27 août 2006

 

Sécuriser son mot de passe sur Internet

sécurité

Sécuriser son mot de passe sur InternetCherchant à refouler la prolifération du phishing, des chercheurs de l'university de Stanford ont développé un truc tout bête pour empêcher le vol des mots de passe.

Le phishing, ou hameçonage pour nos amis anglophobes, est un terme désignant l'obtention d'informations confidentielles (comme les mots de passe ou d'autres informations privées), en se faisant passer auprès des victimes pour quelqu'un digne de confiance ayant un besoin légitime de l'information demandée. C'est une forme d'attaque informatique de type ingénierie sociale. La suite sur Wikipedia...

"La plupart des utilisateurs d'Internet utilisent souvent le même mot de passe pour beaucoup de sites", constate Dan Boneh, professeur d'informatique à Stanford. "Une attaque de phishing sur un site met donc en danger les utilisateurs sur beaucoup d'autres sites."

Le groupe de travail "anti-phishing" a identifié près de 12 000 sites malveillants en mai 2006, quatre fois plus que l'année avant.

La technique, connue sous le nom de Password Hash, consiste simplement à ajouter "@@" au début de son mot de passe pour indiquer au logiciel que c'est un mot de passe, justement, que l'on tape. Le logiciel va alors faire son travail: combiner votre password au nom de domaine du site grâce à un algorithme d'encryption. Le mot de passe alors fourni au site n'est pas celui que vous avez tapé et en cas de vol de ce dernier, il ne fonctionnera pas sur le site officiel.

Cette technique n'est pas nouvelle en soi, mais c'est la première fois qu'elle est facilement utilisable pour l'utilisateur final, c'est-à-dire nous. En effet, on trouve PwdHash sous forme d'add-on pour Firefox, ou de plugin pour Internet Explorer 6. La page officielle est ici.


Source: ComputerWorld, la semaine passée.

Libellés :


26 août 2006

 

Comparaisons GPS: Tomtom et ses amis

navigation

Comparaisons GPS: Tomtom et ses amisTomtom, Garmin, Navman, ... c'est définitivement la mode du Personal Navigation Device (PND).

Le français a récemment inventé le terme SEM (Système Embarqué Mobile) qui ne concerne que les appareils autonomes, c'est-à-dire avec une petite batterie pour les utiliser en tant que piéton. Mais on aurait aimé retrouvé dans SEM le N de Navigation...


Bref!
Aujourd'hui, tests et comparaisons de SNEMs :

Le site GPS passion s'est amusé à comparer les performances des Tomtom Go500, Go910 et Tomtom One. Une comparaison basée sur les performances de la navigation, et plus particulièrement sur le signal GPS, et même dans les virages serrés! Description des antennes et récepteurs GPS, des traces, des mesures de fix et de réception: tout y est.. On vous laisse découvrir la conclusion sur le site.

De son côté, LesNumériques.com continue ses comparatifs exhaustifs: 36 nouveaux SNEMs ont été testés. Pas de conclusion nette et définitive mais pour chaque système: une note globale, une idée du prix et une description totale du test, plus des captures d'écran et toutes les caractéristiques. Les systèmes concernés sont :

Libellés :


25 août 2006

 

Internet 2 ... il revient et il dit pourquoi

Internet

IPv4 et IPv6
Les chercheurs impliqués dans le projet Moonv6, le plus grand test mondial de l'IPv6, a démontré que le Network Time Protocole tourne sur IPv6, la plus longue mise à jour du principal protocole Internet.

Voilà une phrase d'intro qui vous laisse dubitatif.
C'est fait exprès.

Fondée en 2002, Moonv6 est une opération commune de l'Université du New Hampshire, du gouvernement US de la Défense, et du consortium universitaire Internet 2. Car oui, Internet 2 c'est une réalité, et c'est surtout un consortium conduit par plus de 200 universités des États-Unis et des partenaires commerciaux (AT&T, Intel, Sun Microsystems, Cisco Systems,..). Son but est de développer et déployer des applications et technologies réseau avancées dépassant les 10 Go/s telles que l'IPv6, l'IP multicasting et la qualité de service. Le but n'est donc pas de créer un nouveau réseau séparé de l'Internet mais de s'assurer que les nouvelles applications et technologies puissent se déployer sur un Internet croissant.

Et IPv6 ? prononcez Internet Protocol version 6.
En raison d'une pénurie d'adresse sur le protocole IP actuel (version 4), mais également pour résoudre quelques-uns des problèmes révélés par son utilisation à vaste échelle, a commencé en 1995 la transition vers IPv6. Parmi les nouveautés essentielles, on peut citer :
  • l'augmentation de 232 à 2128 du nombre d'adresses disponibles ;
  • des mécanismes de configuration et de renumérotation automatique ;
  • IPsec, QoS et le multicast « de série » ;
  • la simplification des en-têtes de paquets, qui facilite notamment le routage.

