Ma petite parcelle d'Internet...

a pétition "IPv6 pour tous" a atteint le mois dernier les 10000 signataires abonnés à Free et prêts à payer un 1 euro par mois (sur un peu plus de 23000 signataires) pour disposer d'un accès IPv6 natif. Pourquoi ce chiffre est-il important ? Parce que Rani Assaf, directeur technique chez Iliad et fondateur du projet Freebox, avait répondu ceci à la question de l'IPv6 sur le réseau du fournisseur d'accès :

On va la faire simple:
* trouvez 10 000 personnes intéressées par ce gadget
  et prêtes à payez 1 euros par accès IPv6 par mois
  (et à moi ;) et je vous le fais,
* trouvez 100 000 personnes intéressées par ce gadget
  et vous l'avez gratuitement.

Et bien voilà, on y est. Alors qu'est-ce qui se passe maintenant ?

Lire la suite...

e ne sais pas pourquoi, mais quand je reçois un mail dont les premiers mots contiennent des termes abomiffreux comme migration, changement, reconfiguration, coupure de service ou tout autre dérivé de ceux-là, j'ai comme du mal à contenir ce léger frisson qui parcourt doucement l'échine et fait apparaître des images cataclismiques de backups qui se perdent, de disques qui crashent, de kernel qui ne veut plus partir ou tout simplement de galipeurs qui lâchent.

From: xxxx@crashdump.net
Subject: [Info] Important : Migration de
   Crashdump.net
[...]
Ce week-end (dimanche et lundi), le serveur sera
migré. Cela entraînera des coupures de service plus
ou moins longues.
[...]
Bonne journée et bon week-end
L et J Meuh

Les frères terribles vont donc trancher dans le vif ce week-end, qui promet de générer son lot de scores honorables au boulet'o'meter. Je ne sais pas lequel des deux tiendra le bistouri lors de l'opération, mais ça ne change franchement pas grand chose. Au final, pas de mail et pas de web pendant ce week-end prolongé, voire plus si affinité. On voit donc croiser les doigts bien fort à s'en faire des crampes, bruler deux ou trois cierges et saigner quelques poulets lors de rites obscurs.

Il se pourrait finalement bien que pour certains, lundi soit vraiment la fête du travail (ou pas).

a y est, je suis rentré de Dakar, mais je n'ai pas encore fini de trier les photos. Quelques unes sont cependant déjà en ligne^[1]. Merci à Moustache pour le tuyau à propos de N'gor. La formation s'est donc bien déroulée dans la joie et la bonne humeur. Du coup, maintenant que j'ai récupéré de mon atterrissage matinal et de la journée de boulot qui a suivi, je vais pouvoir en profiter pour rejoindre les affreux et rendre Aristote à son propriétaire (désolé pour les photos, il ne logeait pas dans la valise).

Sinon, j'ai reçu ça ce matin^[2] :

- The following addresses had permanent fatal errors -
<xxxxxxxxxxxxxxxxx@gazeta.pl>
(reason: 550 Brak rekordu SPF/MX nadawcy lub bledna
autoryzacja SMTP!)

J'ai presqu'envie de répondre un truc du genre :

- The following addresses had permanent fatal errors -
<xxxxxxxxxxxxxxxxx@xxxxxxx-xxxxxxxx.xx>
(reason: 501 Sorry, we don't speak polish)

oilà, ça y est, ce que tout le monde savait déjà fait maintenant partie du discours officiel de Microsoft : la seule méthode fiable pour récupérer une machine Windows vérolée par des malwares est la réinstallation complète. Le bon vieux FTR, un grand coup de bulldozer. C'est en tout cas ce qu'affirmait Mike Danseglio, responsable de programe au sein du groupe Security Solutions de l'éditeur, à InfoSec World 2006 au début du mois d'avril. Il insiste également sur le rôle prépondérant de l'utilisateur dans la compromission de la machine, comme le fait de l'utiliser avec un niveau de privilèges élevé, citant le désormais célèbre adage "There's not patch for stupidity".

