Archives mensuelles : novembre 2013

100 lieux à visiter avant de mourir

Bonjour à tous !

Comme beaucoup d’entre vous le savent, je voyage beaucoup. A tel point que je dois faire très attention à ne pas dépasser la limite des 183 jours à l’étranger par an pour ne pas perdre mon statut de résident en Russie.

Et puisque de nombreuses personnes me considèrent un peu comme une sorte de Marco Polo des temps modernes, la première chose qu’on me demande est souvent où je me suis rendu récemment.

J’ai donc décidé de créer une liste de tous les endroits intéressants que j’ai eu la chance de visiter aux quatre coins du monde.

Une fois complétée, mon premier brouillon semblait néanmoins un peu… décevant. Bizarrement ma liste se composait de 57 ou 73 destinations – je ne m’en souviens plus maintenant. J’ai donc décidé d’ajouter davantage de destinations – plus d’endroits à découvrir tôt ou tard, ce qui a amené la liste au nombre idéal de 100 !

Donc voici la liste – les 100 meilleures destinations à visiter dans le monde, compilée par moi-même. J’espère que vous l’aimerez, et qu’il vous sera possible d’en visiter un maximum !

Bon voyage les amis !

La sécurité et Java … Une mission impossible ?

Youhou ! Une torpille de plus lancée par les cyber-délinquants contre Microsoft Office a été contrecarrée par notre cyber-protection tenace et rusée.

Récemment une nouvelle attaque a été découverte : lorsque l’utilisateur ouvre des documents Word, un code malveillant est discrètement injecté dans l’ordinateur. Cela n’aurait pas dû faire les gros titres mais il s’avère qu’il s’agissait d’une attaque zero-day, c’est à dire d’une attaque qui utilise une vulnérabilité inconnue de Microsoft Office pour laquelle il n’existe pas de patch, et que la plupart des antivirus ont laissé passer entre leurs filets. Mais vous l’avez deviné – notre antivirus l’a détectée grâce à ses mailles de filet bien serrées !

Ce qui s’est produit c’est que notre technologie Automatic Exploit Prevention (AEP) a détecté un comportement anormal et en a bloqué pro-activement les attaques correspondantes. Pas de mise à jour, pas d’attente, pas de chaos. La suppression a été immédiate.

Les zero-days représentent une menace extrêmement sérieuse de nos jours et doivent être attaqués de plein fouet. Néanmoins, de nombreux antivirus sont relativement inutiles contre les futures attaques zero-days car ils fonctionnent principalement à partir de signatures, avec une « protection contre les futures menaces » seulement fournie sur papier ou sur la boîte (bien que je l’admet, la boîte est souvent très jolie:)). Mais bien sûr ! Après tout, une protection effective et réelle contre les futures menaces requiert une bonne dose d’intelligence et des ressources de développement. Tous les développeurs ne disposent pas nécessairement de ces dernières, et même si un vendeur en dispose, cela ne suffit pas forcément. Et nous ne parlons pas de technologies copiables ici….

Contrairement à ce que recommandent Buddha et les autres adeptes du « New Age », nous avons toujours pensé que pour ce qui est de la sécurité IT, il est impossible de vivre au jour le jour ou dans l’instant présent. La sécurité IT a besoin d’être constamment tournée vers le futur et de savoir ce qui se passe dans la tête des cybercriminels – avant que les événements ne se produisent. Un peu comme dans Minority Report. C’est pourquoi le terme « proactif » est sur notre agenda depuis le début des années 1990  (à l’époque nous nous distinguions déjà des autres en développant, entre autres, l’heuristique et notre émulateur. Les idées visionnaires coulent dans les veines de Kaspersky Lab !

Depuis, les technologies ont été réinventées et affinées et il y a environ deux ans et demi toutes les fonctionnalités de protection contre l’exploitation des vulnérabilités connues et inconnues étaient réunies sous le couvert de notre technologie AEP. Et ce, juste à temps. Avec son aide, nous avons pu découvrir pro-activement toutes une séries d’attaques ciblées, y compris Red October, MiniDuke et Icefog.

Ensuite, un intérêt malveillant pour Java est soudainement apparu. Mais notre technologie AEP était de nouveau prête : elle a fait ce qu’elle devait faire en combattant ces attaques. Elle a été conduite dans la bataille grâce à son module Java2SW qui a été spécialement conçu pour détecter les attaques ciblant Java.

Et c’est de ce module dont je vais vous parler dans la suite de ce post.

Le paysage des logiciels à l’intérieur d’un ordinateur traditionnel ressemble un peu à un très vieux patchwork : beaucoup de patchs mais autant de trous ! Des vulnérabilités sont régulièrement trouvées au sein des logiciels (et plus le produit est populaire, plus on en trouve fréquemment) et les entreprises qui fabriquent ces logiciels ont besoin de les sécuriser en sortant des patchs…

… Mais premièrement : les développeurs de logiciels ne sortent pas de patchs immédiatement. Certains attendent des mois ! Et deuxièmement, la plupart des utilisateurs oublient ou s’en fichent complètement et continuent de travailler avec des logiciels « troués ».

