Flux RSS
Infrastructure serveur
2924 documents trouvés, affichage des résultats 191 à 200.
| < Les 10 documents précédents | Les 10 documents suivants > |
(10/11/2011 17:12:02)
Recap IT : Les Anonymous et Duqu super stars, Google + s'ouvre aux entreprises, Adobe tue Flash pour mobile
Encore une semaine amputée d'un jour, mais l'actualité IT est toujours aussi dense. Sur le plan de la sécurité, les projecteurs se sont tournés vers le collectif de hackers Anonymous. A chaque piratage de grande envergure, sites gouvernementaux, grandes entreprises ou sectes, ils sont pointés du doigt. Là en l'occurrence, ils sont fortement soupçonnés d'avoir bloqué des sites militaires israéliens, mais également d'avoir fait plier un cartel de drogue mexicain. Autre star de la semaine, Duqu qui n'en finit pas de faire parler de lui. D'un côté, Microsoft annonce un correctif partiel sur ce trojan. De l'autre, F-Secure détaille les risques liés à Duqu, alors que NSS Labs se targue d'avoir créé un outil Open Source pour détecter le malware qui est contesté par plusieurs éditeurs de solutions de sécurité.
Toujours sur la sécurité, la CIA s'intéresse aux tweets en analysant quotidiennement 5 millions de messages pour trouver des éléments criminels ou terroristes. La société Palo Alto a présenté Wildfire, un outil capable de détecter et bloquer le trafic suspect.
SAP, Fujitsu tiennent forum et Google + s'ouvre aux entreprises
Si Gartner annonce une deuxième récession dans les dépenses IT, plusieurs acteurs de l'IT ont montré lors de différents évènements qu'ils étaient dynamiques sur le plan des produits et des services. Ainsi, Fujitsu Forum se positionne clairement dans le cloud comme un acteur de bout en bout, du hardware jusqu'au logiciel en proposant en propre une solution de CRM Open Source en mode SaaS. De son côté, SAP lors de son évènement à Madrid Sapphire cible l'analyse des données à travers sa solution in memory HANA, mais reste aussi vigilant et innovant sur son coeur de métier. EMC tenait aussi son Forum à Paris avec un focus bien évidement sur le big data, mais aussi sur sa volonté d'étoffer son écosystème de partenaires.
Dans un autre registre, Google a annoncé l'ouverture de son réseau social, Google +, aux entreprises. Cela été très attendu et certains comme la Caisse d'Epargne ont rapidement annoncé leur présence. Le PDG de Facebook, Mark Zuckerberg, a dénigré son concurrent en indiquant qu'avec Google +, la firme de Moutain View s'était créé un petit Facebook.
Adobe liquide Flash sur mobile et Juniper plante le web
Il aura fallu 6 minutes de panne à cause d'une mise à jour sur des routeurs edge de Juniper pour que le web américain et européen soit ralentit pendant plusieurs heures. Pour Adobe, la décision a été prise de cesser le développement de Flash Player sur les mobiles pour se focaliser sur le HTML5. Ce recentrage entraîne la suppression de 750 emplois. Steve Jobs peut sourire d'outre-tombe, lui qui avait refusé l'intégration de Flash sur les terminaux mobiles Apple. La firme de Cupertino ferraille toujours avec Samsung sur les brevets, même si la Commission européenne pourrait pousser les deux protagonistes à un compromis.
La Chine va construire plus de supercalculateurs avec ses propres puces Risc
Selon un chercheur chinois impliqué dans le calcul haute performance, la Chine a prévu de construire, à la demande du gouvernement, davantage de supercalculateurs avec ses propres processeurs. Le mois dernier, le Centre National du Supercomputing de Jinan a montré le Sunway BlueLight, son premier superordinateur entièrement fabriqué avec des microprocesseurs développés en Chine. D'après une mesure effectuée avec l'outil de benchmark Linpack, celui-ci affiche une performance soutenue de 0,79 pétaflops/par seconde, ce qui le placerait au 13 rang dans le Top 500 des supercalculateurs mondiaux. « Au cours des cinq prochaines années, la Chine devrait développer plus de super ordinateurs avec des puces made in China, » a déclaré Pan Jingshan, directeur adjoint du Centre National du Supercomputing de Jinan.
