Le site de la Royal Navy a été piraté hier par un hacker roumain connu sous le nom TinKode. A l’heure où nous écrivons ces lignes, le site internet de la marine anglaise est d’ailleurs toujours inaccessible : le site montre actuellement une image statique sur lequel un écran noir précise que le site est actuellement en maintenance.
Le pirate a eu accès au site le 5 Novembre en utilisant une méthode d’attaque communément appelée injection SQL. Ce type d’attaques, utilisées pour obtenir des informations, compromet la base de données du site en envoyant des requêtes incorrectes afin d’analyser les réponses générées.
TinKode a rapidement publié les détails d’informations qu’il a pu récupérer, comme les noms d’utilisateur et mots de passe des administrateurs du site.
Un porte-parole de la Royal Navy a confirmé que la sécurité du site avait été compromise et déclaré qu’il n’y avait pas eu de malveillance, même si par précaution, le site a été temporairement suspendu. Le temps pour les équipes de sécurité informatique d’étudier comment ce hacker a pu avoir accès à ces données, tout en précisant qu’aucune information à caractère confidentielle n’a été divulguée.
TinKode a mentionné l’attaque sur son flux Twitter et ajouté un lien vers une page web qui contenait plus de détails sur ce qu’il avait trouvé sur le site web de la Royal Navy. Ce fichier contient notamment les noms des administrateurs du site ainsi que ceux de nombreux utilisateurs réguliers.
La portée de ce piratage reste donc limitée même si évidemment, l’embarras est de mise au ministère britannique de la Défense.
Graham Cluley, analyste senior en sécurité chez Sophos, a déclaré à ce titre que l’incident était « extrêmement embarrassant, en particulier suite au réveil des autorités britanniques qui ont fait de la lutte contre le piratage et la cybercriminalité une de leurs priorités. »
En effet, le mois dernier, l’état major anglais déclarait qu’en plus du terrorisme international, les attaques informatiques sophistiquées étaient l’une des principales menaces pour le Royaume Uni. Le gouvernement allouant jusqu’à 500 million de livres (environ 580 millions d’euros) à la lutte contre la cybercriminalité.
Voilà donc une justification à cette dépense dont le gouvernement se serait peut-être bien passé.
« Ce pirate est plus de l’espèce des hackeurs qui veulent se faire remarquer que des hackers véritablement malveillants » a déclaré M. Cluley. « S’il l’avait voulu, il aurait pu ajouter au site de la Navy des liens qui aurait renvoyé les utilisateurs vers des sites malveillants », et d’ajouter qu’il aurait pu également voler des informations secret-défense, ce qui n’a heureusement pas été le cas.
Tinkode, qui a apparemment effectué 52 attaques distinctes de sites Web au cours des 12 derniers mois, selon le site internet ZoneH, est l’objet de messages de félicitations sur son blog : « TinKod n’a pas besoin d’armes sophistiquées pour désarmer une armée. Il a juste besoin d’un PC » peut on lire notamment sur le site personnel du pirate. Un pirate dont les cibles seraient des sites de PME tout autant que des sites pour adultes, mais qui aurait également découvert des vulnérabilités sur des sites importants tels que Youtube.
Voilà en tout cas un fait d’arme qu’il n’est pas près d’oublier, et dont la Royal Navy se serait bien passée, moins d’un mois après l’échouement sur les côtes écossaises d’un sous-marin nucléaire.
Archive pour le mot-clef ‘site internet’
Le site internet de la Royal Navy piraté par TinKode
Mardi 9 novembre 2010Site web de golf réalisé sous WordPress
Jeudi 4 novembre 2010L’agence Webazia a le plaisir d’annoncer la mise en ligne du nouveau site internet de Phuket Golf Holiday. Nous avons réalisé le design du site, qui a été ensuite entièrement développé sous WordPress, le CMS Open Source le plus populaire du Web.