Pourtant la grande majorité des ordinateurs dans le monde disposent d’un antivirus !

Alors que peut-on faire ? C’est simple et c’est là que Java2SW rentre en piste. Pourquoi ? Parce qu’elle fait d’une pierre deux coups.

En gros, du point de vue de la sécurité, l’architecture de Java est plutôt avancée. Chaque programme est exécuté dans un environnement isolé (JVM – Java Virtual Machine), sous la supervision de Security Manager. Hélas, Java est devenu la victime de sa propre popularité – peu importe à quel point le système était protégé, (proportionnellement à sa popularité) des vulnérabilités ont rapidement été trouvées. Tôt ou tard, des vulnérabilités sont toujours trouvées, et tous les développeurs de logiciels devraient s’y préparer, en particulier (i) en développant à temps des technologies de protection, (ii) en réagissant très rapidement, et (iii) en informant les utilisateurs sur l’importance d’installer les patchs.

Le fait est que, concernant Java, Oracle n’a pas fait un très bon travail de préparation. D’ailleurs ils ont fait un travail tellement mauvais que des nombreux utilisateurs ont commencé à supprimer Java de leur navigateur – même si cela rendait l’ouverture de certains sites bien plus compliquée.

Voyez par vous même : le nombre de vulnérabilités trouvées sur Java en 2010 – 52 ; en 2011 – 59 ; en 2012 – 60 ; en 2013 – 180 (et l’année n’est pas encore terminée) ! Alors que le nombre d’attaques utilisant les vulnérabilités de Java a également augmenté de manière préoccupante :

En lire plus :La sécurité et Java … Une mission impossible ?

Formule Amérique 2013

La Formule 1 a récemment envahi Austin et a occupé la ville pendant deux jours consécutifs. Toutes les routes du centre étaient fermées et se sont transformées en trottoirs géants pour les milliers de soldats fans de F1 venus des quatre coins de la planète. Non seulement les routes étaient fermées mais tous les restaurants étaient également complets, trop pleins pour accueillir ceux qui n’avaient pas réservé des semaines à l’avance. Nous sommes passés devant le célèbre bar Ugly Coyote et l’atmosphère y était vraiment électrique – certains dansaient sur les tables alors que d’autres avaient déjà bien bu.

Hélas, l’énergie et l’excitation du centre-ville le soir ne se sont pas propagées à la piste de course pendant la journée – tout du moins pour Ferrari. Pas de changement dans le classement, et ce sont les mêmes pilotes qui sont montés sur le podium pour gaspiller du champagne. Grognement.

La Scuderia a déjà mis tous ses espoirs dans sa super mega nouvelle voiture de course qui sera utilisée dès la prochaine saison. Associée aux meilleurs pilotes du monde, on s’attend à ce qu’elle fasse exploser la compétition. Nous attendrons donc l’année prochaine. Patiemment. Grrr !

Quelques photos de l’événement :

Formula 1 US GP 2013

En lire plus :Formule Amérique 2013

SQ22 : Le plus long vol au monde, du moins encore pendant quelques jours…

Hourra ! L’un de mes rêves les plus chers est enfin devenu réalité ! Voler de Singapour à New York – le plus long vol commercial au monde (presque) et probablement le plus long vol dans toute l’histoire de l’aviation civile. Le vol prend de 18 à plus de 20 heures (suivant le vent). Pas d’escale, un réservoir plein, 16 000 kilomètres. Génial !

SQ22 - the longest flight in the worldJFK EWR – Dieu merci

// J’ai écrit « (presque) » plus haut… Le vol le plus long au monde est en fait celui qui va dans la direction opposée – de New York à Singapour. Il dure 15 minutes de plus, car le vent à tendance à être plus clément dans l’autre direction. En lire plus :SQ22 : Le plus long vol au monde, du moins encore pendant quelques jours…

Cybercriminels, gare à vous ! CYBERPOL arrive…

Qui sont ces gens ? La couleur de la plupart des cravates devrait vous donner un indice…

INTERPOL - Global Center for InnovationEt moi qui essayait de m’intégrer…

…Pour la plupart d’entre vous, vous n’aurez jamais affaire à eux et ils n’auront jamais  affaire à vous. Enfin, espérez-le.

Mais pour ceux qui font partie de la minorité Internet qui vole l’argent de nos comptes bancaires en ligne, bombarde nos boîtes mail de spam, pirate des sites Web, produit des cartes bancaires à partir de numéros volés, etc. – ils devraient peut-être se méfier de cette modeste équipe. Parce que ces hommes et ces femmes, ici sur leur 31, sont dotés d’un intérêt professionnel particulier et brûlant… voir même obsessif pour cette même minorité.

En lire plus :Cybercriminels, gare à vous ! CYBERPOL arrive…

Canberra : une capitale unique

Pour moi, Canberra est certainement la capitale la plus unique au monde.

Les capitales sont normalement de gigantesques villes anciennes (enfin à part Washington, Brasilia et quelques autres exceptions à la règle) dotées de centres historiques, de maries, de résidences royales, de bureaux administratifs, de grandes places, de cavaliers en bronze, de nuées de pigeons et de rues pavées; le tout accompagné de leurs habitants et de nuées de touristes avec leurs appareils photo. Plus la gare centrale et les bouchons.

