Une conspiration ou non? January 5, 2009
Posted by Vincent in : Politique, Security, Technology , comments closed
Une conspiration ou une simple coïncidence. Voici les faits sur une saga qui dure depuis maintenant plus d’un an.
Les télécommunications internationales
Lorsque vous faites un appel à l’étranger, l’information passe principalement par des fibres optiques sous-marines. Vers la fin des années 80, plusieurs câbles sous-marins ont été déposés dans l’Atlantique afin de connecter New York, Londres, la France et l’Espagne. Le succès de ces câbles a résulté par une installation à grande échelle par les fournisseurs en communication. Au début des années 90, plusieurs fibres optiques trans‑pacifique et transméditerranéens ont été installées. Au milieu des années 90, la plupart des communications par voix, données et vidéo entre les États-Unis, l’Europe, le Japon et l’Australie étaient transmises par un chemin de fibre optique entre les continents.[1]
La fibre optique rivalise contre les satellites
L’utilisation de fibre optique est étrange si on considère qu’elle est très dispendieuse à implanter. De plus, les satellites existaient bien avant l’avènement de la fibre optique. Alors pourquoi utiliser la fibre optique? La raison principale, c’est l’immunité de la fibre optique à l’interférence électromagnétique. Un facteur additionnel est l’élimination d’un délai d’une demi-seconde ou plus associé à la transmission du signal satellites sur 50 000 kilomètres ou plus (soit l’aller-retour – 24500 kilomètres). De nos jours, les satellites sont surtout utilisés pour les communications qui sont insensibles aux délais tel que la télévision. Par contre, un nouveau type de satellite avec une orbite plus basse a fait leur apparition ce qui a amélioré les communications par voix vers la fin des années 90. Ces satellites supportent une nouvelle forme de communications mobiles référé par le terme PCS (Personal Communications Service)
Les réseaux de fibres optiques mondiaux
Il y a un monde merveilleux de câbles situés sous les océans!
Ces câbles doivent être déposés dans le fond de l’océan et parfois réparé. Ceci n’est pas une mince tâche à faire. Pour y arriver, les compagnies utilisent des bateaux immense comme le René Descartes (Source : Wikipedia.org)
René DesCartes
Comment réparer un câble sous-marin?
La réparation d’un câble sous-marin se fait en plusieurs étapes et peut prendre plusieurs semaines avant d’être achevé. En 2006, le tremblement de terre Hengchun qui a frappé Taïwan a perturbé les communications entre l’Europe, l’Asie et l’Amérique du Nord. Les réseaux tels que FLAG North Asia Loop, FLAG Europe Asia et APCN 2 et 3 ont été endommagés.
Coupures accidentelles ou organisées?
Durant l’année 2008, un nombre impressionnant de coupure de fibres optiques a été enregistrée. À partir de données trouvés sur plusieurs sites et simplement traduite, voici les informations relatives aux événements.
Un nombre de rapports ont estimé la population affectée par les coupures. Le tableau suivant représente ces chiffres.
|
Pays |
Population affectée |
Pourcentage affecté |
|
Inde |
60,000,000 |
82% |
|
Pakistan |
12,000,000 |
51% |
|
Égypte |
6,000,000 |
52% |
|
Arabie Saoudite |
4,700,000 |
55% |
|
Iran |
4,000,000 |
|
|
Émirats Arabes Unis |
1,700,000 |
68% |
|
Algérie |
1,000,000 |
|
|
Soudan |
1,000,000 |
|
|
Liban |
400,000 |
16% |
|
Syrie |
300,000 |
36% |
|
Total |
91,100,000 |
|
Plusieurs câbles sous-marins relient ces pays.
SeaMeWe3 et 4 : the “South East-Asia-Middle East-West Europe“. Ces câbles s’étendent de la France jusqu’à la Malaisie
FALCON : “Flag Acatel-Lucent Optical Network.” Ce câble s’étend du canal Suez en Égypte, autour du Golf Persique, à travers l’océan Indien et jusqu’en Malaisie.