L’interface d’admin est très simple dans la mesure où nous avons développé un plugin sur mesure qui permet de rentrer toutes les infos de chacun des golfs de Phuket très rapidement. Ci-dessous quelques captures d’écran d’un site que vous pouvez visiter à l’adresse www.phuket-golf-holiday.com
Le site Rosevents.com développé sous Prestashop
Lundi 13 septembre 2010L’agence Webazia a le plaisir de vous annoncer la création du site e-commerce rosevents.com, développé avec l’Open Source Prestashop. Cette boutique en ligne propose des créations florales et décorations végétales uniques dans la région de Lille.
Ce site e-commerce propose à ses utilisateurs le module de paiement en ligne Paypal. Voici ci-dessous quelques captures d’écran de notre travail.
La Corée du Nord, nouvel acteur du Web 2.0
Jeudi 19 août 2010
La Corée du Nord s’ouvre au monde via le Web ! En effet, les autorités de Pyongyang ont ouvert cet été des comptes sur le site de microblogging Twitter et sur le site de partage de vidéos Youtube. Par le biais de ces outils dits web 2.0, l’un des régimes les plus fermés au monde compte bien diffuser sa propagande à l’extérieur.
Si la nouvelle a quelque chose d’ »exotique », rien de surprenant au demeurant quant aux contenus diffusés sur les deux sites mentionnés. On retrouve les éternelles vidéos à la gloire de Kim Jong Il et de son père Kim Il Sung, les attaques contre le voisin du Sud, qualifié ainsi de « prostituée de l’Amérique », des visites d’usines nord-coréennes ou encore des revues d’effectifs militaires.
Si ces contenus étaient déjà visibles sur le site officiel de Pyongyang, dont une version française existe, c’est bien la forme que prend désormais la propagande nord-coréenne qui, elle, est nouvelle.
Sûre de ses atouts, la Corée du Nord compte en effet s’exporter à la vue de tous. Ou presque. En effet, si la nouvelle activité des adeptes du « Soleil de la nation » (le surnom très officiel du Chef de l’Etat) pourra être suivie sur le Web dans le monde entier, les nord-coréens n’ont pour la plupart aucun accès à Internet. Parmi les 23 millions d’habitants que compte le pays, seuls quelques membres haut placés peuvent se targuer aujourd’hui de pouvoir accéder à Internet.
D’ailleurs, d’après le site de Reporters sans Frontières, « Kim Jong Il est connu pour son obsession des gadgets électroniques (…) mais le réseau intranet, ultra-contrôlé, n’est accessible qu’à des universitaires, des hommes d’affaires et des hauts fonctionnaires qui ont obtenu une autorisation spéciale. »
A l’étranger, les réactions ont été diverses et variées. Si les Etats-Unis prennent acte de l’ouverture d’un compte Twitter et Youtube par la Corée du Nord, ils se demandent si cette initiative des autorités permettront aux citoyens nord-coréens de pouvoir accéder à ces sites web, et plus généralement à Internet. Les américains compteraient ainsi sur ce cheval de Troie pour qu’enfin, la Corée du Nord s’ouvre réellement sur l’extérieur et fasse ainsi voler en éclat un régime plutôt hostile aux intérêts de Washington. Un porte-parole du Gouvernement, Philip J. Crowley, a ainsi déclaré avec ironie qu’une fois introduite, les technologies ne pouvait pas être arrêtées facilement. « Demandez à l’Iran » a-t-il dit non sans humour, faisant référence aux vaines tentatives de Téhéran d’empêcher les manifestants iraniens communiquer sur Twitter, dans ce qu’on a appelé la « Révolution Twitter ».
Au contraire de Washington, les autorités de Séoul n’ont pas accueilli cette nouvelle sous les meilleurs auspices, du fait notamment que les comptes Twitter et Youtube de la Corée du Nord redirigent vers le site internet officiel du régime de Pyongyang, qui n’est pas avare en critiques sur son voisin du Sud. Lee Jonp-joo, porte parole du ministère de la réunification, a ainsi rappelé mercredi que « les utilisateurs de Twitter doivent savoir qu’interagir avec un site internet nord-coréen est en contradiction avec la loi. »
Légalement, pour contacter des nord-coréens, leurs voisins du Sud doivent d’abord notifier leur intention aux autorités de Séoul, sous peine d’une amende d’environ 2.500 dollars. Plus grave, contacter des groupes anti-gouvernementaux et avoir des échanges avec eux, de nature à menacer la sécurité nationale, est passible d’une peine maximale de 10 ans de prison. De quoi refroidir les curieux qui voudrait briser, virtuellement au moins, le rideau de fer qui les sépare de leurs voisins !
