Infos sur la toile : nouvelles, incidents, lois, etc.

[gorguix]

Une discussion autour des nouveautés et des des annonces des fabricants, éditeurs, FAI et autres incidents concernant l'Internet et le monde de l'Informatique en général.

Le monde informatique a annoncé que dans la nuit de mercredi à jeudi, certains utilisateurs de Gmail aux Etats-Unis et en Europe ont été victimes d'une coupure qui a duré plus de 12 heures. Malgré un rétablissement du service de messagerie de Google, l'acheminement de messages peut encore être retardé.

Une panne a coupé l’accès au service de messagerie Gmail pendant près de 12 heures dans la nuit de mercredi à jeudi dans plusieurs pays, dont les Etats-Unis, le Royaume-Uni et la France. Dans un premier temps, Google a reconnu le problème à 17h16 heures de Paris sur sa page d'incidents (dashboard) et précisé qu'il travaillait à résoudre le problème. Entre temps, le service a été rétabli, mais on ignore le nombre d’utilisateurs concernés par cette coupure ni son origine exacte.
...

**Contenu caché: Cliquez sur Thanks pour afficher. **

14 bulletins de sécurité dont 7 critiques ont été publiés par Microsoft pour le mois de septembre. Les plus urgents concernent Internet Explorer, Edge, Office, Graphics, OLE Automation pour VBScript. Les autres, jugés importants, s'appliquent à Silverlight et OIT. Le serveur SharePoint est également inclus dans la mise à jour.
Pour Microsoft, la mise à jour de sécurité (ex-Patch Tuesday) livrée en septembre est l’une des plus importantes de l’année. Elle vient corriger 50 failles dans ses produits et 26 dans le lecteur Flash associé à son navigateur web Edge. Les correctifs sont réunis dans 14 bulletins de sécurité, incluant celui qui concerne Flash Player. Sept de ces bulletins sont critiques. Ils concernent des failles trouvées dans Windows, Internet Explorer, Edge, Exchange, Office et dans les services et apps Office web.

...

**Contenu caché: Cliquez sur Thanks pour afficher. **

[ironman]

La plupart des utilisateurs du Web... ne sont pas humains.

La Toile est envahie... par les robots ! Cette année encore, les agents logiciels ont davantage surfé que nous. Mais parmi ces millions de bots, il y a les bons et les mauvais...

Vous pensiez que nous autres êtres humains étions les seuls utilisateurs du Web? Loin de là. A l'occasion de son étude annuelle, Imperva Incapsula, fournisseur de services de diffusion de contenus et sécurité, a montré que plus de la moitié du trafic sur le Web n’est pas d’origine humaine mais le fait de robots.
Dans l’édition 2016 de son étude Bot Traffic Report, Imperva constate que 51,8% du trafic Internet a été généré par des bots, ces logiciels qui permettent d’automatiser certaines tâches. Ce n’est pas la première fois que cela arrive, et c'est même très fréquent, puisque ces cinq dernières années, les humains n’ont pris le dessus sur les bots qu’une seule fois, en 2015.
Imperva -Certains de ces bots sont inoffensifs et même indispensables au bon fonctionnement du Web. Ils sont exploités par des équipes de sécurité, des administrateurs de sites, des sociétés spécialisées ou encore des moteurs de recherche, dont les robots visitent les sites afin de mieux référencer les contenus. C'est notamment le cas de Google. De son côté, Facebook emploie un bot (Feed Fetcher) pour envoyer le contenu du site Web vers les applis mobiles. A eux deux, les bots de ces géants génèrent un peu plus de 8% du trafic Web.
Imperva -Si en 2016, ces bots légitimes étaient en hausse de plus de quatre points par rapport à l’année précédente, ils ont été dépassés, comme en 2015 et 2014, par les plus malveillants. Durant ces cinq dernières années, un visiteur de site Web sur trois a donc été un bot dangereux.
Les bots malveillants toujours très actifs

Parmi cette deuxième catégorie de bots, les plus actifs (24,3%) ont été les bots « imitateurs » qui présente une fausse identité pour contourner les solutions de sécurité, comme Mirai, ce botnet qui a infecté des centaines de milliers d’objets connectés mal protégés. Ils sont fréquemment utilisés pour les attaques DDoS.
Arrivent ensuite des programmes à la recherche de failles de sécurité sur les sites Web (2,6%) pour y installer un script malveillant, récupérer des données… Parmi ces derniers, il y a eu Methbot, découvert par la firme de sécurité White Ops. D’après ce que cette dernière a pu constater, ce bot a permis à des hackers russes de gagner plus de trois millions de dollars par jour en détournant des revenus publicitaires. Enfin, les bots de spam n’ont, eux, représenté que 0,3% du trafic Web en 2016.


Pour réaliser son étude, Imperva s’est appuyé sur un trafic de 16,7 milliards de visites enregistrées entre août et novembre 2016 sur 100 000 noms de domaine aléatoirement choisis parmi ses clients.

**Contenu caché: Cliquez sur Thanks pour afficher. **