Radar IT : grands comptes, gros fromage ; Intel suspect chez FreeBSD ; Bring Your Own Disaster ; Le délire d’Healthcare.gov ; floppy flop

Pillage

A grands comptes, grandes menaces

Le CEO de Malwarebytes tire la sonnette d’alarme : les grandes entreprises sont devenues des cibles de choix pour des pirates aussi talentueux qu’efficaces. La puissance même des grands groupes, qui reposent de plus en plus sur des technologies sophistiquées, les rend vulnérable à des criminels qui savent profiter de leur aveuglement. Ainsi, leur dimension internationale les expose aux failles des lois nationales. Alors que les antivirus sont impuissants contre les biens nommés zéro–day exploits, un véritable marché noir d’attaques certifiées efficaces confère aux pirates une réactivité telle qu’il est bien difficile d’anticiper leurs assauts. La solution passerait par une collaboration entre les grands groupes internationaux. Une autre façon de dire que la vie est belle pour les pirates.

A lire sur The Guardian

Soupçon

FreeBSD 10.0 se défie des puces Intel et Via

A la lumière des révélations sur les pratiques de la NSA, les développeurs de FreeBSD, l’Unix libre de référence, ont décidé que la version 10 de leur OS ne fera plus appel au générateur de nombres pas si aléatoires que ça embarqué dans les processeurs d’Intel et de Via Technologies. Les deux fondeurs sont trop suspects de liens inavouables avec la NSA. A garder dans un coin de la tête, au cas où.

A lire sur Ars Technica

BYOD

Le ver est dans (presque) tous les fruits Android

Question : l’acronyme BYOD signifie-t-il Bring your own device ou Bring your own disaster ? La Federal Trade Commission vient d’épingler l’éditeur GoldenShores pour Brightest Flashlight Free, une banale application qui transforme un téléphone Android en lampe torche. Téléchargée entre 50 et 100 millions de fois, cette application récupère et transmet, avant même que l’utilisateur donne son accord, un monceau d’informations dont le numéro de série de l’appareil et sa localisation. Le problème, c’est que l’écrasante majorité des applications Android ont le même genre de vice.

A lire sur The Guardian

Temps réel

Le rêve éveillé d’Healthcare.gov

Le tohu-bohu politique autour de l’échec du site HealthCare.gov, clé de voûte informatique de l’Obamacare, le projet de sécurité sociale de l’administration Obama, ne doit pas faire oublier que le cahier des charges était une aberration : le bon fonctionnement d’Healthcare reposait sur la sollicitation en temps réel d’une foultitude de bases de données distantes. Une seule tardait à répondre et c’est toute la requête qui était dans les choux.

A lire sur MIT Technology Review

Modernité

L’administration américaine : le floppy flop

La débâcle du projet HealthCare.gov serait-elle l’arbre qui cache la forêt de la décrépitude de l’outil informatique fédéral américain ? La presse vient de découvrir que le Federal Register, le journal officiel de l’administration fédérale, fait encore un usage intensif de disquettes 3,5 pouces pour échanger de l’information.

A lire sur The New York Times