C'est en 2006 que le gouvernement chinois avait fait part de ses projets de développement en matière scientifique, lesquels impliquaient notamment « une recherche dans le domaine des superordinateurs pétaflopliques prenant en compte de nouveaux concepts fondamentaux. » La construction d'un supercalculateur 100% chinois « visait aussi à accroître la compétitivité technologique de la Chine, » a déclaré le directeur du Centre de Jinan. « La construction de supercalculateurs répond aux exigences de la Chine et de son gouvernement. Il ne fait pas de doute qu'il y aura dans le futur davantage de calculateurs hautes performances utilisant des processeurs fabriqués localement, » a-t-il ajouté.
Des processeurs Risc cadencés de 0,975 à 1,2 GHz
Le Sunway BlueLight intègre 8 704 microprocesseurs « Shenwei 1600 » qui lui confèrent une vitesse théorique maximale de 1,07 pétaflops, pour une consommation de 1 mégawatt. Le directeur du Centre de Jinan n'a pas pu fournir davantage de détails sur la nature des microprocesseurs utilisés. D'autres informaticiens impliqués dans sa construction, également contactés, n'ont pas répondu aux demandes de commentaire. Mais d'après des photos et des articles parus dans la presse locale chinoise, les microprocesseurs Shenwei 1600 présentent une architecture Risc (Reduced Instruction Sert Computing), sont dotés de 16 coeurs, et affichent une vitesse d'horloge de 0,975 à 1,2 GHz (voir photo sur ce site).
Selon Jack Dongarra, chercheur en informatique à l'Université du Tennessee, à l'origine de la compilation qui permet d'établir la liste des 500 premiers supercalculateurs au niveau mondial, la puce Shenwei 1600 a été construite selon un processus de gravure à 65 nanomètres. « Le design est excellent, » a-t-il répondu par mail à nos confrères d'IDG News Service, basés à Pékin. « Mettre 16 coeurs basse énergie dans un design à 65 nanomètres, c'est une très bonne conception. » Comparativement, « les processeurs de la série Core i7-900 d'Intel utilisent le processus de gravure à 32 nanomètres, et affichent quatre fois plus de transistors, » a-t-il déclaré. « On peut comprendre que pour une technologie aussi délicate que celles des microprocesseurs, les Chinois ne veulent pas être dépendants de la technologie occidentale, tout comme les États-Unis ne voudraient pas être dépendants de la technologie étrangère, » a déclaré Jack Dongarra.
Ce mois-ci, une association d'informaticiens chinois a établi son propre classement des superordinateurs hautes performances locaux. Le Sunway BlueLight arrive en deuxième position, derrière le Tianhe-1A, qui a, pendant une courte période en 2010, occupé la première place des superordinateurs les plus rapides du monde.
(...)(09/11/2011 16:29:26)Fujitsu Forum 2011 : Accompagner toutes les facettes du cloud
Rolf Schwirz, PDG de Fujitsu Technology Solutions explique dans la conférence d'ouverture du Forum 2011 à Munich, « le cloud n'est pas une rupture technologique, il s'agit d'un changement de modèle économique basé sur la délivrance de service IT ». Et le dirigeant entend bien générer du revenu sur ce modèle, d'ici à 2015, le cloud devrait représenter 30% du chiffre d'affaires global de Fujitsu (cela représente 20 milliards de dollars en se basant sur l'exercice fiscal 2010). Une fois planté le décor économique et stratégique, place aux annonces technologiques. Joseph Reger, CTO CEMEA chez Fujitsu Technology Solutions, est revenu sur les présentations du jour.
