Le cyberblog du coyote

Les rudiments du langage informatique sont-ils un savoir fondamental, au même titre que le français et les maths? Le débat est mondial.

Lire l'article de Rinny Gremaud, dans Le Temps

Qu’ils soient auto-stoppeurs sur les routes canadiennes ou en passent de participer à leurs premières Olympiades en 2020 à Tokyo, les robots et leurs cousins immatériels (applications, logiciels, OS, etc.) continuent d’envahir notre quotidien et notre planète, parfois dans les endroits les plus incongrus. Voici un scan des domaines où ils progressent.

Lire l'article de Futura-Sciences

La traditionnelle semaine d’étude « Fascination informatique » se déroulera cette année du 7 au 13 septembre 2014 dans six différentes universités et hautes écoles réparties dans toutes les régions linguistiques de la Suisse.

Attention ! Le délai d'inscription est le 22 août

Des robots créés par une équipe de chercheurs de l’université de Californie à Santa Barbara peuvent voir à travers des murs et détectent les objets qui se trouvent derrière en utilisant seulement un signal Wi-Fi. Cette technologie ouvre la voie à de nombreuses applications, allant de missions de sauvetage à la surveillance des bâtiments en passant par la détection et l’archéologie.
Imaginez des véhicules robotisés arrivant devant d’épais murs en béton. Ils n’ont aucune connaissance de ce qui se trouve derrière, mais ils sont pourtant capables de voir à travers et de détecter le moindre objet qu’ils masquent, tout cela au moyen d’un simple signal Wi-Fi. Cette technologie, dénommée X-ray vision for robots with only WiFi, a été mise au point et brevetée par une équipe de chercheurs de l’université de Californie à Santa Barbara. Elle permet, malgré une cloison, d’identifier les objets, leur position, leur géométrie et également de déterminer s’il s’agit d’un humain, d’un objet en métal ou en bois. En soi, la technique n'est pas nouvelle. Une méthode d'imagerie par radio, avait déjà été montrée en 2009.
Des robots équipés de cette technologie pourraient notamment parcourir les décombres après des accidents ou des catastrophes naturelles pour rechercher des survivants. Les robots travaillent en tandem en utilisant un algorithme de cartographie et localisation simultanées (en anglais Simultaneous Localization And Mapping, ou SLAM) qui travaille à la volée. Alternativement, un engin situé d’un côté d’une structure émet un signal Wi-Fi tandis que l’autre, sur le côté opposé, capte ce signal. Les ondes radio passant à travers la zone inconnue, les objets qui s’y trouvent atténuent le signal de façon différente selon leur position et leur composition.

Tous les appareils Wi-Fi pourraient aider à voir à travers les murs

C’est en mesurant ces variations à l’aide d’un modèle de propagation des ondes que le système parvient à cartographier une structure et son contenu en déterminant où se trouvent les objets solides et les espaces vides. Pour améliorer la résolution de l’images, l’équipe de l’UC Santa Barbara a équipé ses robots d’antennes directionnelles. Le système, dont on peut voir une démonstration dans cette vidéo YouTube, ne se limite pas aux robots. « Cette technologie peut être intégrée à n’importe quel appareil Wi-Fi », expliquent les chercheurs. Elle pourrait être utilisée avec un réseau Wi-Fi fixe et alors servir à surveiller un bâtiment ou une pièce pour détecter les intrusions ou évaluer le nombre d’occupants pour, par exemple, ajuster la température.
Les chercheurs citent encore d’autres utilisations possibles, pour la recherche archéologique ou pour détecter et répertorier des objets sans toucher à une structure. Les travaux de développement se poursuivent afin de concevoir d’autres applications et de perfectionner la technologie. Il est notamment question d’associer le système à un guidage laser pour améliorer la précision spatiale et la résolution de la cartographie.

Source : Futura-Sciences

Une entreprise spécialisée dans la sécurité, Hold Security, fait souffler un vent de panique en annonçant la découverte d’un vol planétaire d’identifiants et de mots de passe. L’attaque est plutôt originale, basée sur des botnets qui testent la vulnérabilité des sites, et a été vérifiée par deux experts indépendants. Mais les risques sont peut-être exagérés.

Vous ne connaissiez pas Hold Security, une entreprise installée à Milwaukee, dans le Wisconsin, aux États-Unis ? Grâce à sa découverte retentissante, sa célébrité est acquise. Après plusieurs mois d’enquête, la société spécialisée en sécurité informatique – qui avait déjà révélé une attaque subie par Adobe – affirme que 1,2 milliard de mots de passe, avec les noms (en fait plus de 4 milliards mais la plupart utilisés plusieurs fois), associés à plus de 500 millions d’adresses électroniques, ont été volés dans 420.00 sites Web par un petit groupe de pirates installé en Russie. Dans un article publié par le New York Times, le président de Hold Security, Alex Holden, affirme que les sites piratés sont très variés, de ceux de grandes sociétés jusqu’à des sites personnels. Selon lui, le groupe opère depuis 2011, s’appuyant sur une méthode classique mais avec un professionnalisme rare. L’entreprise l’a baptisé CyberVor, parce que Vor signifie « voleur » en russe.
Dans un premier temps, cette équipe aurait acheté des adresses au marché noir pour créer des botnets, réseaux d’ordinateurs-zombies dans lesquels des logiciels discrets se mettent au travail, et se serait associée à d’autres groupes. En l’occurrence, il s’agissait de tester systématiquement tous les sites auxquels se connectaient les utilisateurs de ces ordinateurs, pour y repérer des failles connues permettant une attaque de type injection SQL (ces trois lettres désignant un système de requête pour fouiller dans les données). Le cas échéant, ces sites mal protégés étaient pillés par les membres du groupe, qui ont donc dû beaucoup travailler.

Le risque de ce piratage est mal évalué

Deux experts en sécurité, mandatés par le New York Times et indépendants de l’entreprise, ont pu consulter la liste des mots de passe volés et affirment qu’elle est authentique. Reste que l’ampleur de l’attaque est difficile à évaluer. Hold Security ne donne pas le nom des sites visités et ne fournit que peu de détails sur l’opération, notamment sur le nombre d’identifiants réellement obtenus par la faille SQL (alors que les premiers avaient déjà été récupérés auparavant), comme le souligne le site The Verge.
À quoi servira ce trésor ? Il sera vendu, affirme Hold Security, et servira à envoyer des spams ciblés, les ordinateurs personnels constituant la cible principale, selon l'entreprise. Cependant, Alex Holden confie au New York Times que CyberVor semble pour l’instant se contenter « d’envoyer des spams sur les réseaux sociaux pour le compte d’autres groupes ».
Hold Security en fait peut-être un peu trop et ne cache pas sa démarche commerciale. Dans son communiqué, violemment titré « Vous avez été piraté », l’entreprise termine son explication par la proposition d’un abonnement à 120 dollars par an (90 euros) pour vérifier si un compte a été visité par les pirates russes. Quoi qu’il en soit, malgré le nombre de mots de passe volés, l’opération semble moins grave que le piratage de 2,9 millions de comptes chez Adobe, qui avaient permis aux voleurs de s’emparer aussi de numéros de cartes de crédit.

Source : Futura-Sciences