Radar IT : ElasticBox, l’autre Docker ; eBay à tout vent ; Reuters abuzzé ; Scada gaga ; l’analogique US condamné

DSIRégulationsSécurité

L’essentiel et rien que l’essentiel pour les DSI. Retrouvez notre revue de presse IT hebdo de la presse internationale. Cette semaine, ElasticBox, l’autre technologie de containers, les journées portes ouvertes chez eBay, le faux scoop de Reuters sur RSA ou encore les failles des systèmes industriels.

Développement d’applications

ElasticBox, l’autre Docker

A en croire les plus de 12 000 lecteurs de notre article sur les containers d’applications Docker, cette technologie qui permet de réaliser des applications portables suscite beaucoup d’intérêt. ElasticBox, qui propose sa propre technologie de “containerisation”, devrait aussi attirer l’attention. Alors que Docker vise les PaaS, ElasticBox vise le Devops, cette méthode de développement qui associe étroitement développeurs et administrateurs système.

A lire sur Infoworld

 

Faille

Les boutiques eBay (étaient) ouvertes à tout vent

Sur eBay, il suffisait de profiter de l’offre d’essai des ProStores (boutiques personnelles) et on avait 30 jours offerts pour se substituer au propriétaire d’une autre boutique. Le pire, c’est que les droits d’administration obtenus donnaient accès à toutes les informations sur les cartes de paiement des clients.

eBay, qui avait eu huit ans pour vérifier la sécurité des Prostores, achetés en 2005, a mis plus d’un mois à combler la faille. Le site se refuse à tout commentaire depuis sa publication.

A lire sur The Register

 

Buzz

Reuters en fait trop avec la NSA et RSA

La poursuite du scoop a ses limites. L’agence Reuters les a dépassées en affirmant que la collaboration malsaine entre les agents secrets de la NSA et RSA, éditeur américain spécialiste de la sécurité, avait produit une seconde porte dérobée dans son logiciel BSafe (sic !). Le bout de code incriminé ne se trouve que dans une version de BSafe (en Java), mais il est inactif. D’ailleurs à quoi bon. La porte dérobée officielle permet de craquer le cryptage de BSafe avec 1 000 dollars de matériel.

A lire sur The Register

 

Codes obsolètes

Les logiciels industriels sont des paniers percés

Les logiciels des systèmes industriels sont aussi bogués que les ceux des routeurs Internet. C’est dire. Selon le US Department of Homeland Security, les failles de Centum CS 3000 du Japonais Yokogawa sont à la portée de n’importe quel hacker amateur. Le hic, c’est que ce logiciel anime 7 600 raffineries ou sites de forage dans le monde. Pire, tous ses congénères sont aussi des paniers percés. Par exemple, le virus Stuxnet a été d’autant plus nocif pour le logiciel de commandes numériques Scada qu’il regorge lui aussi de failles.

A lire sur BBC News

 

Téléphone

L’analogique américain voué aux abonnés absents

AT&T et Verizon pèsent de tout leur poids sur les états américains pour qu’ils retirent de leur législation le droit à tout résident de disposer d’une ligne téléphonique traditionnelle. L’adressage IP, d’une part, et le fait que 39% des foyers américains n’utilisent plus que des réseaux sans-fil, d’autre part, militent dans ce sens. Mais cet “accès universel” conserve l’atout d’acheminer sans faillir les appels d’urgence et s’étend dans les zones les plus reculées, là où les cactus remplacent les antennes relais.

A lire sur The Wall Street Journal

 

P.S. : la semaine dernière, Radar IT rendait compte de la e-bronca contre la nomination de Brendan Eich à la tête de la fondation Mozilla. Il vient de démissionner.

 

Le Radar IT du 31 mars

 


Lire la biographie de l´auteur  Masquer la biographie de l´auteur