Le Network Time Protocole devrait moins vous intéresser. Il est utilisé pour synchroniser l'équipement du réseau lors d'opérations régulières, ainsi que pour des travaux d'anti-piratage et de récupération après accident. NTP assure que tous les appareils du réseau sont synchronisés sur l'UTC (Universal Coordinated Time).

Revenons donc sur l'info: les chercheurs ont mis en place un lien entre le New Hampshire et Fort Huachuca en Arizona, histoire de faire tourner NTP sur ce bon vieux IPv4 et sur le futur IPv6.

"C'est la première fois que quiconque démontre que le NTP tourne sur un WAN IPv6", dit Erica Williamsen, une ingénieur présente sur le test. "Les deux sites étaient capables de se synchroniser parfaitement".

Voilà, super, on a appris plein de choses sur l'Internet 2.


Source: NetworkWorld, la semaine passée.
Pour ceux qui ne savent pas:
- A titre d'exemple de ce réseau ultra-rapide qu'est Internet2, ces universitaires ont pu télécharger 860 Go en moins de vingt minutes. Soit l'équivalent de 180 DVDs dans une petite camionnette qui traverse Bruxelles.
- Avec le nouveau protocole IPv6,
2128 adresses fixes seront disponibles sur Internet. Ce sera suffisant? Dans l'avenir, risque-t-on d'atteindre une nouvelle pénurie? Pour reprendre l'image usuelle, cele représente plus de 667 millions de milliards d'adresses par millimètre carré de surface terrestre. Ca calme net.

Libellés :


24 août 2006

 

Un traitement photo qui rend beau

exploits

Encore une application présentée à la conférence SIGGRAPH de Boston !
Après la défloutisation et la génération spontanée de 3D, voilà un algorithme qui est capable d'améliorer l'apparence d'un visage humain sur une photographie numérique. En quelques minutes.

Des chercheurs de l'université de Tel Aviv en Israel ont développé un algorithme "d'embellissement numérique". Un traitement qui, attention, n'opère pas de changements substantiels sur l'apparence de la personne mais qui, au contraire, pratique quelques changements subtils dans le but de rendre la personne plus attirante.

Les chercheurs, Tommer Leyvand et Yael Eisenthal, ont créé une liste de règles d'attraction, basée sur la façon dont des gens ont noté l'apparence d'environ 200 visages photographiés. Un logiciel a analysé les images pour mesurer certaines caractéristiques faciales, des proportions, des facteurs sur les distances, etc. et un autre logiciel a été créé pour appliquer les modifications selon les règles établies par le premier.
L'exemple choisi n'est pas spécialement des plus gracieux.


Source: NewScientistTech, il y a deux semaines.

Libellés :


23 août 2006

 

Grid Computing pour prévenir les tempêtes

environnement

Grid computing pour prévenir les tempêtesLa SURA, la Southeastern Universities Research Association, a récemment gagné plus de puissance de calcul grâce à un Computer Grid qui sera utilisé pour plusieurs activités de recherche, notamment la modélisation de tempêtes.



D'abord, un Computer Grid, qu'est-ce que c'est ?
Wikipedia nous apprend qu'en français, on peut dire grille de calcul, mais c'est quand même moins glamour. Chacun y va de sa petite définition et l'idée qui revient généralement, c'est la comparaison avec la distribution du courant électrique. De la même façon que l'on branche un appareil électrique sur le réseau 220V, on branche son ordinateur sur une prise du grid. Derrière cette prise, une très grande quantité de ressources informatiques (processeurs et mémoires). La plupart du temps, ce sont simplement des ordinateurs en réseau, dispersés géographiquement. Et hop, on a alors accès à une puissance de calcul phénoménale et une capacité de stockage invraisemblable.

C'est donc ce qui arrive à la SURA, qui vient d'obtenir de nouveaux serveurs qui vont doubler le nombre de CPUs de l'environnement hétérogène. On en comptera alors 1800, ce qui portera la puissance de calcul à environ 10 téraFLOPS.
Un article précédent expliquait que l'ordinateur le plus puissant du monde actuellement, Blue Gene, atteint 360 téraFLOPS. Tout ça pour dire que 10 téraFLOPS, c'est pas mal du tout.

SURA a passé ces deux dernières années à construire le grid, et il travaille actuellement pour un programme de prédiction et développe des modèles qui permettront aux scientifiques de prédire précisement une tempête environ 3 jours avant qu'elle ne commence à approcher!
Actuellement, les meilleures prédictions sont de 24 heures.


