samedi 15 octobre 2011

Une nouvelle offre App Engine nommée Google Cloud SQL proposée par Google


Google App Engine signifie moteur d’applications de Google. C’est une plateforme hébergée dans le Cloud c’est à dire dans un datacenter spécialement construit à cet effet. Microsoft permet ainsi aux développeurs de créer un site internet reposant sur les architectures de Google.

Cette offre « Google Cloud SQL » est disponible en Beta gratuite sur invitation. Elle correspond à une base de données relationnelle MYSQL en environnement Cloud.
L’avantage de son offre assure Google est de pouvoir se concentrer sur le développement de logiciels en se libérant de la gestion des bases de données relationnelles.
En plus du zéro-maintenance et zéro-administration, Google promet une haute fiabilité et disponibilité puisque les données seront répliquées de manière synchrone sur plusieurs centres de données.
 Environnement familier base de données MySQL avec le support de JDBC (pour les applications Java App Engine) et DB-API de soutien (pour Python applications basées sur App Engine).
D’après Google, les tarifs du service Cloud SQL devrait être publiés assez rapidement.

Contributeur :
F.Granotier
Publié par à 2 commentaires:

lundi 10 octobre 2011

Les bases email de nombreuses entreprises américaines piratées


Le fournisseur marketing d’emails Epsilon a déclaré  le 1er avril 2011, dans un communiqué officiel, avoir été victime de piratage. La compagnie, qui compte parmi ses clients des banques ainsi que de grandes sociétés américaines, s’est vue dérober une partie de ses bases de données les concernant.
Epsilon, filiale  d’Alliance Data Systems, est le leader mondial du marketing sur internet (plus de 40 milliards d'offres envoyées chaque année). Parmi ses clients, Epsilon compte de nombreuses entreprises de renom ainsi que des banques.
Le leader du marketing annonce que seul les noms et les adresses email des clients ont été hackés.
Liste de quelques sociétés clientes dont les données ont été impactées par l'intrusion:
·        Best Buy
·        Capital one
·        Disney Destinations
·        Ritz-Carlton Rewards
·        AbeBooks
·        Lacoste
·         JP Morgan (banque)

Impact ?
Les informations volées (adresses email et noms) peuvent être vendues aux concurrents d’Epsilon sur des portais dédiés pour ce type de transactions.
De nombreuses entreprises dont les données ont été touchées par l'attaque ont immédiatement entamé des campagnes de communication et de sensibilisation auprès de leur clientèle.

Contributeurs :
Jérémy Bonnet
Jonathan Martin
Publié par à Aucun commentaire:

Sécurité et risques sur le SGBD.


Les bases de données sont des composants incontournables des serveurs web et des applications en ligne qui fournissent du contenu dynamique. Des données secrètes ou critiques peuvent être stockées dans les bases de données : il est donc important de les protéger efficacement.

Les mécanismes permettant la sécurité des base de données :
L’authentification est le processus qui permet de contrôler l’identité de l’utilisateur et qui assure donc une sécurité. Le principe de cette authentification est de, généralement, taper son nom d’utilisateur ainsi qu’un mot de passe. Mais cette authentification peut être implicite et héritée d’une authentification précédente, ou reconnue automatiquement (@IP du user sur le réseau par exemple). Cependant, ce choix peut s’avérer être dangereux.

Quelques principales menaces :
·         Blackdoors (portes dérobées) : Dans un logiciel, une porte dérobée est une fonctionnalité inconnue de l'utilisateur légitime, qui donne un accès secret au logiciel. L'introduction d'une porte dérobée dans un logiciel à l'insu de son utilisateur transforme le logiciel en cheval de Troie.
·         L’injection SQL : type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité. Par exemple, imaginons que le script PHP exécutant cette requête ne vérifie pas les données entrantes pour garantir sa sécurité, Un hacker pourrait alors fournir les informations suivantes :
Utilisateur : Dupont' --
Mot de passe : n'importe lequel
La requête devient :
        SELECT uid WHERE name = 'Dupont' -- ' AND password =
        '4e383a1918b432a9bb7702f086c56596e';
Les caractères -- marquent le début d'un commentaire en SQL. La requête est donc équivalente à :
                SELECT uid WHERE name = 'Dupont';
L'attaquant peut alors se connecter sous l'utilisateur Dupont avec n'importe quel mot de passe. Il s'agit d'une injection de SQL réussie, car l'attaquant est parvenu à injecter les caractères qu'il voulait pour modifier le comportement de la requête.