Jusque là , et depuis 2004, la Corée du Sud a en effet réussi à filtrer une soixantaine de sites internet nord-coréens et à les rendre inaccessible en bloquant leur adresse IP. Mais ce qui inquiète aujourd’hui les autorités de Séoul, c’est que le filtrage s’avérera plus difficile dans la mesure ou la propagande de Pyongyang est désormais faite sur des sites comme Twitter ou Youtube.
Cette réaction du gouvernement de Séoul, que l’on pourrait presque qualifier d’excessive, a d’ailleurs été vivement critiquée en Corée du Sud. Le professeur de l’université Dongguk à Séoul analyse ainsi comme « presque impossible que les sud-coréens adhèrent à la propagande et à l’idéologie du régime du Nord. Malgré tout, le gouvernement choisit une approche conservatrice. »
Dans tous les cas, on peut d’ores et déjà affirmer que c’est un coup médiatique réussi par la Corée du Nord. Le compte Twitter à la gloire du régime communiste compte aujourd’hui quelques 8.500 abonnés tandis que la chaîne Youtube en réunissait un peu plus de 1.000.
Des chiffres qui devraient rapidement augmenter vu le buzz que devrait faire cette affaire.
Voilà qui ne devrait pas apaiser la tension de ces derniers mois entre les deux Corées après le torpillage d’un navire de guerre sud-coréen le 26 mars dernier, une attaque dont Pyongyang est soupçonnée d’être à l’origine.
Wikipedia ne retirera pas le logo du FBI de son site internet
Jeudi 5 août 2010
Le FBI (Federal Bureau of Investigation) menace de porter plainte contre la Fondation Wikimedia, la société gérant le site internet Wikipedia, si cette dernière ne retire pas le logo illustrant l’article consacré à la célèbre agence américaine.
Dans un courrier daté du 22 juillet dernier, le FBI donne 14 jours à Wikimedia pour retirer le sceau de la page web hébergeant l’article car la haute définition du logo pourrait faciliter la falsification de documents officiels. Au passage, la lettre fait référence à une loi des Etats-Unis interdisant la production, la vente ou la possession d’un insigne du FBI, sous peine d’amende, de six mois de prisons, ou des deux. Or, la reproduction sans autorisation de ce logo sur le site de l’encyclopédie en ligne pourrait servir aux faussaires qui voudraient utiliser le sceau du FBI sur de faux documents.
Loin de se laissée impressionnée, Wikimedia a répondu dans une lettre du 30 juillet signée Mike Godwin.
Tout d’abord, il est fait référence à la reproduction de ce logo sur de nombreux sites web, notamment celui de l’Encyclopedia Britannica. Un argument qui, somme toute, ne justifierait en rien une violation de la loi évoquée.
Juridiquement, la réponse de Wikimedia est donc en substance la suivante :
D’une part, si la reproduction sur le site Wikipedia est problématique, d’après les termes mêmes du courrier adressé par le FBI à Wikimedia, celle-ci n’est pas contraire à la loi en ce qu’elle ne constitue pas le délit visé par la section 701 du Code 18 des Etats-Unis.
D’autre part, Mike Godwin reproche au FBI, non sans ironie, de n’avoir pas reproduit en entier l’article de loi. En effet, ce n’est pas la production, la vente ou la possession d’un insigne du FBI qui est seule visée, mais celle d’un « badge, d’une carte d’identification ou autre insigne », la formule « autre insigne » devant être entendue comme des objets de nature similaire à un badge ou à une carte d’identification. Le logo du FBI, selon Wikimedia, ne s’apparenterait donc pas aux objets qu’il est interdit de produire, vendre ou posséder.
