Archives mensuelles : juillet 2014

A Chek Lap Kok, on n’est pas pressé

En voyageant partout dans le monde comme j’ai l’habitude de faire, j’ai souvent l’occasion de voir plein d’endroits différents, mais aussi plein d’aéroports différents. Je me suis donc posé la question : Ne devrais-je pas faire une liste des meilleurs aéroports au monde ? Du  coup, je me suis aussi demandé si je ne devais pas ensuite faire une liste des pires aéroports au monde !

En tous les cas, ce qui était avant l’ancien terminal de Sheremetevo (‘F’) serait sans aucun doute en tête de cette liste ! Mais aujourd’hui, j’ai décidé de vous parler des meilleurs aéroports. Et justement, il se trouve que j’ai récemment pris l’avion dans l’aéroport que je  préféré au monde : l’aéroport international de Hong Kong alias Chek Lap Kok.

Hong Kong airport En lire plus :A Chek Lap Kok, on n’est pas pressé

Touché par le meilleur des batteurs

Une fois, je me suis demandé pourquoi le golf n’était pas un sport populaire en Russie. Ni le rugby, ni le cricket d’ailleurs. Pourquoi ces sports, qui sont pratiqués et regardés par des milliards de personnes, passent presque inaperçus en Russie ?

Après y avoir réfléchi un petit moment, je pense avoir trouvé la réponse, et elle est très simple ! En Russie, l’hiver dure pratiquement six mois. Ce serait un peu stupide de passer notre temps à chercher des petites balles blanches dans la neige (blanche). Je me souviens avoir joué au hockey sur glace quand j’étais jeune et très souvent le palet se retrouvait sous un gros tas de neige. On passait plus de temps à chercher les palets qu’on avait égaré qu’à jouer. Mais c’est comme ça le hockey. Comment pouvez-vous jouer au hockey sur glace s’il n’y a pas de glace/neige ? Et comme pour d’autres sports de balle, en général on ne peut pas jouer dans le jardin ou dans la rue. Ils ne sont pas vraiment faits pour la Russie, c’est pour ça qu’ils n’ont jamais vraiment eu de succès.

Pendant ce temps, en Inde …

Pour la plupart des indiens, la neige c’est quelque chose d’assez exotique. Ils en voient uniquement  dans le journal télé ou dans un film. Ce sont des choses auxquelles on ne pense pas, tout simplement, comme le golf en Russie.  Donc la neige n’entrave pas la popularité des sports de balle, donc les sports de balle sont super populaires. Pourtant en Inde, c’est rare de voir des gars se réunir pour faire un football comme dans la plupart des autres pays au monde. Non, au lieu de ça ils préfèrent jouer à un autre jeu, très exotique aussi (et pas seulement pour les russes) : le cricket. Oui, ici le cricket est bien plus populaire que le football ! Et c’est sans doute quelque chose qui paraitrait étrange dans n’importe quel autre pays…. C’est donc logique que le meilleur joueur de cricket Indien, et le plus populaire, Sachin Tendulkar, soit considéré ici comme le « Dieu du cricket ».

Partout où il passe des gens crient « Sachin! Sachin ! », tapent dans leurs mains, sautillent d’émotion et prennent autant de photos que possible avec leurs appareils.

J’ai vu l’agitation qu’il a provoqué la semaine dernière, lors d’un passage à Mumbai. Sachin est un ami et un collaborateur de longue date de Kaspersky Lab. Cela fait aussi plusieurs années qu’il est l’ambassadeur de notre marque en Inde et dans les pays environnants.

Je me suis rendu en Inde pour le lancement de notre nouvelle version de Kaspersky Internet Security 2015, ainsi que pour un projet éducatif  développé dans des écoles en Inde et visant à protéger les enfants contre les cybercriminels.

Tout s’est déroulé comme d’habitude : présentations, interviews, photos seul, en groupe, …. Mais on sentait tout de même une petite différence due à la présence de la plus grande vedette nationale, le clou du spectacle. C’était très amusant d’ailleurs. Par contre je ne sais pas comment il fait pour gérer toute cette attention frénétique au quotidien.

Bien que j’ai déjà travaillé avec lui durant plusieurs années, c’était la première fois que je le rencontrait en personne, et ce fut non seulement un plaisir mais aussi un honneur.  J’ai particulièrement apprécié le moment où on s’est détendus autour d’un bon repas.

