jeudi, juin 01, 2006

Repérer automatiquement les failles de sécurité des sites Internet

L'Université technique de Vienne a conçu un programme capable de repérer automatiquement les failles de sécurité des sites internet.

Le logiciel, dénommé SecuBat Framework, agit comme le ferait un pirate informatique: il attaque les sites web dynamiques afin d'identifier les forces et faiblesses de leurs systèmes de sécurité. Il les sollicite par des attaques croisées XSS (Cross-Site Scripting Attacks) ou par des injections SQL, c'est-à-dire en insérant des scripts Javascript ou des fragments de code SQL dans leurs formulaires, pour interroger leurs bases de données ou modifier leurs pages.

SecuBat est composé d'un crawler multi-processus (qui parcourt toute l'arborescence d'un site web pour en lister les pages), de modules d'attaque (qui s'en prennent à celles d'entre elles contenant des formulaires) et d'un module d'analyse (pour la compilation et la visualisation des résultats).

D'après les premiers essais, menés sur près de 20.000 adresses web, 6,63% des applications Internet sont vulnérables à des injections SQL, 4,30% à des attaques XSS simples et 5,60% à des attaques XSS encodées. Les sites gouvernementaux et les sites de commerce électronique ne sont pas épargnés.


Source: Cette information est un extrait du BE Autriche numéro 83 du 12/05/2006 rédigé par l'Ambassade de France en Autriche. Les Bulletins Electroniques (BE) sont un service ADIT et sont accessibles gratuitement sur www.bulletins-electroniques.com

mercredi, mai 31, 2006

Une peinture 'nano' pour bloquer les appels de téléphones portables

NaturalNano, compagnie américaine basée à Rochester NY, propose une solution innovante pour se débarrasser définitivement des sonneries de téléphone portable à l'intérieur d'une pièce ou d'un bâtiment. La solution tient dans un pot de peinture qui contient des additifs inhabituels: des nanoparticules de cuivre contenues dans des nanotubes.

Les particules métalliques écrantent les signaux radiofréquences reçus et émis par les téléphones portables. A l'intérieur d'une pièce aux murs couverts de cette peinture aucune communication radiofréquence n'est possible avec l'extérieur. Cette technologie est beaucoup plus simple et moins chère à mettre en oeuvre que l'utilisation de matériaux de construction spéciaux pour le blindage électromagnétique.

Pour faciliter l'incorporation du cuivre dans la peinture, NaturalNano utilise des nanotubes dits 'halloy' composés d'un mélange d'aluminium, de silicium, d'hydrogène et d'oxygène que l'on trouve à l'état naturel dans certains gisements miniers. Leur diamètre varie de 40 à 200nm et leur longueur de 500nm à 1.2µm. La compagnie a signé un accord commercial avec une société minière pour se procurer ces nanotubes naturels dont elle étudie les propriétés et les applications.

NaturalNano a récemment breveté un système permettant de contrôler l'activation du bouclier électromagnétique et le filtrage des signaux afin de pouvoir transmettre sélectivement les appels d'urgence. La technologie pourrait être utilisée dans les salles de concerts, les salles de cinéma, les églises, les salles de classe... etc.


Source: Cette information est un extrait du BE Etats-Unis numéro 25 du 9/03/2006 rédigé par l'Ambassade de France aux Etats-Unis.

dimanche, mai 28, 2006

Vidéo du lancement du satellite CALIPSO



Le lanceur Delta II, a parfaitement réussi sa mission et mis sur orbite héliosynchrone les satellites CALIPSO et CLOUDSAT, le 28 avril 2006, depuis la base américaine de Vandenberg.

vous pouvez revivre le lancement en vidéo en cliquant sur le lien suivant :
http://mediaarchive.ksc.nasa.gov/detail.cfm?mediaid=28546

Vers la conception d'un système d'invisibilité



Des chercheurs américains et britanniques ont dévoilé un modèle théorique décrivant un dispositif d'invisibilité. Jusqu'ici l'invisibilité était réservée à la science fiction, utilisée pour des vaisseaux spatiaux de la série Stargate, de la franchise Star Trek ou encore pour la cape utilisée par Harry Potter. Un démonstrateur pourrait voir le jour dans 18 mois.

Deux équipes scientifiques décrivent, dans un article qui vient de paraître dans la revue Science, la théorie permettant de masquer les objets. Le principal défi reste l'élaboration de "métamatériaux" qui pourraient permettre de dévier les ondes électromagnétiques, telles que la lumière.

L'invisibilité serait créée par une distorsion des rayons lumineux, qui verraient leur trajectoire s'incurver afin de contourner l'objet à masquer. Les rayons prennent ensuite, derrière l'objet, la trajectoire qu'ils auraient eu si l'objet n'avait pas été là. Comme l'explique le professeur Pendry, de l'Imperial College à Londres, c'est semblable à un petit obstacle au milieu d'un cours d'eau: l'eau contourne l'obstacle et le courant "normal" se reforme dès que l'obstacle est franchi. Le travail effectué par les chercheurs fournit une "recette" mathématique permettant d'incurver les rayons afin de réaliser l'effet de dissimulation désiré.

John Pendry, et ses collègues américains David Smith et David Schurig du Duke University en Caroline du nord, ont examiné des métamatériaux appropriés pour réaliser un dispositif d'invisibilité. Il s'agirait d'une sphère ou d'un cylindre enveloppé dans une gaine permettant de masquer des ondes radio. Un premier modèle de démonstration est prévu pour dans 18 mois.

Cette étude pourrait avoir des utilisations en technologie militaire de furtivité, pouvant par exemple permettre de masquer un avion ou un tank. Les recherches du professeur Pendry sont soutenues par la DARPA américaine (Defense Advanced Research Projects Agency).


Source: BBC
Illustration: D. Schurig, Duke University