Enfin, Wikimedia rappelle que la reproduction du logo de l’agence, fusse-t-elle en haute définition, ne traduit en rien la volonté de la société gérante du site web Wikipedia de falsifier un insigne gouvernemental. La fondation termine en disant qu’elle est « prête à défendre son point de vue devant les tribunaux compétents ». C’est donc une fin de non recevoir en bonne et due forme qui est ici adressée au FBI qui, selon Cindy Cohn, la directrice juridique de l’Electronic Frontier Foundation, « a mieux à faire que cela« .
Une chose est sûre, c’est qu’avec le buzz que risque de faire cette affaire, le logo du FBI risque de se retrouver partout sur le web. C’est, en somme, l’arroseur arrosé !
Facebook compte révolutionner le Web
Mercredi 28 avril 2010
La semaine dernière a eu lieu la conférence des développeurs indépendants Facebook F8. Une réunion au cours de laquelle Mark Zuckerberg, le jeune PDG du célèbre réseau social, a fait une série de déclarations sur les prochaines évolutions du site internet le plus visité au monde. Et le moins que l’on puisse dire, c’est que les innovations qui ont vu le jour sur Facebook ne laissent pas le Web insensible. A juste titre est-on tenté de dire, tant les annonces faîtes au cours de cette conférence risquent de changer la donne sur la Toile et faire du site le nouveau centre du Web.
Un des reproches communément fait à Facebook, en plus de celui de ne pas suffisamment protéger les données privées de ses utilisateurs, est de garder le code du site secret. Or, c’est précisément cette approche que Facebook va changer en profondeur à -travers deux nouvelles technologies.
La première est l’apparition d’un bouton « J’aime » que les internautes pourront cliquer pour signifier qu’ils ont aimé tel ou tel contenu qui apparaîtra alors dans leur flux d’activité. Par exemple, si vous visitez un site relatif au cinéma et déclarez aimer le film « A toute épreuve » de John Woo, celui-ci sera automatiquement posté sur votre profil Facebook. Automatiquement, vos amis pourront voir quels sont les articles, films ou chansons que vous avez aimés. Mieux, grâce à l’Open Graph (voir ci-dessous), le film sera catalogué parmi vos films favoris. C’est une avancée remarquable vers un Web sémantique.
Une révolution ? Peut-être. Sans doute même. En tout cas, les sites du New York Times, de Dailymotion ou de Levi’s ont déjà ajouté ce bouton sur leurs sites. Et Mark Zuckerberg de prédire qu’on devrait atteindre le milliard d’icônes « J’aime » sur le Web.
Evidemment, cette annonce a été suivie par des critiques, certains internautes déclarant qu’ils ne souhaitent pas que l’on sache tout ce qu’ils aiment. Soit. Mais libre à eux de ne pas cliquer sur le « J’aime » en question. Après tout, c’est à chacun d’imposer ses propres limites sur ce que ses amis pourront savoir. Mark Zuckerberg n’oblige personne à utiliser cette nouveauté…
Deux commentaires semblent s’imposer, plus constructifs que cette critique somme toute banale lorsqu’il est question de Facebook et du respect de la vie privée.
Premièrement, nous l’avons évoqué, il s’agit à n’en pas douter d’un premier pas vers un Web sémantique. C’est-à -dire que le titre d’une chanson, d’un film, ou le nom d’un artiste ne sera plus seulement une suite de lettres. Les applications web vont désormais reconnaître ce dont il s’agit afin de les classer intelligemment sur votre profil Facebook.
Ensuite, il s’agit là d’un formidable outil marketing car il augmentera la visibilité des éditeurs de contenus sur le réseau Facebook. Le SMO (Social Media Optimization) est décidemment en passe de prendre une place prépondérante dans le référencement d’un site internet. Au détriment du SEO (Search Engine Optimization) ? Personnellement je ne le crois pas. Les deux techniques me paraissent au contraire complémentaires.