Sachin Tendulkar launching Kaspersky Kids program in India En lire plus :Touché par le meilleur des batteurs

L’éclate au Népal

Combien de fuseaux horaires la planète compte -t- elle ?

Nombreux sont ceux qui répondront la nombre parfaitement logique de 24. Après tout, c’est le nombre d’heures dans une journée. Mais ils auraient tort, il y en a bien plus que 24… Il y a en fait 39 fuseaux horaires ! Dans de nombreux pays, l’heure locale diffère du « fuseau horaire géographique » (qui existent bien au nombre de 24) – d’une demi-heure (comme en Inde, en Iran, et dans d’autres pays) ou même de 45 minutes – comme par exemple, au Népal. Ici le décalage horaire avec Londres est de 4 heures et 45 minutes ! C’est pourquoi il y a 39 fuseaux horaires et non pas 24.

Je me suis rendu la semaine dernière à Katmandou, la capitale du Népal !

Nepal, Katmandu En lire plus :L’éclate au Népal

Cybernouvelles du côté obscur – 26 juillet 2014

Une voiture télécommandée ? Oui, la vôtre et pendant que vous la conduisez …

A l’actu : les nouvelles méthodes de piratage, les attaques ciblées et l’épidémie de malwares qui commence même à toucher M. et Mme Tout le Monde. Cela devient presque la routine après tout. Par contre, ce qui bouleverse le quotidien de M. et Mme Tout le Monde, c’est quelque chose de moins commun : des objets auxquels on aurait jamais pensé… se font aussi pirater.

Une enquête rapporte comment des pirates ont pris le contrôle de certains gadgets dans le moteur d’uneTesla, dans le cadre d’une compétition de hacking en Chine. Mais pourquoi choisir une Tesla ? Qu’est-ce qu’elle a de spécial ? Serait-ce parce qu’elle est électrique, ou bien parce qu’elle contient tellement de composants électroniques dernier cri que ça ressemble plus à un super ordinateur qu’à une voiture ? En même temps, à quoi vous attendiez-vous ? Chaque nouvelle fonctionnalité, et en particulier celles qui n’ont pas été conçues par des experts en sécurité informatique, contient des failles et représente une menace. C’est justement ces imperfections qu’ont exploité les hackers de la conférence en Chine.

En lire plus :Cybernouvelles du côté obscur – 26 juillet 2014

Hong Kong, une valeur sûre

J’ai l’impression que cela fait des siècles que je n’ai pas été dans un hôtel qui vaille le coup d’être mentionné ici.  Au cours de mes voyages, j’ai logé dans de très beaux hôtels, il faut le dire,  mais ce n’est pas tous les jours qu’on en voit des comme ça.  Juste exceptionnellement et incroyablement extraordinaire.

Je dois absolument vous montrer quelques photos de là où on était la semaine dernière. Nous étions à Hong Kong pour assister à une conférence de nos collaborateurs d’APAC (Asie Pacifique) dans le HK InterContinental Hotel, situé sur le littoral de Kowloon.  Et je ne vous raconte pas la vue ! En fait, je ne trouve même pas de mots assez forts pour la qualifier. Jugez en plutôt par vous-même…

Et je peux ajouter une chose: on est toujours impressionné par la vue, de jour comme de nuit, qu’il fasse un soleil radieux ou qu’il pleuve des cordes ! En tous les cas, une chose est sure : la prochaine fois qu’on vient  à Hong Kong,  on logera dans cet hôtel.

DSC01833

Hong Kong by night En lire plus :Hong Kong, une valeur sûre

Kaspersky Lab fête ses 17 ans !

A la mi-juillet, on respecte toujours une tradition à KL : on organise la fête d’anniversaire de l’entreprise. Vendredi dernier c’était notre 17ème, ce qui nous laisse encore une année avant d’atteindre l’âge adulte ! C’est pour cela que cette année, on a opté pour un thème enfantin. Notre dernière année à être jeunes et innocents…

… Pourtant cette année, l’organisation des festivités était tout sauf enfantine. Tout s’est déroulé calmement et comme prévu. En fait, avec l’arrivée de l’été, chaque année c’est de mieux en mieux. Je vous assure, j’ai vraiment du mal à voir comment cette année pourrait s’améliorer. Mais je répète la même chose à chaque anniversaire. Pour en revenir à la tradition, les organisateurs étaient parmi les meilleurs :).

