Le cyberblog du coyote

 

Extra

Editorial

Ce blog a pour objectif principal d'augmenter la culture informatique de mes élèves. Il a aussi pour ambition de refléter l'actualité technologique dans ce domaine.

mardi 19 mai 2009

Les questions secrètes ne le restent pas longtemps...

Les experts en sécurité critiquent depuis longtemps le mécanisme de récupération de mot de passe basé sur une question secrète. Bien souvent, la question est relativement simple et la réponse facile à trouver. Bien plus facile que le mot de passe...
En mars, Brian Green s’est loggué sur son compte World of Warcraft pour y trouver ses personnages en sous-vêtements. Quelqu’un s’était connecté et avait revendu tout l’équipement. Pas de keylogger ou de hacking en cause ici, on a simplement deviné la réponse à sa question secrète.
Pour un jeu, même s’il coûte relativement cher, les conséquences restent minimes. Mais dans d’autres cas, cela aurait pu avoir des effets bien plus dommageables. Ainsi, la candidate à la vice-présidence des États-Unis, Sarah Palin, s’était fait voler son compte Yahoo! Par des petits malins qui avaient utilisé le nom de l’endroit où elle avait rencontré son mari pour accéder au compte.
Une étude a montré que 28 % des personnes proches d’une victime peuvent deviner la réponse de ses questions secrètes. Techniquement, c’est comme si elles avaient le mot de passe. Et les personnes plus éloignées conservaient plus d’une chance sur 6 de deviner juste. Pour des questions comme « Quelle est votre ville/équipe sportive favorite? », le pourcentage pouvait monter de 30 à 57 %.
Cette méthode n’est définitivement pas adaptée pour les changements de mots de passe, et devient carrément inquiétante lorsqu’elle est utilisée par des institutions financières ou des comptes email utilisés pour ce type de service. Reste une solution : répondre volontairement à côté de la plaque. Si pour une question concernant votre ville d’origine vous donnez le nom de votre chien, ce sera déjà plus difficile à deviner. Et si vous y mettez un mot de passe aléatoire, ce sera encore mieux.

Source : Sur-la-Toile

lundi 18 mai 2009

Wolfram|Alpha

Wolfram|Alpha est un nouveau moteur de recherche basé sur le concept de question (en anglais :answer-engine) développé par la compagnie internationale Wolfram Research. Il s'agit d'un service internet qui répond directement à la saisie de questions factuelles par le calcul de la réponse à partir d'une base de données, au lieu de procurer une liste de documents ou de pages web pouvant contenir la réponse. Il a été annoncé en mars 2009 par le physicien britannique et père de Mathematica Stephen Wolfram. Il a été lancé le le 16 mai 2009 à 3h00 du matin.
Olivier Leguay a écrit sur son blog un intéressant article sur les différences entre Wolfram|Alpha et Google.

lundi 11 mai 2009

Des journalistes dupés par une citation sur Wikipédia

Shane Fitzgerald, jeune étudiant en sociologie, a dupé de nombreux journalistes en plaçant de fausses citations dans la biographie de Maurice Jarre sur Wikipedia, peu après son décès. De grands journaux comme le Guardian, le Daily Mail, The Independant et le site de la BBC ont repris les citations sans en vérifier l’authenticité.
Il faut dire que les citations tombaient à pic : « On pourrait dire que ma vie elle-même a été une musique de film. La musique était ma vie, la musique m'a donné la vie, et la musique est ce pour quoi je vais rester dans les mémoires longtemps après que j'aie quitté cette vie. Quand je mourrai, il y aura une dernière valse jouant dans ma tête, que je pourrai seul entendre. »
Fitzgerald dit qu’il s’agissait d’une expérience liée à ses recherches sur la globalisation. Il souhaitait voir comment ses citations seraient reprises, mais ne s’attendait pas à ce qu’elles le soient par des médias importants.
Le canular est passé inaperçu pendant des semaines, jusqu’à ce que Fitzgerald explique ce qu’il avait fait aux journaux concernés. Cela montre que, même pour les journalistes, le fonctionnement de Wikipedia reste un mystère. Les habitués savent que chaque information citée dans l’encyclopédie a la valeur de sa source, et que si elle n’est pas citée, l’information devrait être vérifiée.
Bien que l'étudiant ait réédité 3 fois la biographie, les citations n'y sont restées que quelques heures.

Source : Sur-la-Toile