Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

Aller au contenu | Aller au menu | Aller à la recherche

jeudi 11 mars 2010

Des malwares dans nos devices...

Alien USB

C

'est via le Diary du SANS que j'apprenais la présence d'un malware dans le package logiciel qui accompagne un chargeur de piles USB Energizer. Par malware, on entendra une fort jolie backdoor qui permet d'accéder système à distance. Pas top.

Plus récemment c'est cette histoire de smartphone infecté qui est arrivée sur la table. Un utilisateur, se trouvant également être un employé de l'éditeur d'antivirus PandaSecurity, s'étonnait d'avoir à faire face à un HTC Magic bien décidé à lui délivrer quelques méchanteries bien senties, dont le désormais célèbre Mariposa... Incident isolé qu'on nous dit...

Lire la suite...

Note : 4.5/5 pour 2 votes

vendredi 5 mars 2010

Nouveautés dans les attaques sur TKIP

Super Cantenna

L

a semaine dernière, Martin Beck a annoncé des améliorations à l'attaque sur TKIP qu'il avait publiée avec Éric Tews fin 2008. Dans son papier intitulé "Enhanced TKIP Michael Attacks", il décrit d'abord une méthode permettant de récupérer des keystreams plus longs puis une attaque sur le MIC Michael permettant de modifier le début d'une trame chiffrée.

Du travail qui fournit manifestement de bons résultats, scénarios d'exploitation à la clé, mais sous des conditions qui risquent fort de rendre ces attaques fort difficiles à réaliser puisqu'elles sont encore plus drastiques que celles nécessaires à la bonne réalisation de l'attaque originale...

Lire la suite...

Note : 0.0/5 pour 0 vote

mercredi 3 mars 2010

De l'équivalence 24x36...

Sigma 100-300mm f/4

S

i vous vous intéressez aux reflex numériques, vous avez forcément vu ou entendu une mention à la fameuse "équivalence focale 35mm". Pour résumer rapidement, on vous explique que si vous montez un objectif sur un reflex numérique équipé d'un capteur APS-C, c'est à dire ce qui équipe les boîtiers grand public ou semi-professionnels, il faut multiplier sa longueur focale par généralement 1.5 pour obtenir la focale effective. Donc que si vous montez un 200mm sur ce boîtier, vous obtiendrez l'équivalent d'un 300mm monté sur un boîtier 24x36 ou Full Frame.

C'est beau, c'est magique. Enfin quand même, quand on est un peu curieux, ou qu'on a fait un peu d'optique, on ne peut que se demander par quel miracle une valeur propre à l'objectif, sa longueur focale, se trouverait affectée par une modification de la taille de la surface sensible au niveau du boîtier. Comme pleins de choses dans la vie, c'est bien sûr un résumé un peu rapide pour expliquer la réalité. Raccourci largement exploité par certains marketeux...

Lire la suite...

Note : 0.0/5 pour 0 vote

lundi 22 février 2010

Passe-partout Wi-Fi ?

Wifi-box

Ç

a fait un peu plus d'un mois qu'on me rabat les oreilles avec la Wifi-Box. Cet équipement, décrit comme le "Wifi network unlocker", capable de déverrouiller les réseaux Wi-Fi protégés qui vous entourent, a l'air de retenir pas mal l'attention de nos chers relais de news comme remède au mal HADOPI. Korben n'a même pas pu se retenir de se fendre d'un test la semaine dernière...

Alors on me demande régulièrement si cette Wifi-Box, essentiellement composé d'un périphérique USB muni d'une proéminente antenne, est bien le casse Wi-Fi de poche qu'on nous promet à tous les coins de news ? Et bien que n'ayant pas testé le produit, mais ayant fait le tour des specifications et du test mentionné plus haut, il me semble que la réponse est aussi simple qu'attendue : évidemment non...

Lire la suite...

Note : 0.0/5 pour 0 vote

mercredi 17 février 2010

Failure In Practical Security...

Mickey OK

M

ême si les faits datent d'il y a deux mois et s'ils ont déjà généré leur lot de buzzz et de polémique, cette histoire de clés USB chiffrées vulnérables me titille à plus d'un titre. D'abord parce que la faille en question, initialement publiée par deux chercheurs allemands de SySS, touche un produit utilisant du chiffrement AES implémenté matériellement sur un composant dédié. Ensuite parce que si on va retrouver cette même faille sur d'autres produits de la même marque, elle va également toucher deux autres constructeurs...

Enfin et surtout, parce que tous ces produits ont reçu leur certification FIPS 140-2 niveau 2. Et que considérant le caractère presque trivial, voire amusant, de la vulnérabilité, il y a vraiment de quoi se poser des questions sur la valeur d'un tel coup de tampon...

Lire la suite...

Note : 4.5/5 pour 2 votes

mercredi 10 février 2010

Ça s'en va et ça revient...

Bonhommes de neige

C

'est tout de même affolant de n'avoir rien à raconter comme ça... D'un autre côté, je rentre juste d'une pleine semaine de snowboard dans les Alpes à Méribel puis Valfréjus. Et maintenant qu'il neige à gros flocons de l'autre côté de la fenêtre, je vois que c'est Zythom qui en profite, lâchement, pour aller bombarder de la piste. Ce qui ne manque pas de coller le bourdon... Ou des fourmis dans les jambes en attendant les prochains runs...

Sinon, hier soir, c'était la soirée Technights lancée par Bruno et remarquablement exécutée. Un bon moment avec des amis que je ne vois pas si souvent, même si d'aucuns ne sont pas restés longtemps, des personnes que je ne connaissais pas encore, et d'autres que je n'avais pas rencontré physiquement jusque là. Surtout, pleins de gens venus de loin, et d'horizons assez différents, qui ont convergé le temps d'une soirée, et s'en sont rentrés. Jusqu'à la prochaine rencontre ;)

Note : 0.0/5 pour 0 vote

jeudi 28 janvier 2010

Priceless :)

Mega LOL

C

omme je n'ai rien à raconter non plus, je vais vous proposer cette vidéo levée par Kostya. Je ne sais pas si le reste est du même tonneau, mais j'ai passé un bon moment. Vive cette nouvelle génération !


Note : 4.2/5 pour 10 votes

dimanche 24 janvier 2010

Prior art FAIL

Pinocchio

Ç

a ne mérite sûrement pas un billet. Surtout que Newsoft a eu la détente plus rapide que moi. Mais quand même, ça me titille. Ainsi, quand je vois VUPEN nous annoncer le premier remote sur le Blackberry Enterprise Server, j'ai le sentiment que quelqu'un n'a pas fait ses devoirs. Ou a la mémoire courte. Ou sélective. Je vous laisse décider.

Car si on peut arguer que les travaux réalisés chez nous en 2005 n'ayant pas fait l'objet de publication, ils n'existent pas, ceux de FX par contre, qui débouchent également sur de l'exécution de code à distance, ont bel et bien été présentés. Plusieurs fois. Et ils datent de 2006.

FAIL...

Note : 3.9/5 pour 7 votes