En premier lieu, Fujitsu a présenté sa boutique d'applications professionnelles, baptisée Business Solution Store. Pour Joseph Reger, « il est nécessaire de créer un écosystème applicatif sur notre offre global cloud (l'offre PaaS de Fujitsu en collaboration avec Microsoft) ». Le constructeur prévoit un millier d'applications provenant d'une centaine de partenaires, qui pourront proposer leurs produits en mode SaaS.
Le groupe se lance aussi en direct en proposant une offre CRM Open Source, qui repose sur le savoir-faire technologique de la société VTiger. « Le cloud doit modifie le régime de licence en passant au modèle de paiement à l'usage, l'offre CRM en Open Source va dans cette direction », souligne Joseph Retzger. Par contre aucun prix n'a été communiqué sur cette offre et sa disponibilité est prévue au début 2012. Par ailleurs, Juan Maria Porcar, vice-président Service Business Groupe nous a indiqué, « il est probable que nous développions d'autres applications comme celle du CRM pour montrer aux fournisseurs de services l'intérêt du cloud ».
Des offres datacenter pré-packagées
Parmi les autres annonces, Fujitsu succombe aussi aux charmes du tout-en-un. Pour faire évoluer ou consolider son datacenter, le constructeur propose DI Blocks, une offre tout-en-un comprenant serveurs (Primenergy), réseau et stockage (Eternus), mais aussi des solutions logicielles pour la virtualisation (VMware ou Microsoft) et l'orchestration des ressources, dans le cadre de la création d'un cloud privé.
Plusieurs types de configuration seront disponibles à partir de début 2012, elles débuteront avec 48 coeurs et pourront atteindre 1 700 processeurs Intel Xeon 5600, la mémoire vive pourra évoluer jusqu'à 21 To et les capacités de stockage pourront embarquer jusqu'à 900 To. Côté connectivité, les systèmes DI Blocks accueilleront des ports 10 Gb Ethernet ou du 8 Gb en FC. Aucun prix n'a été dévoilé sur les différentes configurations. Le constructeur se lance donc dans la même aventure que HP, IBM, ou l'alliance VMware, Cisco et EMC dans l'intégration des différentes stacks au sein d'un même produit.
Supercalculateur 23,2 petaflops et tablette Android
En dehors du cloud, Fujitsu a présenté le supercalculateur PrimeHPC FX10. Il est doté d'une capacité théorique de calcul de 23,2 petaflops. Il a été utilisé au sein du supercalculateur K au Japon, qui revendiquait la première place mondiale en juin dernier. Fujitsu indique que le PrimeHPC FX10 fonctionne avec le processeur Sparc64 IXfx (le japonais avait travaillé sous licence Sun bien avant le rachat par Oracle) avec 16 coeurs cadencés à 1,8 GHz, qui succède au processeur 8 coeurs Sparc64 VIIIfx. Le modèle commercialisé par Fujitsu comprend aussi une capacité de mémoire vive de 32 à 64 Go et deux liens bidirectionnels capables de travailler à 5 Gbit/s pour la liaison entre les serveurs. Chaque serveur intègre un rack qui comprend 96 serveurs. En sachant que le modèle de base comprend 4 racks, la capacité de calcul peut atteindre en version maximale à 90 Teraflops pour une capacité de mémoire de 12 To. Ce supercalculateur utilise un système de water-cooling pour optimiser le ratio performance/consommation d'énergie. Les premiers clients devraient être servis au début de l'année 2012.
Dans un autre domaine, Fujitsu a présenté en démonstration sa tablette sous Android, la Slate PC, qui supporte le VDI via Citrix receiver et est résistant à l'eau. La tablette comprend aussi un slot pour des cartes SD ainsi qu'une carte SIM. Pour l'instant, cette tablette n'existe qu'au Japon avec l'opérateur NTT DoCoMo et il n'existe pas de plan pour développer ce produit. Joseph Reger a expliqué « nous regardons quelles sont les opportunités et nous travaillons aussi sur d'autres OS comme Windows 8 qui apporte une expérience utilisateur intéressante ».