FEA : Flag Europe Asia. Ce câble s’étend de l’Europe jusqu’à la partie Est de l’Asie.
GO-1 : Ce câble relie la Sicille à Malta opéré par la compagnie GO
Les coupures
23 janvier 2008: 1ère coupure – FALCON
30 janvier 2008 – 2e, 3e et 4e coupures
1 Février 2008 – 5e, 6e, 7e,et 8e coupures
Voici une map plus large et compréhensible des coupures 1 à 6.
19 décembre 2008 – 4 coupures sur GO-1, SeaMeWe 3, SeaMeWe 4 et FLAG
Cette coupure a engendré 80% de diminution de capacité en Égypte.
Qui profites de ces coupures?
#3 - Lorsqu’une ligne à forte bande passante tombe dans une zone particulière, il est presque certain que le re-routage des informations se fera avant la réparation. Ceci veut dire que les compagnies avoisinantes profiteront d’une hausse momentané de leur traffic.
Alors, quelles compagnies sont proche de ces zones? Quelques compagnies sont ressorti mais pour cet article je vais me concentrer sur Verizon Business. Pour commencer, Verizon possède partiellement SeaMeWe 4 (avec AT&T) qui a été endommagé. Selon eux, les réparations prendront plusieurs jours et ils allaient trouver des routes alternatives aussitôt que possible. Verizon possède plusieurs parts dans les câbles sous-marins qui ont été endommagés. En plus, en 2007, ils ont débuté les travaux sur un câble qui rendraient les anciens désuets. Ce câble sera opérationnel en 2008.
#2 - Décembre 2007 - Alcatel a terminé sa fusion avec Lucent en plus de fournir des services de réparation et d’installation de câbles sous-marin.
#1 – Le pétrole en Iran
La bourse du Pétrole en Iran est axé sur le pétrole, les produits pétrochimiques et le gaz. Le problème c’est qu’ils acceptent toutes les devises sauf le dollar américain. L’Iran a interdit l’achat du pétrole en US$ en décembre 2007. La bourse est situé sur l’île de Kish qui se situe à proximité de 2 coupuress qui sont survenus en début d’année 2008.
[1] http://technet.microsoft.com/en-us/library/bb726936.aspx
[2] http://en.wikipedia.org/wiki/2006_Hengchun_earthquake
[3] http://www.ilovebonnie.net/2008/02/12/the-submarine-cables-a-complete-guide-to-the-2008-internet-outage/
[4] http://en.wikipedia.org/wiki/2008_submarine_cable_disruption
[5] http://www.ilovebonnie.net/2008/02/06/submarine-cables-subsidiares-and-subversion/
PCI – nouvelles règles November 14, 2008
Posted by Vincent in : Security, Technology , comments closedDans quelques mois, le PCI aura des règles mieux définies. La version 1.2 qui entrera en vigueur l’an prochain sera plus spécifique et plus souples sur certains aspects. La clé du succès est de limiter le scope comme toujours. Le requirenent 11 sera intéressant pour les entreprises qui ne sont pas très sérieuse avec leur initiative en sécurité.
Quand le plastique devient précieux November 19, 2007
Posted by Vincent in : Finance, Security, Technology , comments closedVous êtes au restaurant et il arrive le moment de payer la facture. En bonne compagnie, vous avez une très bonne conversation avec un café à la main. Le serveur arrive avec la facture et vous tendez votre carte de débit. Sans hésiter, le serveur repart! Quelques instants plus tard, votre serveur revient avec la machine pour payer directement à votre table. Quoi de plus pratique! Vous pouvez ainsi rester assis à discuter confortablement des dernières péripéties de Brian Mulroney, sans l’inconfort qui se place généralement lorsque quelqu’un est assis seul à une table. Toutefois, vous devriez réfléchir et vous poser des questions essentiels sur la transaction qui aura bientôt lieu.