La seconde innovation, et aussi la plus remarquable à long terme, est l’accès à l’Open Graph Protocol (OGP) qui permet d’améliorer les connexions entre les pages des membres de Facebook et les autres sites du Web. Il sera désormais possible de connaître les actions de ses amis Facebook sur un site tiers. Par exemple, quand vous visiterez un site partenaire en étant connecté à Facebook, vous verrez instantanément les sujets que vos amis ont partagés, recommandés ou commentés. De là à dire que le Web est en passe de devenir un immense réseau social dont Facebook serait le centre névralgique, il n’y a qu’un pas.
Le but de cette démarche est de créer un Web personnalisé, ce dont se félicite Mark Zuckerberg sur le blog de sa société : « La prochaine version de Facebook met les utilisateurs au centre du Web (et Facebook avec eux, NDLR). Si vous cliquez sur le bouton pour indiquer que vous aimez un groupe, quand vous visiterez un site de billetterie, ce-dernier pourra vous indiquer quand ce groupe sera en concert près de chez vous. Cela permettra de créer un Web plus personnalisé et qui s’améliorera à chaque action réalisée par les internautes ».
Ce système permet ainsi de cartographier non seulement les relations entre les personnes, mais aussi entre les sites internet. Contrairement à Google, Yahoo, Bing et aux autres moteurs de recherche, qui fonctionnent sur la base d’un algorythme élaboré par ces même sociétés, la technologie mise en place par Facebook se fonde sur l’intérêt manifesté par les internautes.
Par exemple, Mark Zuckerberg précise ainsi que « si vous êtes connecté à Facebook et allez sur Pandora pour la première fois (le moteur de recherche musical partenaire de Facebook, NDLR), il pourra jouer directement des titres de groupes que vous aimez ».
On comprend désormais la volonté de Facebook de changer ses conditions d’utilisation, notamment le fait que Facebook puisse rendre publiques les informations personnelles de ses utilisateurs. En effet, ce n’est ni plus ni moins ce dont il s’agit. D’ailleurs, si les partenaires de Facebook pouvaient jusqu’à présent conserver les informations sur l’utilisateur pendant seulement 24 heures, le réseau social va prochainement lever cette limitation.
On en revient donc, inlassablement, à cette accusation de Big Brother qui, plus que jamais, pèse sur le premier site du Web qui, fort de ces nouveautés, risque de le rester encore un moment. En se positionnant comme l’intermédiaire systématique entre les éditeurs de contenu et les internautes, Facebook consolide sa place d’acteur incontournable du Web.
La liste des 500 meilleurs sites web européens en 2009 publiée par l’agence Hallvarsson
Lundi 28 décembre 2009
Tous les ans à l’approche du 31 décembre, des classements en tous genres pointent le bout de leur nez pour revenir sur les « tops » et les « flops » de l’année écoulée. Cinéma, musique, littérature : aucun domaine n’y échappe pour ainsi dire. C’est donc aussi le cas sur le Web, avec la liste des 500 meilleurs sites web « corporate » en Europe, dressée par l’agence H&H.
Pour la neuvième année depuis 1997, l’agence de communication suédoise H&H (Hallvarsson & Hallvarsson) publie ainsi un classement des 500 meilleurs sites web, choisis parmi les sites des 800 entreprises européennes les plus importantes. Même s’il est limité par essence puisqu’il ne concerne que les sites « corporate » des plus grandes sociétés en Europe, et donc une infime partie des sites web produits, il est toutefois intéressant de se pencher sur ce phénomène. D’ailleurs, ce rendez-vous donné par l’agence H&H est devenu incontournable pour les spécialistes en stratégie de marketing et de communication sur le Web.
La traditionnelle cérémonie de remise des récompenses a eu lieu le 11 décembre dernier dans les bureaux de l’agence H&H à Stockholm. Plus de trente sociétés assistaient ainsi à la remise des trophées qui a vu, pour la deuxième année consécutive, la consécration de la société d’exploitation de pétrole et de gaz ENI (www.eni.it). Sur le site web de l’agence H&H, les qualités techniques et informatives du site sont mises en avant, preuve en est que le classement ne tient pas compte du seul aspect technique, mais s’intéresse également au fond. Nous ne le rappellerons jamais assez, un site web réussi est avant tout un site « transparent » dans la mesure où il présente au mieux la société ou le produit pour lequel il est conçu.