Source: Computerworld, il y a deux semaines.
Pour ceux qui ne savent pas:
- Le CPU (Central Processing Unit, Unité centrale de traitement ou encore plus simplement processeur) est le composant essentiel d'un ordinateur, qui exécute les programmes et où sont effectués les principaux calculs. Sa cadence (le nombre de micro-instructions qu'il effectue en une seconde) est exprimée en Hertz (Hz).
- pour les FLOPs, voyez cet article et essayez de suivre un peu ! ;)

Libellés :


21 août 2006

 

Ton robot, avec ou sans balle ? avec ...

exploits

un robot avec une balle à la place des jambes!Ralph Hollis est chercheur dans la robotique mobile.
Ralph Hollis est persuadé que les robots "dynamiquement stables" ont un plus grand potentiel d'intégration avec les humains que les robots simplement stables, aussi appellés "robots avec des jambes".

Et ça c'est chouette, outre le fait qu'on se demande un peu où il est allé cherché un truc pareil, ça permet à tous les fanas de robotique de découvrir un robot qui se déplace sur une simple balle.

Ballbot, c'est son nom apparemment, a plus ou moins la taille et la carrure d'une personne, il pèse environ 50 kilos, et il se balance sur une sphère métallique enduite d'uréthane, de gauche à droite, d'avant en arrière, pour ne pas tomber.

Les principaux avantages: il peut se faufiler dans les moindres recoins, dans n'importe quelle direction puisqu'il ne doit pas faire face à la direction qu'il emprunte. Et contrairement à ce qu'on peut penser, il est plus stable sur une pente que les robots classiques.
Des senseurs internes fournissent des données d'équilibre à l'ordinateur embarqué qui utilise ces informations pour activer des roulements internes et donc la balle sur laquelle il repose.

Ajouter une tête, ou des bras, pourrait l'aider à se maintenir en équilibre, mais pour Ralph Hellis, cela ajoute trop de contraintes: contact avec des objets, moins de mobilité, plus de danger,...
Quand il n'est pas sous tension, Ballbot est soutenu par 3 pieds, ce qui en fait une très jolie étagère.


Source: The Robotics Institute, vendredi.
Une autre photo ici et une autre ici.

Libellés :


15 août 2006

 

Un ordinateur 10 millions de fois plus rapide

informatique

un ordinateur 10 millions de fois plus rapideLe Laboratoire National US du Département de l'Energie, et la société Cray ont annoncé qu'un accord de 200 millions de dollars a été signé en juin, histoire de fabriquer le plus puissant super-ordinateur du monde. C'est pour 2008.

Ce super-ordinateur, que Cray surnomme déjà Baker, va utiliser des processeurs AMD Opteron dual-core pour pouvoir atteindre une vitesse de pointe de 1 péta-FLOPS.
1 FLOPS, c'est une mesure de vitesse: une opération sur nombres réels par seconde.
1 péta-FLOPS, c'est un million de milliards de FLOPS.

Pour comparaison, l'ordinateur sur lequel vous lisez cet article atteint une vitesse d'environ 100 millions de FLOPS, c'est-à-dire 10 millions de fois moins que Baker !

Baker sera 3 fois plus rapide que Blue Gene, le plus puissant de tous d'après Top500, la liste officielle des superordinateurs les plus rapides.

mise à jour du 23 aôut 2006: on peut lire sur ce site que des chercheurs japonais ont déjà dépassé la barrière du pétaFLOPS. Mais pas officiellement car il n'est pas capable de faire tourner le logiciel officiel qui permettrait de le classer ordinateur le plus rapide de l'ouest. Néanmoins, c'est un ordinateur issu de la biotechnologie qui a côuté pas loin de 9 millions de dollars et qui est très demandé par l'industrie pharmaceutique pour tester les milliers de composants chimiques qui pourraient devenir le prochain médicament miracle, ainsi que la manière dont il va interagir avec les milliards de protéines présentes dans le corps humain.

Source: FCW.com, la semaine passée.

Pour ceux qui ne savent pas:
  • Cray Research est une société fondée en 1972 par Seymour Cray et fabricant des superordinateur. Elle a été rachetée en 1996 par Silicon Graphics.
  • Les premiers superordinateurs sont apparus dans les années 1960, conçus par Seymour Cray pour le compte de la société Control Data Corporation (CDC), premier constructeur mondial de superordinateur jusque dans les années 1970. Cray Research, fondée par Seymour Cray après son départ de CDC, prit alors l'avantage sur CDC et ses autres concurrents jusqu'en 1990.
  • Un processeur double cœur ou dual core est un processeur nouvelle génération équipé de deux cœurs (ou unités de calcul) qui travaillent en parallèle.
  • FLOPS signifie Floating Point Operation Per Second (Opération en Virgule Flottante Par Seconde). Beaucoup d'experts estiment que les FLOPS ne sont pas une mesure appropriée parce qu'elle ne tient pas compte des facteurs tels que les conditions dans lesquelles le microprocesseur fonctionne et ce qu'on entend exactement par opération à virgule flottante.