Kaspersky Lab Birthday Party

Kaspersky Lab Birthday PartyJ’imagine que juste un polo, un pull ou un sweat, ça n’aurait pas été suffisant 🙂

Kaspersky Lab Birthday Party En lire plus :Kaspersky Lab fête ses 17 ans !

Ne sont-ils pas merveilleux ces fjords norvégiens ?

J’ai élaboré une liste des 100 lieux à visiter dans le monde. A la  45ème place de ce classement,  on retrouve les fjords norvégiens et la mention : « jamais allé ». Mais ça c’était avant la semaine dernière. Maintenant je devrais plutôt écrire : « J’y suis allé et j’ai  gouté l’akvavit ».

1 - copia
En lire plus :Ne sont-ils pas merveilleux ces fjords norvégiens ?

Par-delà le bien et le mal ?

Il y a quelques jours, Microsoft a lancé une offensive d’ampleur contre le dynamic DNS du fournisseur No-IP. Bilan : vingt-deux de ses domaines ont été saisis.  Les gars de Redmond ont affirmé qu’ils avaient de bonnes raisons de le faire. D’abord, No-IP héberge une multitude de différents malwares, ainsi que de nombreux hackers. Ensuite, il est constamment la cible de cyberattaques, et refuse malgré cela de s’allier à d’autres quand il s’agit d’éradiquer tous ces méchants.

Comme dans la plupart des conflits, chaque camp se renvoie la balle et excelle dans la tactique du « ce n’est pas de ma faute » et de « c’est lui qui a commencé !».

C’est surtout le cas pour No-IP, qui  affirme suivre une ligne de conduite irréprochable et toujours être disposé à coopérer quand il s’agit de lutter contre  les cybercriminels. Quant aux clients, ils sont très contrariés par le raid, qu’ils considèrent comme injustifié, surtout contre une compagnie comme No-IP, qui exerce dans la légalité. Ils trouvent aussi insensé que le fournisseur soit face à la justice alors qu’on trouve des malware pratiquement partout.

Est-ce légal de fermer une entreprise parce qu’on y a trouvé un  #virus… ? On en trouve pourtant partout, non ?Tweet

Entre temps, les objectifs fixés pour le raid ont largement été atteints : plus de 4 millions de sites ont été désactivés (certains nuisibles, d’autres non) ce qui a affecté 1.8 millions d’internautes. Microsoft essaie de séparer le bon grain de l’ivraie et s’applique à réactiver les sites inoffensifs. Malgré cela, de nombreux utilisateurs continuent à se plaindre de la perturbation qui concerne encore plusieurs sites.

Chercher à savoir qui est le vrai coupable serait une mission ingrate et désespérée. Je vais laisser les journalistes faire leur travail, et vais plutôt vous donner matière à réfléchir. En se basant uniquement sur des faits et des données chiffrées, on pourra peut-être tirer nos propres conclusions quant à la légalité et l’éthique des actions menées par Microsoft.

1) La saisie de 22 domaines de No-IP a affecté l’activité d’environ 25% des attaques répertoriées chez nous à KL. Et cela représente des centaines d’opérations d’espionnage et de cyberattaques qui ont eu lieu au cours des trois dernières années. Environ un quart d’entre eux possède un centre de contrôle et de commande chez cet hébergeur. Par exemple, des groupes de hackers comme les Syrian Electronic Army et les Gaza Team n’utilisent que No-IP alors que Turla utilise 90% de ses hébergeurs.

2) Il est vrai que, des principaux fournisseurs, No-IP dynamic DNS était le moins disposé à coopérer. Par exemple, ils ont ignoré tous nos mails au sujet des botnets.

3) Nos recherches indiquent que les pirates passent souvent par No-IP pour le pirater les centres de contrôle  et de commande. Une simple recherche via le scanner de Virustotal suffit à le confirmer : 4.5 millions échantillons de malware inédits viennent de No-IP.