Comment l’information transige-t-elle? Dans les airs, me direz-vous, c’est évident! Vous avez raisons. Mais, est-elle envoyé de façon sécuritaire? Le logo de votre banque est sur la machine, alors c’est sûrement valable.
Pas si vite!
Surtout populaire dans les restaurants, cet appareil cache des secrets. Déjà que les paiements avec les machines avec-fil ne sont pas très sécuritaire, imaginez sans-fil! Les transactions transigent normalement sur une simple ligne téléphonique. Le seul principe de sécurité dans ce procédé se trouve dans le fait qu’un appel téléphonique ne prend jamais le même chemin pour arriver à sa destination et par conséquent, ne peut être retracé. Cependant, si quelqu’un “écoute” sur la ligne directement dans le commerce, il voit tous les numéros de carte “en clair”.
Certaines entreprises, comme Couche-Tard, permettent aux techniciens de contrôler les machines à distance afin de faire le support technique de chaque franchises. L’intention est bonne, mais le technicien a accès à toute l’information. Toujours en clair! Heureusement pour nous, il est fort probable que le technicien aie signé une clause de confidentialité ou qu’il soit tout simplement: un bon gars! Quand est-il des machines sans-fil?Beaucoup de gens ont des accès Internet sans-fil à la maison et plusieurs sont au courant qu’il faut protéger ces accès afin que nos voisins ne puissent pas s’y connecter à notre insu. Pourtant, il y a une autre raison. Il faut protéger notre connexion afin que personne ne puisse voir ce que nous faisons sur Internet. Vous payez vos comptes, vous allez voir vos courriels, il est possible que vos mots de passe soit capter par un malfaiteur si votre accès n’est pas sécuritaire. Tout comme vous, les commerces doivent protéger leur accès sans-fil. Par contre, plusieurs ne savent pas comment et ces petites machines sont rarement mise à jour. Les méthodes de protection deviennent désuètes et ne protège plus les usagers des fraudes potentiels. Si je vous disais qu’aucun accès sans-fil n’est sécuritaire. Est-ce que vous me croyeriez? Probablement pas. Pourtant, malgré les méthodes d’encryption de données existantes, elles ne le sont pas. Il est possible de décrypter ces accès sans trop de difficultés. L’encryption est simplement un frein et réduit les possibilités de fraudes.La fraude avec l’écoute électronique a toujours été possible avec ou sans-fil. Par contre, le sans-fil ajoute un facteur déterminant. Le malfaiteur n’a plus besoin d’être sur place pour avoir accès aux informations. Toute la manigance s’exécute à l’abris des regards, probablement du stationnement du commerce!
Conseils:
- Demandez si c’est possible de payer avec une machine AVEC-fil
- Essayez de payer en espèce $$$
- Dans le pire des cas, utilisez votre carte de crédit car vous êtes protégés par les lois. La carte de débit ne vous offre pas la même protection. Les banques vous tiendront responsables si vous ne déclarer pas la perte ou le vole du numéro de votre carte de débit dans les 48 heures suivant la fraude. Tandis qu’avec la carte de crédit, votre banque ne peut vous charger plus de 50$. Visa et MasterCard offre une responsabilité à 0$ en cas de fraude.
** Si vous posséder une carte de crédit avec NIP, il est possible que vous ayez aucune protection car vous êtes responsable de votre NIP. Informez-vous auprès de votre banque sur le montant maximal qu’il vous réclamerait en cas de fraude.
Finalement, une étude vient de démontrer que la majorité des machines sans-fil ne sont pas sécuritaire dans les grands centres urbains tel que Paris, New-York et Londres. C’est la plus grande étude du genre à ce jour. À lire sur CIO Today En résumé:
- 25% des commerces n’utilisent pas d’encryption et envoie des données en clair!
- 25% des commerces utilisent une méthode d’encryption désuète.
- 50% utilisent une méthode d’encryption qui rend la tâche plus difficile (“[...] were using newer encryption methods that are considered far harder to crack.“)