L'Unité des enquêtes sur les vols d'identité et les faux de la Police provinciale de l'Ontario a arrêté un
courrier de la poste relativement à une importante fraude par chèque.



Au cours des mois de juillet et août 2008, l'accusé occupait les fonctions de courrier de la poste
auprès d'institutions financières de la région du grand Toronto.
Une enquête menée en collaboration avec un certain nombre d'institutions
financières a révélé que, pendant cette période, des chèques commerciaux d'une valeur de plus de 10 millions
de dollars avaient été retirés de sacs postaux scellés.

Le 25 août 2008, Nirmalan YOGESWARAN, résidant de Scarborough âgé de 32 ans, a été arrêté et accusé
de deux chefs de fraude de plus de 5 000 $,
depossession de biens criminellement obtenus ainsi que de deux chefs
de manquement aux conditions de probation.

Nirmalan YOGESWARAN doit comparaître aujourd'hui devant la Cour dejustice de l'Ontario, à l'Ancien hôtel de ville de Toronto,
pour l'enquête sur son cautionnement.

source: Sergent-détective d'état-major intérimaire, 
Jim GORRY de la Police provinciale de l'Ontario, 
Unité des enquêtes sur les vols d'identité et les faux, 
Bureau de la lutte contre le crime organisé, Téléphone: (705) 238-9818.

La tactique exploite l'Internet protocole de routage BGP (Border Gateway Protocol) pour permettre à un pirate de surveiller subrepticement, en clair tout trafic Internet n'importe où dans le monde, et être à même de le modifier avant qu'il n'atteigne sa destination.

La démonstration de la dernière attaque pour mettre en lumière les faiblesses fondamentales de sécurité dans certaines base de protocoles d'Internet. Ces protocoles ont été largement développés dans les années 1970 avec l'hypothèse alors que chaques noeuds naissant sur le réseau serait digne de confiance. Le monde a été rappelé de la quaintessance de cette hypothèse en Juillet, lorsque chercheur Dan Kaminsky a révélé une grave vulnérabilité dans le système DNS.

Les experts disent que la démonstration de nouvelles cibles potentielles est d' une grande faiblesse.

«C'est une question très importante. elle est au moins aussi une grande que la question DNS, mais pas plus», a déclaré Peiter "Mudge" Zatko, expert en sécurité informatique et ancien membre du groupe L0pht piratage, qui a témoigné au Congrès en 1998, qu' il pourrait faire baisser l'internet en 30 minutes en utilisant une attaque similaire BGP, privé et divulgués à des agents du gouvernement comment BGP pourrait également être exploité pour écouter. «J'ai crier à ce sujet il y a dix ou douze ans .... Nous avons décrit cela à des agences de renseignement et au Conseil national de sécurité, en détail."

The man-in-the-middle attack exploits BGP

Tromper les routeurs et re-diriger les données à un espion sur le réseau.

N'importe qui avec un routeur BGP (fournisseurs d'accès Internet, des grandes entreprises ou toute personne ayant un fournisseur d'accès dans un hôtel) pourrait intercepter des données et les re-diriger vers une autre adresse IP cible ou un groupe d'adresses.

L'attaque intercepte uniquement le trafic dirigé ciblé par des adresses, qui ne sont pas celles-ci, et elle ne sont pas toujours vide en trafic à l'intérieur d'un réseau - par exemple, d'un client AT & T à l'autre.

La méthode pourrait en théorie être utilisé pour l'espionnage d'entreprises, l'État ou les nations et même d'espionnage par les services de renseignements cherchent une mine de données sur Internet sans avoir besoin de la coopération des fournisseurs de services Internet.

BGP, a longtemps été une faiblesse théorique, mais personne n'est connu pour l'avoir démontré au public jusqu'à ce que Anton "Tony" Kapela, centre de données et réseau directeur de 5Nines données, et Alex Pilosov, directeur général de Pilosoft, ont montré leur technique à la dernière DefCon hacker conférence. Le couple a intercepté avec succès le trafic à destination de la conférence du réseau et redirigé vers un système qu'ils contrôlaient à New York avant le retour de routage à Las Vegas. (et ne se sont pas fait virer eux!)

La technique, conçue par Pilosov, n'exploite aucun bug ou défaut.(ni deny de service) Il exploite simplement la manière naturelle BGP.

«Il n'y a pas de vulnérabilités, aucun protocole d'erreurs, il n'y a pas de problèmes logiciel. Le problème se pose au niveau de l'interconnexion qui est nécessaire pour maintenir cette pagaille, au travers de tous les utilisateurs."

La question existe parce que l'architecture BGP est basée sur la confiance.

Pour faire simple, disons, que les clients mail de Sprint en Californie pourraient atteindrent les clients Telefonica en Espagne, les réseaux de ces entreprises et d'autres communiquent par le biais de routeurs BGP qui indiquent quand ils sont le plus rapide, la route là plus efficace pour les données à atteindre leurs destination. Mais BGP suppose que quand un de ces routeur dit que c'est le meilleur chemin, c'est pour lui la vérité.
De cette crédulité, il est facile pour des tiers de tromper les routeurs en leur envoyant du trafic.

