Ma petite parcelle d'Internet...

ouvenez-vous... Lundi, je vous mentionais discrêtement l'histoire de ce responsable de la ville de Tuttle, Oklahoma, qui, effaré à la vision de la page d'accueil de Apache installé sur CentOS, en lieu et place du site web de sa ville, s'empressait de contacter le support de la distribution pour demander de quel droit ils avaient piraté le site (?!) et les menacer ensuite d'une dénonciation au FBI au cours d'un échange de mails croustillant à souhait.

Si le ridicule ne tue pas, manifestement, il n'empêche pas non plus les gens d'y sombrer un peu plus.

Lire la suite...

on, je ne suis pas un grand fan des motos, 4x4 et autres énormes camions lancés à toute vitesse à travers les routes, pistes, villages et déserts qui s'étalent entre la France et le Sénégal. Rien à voir, du tout...

Je viens de recevoir les derniers éléments de confirmant le lancement d'un stage de formation "Sécurité GNU/Linux" organisée par l'Institut pour les Nouvelles Technologies de l'Information et la Formation (INTIF) de l'Organisation Internationale pour la Francophonie (OIF), l'Académie des Sciences et Techniques du Sénégal (ASTS) et l'Université Cheikh Anta Diop de Dakar (UCAD) qui hébergera l'évènement.

Lire la suite...

n me balladant sur les newsgroups, j'ai découvert qu'un certain nombre de sites spécialisé sur Apple étaient en grève aujourd'hui. Pourquoi ? Pour protester contre le DADVSI. Ça tombe bien, râler contre cette loi est à la mode, les grèves aussi. Et pourquoi sont-ils en grève ? Apparemment parce qu'Apple a mal pris l'article 7 portant sur l'interropérabilité des systèmes DRM qui l'obligerait à publier les données techniques de leur système, le rendant interropérable avec d'autres environnements que les seuls iTunes et iPod, et menace donc de se retirer du marché français. En gros, ces gens râleraient contre un des seuls (sinon le seul) articles sensés de cette loi. Mais si ça s'arrêtait là...

Lire la suite...

y 802.11 security training, aka Practical WiFi (in)Security Masters Dojo, will be given at Cansecwest/core06 in Vancouver, CA. There will be two sessions, on April 3rd and 4th, for this practicial, hands-on, pentesting oriented training course. You will learn WEP cracking deep fundations and improvements, network abuse with traffic injection, captive portal bypass, and then go back home with a nifty high power Atheros based cardbus adapter with external antenna connector.

If you're willing to attend, there's few seats left so you still can register. See http://cansecwest.com/dojowifi.html for more information.

vec les deux billets précédents, j'espère vous avoir convaincu de la grande vulnérabilité de WEP (on remarquera l'euphémisme) et de la nécessité d'utiliser de meilleurs mécanismes de protection pour son réseau WiFi. C'est alors que vient en tête une avalanche de questions. Quels sont ces mécanismes plus efficaces ? Ça, c'est facile, ils s'appellent WPA et 802.11i, plus connu sous le nom de WPA2. Mais d'autres interrogations se bousculent. Les différents matériels que j'utilise les supportent-ils ? Si oui, comment est-ce que je les configure pour que ça marche ? Etc. Autant de questions légitimes face à une situation qui, il faut l'avouer, a de quoi en dérouter plus d'un. C'est donc à ces questions que je me propose d'apporter des réponses, ou à défaut des éléments de réponse, qui vous permettront de déployer chez vous (ou ailleurs) des installations WiFi raisonnablement sécurisées.

Lire la suite...

rotège ton ordi... Voilà un site qu'il est bien, et qui surtout affiche tout de suite la couleur : "L'Internet plus sûr, ça s'apprend". J'aime bien. Quite à décevoir mon (ex) voisin alsaco-suisse-allemand-migrateur qui s'attend à ce que je le gratifie d'un passage façon Jean-Pierre Coffe, j'ai trouvé l'initiative louable et plutôt réussie sur la forme et une partie du fond. Tout ce qui va dans le sens de responsabiliser l'utilisateur et le pousser à apprendre mérite qu'on s'y intéresse.

Évidemment, il n'y a pas de quoi extasier le spécialiste, mais il faut avouer que les sujets sont variés, plutôt bien traités, avec humour en plus, ce qui ne gâche rien, et que les coquilles se font rares, contrairement aux oublis. En particulier, le guide de la sécurité vaut le détour, même s'il est quelque peu difficile à trouver.

Mais bon, je ne vais pas finir sans quelques critiques, tout de même, histoire de satisfaire le râleur de service mentionné plus haut, d'autant qu'un vide m'a vraiment surpris (ou pas)...

Lire la suite...

ans le billet précédent, nous avons vu le fonctionnement de WEP et ses principales faiblesses. Dans ce second billet, je vais vous présenter quelques techniques d'exploitation de ces failles qui permettent de casser le protocole. Quand je dis casser le protocole, cela va de la simple injection de données, comme faire passer une requête HTTP arbitraire, à la récupération pure et simple de la clé WEP. Je ne prétend pas exposer ici toutes les techniques disponibles, mais celles qui me semblent les plus intéressantes et représentatives des failles précédemment exposée. Prêts ? C'est parti.

Lire la suite...

i Alexey Pajitnov avait du inventer un shoot'em'up, je pense qu'il aurait pu produire un jeu dans le style de Zuma. Le principe est extrêmement simple. Des boules de couleurs défilent dans une rigole devant vous. Grâce à une grenouille de pierre, éphigie du dieu Zuma, que vous contrôlez, vous lancez d'autres boules de couleur sur la ribambelle. À chaque fois que vous alignez trois boules (ou plus) de la même couleur, elles explosent. But du jeu : empêcher les boules de tomber dans le puit au bout de la rigole en les détruisant toutes.

Le jeu est extrêmement simple, mais assez prenant. En plus, c'est nettement plus drôle que Sudoku ;) Seul regret, pas de version pour Linux. Qu'à cela ne tienne, après m'être longuement battu, j'ai réussi à le faire tourner sous Wine, ce qui me permet d'en profiter sous mon OS préféré dans de bonnes conditions.