Salesforce lance Do, son application de gestion de projets
Selon Sean Whiteley, vice-président senior de Salesforce.com, « Do est très proche d'un produit grand public, probablement le plus grand public que nous n'ayons jamais élaboré. » Do repose sur les logiciels de Manymoon, une entreprise achetée par Salesforce plus tôt cette année. « Nous avons pris le produit de Manymoon, nous l'avons boosté un peu et mis en route. » L'application, qui repose sur la plateforme cloud Heroku de Salesforce, a été réécrite en HTML5 pour rendre son déploiement plus facile sur plusieurs types de terminaux. « Mais Salesforce.com a tout de même créé un client natif iOS, » a précisé Sean Whiteley.
Cependant, Salesforce ne continuera pas à investir dans Manymoon, une des applications les plus populaires du Marketplace de Google Apps. Les clients de Manymoon auront la possibilité de migrer vers Do, qui sera vendu selon les principes du « freemium », c'est à dire des versions de base disponibles gratuitement, mais avec des frais pour bénéficier de fonctions premium, » a expliqué Sean Whiteley. « Cela pourra concerner par exemple de meilleures fonctionnalités pour l'administration centrale, » a-t-il dit. Les concepts de base de Manymoon semblent avoir été repris tels quels au sein de Do, qui est organisé autour de listes de tâches, et donne aux utilisateurs les moyens de collaborer sur des tâches avec les autres. Il dispose de l'intégration avec Gmail et les Google Apps et du partage de fichiers avec Dropbox. Les utilisateurs de Salesforce peuvent également démarrer des projets depuis cette application.
Une interface modifiable
Les utilisateurs peuvent modifier l'interface de Do pour l'adapter à leurs habitudes de travail. Par exemple, les projets peuvent être regroupés par jour, ou dans des catégories plus larges avec une hiérarchisation par priorité. L'application peut être utilisée pour des projets personnels ou des projets professionnels. Par exemple, les personnes qui veulent suivre un projet domestique, comme des travaux, peuvent attribuer une tâche à l'achat de matériaux et une autre au calendrier à suivre avec les entrepreneurs. Do sera disponible sur des sites comme Google Apps Marketplace, l'App Store d'Apple, AppExchange de Salesforce.com, Chrome Web Store et LinkedIn Applications.
« Si Do partage certaines fonctions générales avec Chatter, le logiciel de collaboration social de Salesforce.com, il existe toutefois certaines différences importantes, » a fait remarquer Sean Whiteley. « Le premier fonctionne mieux avec des groupes d'une douzaine de personnes au maximum, tandis que Chatter est adapté pour interagir avec des milliers de contacts, » a-t-il expliqué. Cela dit, Salesforce.com est en train de mettre une touche finale pour créer une forte intégration entre les deux produits, comme l'a indiqué M.Whiteley.
Avec Do, Salesforce espère récupérer les utilisateurs de solutions de gestion de projets comme Basecamp par exemple, qui compte 5 millions de clients. La différence entre les deux, c'est que Do.com est « moderne et up-to-date, » a fait valoir Sean Whiteley. « L'application est aussi plus facile à utiliser par n'importe qui, pas seulement par les gestionnaires de projets, » a-t-il renchéri.
(...)(08/11/2011 11:23:57)Guerre des brevets, Samsung et Apple proches d'un compromis
Le Korea Times rapporte qu'Alvin Lim, directeur associé chez Fitch Ratings,
pense que les deux sociétés vont parvenir à un accord plutôt que de poursuivre de de longues et coûteuses actions en justice. « Si la situation s'aggrave à un point où les deux sociétés ne voient pas d'avantages dans la bataille juridique en cours, ils seront probablement conduits à un compromis qui servira les intérêts des deux belligérants » a déclaré M.Lim a au journal.