Voici comment cela fonctionne.

Quand un utilisateur tape un nom de site Web dans son navigateur ou clique sur "envoyer" pour lancer un mail, un système des noms de domaine serveur produit une adresse IP à la destination. Un routeur appartenant à l'utilisateur au fournisseur d'accès Internet consulte ensuite un tableau BGP pour le meilleur itinéraire. Ce tableau est construit à partir d'annonces, ou "publicités", émis par d'autres fournisseurs de services Internet et réseaux - aussi connu sous le nom de Systèmes Autonomes, ou Systems: ASes - déclarant la plage d'adresses IP, ou IP préfixes, à qui ils vont acheminer du trafic. (AS numbers are assigned in blocks by the Internet Assigned Numbers Authority (IANA), which also allocates IP addresses, to Regional Internet Registries (RIRs).

La table de routage pour la recherche d'adresse IP de destination parmi les préfixes.

Si deux Systems: ASes livrent à l'adresse, l'une avec un préfixe plus spécifiques "gagne" le trafic. Par exemple, une publicité qui fournit à un groupe de 90000 adresses IP, tandis qu'un autre livre à un sous-ensemble de 24000 adresses. Si l'adresse IP de destination se situe dans les deux annonces, BGP va envoyer des données à la plus rapide, donc plus spécifique.

Pour intercepter des données, un espion sur une plage d'adresses IP, à pour objectif de restreindre le morceau diffusés par d'autres réseaux.

L'annonce prendra quelques minutes à ce propager dans le monde, avant que les données se dirigent vers ces adresses et commencent à arriver à son réseau.

L'attaque est appelé détournement de propriété intellectuelle et n'est pas nouvelle.

Dans le passé, des piratages connus de "propriété intellectuelle" ont créé des coupures de courant, qui, parce qu'ils étaient si évidentes, ont été rapidement remarqué et fixés.

C'est ce qui s'est passé au début de cette année lorsque le Pakistan Telecom a détourné du monde entier le trafic sur YouTube. Le trafic a atteint un cul-de-sac au Pakistan.

Pilosov propose l'innovation de transmettre les données interceptées en silence à la destination réelle, de sorte qu'aucune coupure de courant se produisent.

Normalement, cela ne devrait pas marcher- les données en retour boomerang à l'espion.

Mais Pilosov Kapela a utiliser une méthode appelée PATH prepending qui cause à un certain nombre de routeurs BGP des rejets de publicité trompeuse. Ils ont ensuite utiliser ces Systems: ASes pour transmettre les données volées à leurs destinataires.

Stephen Kent, conseiller scientifique en chef pour la sécurité de l'information à BBN Technologies, qui a travaillé sur des solutions pour résoudre le problème, dit qu'il a une preuve d'une interception similaire BGP privé par les ministères de la défense et de sécurité il ya quelques années.

Kapela dit aux ingénieurs réseau qu'ils pourraient intercepter ceci si ils savaient lire les tables de routage BGP, mais il faudrait des expertises pour interpréter les données.

Une poignée de groupes universitaires ont recueillis des informations de routage BGP de ce Systems: ASes BGP pour surveiller les mises à jour et le changement de voie de circulation.

Mais sans contexte, il peut être difficile de distinguer un changement légitime dans un détournement malveillant. Il ya des raisons que le trafic se déplace normalement sur un chemin qui pourrait tout à coup passer à un autre - par exemple, si les entreprises distinctes Systems: ASes fusionnent, ou si une catastrophe naturelle met hors d'usage un réseau.

Les bons jours, les chemins de routage peuvent rester assez statique.Mais "lorsque l'Internet a un mauvais jour», dit Kent, "le taux de (chemin BGP) des mises à jour augmente par un facteur de 200 à 400."

Kapela dit que l'écoute pourrait être entravée si les FSI agressive filtrés peuvent permettre aux pairs seulement autorisés à tirer du trafic sur leurs routeurs, et pour certains préfixes IP. Mais le filtrage demande une main-d'oeuvre intensive, et si seulement un fournisseur d'accès refuse d'y participer, il "compromet le reste d'entre nous", at-il dit.
 

"Les prestataires peuvent empêcher notre attaque à 100 pour cent", a déclaré Kapela. «Ils ne le fons tout simplement pas parce qu'il faut travailler, et filtrer pour empêcher ce type d'attaques sur une échelle comme la planète le coût est prohibitif."

Ce filtrage exige également aux fournisseurs de services Internet de divulguer l'espace d'adressage pour l'ensemble de leurs clients, ce qui n'est pas une information qu'ils veulent faire part à leurs concurrents.

Le filtrage n'est pas la seule solution, cependant, d'autres processus sont l'élaboration d'authentifiquation de la propriété des blocs de propriété intellectuelle, et la validation des Systems: ASes envoyé à des routeurs, de sorte qu'ils n'ont pas suffit d'envoyer le trafic vers celui qui le demande.

