent assez rapidement au toucher. Le bois, qu’il soit exotique ou massif, offre plus de douceur et de chaleur, surtout pour les lames de terrasse. Le plastique ou le métal bon marché sont à proscrire en raison de leur détérioration rapide. La robustesse du matériau doit également être prise en compte. Dans un registre similaire et beaucoup plus simple, vous pouvez imiter les effets du bois avec un carrelage d’imitation.

En outre, le côté naturel doit prendre le pas sur l’aspect décoratif. L’idée est d’agrémenter l’installation d’objets se rapportant à des souvenirs agréables. Il peut notamment d’un thème de plage avec des galets et du bois flotté.

Sélectionner des végétaux faciles à entretenir

L’espace extérieur doit conserver son ouverte sans se couper de la nature. La présence de plantes dans une terrasse zen ne devrait jamais être une source de contraintes. Les cactus et les plantes succulentes sont en ce sens un choix plus avisé, car ils sont plus autonomes. Pour ceux qui ont la main verte, les végétaux plus complexes comme la glycine ou le bambou sont toujours envisageables. Il faudra toutefois considérer leurs exigences d’hydratation et de taillage.

Par ailleurs, chaque végétal possède ses propres conditions environnementales de développement. Leur sélection se fait donc en fonction du positionnement de l’espace externe comme l’éclairage et le vent. Les sempervirents sont le choix le plus polyvalent, car ils conservent leur beauté tout au long de l’année.

Faire un jeu de neutralités tonales et de couleurs audacieuses

L’aménagement de la terrasse devrait intégrer une harmonie de douceur, rehaussée subtilement de quelques nuances animées. Il s’agit notamment d’appuyer des contrastes gris sur les tons en galet et d’ajouter un effet blanc bleuâtre sur les vases. Les meubles peuvent également être conçus dans du bois naturel, avec un bleu marin pour les transats ou des nuances graphiques sur les coussins.

Les variations de blancs agrémentés de mobiliers assortis permettent d’accroître l’effet reposant du balcon sans surcharger son apparence. Les meubles en rotang ont un côté très chic et s’accordent parfaitement avec les tons clairs ou au visuel épuré.

solu

Une ‘modération salariale’ au sein des entreprises

Lors d’une interview, Emmanuel Macron a expliqué sa volonté de relancer l’investissement en vue de consolider l’industrie. Il désire de ce fait aller plus loin avec la loi travail.

Selon le ministre de l’Économie, les dirigeants d’entreprises ne doivent pas prioriser la hausse des salaires. La priorité est au niveau de l’investissement productif, souligne-t-il. Le ministre constate que l’outil productif est en cours de rattraper son retard compétitivité/coût accumulé au cours des années 2000 grâce aux mesures gouvernementales. Cependant, il ajoute qu’on doit conserver l’effet de cette dévaluation fiscale. La solution, selon lui, c’est la modération salariale. Cela implique alors qu’il faut aller au-delà au niveau de la négociation collective, et ne pas se borner seulement au temps de travail, comme écrit dans la loi travail.

Le ministre de l’Économie explique qu’il ne faut pas seulement se contenter du salaire des employés, mais aussi des dirigeants. Il suggère une modération, car ces derniers doivent s’assurer de ne pas s’écarter de la réalité dans laquelle vit l’entreprise. Mais le ministre ne veut pas intervenir par voie législative. Il ne désire pas imposer une limitation de la rémunération par la loi puisque cette loi stipule qu’elle n’est pas en mesure d’imposer un plafond fixe pour les patrons.

D’après le ministre, il est du ressort des conseils d’administration d’imposer un niveau acceptable pour la rémunération. Mais le problème est qu’en France, les conseils d’administration ne respectent pas souvent les actionnaires. Pour le ministre, il est tout à fait envisageable de demander à l’assembler générale des actionnaires d’établir un plancher de rémunération.

utilisation pc

Cybersécurité : Quelles sont les nouvelles menaces susceptibles d’atteindre une entreprise ?

