Ma petite parcelle d'Internet...

ric Walter s'est trompé de métier. Il aurait en effet plus sa place en tournée avec le cirque Pinder qu'à vouloir nous expliquer les rouages d'Internet, monde qui lui semble aussi étranger que la sécurité à certains de ses confrères. Aussi, quand il met en garde les internautes contre les si prévisibles campagnes de spam profitant du battage autour d'HADOPI, on reste pensif.

Commencez donc par aller lire l'excellente analyse publiée ce matin par CNIS Mag' sur le sujet. Puis rebondissez sur l'article paru dans Le Monde qui cite les propos tenus lors du "Tchat" de vendredi dernier...

Lire la suite...

omme souvent quand on mélange aviation et sécurité informatique, le buzz ne brille pas par son exactitude. Ainsi, il n'a pas fallu beaucoup attendre pour qu'on rebondisse sur les affirmations du journal espagnol El País et qu'un virus informatique devienne responsable du crash du vol Spainar 5022. Contrairement à d'autres avis probablement plus éclairés, mais moins sensationnels...

Évidemment, l'hypothèse de la compromission d'un ordinateur de bord, l'empêchant d'alerter l'équipage et tuant par son silence 154 des 172 personnes présentes à bord du MD82, a de quoi séduire l'amateur de scoops croustillants. Et de générer son lot de commentaires plus ou moins inspirés chez certains professionnels. Il ne manque plus que la clé USB infectée pour parfaire le scénario du Confiker-like meurtrier...

Lire la suite...

près une première réaction remarquée, RIM aurait finalement cédé aux demandes des Émirats. Le constructeur canadien du Blackberry se serait donc engagé à offrir les capacités d'interceptions exigées par les Émirats Arabes Unis et l'Arabie Saoudite pour ne pas se faire fermer leurs marchés. Maintenant, c'est au tour de l'Inde de s'engouffrer dans la brèche.

Certains y voient un précédent de taille. Parce que RIM a toujours vanté la sécurité du système Blackberry en mettant en avant l'impossibilité, même pour eux, d'intercepter le contenu des messages, ces annonces viennent écorner la confiance des utilisateurs, et surtout relancer les vieilles polémiques. Et ceci au moment où, comme par hasard, les autorités allemandes conseillent de laisser le smartphone au placard...

Lire la suite...

e retour du SSTIC, Kevin Denis constatait avec un certain dépit que la sécurité TCP/IP semblait ne plus intéresser personne. C'est en effet un domaine où beaucoup croient que tout a été dit, qu'il ne reste plus rien à trouver, bref que l'étudier est une perte de temps. Je suis loin de partager cet avis.

Et je le partage d'autant moins que ce désintérêt s'exprime souvent chez des gens dont l'approche on ne plus surfacique du sujet en font soupirer plus d'un. Pour illustrer ce que j'entends par là, je vais vous parler d'un truc on ne peut plus Old School et parfaitement maîtrisé : la corruption de cache ARP. Et vous montrer combien certains devraient revoir leur classiques avant de se faire mousser à BlackHat...

Lire la suite...

'édition espagnole de SOURCE se déroulera à Barcelone les 21 et 22 septembre prochains. La conférence se tiendra une nouvelle fois dans l'enceinte du Musée National d'Art de Catalogne, cadre qui ne manque pas d'originalité et permet de s'accorder quelques intermèdes culturels. L'an dernier, par exemple, je me suis régalé avec l'exposition consacrée au photographe Robert Capa.

Le programme (quasi) définitif est en ligne depuis quelques jours et ne manque pas d'intérêt je trouve. Si faire le déplacement en Espagne vous intéresse, j'ai quelques bons de réduction sur l'entrée à la conférence à distribuer.

Lire la suite...

icrosoft nous a offert hier la plus grosse livraison de l'histoire des Patch Tuesday. Jugez plutôt : pas moins de quatorze bulletins couvrant trente-quatre failles et un spectre de produits touchés plutôt sympa avec le kernel Windows, l'inévitable Internet Explorer, Office ou encore Silverlight. Quinze failles sont jugées critiques, huit d'entre elles étant gratifiées du XI maximum. Du côté des failles importantes, sept élévations de privilèges sont également jugées exploitables par l'éditeur.

Les paquets massifs de correctifs de ce tonneau ne manquent pas d'amplifier le problème classique du patch management. À savoir la prioritisation des déploiements. D'abord parce que le nombre de patches fait exploser les possibilités, et ensuite parce qu'une foultitude de scénarios d'attaque permettant d'obtenir des privilèges élevés à distance par combinaison s'offrent à l'attaquant.

Lire la suite...

a France semble vouloir bouder l'ère numérique. Quand elle ne s'est pas mise en tête de déclarer la guerre à ce truc étrange que d'aucuns appellent l'Internet. Comme avec HADOPI typiquement. Et ce n'est que maintenant que Jiwa ferme ses portes que certains commencent à percuter que le cap n'est peut-être pas le bon. En attendant, les premiers dégâts sont faits et le train est lancé.

Malgré la mise en place d'un secrétariat d'état chargé de creuser la question, même les plus optimistes retiendront que rien n'a été fait en France pour favoriser le développement d'une économie numérique. Les autres avanceront que la politique mise en place ces dernières années n'a fait qu'enfoncer l'un après l'autre les clous du cercueil, en matière culturelle en particulier.

Lire la suite...

n désigne couramment sous le terme de macro les photos de sujets minuscules qu'on prend de très près, comme les fleurs ou les insectes. La macrophotographie, par définition, désigne les clichés de rapport 1:1 ou plus, c'est à dire pour lesquels l'image sur le capteur est d'une taille supérieure ou égale à celle du sujet. Pour les rapports plus petits, on parle de proxiphotographie, et c'est en général le terrain qu'on explore avec un objectif classique ou un compact.

Si vous avez déjà essayé, vous avez dû vous apercevoir que faire de la vraie macro nécessite des objectifs spécifiques. Ces objectifs ont en effet une distance minimale de mise au point extrêmement courte qui permet, en s'approchant au plus près du sujet, d'obtenir le fameux rapport 1:1. Il existe cependant des alternatives à ces objectifs souvent coûteux permettant d'aborder la macro sans se ruiner.

Lire la suite...