En vertu de ce régime, les cinq adresses Internet régionales devrait permettre d'émettre des certificats signés attestant des fournisseurs d'accès et leur espace d'adresse avec les numéros AS.
 

Le Systems: ASes alors asigne une autorisation d'ouvrir les routes et leur espace d'adressage, qui serait stocké dans des certificats dans un référentiel accessible à tous les fournisseurs de services Internet. Si un AS avertit qu'il y a un nouvel itinéraire pour un préfixe IP, il serait facile de vérifier si il a le droit de le dérouter.

La solution serait d'authentifier, dés la première étape dans un parcours et d'empêcher un piratage involontaire, comme le Pakistan Telecom.

Pour ce faire, Kent et BBN ont développés Secure BGP (SBGP), ce qui nécessiterait à des routeurs BGP de signer numériquement une clé privée et toute les annoncent de préfixe qu'ils propagent. Un fournisseur d'accès Internet donnerait des certificats aux routeurs pairs les autorisant à acheminer son trafic, chacun des pairs sur un itinéraire doit signer un itinéraire et le transmettre à la prochaine.

"Cela signifie que personne ne peu se mettre dans la chaîne, dans la voie, à moins qu'elles n'y soit autorisés à le faire par le précédent AS dans le chemin routeur », a déclaré Kent. L'inconvénient de cette solution est que les routeurs n'ont pas la mémoire et la puissance de traitement pour générer et valider les signatures.

Les vendeurs de routeur n'ont pas effectuer de mise à niveau parce que leurs clients, les fournisseurs d'accès Internet, ne l'ont pas exigés, en raison du coût et heures de travail impliqués dans l'échange des routeurs.

Douglas Maughan, gestionnaire du programme de la cybersécurité de recherche pour le DHS dans le domaine des sciences et de la Direction technologique, a contribué à financer la recherche, afin de résoudre le problème BGP.

Mais il a peu de chance de convaincre les FAI et les fournisseurs de routeur de prendre des mesures pour garantir BGP.

"Nous n'avons pas vu les attaques, et les gens n'ont pas essayer de les corriger jusqu'à ce qu'ils soit attaqués», a déclaré Maughan."(Mais) le (cas) YouTube est le parfait exemple d'une attaque où quelqu'un aurait pu faire bien pire que ce qu'ils ont fait."

" Fournisseurs d'accès Internet, at-il dit, ont retenu leur souffle », en espérant que les gens ne découvrent pas cet exploi." voilà qui est fait...

L'iPhone subit une activité importante, mais de quelle taille exactement ?




Selon un initié d'Apple, la société se prépare à produire jusqu'à 45 millions de combinés l'an prochain.

Apple dit BusinessWeek magazine fabriquerait entre 40 et 45 millions d'iPhones 3G,
pour répondre à la demande de marchés existants et les 20 pays de la deuxième étape du lancement.
 

Problèmes d'attente.
 

Lorsque la Chine et la Russie se rajoutent sur la liste, ainsi que la nouvelle source Best&Buy aux États-Unis, il est clair que la demande pour le téléphone est plus poussée, et q'il y est des problèmes.

Lun d'entre eux est le fameux maintien d'une connexion à un réseau 3G.
Apple dit travailler sur ce point et aussi sur l'accélération du processus d'activation pour les nouveaux téléphones.

(comme d'habitude Apple est très clair sur aucun point.)

plus de news sur votre iphone: http://iphone.podtech.net/home/news.php

Les ordinateur portable équipés de plate-forme Centrino 2 à peine fraîchement sorti de la fab.


Quad-core performance et efficacité single-core

Mais cela n'a pas empêché Intel de nous donner un aperçu de sa prochaine plate-forme Centrino au IDF 08.

Les détails de ce qui sera très probablement appelé Centrino 3 restent tres secret.
Nous savons que la nouvelle plate-forme est baptisée Calpella et sortira l'année prochaine.

Pour prouver que tout va bien avec Calpella, Intel avait une plate-forme d'ingénierie installé et opérationnel sur les principaux stand conférenciers. Il n'ons pas parler de performance, chiffres, référence ou des fréquences de fonctionnement.

Notebooks ready

Toutefois, il ya des raisons de soupçonner que Calpella prononcera une révolution dans la performance et l'efficacité.

Un élément clé sera le nouveau mode Turbo révélé par le processeur Nehalem qui constitue le coeur de Calpella.

Le mode Turbo permet aux différents noyaux d'être entièrement éteint,
il permet de produire des threads unique pour une performance maximale.

Parfait compromis

Pour les systèmes mobiles, il promet le parfait compromis entre performance et d'efficacité. Il devrait permettre à Intel de produire un quad-core CPU qui pourrait tourner comme un double coeur lors de l'exécution sur la batterie.

Comme nous le savons, Nehalem sera également disponible avec un cœur graphique intégré dans le CPU. Cela devrait également améliorer l'efficacité.

Aussi bon que Centrino 2 se révèle être, Centrino 3 sera encore mieux.