En seulement 15 ans, le monde de l’informatique s’est fortement développé. Parallèlement à ce développement, on assiste également à une évolution des menaces. En effet, il n’est plus actuellement question de spam ou de simple virus, mais de malwares sophistiqués qui ciblent les données et les services de l’entreprise.

Ransomware

Appelés en français ‘rançongiciels’, les ransomwares sont un type de malware dont le but est de crypter les fichiers d’un ordinateur. Par la suite, ils exigent une certaine somme d’argent en ‘bitcoins’ avant de les décrypter. Les ransomwares sont souvent diffusés par phishing, via des faux emails.

Vol des données

En cette ère du Cloud et du Big data, le vol des données a pris beaucoup d’importance. Puisque beaucoup d’entreprises ont recours au stockage en ligne, les criminels peuvent voler les données en ligne et les utiliser à des fins illicites. À titre d’exemple, les données personnelles de 167 millions d’utilisateurs ont été volées par des pirates il y a quelque temps.

Attaque organisée

Outre les attaques classiques qui ciblent beaucoup de personnes, il y a aussi des attaques organisées qui ne visent qu’une cible en particulier. Il s’agit des APT (Advanced Persistent Threat). Elles combinent diverses techniques comme le social engineering ou le spear phishing et peuvent s’étaler sur plusieurs semaines ou de nombreux mois. En fin d’année 2015, l’Ukraine a été la victime d’une attaque organisée ayant privé d’électricité la moitié des habitants.

Déni de service

Souvent connue comme DDoS, l’attaque déni de service distribué vise à mettre en surcharge un serveur de requêtes afin qu’il ne réponde plus. Pour ce faire, les pirates infectent un maximum d’appareils connectés à internet. Quand ces appareils se connectent massivement et régulièrement sur le serveur, ils le mettent hors service.

Piratage mobile

Les Smartphones sont actuellement des petits ordinateurs ambulants. Puisque la plupart des personnes les utilisent, ils sont devenus une cible privilégiée des hackers. Comme exemple, un groupe de jeunes s’est infiltré sur le téléphone du directeur du renseignement des États-Unis pour contrôler ses appels téléphoniques.

meilleure mutuelle

Remboursement d’optique : Qu’en est-il des contrats responsables ?

Des changements ont été apportés le 1er avril 2016 concernant le remboursement d’optique auprès des meilleures complémentaires santé.

En juin 2014, une limite concernant le remboursement des lunettes avait été imposée par le ministère de la Santé. Son objectif était de mettre fin à l’inflation au niveau des tarifs des mutuelles. Si la Sécu est actuellement perçue comme marginale, les complémentaires santé prennent de l’importance et augmentent les remboursements des frais d’optique, passant de 56.8% (2006) à 71.5% (2012).

Le ministère de la Santé dénonce d’ailleurs que les tarifs pratiqués pour l’optique sont très élevés… Plus les complémentaires offrent des remboursements, plus les tarifs grimpent. Et inversement, plus les prix augmentent, plus le remboursement des complémentaire s’accroît. L’état espère que les contrats responsables, permettant aux organismes complémentaires de jouir d’une fiscalité plus profitable, puissent changer la donne.

La réforme met en place des plafonds ainsi que des seuils de remboursement concernant les lunettes (entre 50 et 470 euros pour les verres simples et entre 200 et 850 euros pour les verres plus complexes). Pour les montures, leur remboursement est limité à 150 euros. À ces prix, les verres simples ne seront donc remboursés que jusqu’à 320 euros. À noter que la couverture ne s’applique que durant 2 ans.

Ces nouveaux paramètres entrent en vigueur dans chaque contrat individuel souscrit depuis le début avril 2015. Concernant les contrats collectifs, ils doivent s’adapter à ces modifications jusqu’en fin 2017.