Leur sécurité n'est pas toujours maîtrisée. De nos jours,  le vol de numéros de cartes bancaires ou encore de données personnelles sont souvent à la une des journaux, ce qui démontre bien que le SGBD est au centre de ces évènements. Protéger une base de données est une tâche simple, mais qui peut s’avérer complexe si on veut le faire de manière exhaustive et sans impacter la stabilité. Mais cette sécurisation passe avant tout par la prise en compte des particularités et des spécificités de la base par les Directions des Systèmes d’Information de l’entreprise. Plus de 250 failles ont été répertoriées chez Oracle, 130 sur MySQL et 80 sur Microsoft SQL Server. Parmi celles-ci, il n’est pas rare de trouver des failles permettant la prise de contrôle à distance du SGBDR par le réseau. Cependant, Oracle a mis l'accent sur l'amélioration du login et du compte utilisateur pour mieux protéger les données. Les comptes utilisateurs disposent désormais de paramètres d'expiration avancés qui permettent de verrouiller un compte au-delà d'une date déterminée, ou de ne permettre l'accès aux données qu'à des heures précises de la journée.
Contributeurs :

Maryline Rodet 
Marlène Vixaysakd
Publié par à Aucun commentaire:

mardi 4 octobre 2011

MySQL SGBD du package EASYPHP




     EasyPHP  est le premier package WAMP  (acronyme signifiant Windows, Apache, MySQL et PHP) qui voit le jour en 1999. C’est une plateforme de développement Web, qui permet  de faire fonctionner localement (sans se connecter à un serveur externe) des scripts PHP
     Il s’agit d’un environnement comprenant :
  •      deux serveurs :
    •      un serveur web : Apache
    •      un serveur de bases de données : MySQL 
  •      un interpréteur de script (PHP) 

MySQL est un système de gestion de base de données relationnelle. 
Il permet de stocker les données dans des tables séparées plutôt que de tout rassembler dans une seule table. Une base de données relationnelle améliore la rapidité et la souplesse de l'ensemble.
Le serveur de bases de données MySQL est très rapide, fiable et facile à utiliser.

MySQL, est un des serveurs de bases de données SQL Open Source les plus utilisés .
Open Source (Standard Ouvert) signifie qu'il est possible à chacun d'utiliser et de modifier le logiciel. Tout le monde peut télécharger MySQL sur Internet, et l'utiliser sans payer aucun droit.
Le logiciel MySQL utilise la licence GPL (La Licence publique générale GNU, ou GNU General Public License est une licence qui fixe les conditions légales de distribution des logiciels libres ( gratuit)  du projet GNU), pour définir ce que vous pouvez et ne pouvez pas faire avec ce logiciel.
MySQL Server fonctionne en mode client/serveur ou en système embarqué.

Contributeurs :
Audrey Arrot
Magali Botz
Publié par à Aucun commentaire:

lundi 3 octobre 2011

Facebook veut ouvrir sa base de données aux entreprises



Facebook  a  pour projet, à long terme de vendre certaines informations de leur base de données à des sociétés privées de types commerciales pour pouvoir démarcher/toucher plus facilement le client.
Ce réseau social compte aujourd’hui plus de 600 millions d’inscrits. 
 
A long terme Facebook doit trouver un moyen de financer leur projet, c’est pourquoi Facebook va vendre certaines informations aux entreprises qui le souhaitent. Elles vont pouvoir proposer des questionnaires pour mener à bien leur campagne publicitaire.

Les entreprises ayant acheté ces informations à Facebook, vont pouvoir démarcher l’utilisateur sous forme de sondages à un panel précis d’utilisateurs. Aucune donnée n’est dévoilée individuellement les entreprises de publicité ne peuvent obtenir que le nombre global des personnes sondées qui correspondent aux critères. 
Les entreprises peuvent obtenir des informations sur : 
* la sexualité, 
* le niveau d’études,
* les emplois occupés, 
* la religion

Certains utilisateurs peuvent trouver de quoi se plaindre dans le fait que Facebook dévoile aux entreprises certaines de leurs données personnelles. 

Pourtant, dans sa charte, Facebook a signé un contrat avec les utilisateurs.

Contributeurs :

Fabien Besancon
Antoine Chomel
Publié par à Aucun commentaire:
Inscription à : Articles (Atom)