Vous n’avez jamais entendu parler de la ville de Shaoxing, en Chine? Selon le dernier rapport de MessageLabs Intelligence (une organisation du groupe Symantec) sur “l’industrie” du maliciel, vous devriez… Parce que pas moins de 21,3% de toutes les attaques par maliciel ciblées recensées dans le monde proviendraient de cette seule ville de 4,3 millions d’habitants.

Les attaques par maliciel ciblées, contrairement au pourriel et au hameçonnage, visent un petit nombre de personnes “vulnérables” ayant accès à de l’information potentiellement lucrative que des pirates pourraient vouloir voler, et que l’on attaque en leur envoyant un fichier qui semble utile (les catégories de fichiers les plus courantes sont les documents Word et Excel). Il peut s’agir, par exemple, de dirigeants d’entreprises que l’on vise pour faire de l’espionnage industriel, de diplomates, de chercheurs, de militants pour les droits de la personne… Et la catégorie la plus visée, selon le rapport, est celle des experts en politiques militaires en Asie. Tirez-en vos propres conclusions.

• 89,5% de tous les courriels envoyés en mars à destination d’une adresse courriel canadienne étaient des pourriels. C’est un tout petit peu moins que la moyenne mondiale (90,7%); le pays le plus touché est la Hongrie avec 95,7%.
• Un courriel canadien sur 492,8 contenait un virus ou un autre maliciel quelconque. C’est quand même 5 fois moins qu’à Taiwan…
• Un courriel sur 869,3 faisait partie d’une attaque de hameçonnage. Le pays le plus victimisé: le Royaume-Uni, trois fois plus attaqué que le Canada.
• Et près de 15% des nouveaux maliciels bloqués au cours du mois sur des sites Web étaient tout nouveaux du mois en question - une bonne raison de plus de garder son logiciel de sécurité à jour.

Un dernier conseil: si on vous envoie un fichier d’archive de format “.rar chiffré” (encrypté), méfiez-vous encore plus que d’habitude, car il s’agit de maliciel dans… 96,8% des cas. Aucun autre type d’attachement n’est corrompu aussi souvent; même les fichiers exécutables .exe ne sont “méchants” qu’une fois sur six.

On peut télécharger le rapport en PDF gratuitement ici pour en savoir plus. Via Engadget.

– François Dominic Laramée

Il y a en ce moment une compétition de bidouillage informatique qui se déroule aux États-Unis, le Pwn2Own. Les cibles: les navigateurs Web. Et les résultats sont plutôt intéressants: au premier jour de la compétition, les mesures de sécurité de tous les navigateurs au programme (Internet Explorer, Safari, Firefox, même la version de Safari pour iPhone) ont été vaincues… À une exception près: Google Chrome n’a même pas été testé par les “hackers”, qui le considèrent invulnérable parce que ses processus n’ont pas assez de privilèges dans le système d’exploitation pour qu’on puisse faire quoi que ce soit d’utile (ou de méchant) même si on arrivait à trouver une faille. Le prix de 10 000$ reste donc, pour l’instant, orphelin. Si vous n’êtes pas pleinement satisfaits de vos fureteurs actuels, il y a là une bonne matière à réflexion, non?

Mais dans un autre registre, il semble que les internautes n’apprennent pas de leurs erreurs en ce qui concerne les pourriels et autres cochonneries. Selon cet article d’Ars Technica, la moitié des internautes d’Amérique du Nord et d’Europe de l’ouest avouent avoir déjà cliqué sur du spam, souvent intentionnellement, que ce soit par intérêt pour les produits vendus (!) ou simplement pour voir ce qui se passerait (!!!) Cette dernière catégorie serait d’ailleurs en croissance rapide par rapport à une enquête similaire tenue l’an passé, surtout chez les jeunes et chez ceux qui sont les plus expérimentés en matière d’internet (!?!??!). Ce que je ne comprends pas une maudite miette, pour être bien franc!

– François Dominic Laramée

Un site rigolo pour se distraire cette semaine: SuperUseless SuperPowers. C’est un blogue où l’on décrit les superpouvoirs les plus inutiles qu’un superhéros pourrait posséder. Par exemple, le coup de poing qui guérit instantanément celui à qui on le donne, ou l’invulnérabilité à la 13e balle de fusil qui nous frappe (après qu’on ait déjà été transpercé par les 12 premières). Via Mental Floss.

