Insolite : Des hackers trouvent 138 failles au Pentagone

Etats-Unis – Le ministère US de la défense a organisé un concours invitant les pirates informatiques à détecter les défaillances de ses sites web.

Des pirates informatiques invités à tester la sécurité de cinq sites Internet du Pentagone, dont le fameux defense.gov, ont découvert 138 failles en un mois, a reconnu vendredi le ministre américain de la défense. L’opération visait à renforcer la sécurité des sites.

Au total, 1410 Américains férus d’informatique et de réseaux ont participé à ce concours de piratage. En un mois, ils ont fourni 1189 rapports sur des vulnérabilités, permettant de détecter 138 failles «valides et uniques». Le meilleur d’entre eux, qui a décelé plusieurs failles, a empoché 15’000 dollars sur les 75’000 de primes offertes.

Le secrétaire à la défense, Ashton Carter, lui-même féru de sciences et de technologies, s’est félicité d’avoir réussi à renforcer la sécurité des sites Internet du Pentagone à moindre coût.

Construire des ponts

«Si nous avions utilisé la procédure classique», à savoir passer par une entreprise de sécurité informatique, «cela nous aurait coûté plus d’un million de dollars», a-t-il expliqué. Mais surtout, ce genre de programme permet de «construire des ponts avec les citoyens innovants» qui veulent aider à la défense de leur pays, a-t-il souligné.

L’un des participants au concours était par exemple David Dworken, un lycéen de 18 ans de la région de Washington D.C., qui a dit avoir passé «10 à 15 heures» à chercher l’erreur dans les sites du Pentagone.

«J’ai travaillé pendant mon temps libre, quand je n’avais pas de travail scolaire à faire», a-t-il raconté, ravi de se retrouver au Pentagone pour une courte cérémonie au côté du secrétaire à la défense.

David Dworken, qui étudiera l’informatique l’année prochaine à l’université, n’a rien gagné sur le plan financier: les six failles qu’il a trouvées avaient déjà été rapportées par d’autres. «Mais c’est très gratifiant», et «c’est bon pour le réseautage et pour se construire une réputation», a-t-il expliqué.

Source : la Tribune de Genève

GMAIL VA SÉCURISER SES ENVOIS ET CELA RISQUE D’AVOIR UN IMPACT SUR LA CONFIGURATION DE VOTRE CLIENT MAIL

Gmail s’inquiète beaucoup pour la sécurité de ses utilisateurs et c’est d’ailleurs ce qui a poussé le service à mettre en place de nouvelles protections sur la plateforme le mois dernier. Il faut croire que ce n’était pas suffisant car elle va  bientôt passer à la vitesse supérieure en s’attaquant cette fois à la sécurisation de ses envois. Et attention, car cela risque d’avoir un impact sur la configuration de votre client mail.

Google a effectivement décidé de modifier sa politique DMARC en la passant à REJECT pour le domaine de son service et donc pour toutes les adresses de type « @gmail.com ».

Si vous n’êtes pas familier de la chose, alors sachez que le DMARC est un réalité une spécification technique soutenue par plusieurs géants du secteur, des géants comme AOL, Gmail, Hotmail ou même Yahoo.

Gmail va changer sa politique DMARC dès le mois de juin

Elle permet notamment d’améliorer la sécurité des échanges en standardisant la manière dont un MTA destinataire doit gérer un message dont les vérifications d’usage (DKIM et/ou SPF) ont échoué.

Cette technique offre de multiples avantages. Grâce à elle, on peut notamment limiter le risque de phishing car un spammeur aura des difficultés à émettre des emails en usurpant un domaine légitime.

Gmail intègre le DMARC depuis longtemps mais le géant américain avait opté pour une politique tolérante et il autorisait ainsi ses utilisateurs à envoyer des mails en passant par les SMTP de leur fournisseur d’accès.

Mais voilà, face à la recrudescence du phishing, il a décidé de durcir le ton et il va donc modifier sa politique à partir du mois de juin. A cette date, les messages émis par une adresse électronique de type « @gmail.com » devront impérativement passer par les serveurs SMTP de Gmail.

Il va falloir mettre à jour votre client mail

Si ce n’est pas le cas, alors les messages émis se perdront dans les limbes du web et leurs destinataires n’en verront jamais la couleur.