Beaucoup sont sceptiques

La mise en place de plafonds et de seuils est un grand changement. Mais le Ciss craint que cela ne permette pas de faire baisser les prix. Selon eux, certains patients risquent de souscrire à une surcomplémentaire ou de signer pour un contrat non-responsable. Aussi, les prix peuvent grimper en raison des coûts et des changements causés par la réforme touchant le secteur des complémentaires. Chez Adeis, on dénonce ces nombreuses contraintes qui au final n’apportent que des effets très limités.

utilisation pc

Quelles sont les failles sur les antivirus ?

Le but premier des antivirus est de protéger chaque utilisateur. Toutefois, ces logiciels ne sont pas infaillibles. Ils peuvent effectivement afficher certains problèmes quand on tarde à appliquer les correctifs proposés par les éditeurs.

 

Comment repérer les failles sur les antivirus ?

Ces dernières années, on a remarqué une hausse considérable du nombre d’attaques sur internet. Les pirates informatiques ne cessent de concevoir des outils plus perfectionnés pour piéger et infecter les internautes. Plusieurs spécialistes en matière de sécurité informatique se sont rassemblés récemment à Bsides afin de discuter des failles sur les antivirus. Ils ont alors conçu un outil dénommé ‘AvulnerabilityChecker’ afin de déceler ces vulnérabilités. L’outil est accessible sur le site web GitHub.

 

Une vulnérabilité voulue par les éditeurs

D’après les experts, les éditeurs d’antivirus ont recours au Hooking. Il s’agit d’une technique visant à insérer un code permettant d’inspecter les fonctionnalités disponibles sur les appareils des utilisateurs. Les éditeurs utilisent alors des fichiers DDL afin d’adjoindre diverses fonctions. Par conséquent, les éditeurs peuvent accroître l’efficacité de l’antivirus même si le code d’origine n’offre pas cette possibilité. Mais cette méthode a un revers. En effet, elle augmente les failles sur les antivirus, des vulnérabilités qui peuvent être exploitées par les hackers.

 

Des correctifs contre les failles

Les spécialistes ont mis à jour 6 failles principales dont 4 sont classées dans la catégorie ‘Très critique’. Ils ont aussi expliqué que l’accès administrateur ne servait absolument à rien, car les pirates informatiques ont toujours la possibilité de s’infiltrer.

Grâce à ces études, les éditeurs concernés ont été contactés pour corriger le tir. Ceux-ci ont immédiatement proposé des correctifs visant à résoudre ce problème. Du côté des utilisateurs, il est recommandé de suivre les actualités relatives aux meilleur antivirus afin de toujours bénéficier des mises à jour et nouveaux outils de protection adéquats.

archive-org

Les documents en ligne seront-ils toujours accessibles ?

archive-orgActuellement, beaucoup de personnes se focalisent sur le fait de supprimer entièrement les données sur internet. Mais contrairement à cela, il y a une autre question plus préoccupante : est-ce que les documents sur internet seront toujours accessibles ?

 

 

Des documents qui disparaissent

Internet n’est plus la bibliothèque universelle accessible à tous. La preuve la plus évidente est la disparition de l’œuvre de Vaughan baptisée ‘The Crossing’ lors de la fermeture de ‘Rocky Mountain News’ et de son site internet. Pour rappel, il s’agit d’un récit sur l’accident de 1961 qui a tué 20 enfants. Cet article avait obtenu en 2008 une place en finale pour le ‘prix Pulitzer’.

Mais cet exemple n’est pas le seul, car beaucoup d’œuvres se perdent sur internet. Il y a notamment plusieurs films européens datant de 1912 à 1929 qui se sont évaporés sur la toile.

 

Une bibliothèque géante numérique

L’idée d’utiliser internet comme une bibliothèque géante a été pensée depuis plusieurs années. Déjà en 1965, quelques pionniers de l’Arpanet ont songé à abandonner les livres physiques et à utiliser les ordinateurs mis en réseau comme bibliothèque.