Libellés :


 

Combiner des photos pour en faire un modèle 3D

découvertes

Microsoft combine plusieurs photos pour en faire un modèle 3DEn travaillant avec quelques chercheurs de l'Université de Washington, Richard Szeliski de Microsoft a développé une technologie qui convertit plusieurs photos d'un même lieu en un modèle 3D, permettant aux utilisateurs de se déplacer, marcher ou voler à travers la scène.

Ca s'appelle Photosynth, et ça a été présenté également à la conférence SIGGRAPH de Boston. La méthode consiste à repérer toutes les particularités uniques des photos et à les croiser entre elles, histoire d'identifier les similarités.
Cela permet d'isoler une position 3D spécifique et donc de calculer l'emplacement de l'appareil photo au moment où la photo a été prise.

"Basiquement, c'est juste un problème de géométrie. Il s'agit d'ajuster la position de la caméra et de toutes les petites parties des images, jusqu'à ce que tout colle ensemble."

Le système peut être utilisé avec seulement deux images, mais c'est bien plus intéressant quand plusieurs dizaines d'images sont combinées. Szeliski est persuadé que des agences de tourisme, des sites de villes, et même des sites de partage de vidéo adopteront bientôt cette technologie.
Flickr, Picasa, Talk a Pic ?
Ici, une vidéo est disponible, bien qu'un peu décevante. Ca commence à devenir une habitude pour Microsoft...

Profitons de ce sujet pour mentionner un site théoriquement super. Imaginons que vous vouliez prendre une photo d'un bâtiment au plein centre de Pékin. Impossible de le photographier sans un touriste ou deux, minimum. Prenez-en quelques-unes, sans bouger, à la rigueur en utilisant un pied. Fournissez-les à Tourist Remover qui, comme son nom l'indique, est capable de générer une photo débarassée de tout gêneur.



Source: BBC News, il y a deux semaines.

Libellés :


10 août 2006

 

Un espion dans le clavier

découvertes



Un espion dans le clavierLes périphériques tels que les claviers, les souris, les micros, etc. peuvent poser de sérieux problèmes de sécurité, de vulnérabilité.

C'est en tous cas ce que pensent les chercheurs de l'université de Pennsylvanie. En utilisant un appareil connu sous le nom de JitterBug, ils ont découvert qu'un pirate informatique pouvait physiquement s'en prendre à ce genre de périphérique et voler un tas de données en créant un minuscule processus imperceptible qui tourne quand une touche est pressée.

Pour prouver leurs dires, ces chercheurs ont construit un JitterBug pour clavier, un vrai truc d'espion. Bien sûr, il nécessaire d'avoir un accès physique au clavier victime, histoire d'y placer l'appareil. Mais ça ne devrait pas poser trop de problème, quitte à remplacer le véritable clavier par un modèle similaire mais modifié.

A la différence de ce qui existe depuis longtemps, des appareils qui loggent toutes les touches tapées, il ne faut pas aller le récupérer pour pouvoir lire les données. En effet, l'appareil peut utiliser n'importe quelle application réseau, tel que l'e-mail ou une messagerie instantanée pour transmettre les données. Plus petits, donc moins d'espace de stockage, mais plus intelligents: ils peuvent être programmés pour n'enregistrer qu'un certain type de données. Par exemple un JitterBug qui ne se déclencherait que lorsque l'utilisateur tape son nom: on peut supposer que la combinaison qui va suivre sera le mot de passe associé!

Et bien qu'il n'y ait pas de preuve que quelqu'un ait déjà utilisé ce type d'espion, de la même manière il n'y a pas de raison que personne ne l'ait déjà fait. Le scénario catastrophe: un fabricant de périphériques innonde le marché avec ses appareils JitterBugués.
D'après les chercheurs, une solution: la cryptographie...


Source: University of Pennsylvania, lundi.

Libellés :




archives >> fevrier10 - janvier10 - novembre09 - octobre09 - septembre09 - août09 - juillet09 - mars09 - février09 - janvier09 - decembre08 - novembre08 - octobre08 - septembre08 - août08 - juillet08 - juin08 - mars08 - fevrier08 - janvier08 - decembre07 - novembre07 - octobre07 - septembre07 - août07 - juillet07 - juin07 - mai07 - avril07 - mars07 - février07 - janvier07 - decembre06 - novembre06 - octobre06 - septembre06 - août06 - juillet06 - juin06 - mai06 - avril06 - mars06 - février06 - janvier06 - decembre05 - novembre05 - octobre05

Powered by Stuff-a-Blog
une page au hasard

This page is powered by Blogger. Isn't yours?