Les commentaires de l'analyste interviennent juste après que l'UE ait annoncé qu'elle allait démarrer une enquête antitrust préalable au sujet des brevets revendiqués par le coréen. Samsung a poursuivi Apple dans cinq pays européens pour la violation de ses brevets sur la technologie mobile UMTS. La Commission européenne va maintenant examiner si, dans ces cas, la société coréenne abuse du principe juste, raisonnable et non discriminatoire d'octroi de brevets. M.Lim estime que Samsung va continuer à prendre des contre-mesures agressives pour répondre aux poursuites d'Apple, qui remontent à avril de cette année. La firme de Cupertino avait en effet accusé le constructeur asiatique de copier « servilement » le design de ses terminaux mobiles.
Les deux sociétés pourraient finir dans une impasse où aucun des deux belligérants ne seraient en mesure de tirer un quelconque avantage de ces actions en justice, ce qui conduiraient à une sorte de concession réciproque de brevets, estime Alvin Lim. Et comme le souligne encore l'analyste, les deux sociétés ont beaucoup à perdre. Apple est un client important de Samsung, pour l'achat de processeurs, d'écrans LCD et de mémoires flash. Le coréen ne tient pas à perdre ces commandes alors que la firme à la pomme connaît des difficultés pour trouver d'autres fournisseurs capables de fournir un tel volume. Des contacts ont toutefois déjà été établis avec Toshiba, Qualcomm et TSMC pour progressivement écarter Samsung.
Un module pour datacenter à courant continu
Le groupe électrotechnique zurichois ABB, spécialiste de l'énergie et de l'automatisation, et la société américaine IO, spécialisée dans les services de centre de calcul modulaires, s'allie pour mettre au point un module pour datacenter à courant continu. Les deux entreprises entendent ainsi répondre à une demande croissante de centres de calcul alimentés en courant continu. Le premier module à courant continu sera disponible d'ici fin 2011.
Plusieurs constats: Premièrement, la croissance rapide du stockage de données a entraîné une explosion de la capacité mondiale des datacenters, qui consomment de grandes quantités de courant. Deuxièmement, opter pour une technologie à courant continu pour la distribution électrique dans les centres de données permet de consommer de 10 % à 20 % d'énergie en moins que la technologie traditionnelle à courant alternatif. Troisièmement, les systèmes à courant continu sont moins complexes et moins volumineux ce qui implique que leurs coûts d'équipement, d'installation et d'entretien sont moindres.
Avec module, IO élargit sa gamme de produits modulaires à laquelle s'ajoute l'option à courant continu d'ABB. «Le centre de calcul a toujours été alimenté en courant continu; chaque dispositif du centre de données utilise le courant continu », précise George D. Slessman, CEO d'IO. «En misant sur le contrôle intelligent de l'environnement d'IO OS et du centre de données modulaire d'IO, nous pouvons désormais fournir tout le centre de calcul en courant continu tout en offrant une option de courant alternatif au moment et à l'endroit où elle est nécessaire.»
ICTJournal.ch
Tech Data va présenter en France TDCloud
Annoncé le 19 mai dernier aux Etats-Unis, TDCloud a été présenté en Europe début octobre lors du EVPS (European vendor partner summit) qu'organise Tech Data Europe chaque année. Chacune des 16 filiales européennes du grossiste va s'organiser pour présenter cette offre, avant la fin de l'exercice fiscal annuel, fin janvier pour Tech Data. La France, avec l'Allemagne, l'Angleterre et la Suède fait partie des quatre pays qui seront en pointe en Europe. Tech Data Azlan va présenter cette nouvelle offre en France, le 22 novembre prochain, lors de Partner VIP.
TDCloud comprend trois volets : cloud builder, cloud reseller, et cloud provider. Cloud builder est destiné aux VARs qui souhaitent bâtir des cloud privés pour leurs clients dans les domaines clés d'Azlan : stockage, réseaux, sécurité, serveurs. Cloud reseller fonctionne sur la base des cloud publics existants et donne la possibilité aux VARs de travailler, sans investir dans des infrastructures, en marque blanche. Enfin, cloud provider aide les revendeurs à monter une plate-forme d'hébergement, à partir de la plate-forme StreamOne de Tech Data.