L’Italie a été particulièrement à l’honneur de ce classement d’ailleurs, puisque les sites web des sociétés UniCredit (www.unicreditgroup.eu) et Telecom Italia (www.telecomitalia.com) viennent compléter le podium.
A noter que l’activité sur les médias sociaux a été l’un des critères de sélection pour établir le palmarès de cette année. 2009, qui aura marqué l’avènement du réseau Twitter en France notamment, concrétise donc le mouvement entamé depuis quelques temps déjà , et qui voit s’accroître l’importance faîtes aux Facebook, Myspace, Viadeo, et autres « sites web 2.0 ». Interactivité, échanges de fichiers ou d’informations, réseaux participatifs, ergonomie facilitant la navigation : telles sont là les qualités du site web de demain. Fort de son expérience en communication d’entreprise, Gustav Ekelund, consultant senior de l’agence H&H, aura ainsi accentué l’efficacité de l’utilisation des médias sociaux pour les entreprises présentes sur Internet.
Parmi les 140 autres critères retenus pour juger la qualité des sites en compétition, l’agence H&H s’appuie notamment sur la technologie du site, ses fonctionnalités, sa page d’accueil, les informations générales, les informations financières, si le site propose ou non des articles de Presse, la qualité de la présentation hiérarchique de l’entreprise, la présence d’offres d’emploi, le calendrier de l’entreprise ou encore la clarté des informations de contact.
En effet, l’agence H&H souligne que son classement est établi à la lumière de considérations objectives, avec en point d’orgue le fait que le contenu présenté sur le site corresponde bien à la demande. Autrement dit, qu’il soit facile à ses visiteurs de trouver ce qu’ils sont venus chercher sur le site.
Les films et Youtube auront également été à l’honneur, puisque les séminaires et colloques précédant la cérémonie de remise des diplômes auront notamment fait la part belle aux films d’entreprises, qui permettent de plus en plus de véhiculer l’image « corporate » de l’entreprise.
Côté français, le premier site web d’une entreprise française a été classé à la 57ème position, avec une note de 61 sur 100 obtenue par la société Lafarge (www.lafarge.com), loin des 89 points obtenus par le vainqueur. Le site a également été évalué par l’agence H&H comme le troisième meilleur site web européen du secteur « Constructions et Matériaux ». Les principaux sites web hexagonaux, et leurs classements, sont France Telecom (65), Bouygues (143), Vivendi (188), Renault (190), Pernod-Ricard (208), Michelin (217), AXA (233), BNP Paribas (246ème ex-æquo avec le site web de Dexia), Crédit Agricole (261), SUEZ environnement (267), L’Oréal (274), LVMH (279), GDF Suez (295), Air France (350 ex-aequo avec le site de Peugeot), Cap Gemini (362), JC Decaux (463), Christian Dior (478) et Pages Jaunes (492).
Pas de quoi pavoiser. D’autant que seuls Lafarge et France Telecom obtiennent la moyenne, Bouygues n’obtenant qu’une note de 49.5 sur 100.
Pour les classements annexes, on peut également noter :
La Deutsche Bank récompensée pour avoir la meilleure présence sur les réseaux sociaux (www.db.com)
La plus forte progression est effectuée par le site web de Luxottica (www.luxottica.com) qui se classe 49ème, complétant ainsi le tableau de chasse des sites web transalpins.
En conclusion, l’agence H&H a déjà annoncé la publication du classement des meilleurs sites web pour l’année 2010, présageant même que celui-ci s’établira autour de trois concepts majeurs : l’engagement de l’entreprise, la diffusion d’informations en temps-réel, et la multiplication des formats utilisés. En clair, l’accessibilité du site sur un maximum de supports (PC, Notebooks, téléphones mobiles etc.).
Source : Agence Webazia (www.webazia.fr)
