Loic DL

Sécurité : la fonctionnalité WPS des routeurs remise en cause

Le WPS, ou Wi-Fi Protected Set-Up, est une fonctionnalité apparue au sein de nombreux routeurs / point d'accès sans fil depuis quelques années. Ratifiée par la Wi-Fi Alliance, elle permet de relier rapidement deux appareils compatibles sans devoir taper un mot de passe compliqué. Un chercheur américain vient de mettre à mal la sécurité de cette procédure, et de nombreux constructeurs semblent touchés par ce problème.

Derrière cette authentification simplifiée se cache un mot de passe à huit caractères, très ressemblant à un code PIN. Cependant, lorsque l'on entre un mot de passe erroné, quasiment tous les routeurs retournent à l'utilisateur si les quatre premiers caractères du mot de passe sont corrects ou pas.

Il suffit donc de commencer par chercher les quatre premiers caractères (peu importe les quatre derniers), puis une fois le début de la chaine identifiée, de passer aux quatre derniers. Cette faille réduirait radicalement le temps d'action lorsqu'une attaque par « force brute » est lancée.

Le seul moyen de se protéger serait, d'après l'auteur de la découverte, que les constructeurs planchent sur de nouveaux firmwares pour bloquer cette réponse partielle. En attendant, il conseille de désactiver cette fonctionnalité pourtant bien pratique.

Le chercheur annonce d'ailleurs sur son blog qu'il devrait diffuser rapidement un outil permettant de connaître la vulnérabilité de son routeur. Sachez d'ailleurs que certaines marques bien connues comme Netgear, Linksys, Belkin ou plus proches de nous, Technicolor (ex Thomson, fabriquant certaines de nos box ADSL) sont répertoriées comme potentiellement touchées par cette vulnérabilité.

Lire les commentaires (0) Ajouter un commentaire

Production d'iPhone : Foxconn emploiera 100 000 nouvelles personnes

Foxconn, le fameux sous-traitant taiwanais, a beau vouloir robotiser massivement ses usines, cela ne l’empêche pas de recruter massivement. Forte de déjà 1,2 million d’employés dans le monde, dont 1 million en Chine, la firme asiatique compte déployer la plus importante usine de smartphones au monde l’an prochain, grâce aux autorités locales ces dernières ont-elles annoncés il y a quelques jours.

Cette super usine sera en fait une forte amélioration d’une usine de Foxconn basée à Zhengzhou (Henan) depuis l’an passé. Actuellement, elle compte déjà 130 000 employés, fabriquant environ 6 millions d’iPhone par mois, soit 18 millions par trimestre, ce qui représente à peu près les ventes trimestrielles de la société.

Cette usine devrait cependant changer de stature l’an prochain afin de mieux répondre encore à la demande d’iPhone ainsi que d’iPad. Elle devrait ainsi recruter 100 000 employés supplémentaires, ceci grâce à un investissement colossal de 7 milliards de yuans, soit 855 millions d’euros. Dès 2012, l’usine pourrait à elle seule générer 126 milliards de yuans, soit environ 15,5 milliards d’euros.

Il faut dire que Foxconn est le principal partenaire d’Apple, et ce dernier, lors du troisième trimestre 2011, a annoncé avoir écoulé 17 millions d’iPhone et 11,1 millions d’iPad. Or il s’agissait d’un trimestre plutôt mou. Le dernier trimestre 2011 a assurément été bien supérieur, avec pourquoi pas 25 millions d’iPhone et près de 15 millions d’iPad, et sauf surprise, l’année 2012 sera plus forte encore.

En somme, si Foxconn ne souhaite pas voir un client aussi important qu’Apple partir sous d’autres cieux, il doit absolument investir afin de suivre la cadence. Grâce aux prochains investissements et aux recrutements massifs, l’usine pourrait ainsi passer à une production supérieure à 30 millions d’iPhone par trimestre.

Si la Pomme est déjà en relation avec des concurrents à l’instar de Pegatron, Foxconn reste un partenaire privilégié et il l’entend bien le rester.

Lire les commentaires (0) Ajouter un commentaire

Google condamné pour injures publiques par une entreprise française

Le moteur de recherche a été déclaré coupable d’injures publiques par la cour d’appel de Paris, suite à une plainte déposée par une entreprise lyonnaise. En effet, Google suggérait d’accoler le mot « escroc » lorsqu’on tapait le nom de La Lyonnaise de Garantie dans le champ de recherche du site.

« La justice a reconnu que ce rapprochement fortuit entre ces deux termes constituait une injure publique. Nous espérons que cela va contribuer à une prise de conscience », explique Me Pierre Buisson, l'avocat de la société plaignante, à l'AFP. Google s’était défendu en arguant qu’il ne s’agissait pas de « l’expression d’une pensée humaine, d’une opinion, d’un jugement de valeur ou d’une critique » mais simplement d’un « algorithme fonctionnant de manière automatique ».

Déjà condamné pour diffamation en 2010.

La cour de justice a estimé que Google se devait d’appliquer « un contrôle humain » sur sa fonction de recherche. La firme américaine a donc été condamnée à verser 50 000 euros de dommages et intérêts. Pour rappel, Google avait « suggéré » le qualificatif « violeur » lorsqu’on tapait le nom d’un particulier sur le moteur de recherche et avait été condamné pour diffamation à ce sujet en 2010.

Lire les commentaires (0) Ajouter un commentaire