Pour autant, rien de bien nouveau sous le soleil dans tout cela. On sait depuis belle lurette, dans le monde Unix en tout cas, qu'il est mal de travailler avec le compte root. On sait également qu'une machine compromise, en particulier à l'aide d'un bon gros rootkit bien poilu, ne peut pas être récupérée. Il faut la réinstaller en s'assurant d'avoir bien compris les causes de l'intrusion pour éviter que l'histoire ne se répète. Force est au moins de constater qu'à Redmond, on a enfin pris la mesure de l'ampleur du désastre. Ce qui m'amène à penser à un nouveau concept à la mode, j'ai nommé l'OS de confiance...

Lire la suite...

à et là, même chez moi parfois, on se laisse aller à se gausser des conférences de sécurité et de leurs speakers. Du "un jour tu finiras à Eurosec" au "moi, j'fais pas talks sur les honeypots, j'me comprends", ça balance sec, comme on dit au pays. Au point que certains en arrivent à se demander si ces évènements présentent un intérêt quelconque.

C'est pourquoi j'ai eu la soudaine envie de lancer une discussion sur le sujet en vous livrant mon modeste point de vue. Les commentaires sont donc (comme toujours) ouverts pour ça. Et puis dans la foulée, ça me permettra de ne pas passer pour un gars qui crache dans la soupe aux yeux de ceux que le second degré n'effleure pas.

Lire la suite...

ette histoire, qui dure déjà depuis presque six mois, a déjà fait le tour du net : un administrateur de serveur NTP danois se fait flooder par D-Link... Enfin pas directement par D-Link, mais par les gens qui utilisent un de leurs nombreux routeurs. Pourquoi ? Parce qu'une (ou plusieurs) personne(s) chez cet équipementier a (ont) eu la brillante idée de coller en dur dans le firmware une liste de serveurs NTP de strate 1, dont celui de notre pauvre victime. Résultat ? Une avalanche de requêtes, un traffic qui explose et le point d'échange qui jusqu'alors offrait gracieusement la connexion à ce serveur demande à présent à être payé, et l'administrateur de devoir fermer le service...

Et si je me sens obligé d'en parler ici, c'est parce que c'est typiquement le genre de situation qui me gave.

Lire la suite...

es inscriptions pour la quatrième édition du désormais célèbre Challenge Securitech sont ouvertes depuis mercredi. Organisé par le Mastère Spécialisé "Sécurité de l'Information et des Systèmes"^[1] de l'ESIEA, le challenge proprement dit débutera le samedi 29 avril prochain, 0h00 pétante, heure d'Ivry sur Seine, pour s'étaler sur trois semaines, prenant fin le jeudi 18 mai à 23h59, même fuseau horaire. La remise des prix se tiendra le lendemain, vendredi 19 mai, ainsi que la conférence.

Les habitués auront pu le constater, le site a subit une sérieuse refonte, et il en va de même pour le challenge dont la forme a été revue. Finis les niveaux à passer les uns après les autres avec des gros indices. Une IP comme point départ, des indications minimales, et ce sera aux participants de trouver les différents niveaux et les résoudre au fur et à mesure de leur avancée dans ce concours qui promet d'être une nouvelle fois sympathique et stimulant. Il y aurait même des validateurs, voire des niveaux, cachés... Bref, les méninges promettent de chauffer chez ceux qui auront le temps et le courage de s'y mettre, et vous pouvez déjà les entrainer en regardant les archives disponibles.

Bon, c'est pas tout ça, mais j'ai une valise à faire et un avion à prendre, ce blog risque donc de connaître une nouvelle période de franche inactivité...

econ 2006 final speakers list is now official. Recon is a 3 days reverse engineering (RCE) focused conference that's held in Montreal, QC, Canada, 16th to 18th of June 2006, at Plaza Hotel Centre-Ville on Sherbrooke. For thoses who may want a real deep insight, trainings are also proposed, before and after the event.

I'm glad Fabrice and Kostya's Vanilla Skype talk on Skype internals was selected. Along with Philippe, they achieved an amazing job and will show much more than their already juicy Silver Needle in the Skype talk at Black Hat Europe last February.

Lire la suite...