Tech Data Azlan dégage des moyens
Voilà pour l'offre proprement dite, « mais, insiste Omid Ahmadi, directeur général d'Azlan, en France, Tech Data Azlan dégage des moyens pour cette opération que ce soit en termes de formations ou d'accompagnement». Un portail en français va être disponible, comprenant des webinars, des Livre Blancs, des séminaires. La partie formation fait l'objet d'un développement spécifique sous le nom de Tech Data Academy. Le VAD va également accompagner et activer ses partenaires (6 000 en France) sur le cloud. Un BDM (business development manager) est déjà dédié au marketing : génération de leads et suivi de solutions. Une solution Center dans sa version1 est par ailleurs déjà en place au siège de Bussy-St-Georges, pour accompagner les revendeurs dans l'élaboration de solutions.
Tech Data Azlan mise beaucoup sur l'aspect concret du cloud. « Il y a un temps pour les slides, mais maintenant c'est le temps des réalisations, souligne Omid Ahmadi, il faut montrer ce qu'est le cloud, à travers les réalisations de nos revendeurs ». Lors de Partner VIP, Tech Data Azlan va justement organiser une table ronde avec IBM, Microsoft et deux revendeurs qui présenteront leurs réalisations. « Le cloud, tout le monde peut dire j'y suis ou j'y vais, nous, nous mettons des moyens et nous pouvons montrer des réalisations, conclut Omid Ahmadi. C'est le concret qui doit l'emporter.
Le support de Windows arrive sur les mainframes IBM
C'est lors de l'annonce des zEnterprise 196, en juillet 2010, qu'IBM avait indiqué que ses derniers mainframes allaient supporter les applications Windows grâce des blades x équipées d'Intel Xeon. Cette capacité sera disponible le 16 décembre prochain. Ambuj Goyal (en illustration ci-dessus), directeur Developpement & Manufacturing de la branche Systems & Technology d'IBM nous avait expliqué à l'époque que la demande Windows provenait de nombreux clients. Big Blue proposait à une époque des cartes x86 pour ses AS/400 sans rencontrer de grand succès
Si les System z supportent déjà depuis longtemps Linux, la demande pour Windows a suivi la montée en puissance de la plate-forme de Microsoft dans les datacenters. Il y a désormais beaucoup d'applications basées sur Windows, dont de nombreuses proposées par IBM lui-même, qui interagissent avec les mainframes notamment pour l'accès à certaines données.
IBM a déclaré que le support de Windows renforcera la sécurité et la rapidité des environnements mainframes. Il offrira aux utilisateurs la possibilité de connecter des systèmes sur un réseau privé, afin d'éviter de doublonner sur un autre réseau, et d'obtenir une administration unique.
Greg Lotko, responsable de l'activité System z chez Big Blue , a déclaré que l'ajout du support de Windows « est vraiment la reconnaissance le monde est hétérogène. » La plate-forme System z prend désormais en charge z / OS, Linux, Unix et Windows, a-t-il ajouté.
Gestion de bout en bout
Joe Clabby, analyste chez Clabby Analytics, voit plusieurs avantages pour les utilisateurs. Les System z sont bien connus pour leur capacité à exécuter d'importantes charges de travail en transactionnel, alors que Linux est bien adapté aux workloads Java. Mais l'autre point important, c'est la nouvelle capacité des System z à prendre en charge l'administration des lames ZBx (BladeCenter Extension) sur base Intel Xeon « ce qui facilite l'intégration et le travail avec les données. »
M.Clabby signale également que les capacités de gestion combinée permettront de réduire le travail requis pour exécuter des environnements mainframe avec d'autres systèmes d'exploitation. « Si vous pouvez gérer cela comme une architecture unique, vous pourrez économiser de l'argent », a-t-il dit. C'était d'ailleurs l'un des arguments développés par IBM lors de sa conférence de presse à New York en juillet 2010.