4) Pourtant les derniers données enregistrées par notre sécurité de cloud (KSN) révèlent que les choses ne sont pas si simples. Voici un récapitulatif des différentes  cyberattaques enregistrées sur les principaux fournisseurs de  dynamic DNS :

Services % d’hébergeurs malveillants Nombre de detections (en une semaine)
000webhost.com 89.47% 18,163
changeip.com 39.47% 89,742
dnsdynamic.org 37.04% 756
sitelutions.com 36.84% 199
no-ip.com 27.50% 29,382
dtdns.com 17.65% 14
dyn.com 11.51% 2321
smartdots.com 0.00% 0
oray.com 0.00% 0
dnserver.com 0.00% 0

Comme vous pouvez le constater, No-IP n’est pas en tête de liste, ce n’est donc pas lui qui comptabilise le plus grand nombre d’attaques, même si les pourcentages enregistrés restent élevés.

Autre point de comparaison : le % d’hébergeurs dont les noms de domaines terminent par .com représente 0.03%, ceux terminant par.ru 0.39% alors que ceux de No-IP représentent 27.5% !

Et voici d’autres données pour nuancer les choses : en une semaine,  on a comptabilisé environ 30 000 domaines de malware sur No-IP, alors que cette même semaine on a enregistré 429 000 détections chez l’un des domaines les plus malicieux parmi les .com, ce qui représente 14 fois plus que chez No-IP. Ensuite, le 10ème domaine le plus infecté des .ru a généré 146 000 détections, c’est-à-dire presque autant que les dix premiers fournisseurs de DNS dynamics  réunis.

Pour résumer:

D’un côté, le blocage de sites populaires consultés par des centaines, si ce n’est des milliers d’internautes, ce n’est pas bien. D’un autre côté, fermer des endroits propices au développement de malwares c’est juste, et noble.

Attaquer les domaines de No-IP. Est-ce bien ou mal ? Ambiguïté avec un grand A.Tweet

Puis les mathématiciens ont fait l’avocat du diable en avançant que :

Quantitativement, la fermeture de tous les domaines de No-IP n’est pas plus efficace pour lutter contre la distribution de malware que la fermeture d’un des plus puissants domaines de malware dans une zone populaire comme i.e., .com, .net ou même .ru. Pour faire simple, même si vous étiez sur le point de fermer tous les fournisseurs de dynamic DNS, Internet ne serait pas encore assez propre pour qu’on puisse faire la différence.

Donc la voilà l’ambiguïté avec un grand A.

Cela permet à chacun de se sentir juste et honnête, par rapport à des choses qui sont loin d’être neutres dans cette affaire. Et quand il s’agit de différencier le bien du mal, ce qui est juste de ce qui ne l’est pas, même Nietzsche s’y perd.

Pourtant, certaines pensées resurgissent …

C’est évident que tant que la quantité de pirates ou le degré de criminalité dépassera un certain seuil, les ‘autorités’ commenceront subitement à fermer des services, et à ignorer les lois concernant les libertés sur Internet et la liberté d’entreprendre. Les choses sont comme ça, une règle de vie dans nos sociétés : Si ça colle, il faudra tôt ou tard le nettoyer.

La liste des sites bloqués est déjà relativement longue : Napster, KaZaA, eMule, Pirate Bay et bien d’autres. Depuis No-IP a été ajouté à la liste.

À qui le tour?

// Bitcoin? Cela a déjà commencé.

La ville la plus pluvieuse d’Europe. Hélas.

Selon bon nombre de sites internet, Bergen est la ville la plus humide et pluvieuse de tout le continent européen. N’en croyez pas un traître mot ! Il y a peu, avec quelques amis, nous sommes allés y faire un tour. Nous y sommes restés 3 jours et pas une goutte de pluie. Au contraire, le soleil brillait si fort que joues étaient plus rouges que les grosses crevettes en vente sur le marché aux poissons de Bergen. (Voir photo ci-dessous).

Et à plus de 200 kilomètres de hauteur, toujours rien excepté un ciel bleu et dégagé, hormis quelques petits nuages. Ce fut seulement en observant au loin qu’on aperçut quelque chose qui ressemblait à une fine pluie. Les gens du coin étaient stupéfaits eux aussi, il n’avait jamais plu aussi peu en été !

Bergen, Norway En lire plus :La ville la plus pluvieuse d’Europe. Hélas.