Certes, se servir d’internet comme bibliothèque universelle est une idée que tout le monde approuve, mais elle est difficile à mettre en œuvre. Si archive.org se targue de sauvegarder les documents, il est face à certains problèmes. En effet, c’est une tâche difficile vu qu’actuellement, il existe plusieurs centaines de millions de sites internet. À cela s’ajoute le fait que la plupart des pages web ne sont plus de simples documents comme autrefois, mais des pages web dynamiques.

Ainsi, il est très difficile de trouver certains contenus sur la toile. De plus, certains sites ont été mis à jour et orientent l’internaute vers d’autres documents ou n’affichent plus le contenu recherché. À titre d’exemple, l’institut de Los Alamos a publié environ 3 millions d’articles de 1997 à 2002. Aujourd’hui, 20% des liens ne sont plus accessibles.

Outre archive.org, les bibliothèques nationales font aussi de l’archivage : 9 milliards de pages pour la bibliothèque du Congrès, 6 millions pour la British Library… Mais la plupart de ces archivages se font en collaboration avec archive.org. Outre ces établissements nationaux, certains sites se mettent aussi à sauvegarder comme Wikipédia. Pour d’autres, comme Twitter, ils enregistrent les fichiers en rapport avec leur activité (messages, publications…).

web-logo

Le Web domine en école de journalisme

web-logoDepuis l’apparition du numérique, de nombreuses frontières ont été abolies. Désormais, les élèves ne sont plus libres de choisir indépendamment l’option presse écrite, car celle-ci est généralement rattachée au numérique.

 

 

Un rapprochement inévitable

Cela fait quelque temps que les 2 options ont été rapprochées, et on s’y attendait. Durant l’année scolaire précédente, il n’y avait que 2 étudiants à l’ESJ (Lille) qui ont opté pour l’option ‘presse écrite’ (qui a été rattaché au Web). Mais dorénavant, la directrice des études de l’établissement stipule que les 2 options sont inséparables.

 

Un partenariat avec les écoles informatiques ?

Dans toutes les écoles de journalisme, le Web a changé leur organisation. Les directeurs d’établissement affirment qu’on est face à un important changement, car le numérique est devenu une obligation. Ils se demandent si les étudiants doivent être formés au code ou s’il faut solliciter une collaboration avec les établissements de développement informatique.

 

Chacun s’adapte à sa manière

Pour l’IJBA, une collaboration avec l’université Rey Juan Carlos (Madrid) a été conclue. Le directeur de l’établissement stipule que cela permettra aux étudiants de posséder un double diplôme. Pour tous les élèves de 1ère année, ils seront initiés à la culture numérique de la même manière que pour la culture générale. Du côté de CFJ (Paris), la presse écrite a été substituée par la ‘newsroom’ afin de permettre aux étudiants de connaître différents types d’écriture.

 

Un bouleversement des méthodes

Pour certains établissements, l’intégration du Web a apporté un bouleversement au niveau des méthodes. Actuellement, la presse écrite n’est plus proposée. À la place, il y a les modules écritures, image, son et numérique. Au niveau des emplois aussi, les jeunes diplômés sont souvent envoyés en rédaction web des médias ou tout simplement en filière web, la rédaction classique subissant une forte baisse d’effectifs.

 

Un changement de support

Avec le numérique, le journaliste est généralement amené à changer de format. Il peut désormais écrire sur n’importe quel support : ordinateur, tablette…

 

Priorité au contenu

Malgré l’arrivée du numérique, il n’est pas question de délaisser pour autant les techniques d’écriture. Il est important de savoir utiliser les outils du web. Mais il est crucial de savoir écrire, narrer, décrire…

 

Les jeunes deviennent les formateurs

Le numérique est souvent mieux appréhendé par la jeune génération. Si autrefois, les jeunes journalistes devaient être parrainés par les anciens, c’est tout le contraire aujourd’hui.

1 2 3