Beaucoup d'entreprises font appel à des sociétés de sécurité pour auditer leur sécurité informatique. Une entreprise a fait appel à Netragard pour tester sa sécurité. Les conditions du test ? Un seul serveur avec une adresse IP publique unique protégée par un firewall, aucun port ouvert. Pas d'utilisation des réseaux sociaux, ni du téléphone, ni de l'email. Aucun accès physique aux locaux de l'entreprise, ni même aux alentours. Mission impossible ?

Pas pour Netragard: Ils ont démonté une souris Logitech standard et y ont installé un micro-contrôleur qui fait que la souris se comporte comme un clavier et peut envoyer des frappes de touches à l'ordinateur. Ils ont ensuite refermé la souris, puis re-packagée dans l'emballage d'origine comme si elle était neuve, ajouté un petit blabla pour faire croire à une opération promotionnelle, puis envoyée par la poste à un des employés de l'entreprise à tester.

Trois jours plus tard, l'employé a reçu la souris et l'a branchée. Et elle a fonctionné comme on s'y attend pour n'importe quelle souris. Mais au bout de quelques temps, la souris a "tapé" virtuellement des choses au clavier pour lancer un logiciel-espion stocké sur la mémoire flash de la souris. Le circuit a même poussé le vice jusqu'à cliquer "OK" sur les fenêtres d'alerte du firewall pour autoriser les connexions. Le plus beau, c'est qu'il n'y a besoin d'aucun pilote de périphérique, et même la désactivation de l'autorun ne sert à rien (vu que la souris tape elle-même la commande qui lance le logiciel espion).

Le logiciel-espion est venu se connecter aux serveurs de Netragard. POWNED! Joli, non ?

Mais il n'est pas forcément besoin de technologie aussi tordue pour pirater des PC: Une étude a montré que 60% des employés qui trouvent une clé USB dans le parking la branchent sur le PC de l'entreprise. 90% si la clé USB arbore le logo de l'entreprise. Pourquoi se faire chier ?

Vous le savez j'utilise WOT pour éviter les sites douteux. Et en retour je note aussi beaucoup de sites. Par exemple ceux qui spamment les forums de CCM, ceux qui me spamment par email, et aussi ceux qui tombent dans les filets de mon filtre Project Honeypot. Alors forcément, ça fait un paquet de sites qui prennent une mauvaise note grâce à moi (à ce jour, je n'ai noté "que" 1700 sites). Je ne donne jamais une mauvaise note à un site sans une bonne raison, et je m'arrange pour laisser un commentaire pour expliquer la raison de ma note. Inutile de vous dire que ceux qui me spamment mangent grave.

Visiblement, j'ai dû énerver un vendeur, car j'ai vu ce commentaire dans la fiche de mon site dans WOT:

Bouhou-bouhou, regardez mon œil tout mouillé. Non sérieusement, vous vous attendiez à quoi ? Vous espérez vraiment des poutous-câlins quand vous me spammez ?

En tous cas, le gars pensait me punir en me mettant une mauvaise note pour faire descendre la note globale de mon site: Perdu ! Visiblement il comprend mal le fonctionnement de WOT.

Je trouve ce genre de petite vengeance amusante. Mais assez peu efficace pour m'inciter à changer ma note sur son site. Il aurait été plus efficace de me contacter, ou d'aller faire un tour sur les forums de WOT pour en discuter. Tant pis pour lui.

Voilà ! Je vous l'avais dit qu'il ne faudrait pas longtemps avant que Google s'attaque aux plate-bandes de Facebook. C'est officiel: Google lance son projet "Google+" (en bêta pour le moment, et sur invitation).

L'un des gros reproches faits à Facebook, c'est que la notion d'"ami" est du tout-ou-rien. Quelqu'un est ami avec vous ou pas. Mais vous ne voulez pas forcément partager les même choses avec vos copains, votre famille et votre patron. Google introduit la notion de "cercle". Vous avez plusieurs cercles de relations, et vous ajoutez les personnes dans un cercle ou l'autre. Et vous pouvez ensuite partager des choses avec certains cercles seulement. Pas con, non ? Simple, mais pas con.

En plus des fonctions de partage similaires à Facebook, Google ajoute des fonctions de "rendez-vous" et de chat vidéo. Ajoutez à ça l'application mobile qui inclue la localisation GPS, et le cercle est complet. Google est prêt à bouffer Facebook.

Google est un mastodonte, mais il utilise sa matière grise. Facebook a du mouron à se faire.

PS: De son côté, le réseau social MySpace (plutôt historiquement orienté musique, et fondé quelques mois avant Facebook) coule. Le propriétaire voudrait vendre ce qui en reste pour 20 ou 30 millions de dollars "seulement". Ironiquement, Facebook s'apprête à lancer son service de musique le mois prochain. Google est déjà dans la barque.