Alors bien sûr, si vous accédez à Gmail depuis le service web ou même l’application mobile, cela ne changera strictement rien. Il en ira cependant tout autrement pour ceux qui passent par un client comme Outlook ou Mail. Là, ils devront s’assurer de bien configurer le serveur SMTP du service.

Notez qu’il en ira de même pour tous ceux qui ont mis en place un formulaire de contact sur leur blog ou sur leur site en utilisant une adresse Gmail. S’ils veulent continuer à recevoir les messages de leurs visiteurs, alors ils devront modifier la configuration de leur serveur.

Autres articles sur l’informatique :

Jeu de go: L’ordinateur de Google remporte la 2e manche face au champion du monde

Un musée original :celui des plus célèbres virus informatiques

Jeu de go: L’ordinateur de Google remporte la 2e manche face au champion du monde

Ça se complique sérieusement. Ce jeudi, au deuxième jour du combat de l’homme contrela machine, le superordinateur AlphaGo a de nouveau fait plier l’intelligence humaine au terme d’un duel de quatre heures et demie. Après une première victoire mercredi, le programme informatique conçu par  Google a remporté à Séoul face au champion du monde du jeu de go la deuxième manche d’une série de cinq parties.

Le grand maître sud-coréen du jeu de go, Lee Se-Dol, lors de la deuxième manche face à l'ordinateur AlphaGo le 10 mars 2016 à Séoul.
Le grand maître sud-coréen du jeu de go, Lee Se-Dol, lors de la deuxième manche face à l’ordinateur AlphaGo le 10 mars 2016 à Séoul. – Yonhap News/NEWSCOM/SIPA

Ça se complique sérieusement. Ce jeudi, au deuxième jour du combat de l’homme contrela machine, le superordinateur AlphaGo a de nouveau fait plier l’intelligence humaine au terme d’un duel de quatre heures et demie. Après une première victoire mercredi, le programme informatique conçu par  Google a remporté à Séoul face au champion du monde du jeu de go la deuxième manche d’une série de cinq parties.

Le jeu de go, « Everest » de l’IA

C’est une victoire de taille pour les spécialistes de l’intelligence artificielle (IA) : DeepMind, filiale de Google qui a développé ce programme, avait comparé le jeu de go, inventé il y a environ 3 000 ans en Chine, à l’« Everest » de l’IA.

En 1997, l’ordinateur Deep Blue d’IBM avait créé la sensation en terrassant le champion du monde d’échecs Garry Kasparov.

Le défi semblait bien plus relevé pour la machine au jeu de go, dans lequel deux adversaires tentent d’occuper le plus d’espace sur un plateau quadrillé en plaçant alternativement des pions (pierres) noirs et blancs.

La taille du tablier (19 lignes sur 19) offre un nombre incalculable de configurations possibles – davantage qu’il n’y a d’atomes dans l’univers, dit-on. Ce qui signifie que l’intuition et la créativité sont essentielles pour gagner à très haut niveau. Deux domaines dans lesquels l’humain, croyait-on, était nécessairement supérieur à la machine.

jeu de go estampe

« Apprentissage profond »

Le programme d’intelligence artificielle AlphaGo, AlphaGo, qui utilise des algorithmes lui permettant d’apprendre de son expérience, est devenu célèbre en écrasant à l’automne 5-0 Fan Hui, le champion d’Europe du jeu de go. Beaucoup de spécialistes du jeu estimaient que Lee Se-Dol serait un adversaire autrement coriace pour la machine.

Le programme de Google utilise notamment « l’apprentissage profond » (Deep learning), méthode d’apprentissage automatique conçue sur la base de couches de « neurones » artificiels, imitant ceux du cerveau humain.

Cette technique, conjuguée à l’augmentation de la puissance de calcul des ordinateurs et à la disponibilité d’énormes bases de données sur lesquelles entraîner les machines, a permis des avancées considérables.

« Aucun professionnel n’aurait choisi ces coups »

Au final, c’est le champion sud-coréen qui, de nouveau, a été mis au supplice jeudi par les coups « extraordinairement inhabituels » de l’ordinateur, selon le commentateur et joueur professionnel Kim Seong-Ryong.

« Si vous interrogez les 1 300 joueurs professionnels que comptent la Corée du Sud, le Japon et la Chine, aucun n’aurait choisi ces coups », a-t-il dit pendant cette rencontre diffusée en direct par les télévisions des trois pays.