À Canberra, c’est tout le contraire. C’est une petite ville de 370 000 habitants. Très agréable, très verte. Au milieu, au lieu d’une place, il y a un lac. C’est également une ville très jeune – elle a environ 100 ans. Il n’y a pas de bouchons ! Aucun ! Jamais ! Du parlement à n’importe quel ministère cela ne prend pas plus de 5 à 10 minutes en voiture. Aucun problème pour se garer non plus. Il n’y a pas beaucoup de monde dans les rues, on voit rarement la police dans les rues du centre (c’est un peu plus vivant dans le quartier de l’université – il y a des bars et des cafés, mais très peu). Et au dessus de nous, le soleil brûlant australien.

canberra_australia_1L’heure de pointe

En lire plus :Canberra : une capitale unique

Abou-DaBull

Comme le temps passe vite. Bien que nous sponsorisons l’équipe de F1 de Ferrari, je me rends compte que je ne suis allé à aucune course de Grand Prix cette année – et on est déjà en Novembre ! 2013 ? Mais où est passé cette année ? …

Peu importe, mieux vaut tard que jamais- nous sommes donc au 17ème Grand Prix qui se déroule à Abou Dabi, la capitale des Émirats arabes unis.

Donc, Abou Dabi… que pourrais-je dire ? Un mot ou plutôt un nom de famille lui convient : Vettel. Cet homme est tout simplement…irrépressible. Un pilote extraordinairement compétent. Une voiture exceptionnellement compétente. Ils ont surement ajouté du Red Bull à leur essence ou quelque chose comme ça… Mais non – la vraie arme secrète de ce bolide c’est cet homme. Mon Dieu, quel combo redoutable… ces deux individus et la boisson énergisante. Tellement redoutable que l’équipe rouge n’a laissé personne d’autres y jeté un coup d’œil. Les chevaux noirs dans un champ jaune y compris.

Pour la énième fois, Alonso a pris le départ depuis le milieu, mais a ensuite forcé le passage d’une manière incroyable jusqu’à venir se placer en tête de peloton. Cette fois-ci, il était le cinquième à passer le drapeau à damier. Après son deuxième arrêt aux stands – jetez-y un œil sur YouTube, il était clairement énervé…

F1 Grand Prix Abu DhabiLes qualifications vues des stands

En lire plus :Abou-DaBull

Bienvenue à la Silicon Ireland

De temps en temps, je m’aventure à partager avec vous quelques observations géo-politico-économiques sur mes voyages. Et ce sera le cas aujourd’hui…

Il existe une île dans l’Atlantique – une île appelée l’Irlande. Il n’y a pas grand chose à extraire du sol de cette terre, le climat n’a rien de particulier, et sa localisation est assez isolée – disons… dans la périphérie de l’Europe. À l’heure actuelle et depuis quelques temps, le pays souffre d’une crise financière sévère.

Vous me demanderez donc ce que peut faire un pays qui ne dispose pas d’un « physique » de champion ?

Voici exactement ce qu’ils ont fait …

Ils ont pensé à – et ont continué dans cette optique-  rendre leur pays aussi attractif que possible pour les compagnies et les investisseurs étrangers en créant un environnement professionnel le plus confortable possible. Ils ont même créé une agence gouvernementale spécialement dédiée à cette cause – IDA Ireland, qui est constituée d’une armée de représentants motivés qui se dédient entièrement à faire la promotion de leur pays. Et on peut dire qu’ils le font plutôt bien : on compte près d’une centaine de compagnies étrangères basées là bas, et ce chiffre inclut de nombreuses entreprises spécialisées en TI.  On y trouve Google, Microsoft, IBM, Apple et beaucoup d’autres. Tout le monde y est ! Facebook aussi – attiré par Bono ( évitez juste de mentionner «philanthropie» et «avantages fiscaux à l’étranger» dans la même phrase).

L’agence de promotion de l’Irlande me rappelle une agence similaire à Singapour qui a énormément aidé le pays dans sa stratégie d’industrialisation et de modernisation pour développer l’économie. De plus, Ryanair est la deuxième plus grande compagnie aérienne d’Europe (après Lufthansa) – tout simplement un autre exemple du pouvoir caché de ce pays. L’Irlande dispose de la Guinness de bien plus que ce que l’on voit au premier coup d’œil.

Qu’est ce que je faisais donc en Irlande ? J’y étais pour une réunion locale sur les TI – cette fois-ci, une conférence-exposition appelée Web Summit : plus de 600 start-up de calibre et de nationalité différentes, toutes dans un centre d’exposition plein à craquer. Les start-up ont fait leur promotion et ont créé des contacts avec leurs voisins et de potentiels investisseurs, pendant que les grandes compagnies proposaient tout un panel de nouvelles idées innovatrices. Toutes bonnes, stimulantes, intéressantes et utiles !

Web Summit 2013 En lire plus :Bienvenue à la Silicon Ireland