Jean Bozman, analyste chez IDC, indique quant à lui que le support de Windows permettra des connexions très rapides entre les applications Windows et le mainframe. « Vous obtiendrez de meilleures performances et une gestion de bout en bout », dit-elle. Selon Mme.Bozman la décision d'IBM de supporter Windows confirme que les mondes mainframe et ouverts sont de plus en plus proches. (...)(07/11/2011 10:08:10)
Les DSI anglais blasés par le cloud et la consumérisation de l'IT
Voilà un sondage qui va décevoir les éditeurs de logiciels et les constructeurs IT. Dans un article intitulé « Les décideurs IT Britanniques sont blasés par le cloud », notre confrère CRN UK détaille en effet les résultats d'un de ses sondages qui montrent que les entreprises d'Outre-manche ne témoignent pas d'un enthousiasme débordant pour les concepts du cloud et de la consumérisation de l'IT.
Répondant au magazine en ligne qui cherchait à connaître leur intérêt pour le cloud computing sur la base d'une échelle de 1 (pas important) à 5 (très important), les 500 responsables informatiques interrogés(*) ont été 22,9% à répondre « 1 », 20,5% à répondre « 2 » et 25% à opter pour le « 3 ». Autant dire que les 10% de sondés à considérer le cloud comme très important (5) et leurs 20% (environ) d'homologues à le considérer comme important (4) ne forment qu'une minorité.
Peu intéressés par la consumérisation de l'IT
Sur le thème de la consumérisation de l'IT, les réponses ont permis de dégager une tendance assez similaire. Ainsi, seules 3,5% des personnes interrogées ont considéré le sujet comme très important (5) et 16% comme important (4). Elles sont en revanche environ 30% à avoir répondu « 3 », 28,5% à avoir répondu « 2 » et 18,4% à avoir répondu « 3 ».
Le Royaume-Uni étant traditionnellement en avance sur la France dans l'adoption de nouvelles technologies, on peut se demander si les responsables informatiques français auraient répondu différemment à ce sondage.
(*) Le panel interrogé par CRN UK comportait à la fois des responsables des systèmes d'information de grandes et de petites entreprises.
Un serveur du MIT piraté compromet plus de 100 000 sites web
« Un serveur du MIT (CSH-2.MIT.EDU) héberge un script malveillant activement utilisés par les cybercriminels pour scanner le web à larecherche de sites vulnérables » explique les chercheurs de BitDefender dans un blog.
Le script en question recherche une faille située dans phpMyAdmin, un outil d'administration de bases de données très utilisé sur le web. Lorsque le programme trouve un serveur fonctionnant avec phpMyAdmin en version 2.5.6 jusqu'à 2.8.2, il exploite une faille dans l'application et injecte un code malveillant dans les sous-niveaux de la base de données.
La porte-parole de BitDefender, Loredana Botezatu, estime que "cette campagne d'attaque a commencé en juin dernier et a touché plus de 100 000 sites web compromis jusqu'à présent."
Des outils pour automatiser une technique ancienne
Les chercheurs de l'éditeur pensent que ces attaques sont liés au "Blackhole Exploit Pack", l'un des outils les plus populaires de "drive-by download" utilisé par les pirates. Les internautes visitant les sites compromis sont redirigés vers des liens, des applis Java pour mettre à jour son navigateur ou des plug-in et le tour est joué.
BitDefender a déclaré qu'il avait essayé d'alerter le MIT sur cette faille de sécurité sur leur serveur, mais n'a reçu aucune réponse. Cependant, les chercheurs de l'éditeur ont constaté que le serveur est toujours actif, mais les sites ne sont plus attaqués. Les pirates préfèrent en général utiliser des serveurs des grandes organisations car les requêtes envoyées par eux parviennent à contourner certain filtrage. Le fait que ces serveurs disposent de ressources importantes, ainsi qu'une forte bande passante les rend attrayants pour les cybercriminels.
(...)
| < Les 10 documents précédents | Les 10 documents suivants > |