Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

lundi 30 janvier 2006

Le ski, c'est fini...

Gamelle

F

orcément, les meilleures choses ont une fin, les vacances aussi. Je suis donc rentré hier soir des Alpes pour retrouver le bonheur de la vie urbaine, avec son air frais et pur, la joie de vivre des gens, les embouteillages, etc.

Ceci étant, il y a plein de choses futiles à tirer de cette vilégiature, comme, au hasard :

  • Val d'Isère, c'est toujours aussi sympa (pour une station de ski), et cher ;
  • Tignes, c'est toujours aussi moche[1] (même pour une station de ski), et cher ;
  • le Gortex, c'est super bien ;
  • la fondue[2], c'est super bon ;
  • 5h de train, c'est super long.

Notes

[1] Architecturalement parlant

[2] Savoyarde ou suisse

Note : 3.0/5 pour 1 vote

dimanche 22 janvier 2006

Silence on the Wire

Silence on the Wire

I

had ''Silence on the Wire" bought at the lab last June. And for still osbcur, yet unknown reasons, I could only put a hand on it last week. I guess some team mates enjoyed the reading in the meantime. Whatever, I finally could start the reading, and it's excellent. Michal Zalewski develops a truely original and interesting perspective on IT security. From the very fundations and basics of computers to networking, he raises usually uncovered issues. If you're fed up with buffer overflows, XSS and all thoses commonly discussed vulnerabilities, you definitly need to read this.

I guess many people interested in IT security already know this book from Michal Zalewski. For thoses who don't, here's my 0.02EUR piece of advise: get and read it. Now. Just to quote Dr. Jose Nazario on the author: we're all considerably wiser for hearing his perspective on things. Which is very true for this book.

Note : 0.0/5 pour 0 vote

samedi 21 janvier 2006

Eusecwest/core06 802.11 Security Masters Dojo

Eusecwest/core06

I

will be giving a 802.11 Security Masters Dojo at Eusecwest/core06, mid-february in London, UK. This practical course aims at providing a hand-on focused WiFi (in)security experience, teaching and discussing latest penetration technics and up to date protection means.

You can find further information at http://eusecwest.com/dojowifi.html.

Note : 0.0/5 pour 0 vote

DTC, l'origine ?

DTC

L

'origine de cette réponse toute faite à n'importe quelle question demandant la localisation d'une personne, d'un lieu ou encore d'un objet est assez floue, il faut bien le reconnaître. Beaucoup l'attribuent à Les Nuls qui l'ont copieusement utilisée dans les années 90. Je me rangeais également à cette hypothèse. Et là, Newsoft a bouleversé mes certitudes, me faisant remarquer, preuve à l'appui, une utilisation du DTC remontant à 1988 dans... le doublage francophone de Rambo III !

Est-ce le point de départ ? Les historiens débattent encore sur la question.

Note : 0.0/5 pour 0 vote

vendredi 20 janvier 2006

Tout schuss !

Snowboard

G

niiiiii ! C'est parti pour ma semaine annuelle de glisse dans les Alpes. Environ un mètre de neige annoncé en bas des pistes, un temps manifestement clément en perspective, il ne reste plus qu'à finir de préparer le paquetage, le matos, ne rien oublier et surtout ne pas louper le TGV qui a le bon goût de s'arrêter pile poil où je me rends (enfin presque). Une heure de bus et une bonne nuit de sommeil plus tard, dimanche matin se fera sur les pistes.

Note : 0.0/5 pour 0 vote

mercredi 18 janvier 2006

Tout vient à point à qui peut attendre

Sablier

O

nt été publiés cette nuit quatre avis de sécurité sur des produits Oracle, corrigés par le Critical Patch Update (CPU) de janvier 2006 (qui élimine également 78 autres vulnérabilités).

Ce qui est frappant dans ces quatre avis, c'est la mention des délais de correction :

  • Bug 5882923 : 875 jours
  • Bug 5883603 : 889 jours
  • Bug 5883621 : 874 jours
  • Bug 5802023 : 190 jours

Plus intéressant encore. Les trois premiers ont été annoncés en juillet dernier après publication d'un CPU censé les corriger. Pas de bol, il ne l'étaient pas... Résultat, après deux ans de traitement silencieux, pendant lesquels (c'est bien connu) personne n'a été susceptible de redécouvrir ces bugs, on repart pour six mois de vulnérabilité publique, officielle, mais non patchée.

Du coup, j'attends avec impatience d'assiter à la présentation d'Adam Jacobs d'Oracle intitulée Why is commercial software so vulnerable?[1] pour voir par quelle(s) galippette(s) rhétorique(s) il va s'en sortir cette fois.

Notes

[1] Subliminal message inside

Note : 0.0/5 pour 0 vote

dimanche 15 janvier 2006

Atomic Zéro

Atomic Zéro

U

n rapide petit billet dominical pour vous signaler Atomic Zéro, la BD en ligne de Cyril, hébergé sur Comicverse.fr, un site dont la page de garde ne manquera pas d'en agacer plus d'un au niveau de l'accessibilité :

La visite du ComicVerse nécessite d'avoir installé
Flash Player et est conçu pour être visualisé avec
I.E. en 1024 * 768

Mais oublions l'hébergement. Atomic Zéro donc. BD humouristique, décalée mais pas trop, en ligne.

Note : 5.0/5 pour 2 votes

vendredi 13 janvier 2006

Ça s'est vu...

Burglar

P

etite charade de fin de semaine... Mon premier est compte superutilisateur ; mon second n'est pas documenté ; mon troisième a un mot de passe par défaut. Mon tout est... le nouvel advisory Cisco :

http://www.cisco.com/warp/public/707/cisco-sa-20060111-mars.shtml

Encore trouver ce genre de truc, aujourd'hui en 2006, qu'est-ce que c'est ? Une tentative de breveter la machine à remonter dans la temps ? Ou alors, ils essayent de nous monter un nouveau WOPR, voire un petit Gibson...

Note : 0.0/5 pour 0 vote