Manipulation malicieuse dans la construction de bloc notes – mBlox et la portabilité des SMS – Logiciel de navigation multilingue pour SMS - Sécurité sur la Toile avec Keynectis.
Nouvelle menace liée à Internet
Le centre de recherche d’Aladdin eSafe (Content Security Response Team, ou CSRT), a découvert une méthode d’infection utilisant un code malicieux qui leurre les internautes à la recherche d’informations liées à la sécurité sur un blog spécialisé sur ce thème, qui les redirige en fait aléatoirement vers des sites pornographiques ou d’autres sites non désirés, tout en les infectant avec un code malicieux. A titre d’exemple, Blogger.com, une filiale de Google, est un bloc note gratuit proposant des outils pour la création et l’hébergement de bloc notes. Créer et éditer un bloc note sur Blogger.com est simple, n’importe quel utilisateur peut y créer un compte, choisir un modèle et le lancer en quelques minutes. Les distributeurs de codes malicieux utilisent ces possibilités pour implanter des scripts malicieux dans les éléments des blocs notes, qui redirigent la victime vers une gamme de sites de la Toile qui hébergent divers codes malicieux.
[www.aladdin.com/csrt/index.aspx]
Sécurité des données personnelles
Tous les analystes le répètent, mais bien peu les écoutent ! Les sites marchands de la Toile ne sont pas assez protégés et conscients du problème qui concerne leurs données personnelles, une forte proportion des Internautes se méfie des achats en ligne. Cette situation constitue un frein au développement du e-commerce. Selon YouGov et Verisign, mille milliards d’euros en Europe et 145 milliards d’euros pour la France seraient en danger face aux attaques des cybercriminels. Le hammeçonnage (phishing) devient plus fréquent sur la Toile et tous les sites marchands de la Toile ne sont pas certifiés sur le plan de la sécurité.
mBlox et la portabilité des SMS entre exploitants français
L’exploitant californien mBlox, spécialisé dans les transactions mobiles sans frontière, commercialise en France une solution de routage de SMS intégrant la gestion de la portabilité des numéros sur tous les réseaux mobiles du pays. Cette solution garantit ainsi la livraison des SMS, quel que soit l’exploitant du destinataire. Depuis l’instauration de la portabilité simplifiée des numéros, de plus en plus d’utilisateurs ont bénéficié des garanties imposées aux exploitants mobiles par l’ARCEP. Celles-ci permettent le changement d’exploitant tout en conservant son numéro. Selon l’organisme de régulation, plus de 1,4 million de personnes ont changé d’exploitant l’an dernier, et ce nombre devrait s’élever à 2,5 millions en 2008. En France, 4,5% des possesseurs de téléphones portables auront changé d’exploitant dans le courant de l’année, un pourcentage qui pourrait doubler d’ici 2010. Ce sont donc 5 millions d’abonnés qui seraient impossibles à joindre lors des campagnes traditionnelles de campagnes publicitaires par SMS. La solution de portabilité de mBlox garantit la livraison des messages quel que soit l’exploitant utilisé par l’abonné. Elle particulièrement intéressante pour la gamme de population des jeunes de 18 à 25 ans, cible privilégiée des achats mobiles en ligne, qui est aussi celle qui est susceptible de changer facilement d’exploitant de réseau mobile. Les changements tarifaires, stimulés par la pression de la concurrence, rendent la prestation de mBlox particulièrement opportune. Reconnu en mai 2007 par l’ARCEP comme exploitant de télécommunications, mBlox est officiellement le premier facilitateur SMS français à assurer une portabilité complète couvrant tous les exploitants de téléphonie mobile dans le cadre de son adhésion au GIE EGP.
[www.mblox.com]
Logiciel de navigation pour SMS
La société MYiOTA fait savoir que son logiciel de navigation pour SMS offre désormais des services dans les langues de 107 pays, s’adaptant aux écritures chinoise, hindi, indonésienne, arabe, afrikaanders et russe. Plus de cent mille utilisateurs ont téléchargé gratuitement cette application, ce qui stimule leurs activités. Sur le terminal mobile, MYiOTA permet de trouver les informations recherchées vingt fois plus vite qu’avec un navigateur ordinaire. La technologie développée par MYiOTA permet aux utilisateirs de recevoir les informations de sites de la Toile, des services WAP, RSS, des SMS ou des blocs notes en quelques clics. Elle leur permet également de transmettre leurs commentaires, de réagir, de collaborer très facilement. Le service de MYiOTA fonctionne sur la plupart des terminaux mobiles de Nokia, Sony Ericsson, Samsung, Siemens, Motorola, Blackberry et LG mobile phones.
[www.myiota.co.uk]
Services de certification électronique
La société française Keynectis, spécialisée dans les services de certification électronique et éditeur de PKI, a présenté au Salon du CeBit de Hanovre, ses nouvelles solutions appelées Sequoia, K.Websign et K.Signer.
Sequoia® est un logiciel de gestion des identités électroniques qui est capable de traiter plusieurs dizaines de millions de certificats électroniques et de prendre en compte un grand nombre de donneurs d’ordres avec des exigences de déploiement variées. Le logiciel Sequoia® est constitué d’un noyau disposant des fonctionnalités essentielles d’une PKI auquel peuvent s’ajouter des fonctionnalités additionnelles. Une plateforme de certification pour le passeport électronique ICAO (International Civil Aviation Organization), est associable à l’infrastructure Sequoia® pour les besoins du passeport électronique.
K.Websign® est une plateforme de signature électronique simple et sécurisée, fonctionnant selon le même mécanisme que les plates-formes de E-payment des sites commerciaux. L’originalité de la solution réside dans sa simplicité de mise en œuvre réduisant au minimum les coûts de son intégration ainsi que dans la logique de certificats émis « à la volée » masquant à l’internaute toute la complexité mise en œuvre par le produit pour gérer la sécurité des échanges. K.Websign® a été conçu de manière à préserver les activités d’identification, d’authentification, de composition et de signature du document dans le champ opérationnel de l’organisme.
K.Signer® for PDF permet la signature électronique de documents PDF, suite à un accord conclu avec la société ADOBE. Il permet d’émettre des certificats de signature CDS (Certified Document Services) sous une racine « KEYNECTIS-CDS » intégrée dans la chaîne de confiance ADOBE et disponible dans tous les Reader Adobe depuis la version 6.
[www.keynectis.com]
The third International IEEE Conference on RFID , Les 27 et 28 Avril 2009, à Orlando, Floride ... [suite]
IEEE WCNC, Du 5 au 9 Avril 2009, à Budapest, Hongrie, Wireless Communications (...) ... [suite]