L’Ambulance Saint-Jean a lancé une application de secourisme pour le iPhone qui décrit quoi faire si on est confronté à une multitude de situations d’urgence: quelqu’un subit une crise cardiaque ou une crise d’asthme, une blessure à la tête, des brûlures, etc. 3,99$ bien investis… (Source: iLounge)

Des scientifiques à l’Université de Cambridge, en Grande-Bretagne, ont développé un “pancréas artificiel” qui sert à régulariser le taux de glucose dans le sang des personnes atteintes de diabète juvénile. Il s’agit d’un senseur qui mesure le taux de glycémie en temps réel, accompagné d’une pompe qui injecte de l’insuline au besoin. La phase d’essai semble concluante; l’appareil est probablement trop encombrant pour qu’on s’en serve le jour, mais pour surveiller les patients pendant qu’ils dorment, c’est prometteur. (Source: BBC)

Triste: selon une étude de HoneyGrid citée par Slashdot, qui porte sur quelque 40 millions de sites web et de flux de courriel, 95% du contenu Web 2.0 produit par des “usagers” appartiendrait à l’une de deux catégories: le spam ou le maliciel. (Rien qu’ici, sur le blogue des nerdz, on peut recevoir une bonne douzaine de commentaires-spam par jour.)

Et finalement, une révolution s’annonce dans les autobus scolaires: une commission scolaire de Vail, en Arizona, a fait installer un système d’Internet sans fil à bord d’un de ses autobus. Les élèves peuvent faire leurs devoirs, mettre leur profil Facebook à jour, etc., ce qui fait qu’ils sont maintenant sages comme des images au lieu de se lancer des gommes à effacer ou de se planter des compas dans les cuisses. (Source: Engadget)

– François Dominic Laramée

Un parachutiste autrichien commandité par Red Bull (évidemment!) tentera plus tard cette année de fracasser un record vieux d’un demi-siècle en sautant d’une altitude de 36 575 mètres. Felix Baumgartner grimpera à cette hauteur dans un ballon à l’hélium, franchira le mur du son 35 secondes après avoir sauté dans le vide, tombera en chute libre pendant 6 minutes avant d’ouvrir son parachute… Et si jamais il perd son masque avant d’avoir descendu jusqu’à 19 000 mètres ou moins, son sang se mettra à bouillir et tous les fluides de son corps s’échapperont par ses yeux et sa bouche. Faut vouloir! (Source: New Scientist)

Selon une étude portant sur 80 millions de boîtes de courriel européennes, 95% de tous les messages sont maintenant du pourriel (spam), une “petite” hausse par rapport aux 94% des études précédentes.  (Source: Net-Security.org)

Selon un article publié récemment dans Nature Physics, il est fort possible que les planètes Uranus et Neptune recèlent des océans de… diamants liquides. On y va? (Source: Discovery News)

En terminant, voici un diagramme que j’ai trouvé sur FlowingData et qui nous aide à déterminer si on peut manger quelque chose qu’on a échappé par terre. Par exemple, si on a laissé tomber un steak cru et que personne ne nous a vu, on peut le manger - à condition qu’on soit un puma. Trop con!

– François Dominic Laramée

Si vous vous demandez pourquoi vous recevez autant de pourriels, voici la raison: c’est parce que c’est payant. Un article de Ars Technica explique que chaque campagne de spam pharmaceutique rapporte en moyenne 4 000$ de ventes à ses auteurs, et que 12% des internautes auraient déjà cliqué sur un spam parce qu’ils étaient intéressés au produit annoncé! 12%! Un sur huit! Ça en fait, du monde à éduquer si on veut se débarrasser de ce fléau un jour…

Si vous en avez assez des films basés sur des jeux vidéo, ne lisez pas ceci: selon Variety et Gamasutra, Chris Wedge, le réalisateur de Ice Age, vient de signer un contrat pour adapter SPORE pour le cinéma. Étrange, mais pas autant que l’idée de faire un film sur l’histoire de la création de Facebook, écrit par Aaron Sorkin (The West Wing) et mettant en vedette Justin Timberlake!

Dans un tout autre ordre d’idée, si le spam n’a pas encore détruit votre disque dur, pourquoi ne pas le faire vous-mêmes en jouant à LOSE/LOSE, un jeu qui génère des ennemis en fonction des fichiers qui se trouvent sur votre disque… Et qui efface ceux-ci lorsque vous tuez les ennemis? Pas intéressés? Êtes-vous certains? OK… (Source: Joystiq)

Combien vaut Twitter? À peu près un milliard de dollars, selon ce que des investisseurs ont récemment payé pour en acheter une partie. (Source: Macworld) Quoique l’article original provenait du Wall Street Journal, qui a récemment identifié les propriétés intellectuelles d’un développeur de jeux comme étant des “protocols internets” privés, rien que parce que “intellectual property” et “internet protocol” ont les mêmes initiales et que leur source avait utilisé l’acronyme IP pour identifier la propriété intellectuelle, alors peut-être qu’il ne faut pas trop se fier sur eux en matière de techno!

En terminant, la vie d’un développeur de jeux vidéo peut parfois être extraordinairement dangereuse. Comme par exemple: quand on montre son nouveau jeu d’arts martiaux mixtes (i.e., de combats extrêmes) à une des vedettes du jeu et que son avatar est classé comme pas mal pourri… Regardez cette vidéo et rigolez un peu: (Source: Joystiq)

– François Dominic Laramée