Ma petite parcelle d'Internet...

rganisée par l'OSSIR, la cinquième Journée sur la Sécurité des Système d'Information (JSSI) se déroulait lundi à Paris sur le thème "Sécurité et dépendance aux nouvelles technologies". Au programme, sept interventions et une table ronde autour de la VoIP, du P2P et de la mobilité, avec un panel varié d'intervenants de qualité.

Une journée qui, outre l'ambiance détendue habituelle propice aux discussions autour d'une tasse de café et/ou d'un bon repas, s'est montré instructive et fort intéressante. Ça a aussi été l'occasion de croiser quelques confrères que je n'avais pas vu depuis longtemps.

Pour le détail des interventions, suivez le guide...

Lire la suite...

e me suis aperçu que j'avais oublié dans mon billet précédent un incontournable de la vidéo computer culture related. Plutôt que de le compléter, je préfère refaire un billet, ça passera moins inaperçu et ça fera du contenu artificel. Oubli impardonnable donc, et à plusieurs titres. D'abord parce que ça parle essentiellement de sécurité informatique. Ensuite, parce que le générique est vraiment poilant. Enfin, parce que ces vidéos ont un invité-chroniqueur récurrent que toutes les émissions de TV doivent s'arracher.

Lire la suite...

l est des histoires que les gens aiment écouter pour se faire un petit peu peur, mais pas trop. Chez les RSSI, c'est sûrement celle de l'attaque ciblée, du gars super compétent qui vous en veux à mort et va prendre tout son temps pour vous concocter le cocktail mortel inoculé juste là où ça fait mal sans que vous le voyiez venir. Le cauchemar. Seulement, pour le plupart des gens, ce scénario relève de la science fiction. C'est bien évident, les pirates sont tous des roumains boutonneux nourris à la pizza et au coca qui s'emmerdent ferme devant leur écran et leur accès 28,8kbauds.

Sauf que ce n'est pas le cas. L'utilisation de botnets massifs dans des opérations de chantage mafieux par exemple, après avoir été prise avec une légèreté toute comparable, est un fait aujourd'hui avéré et incontestable. Alors quid de l'attaque ciblée ? Censée être furtive, voire indétectable, difficile d'en sortir un exemple. Cependant, un article du SANS Diary nous en livre un exemple particulièrement croustillant.

Lire la suite...

e captcha anti-spam que j'avais déployé sur ce blog était très simple, trop simple. Tellement simple qu'il ne remplit plus sa tâche. J'ai donc décidé d'en mettre un nouveau, plus compliqué, au grand dame de certains de mes lecteurs que le calcul mental rebute. Désolé chères lectrices et chers lecteurs, mais j'en ai marre de faire le ménage tous les jours...

J'ai donc longuement cherché^[1] et j'en finalement trouvé un qui me satisfait bien. Il propose 3 modes : questions, images PNG de chiffres et une image complète générée par GD. Les questions semblent suffisament variées et la génération des images propres^[2]. Vous allez donc pouvoir le tester, sans pour autant vous arrachez les cheveux sur des questions façon Julien Lepers ou vous exploser les yeux à lire des textes minuscules et incompréhensibles.

Et de très près...

Il est énorme, impressionant. Pas de doute, c'est un bel oiseau. Un gros oiseau, mais un très bel oiseau.

Lire la suite...

l ne faut plus se cacher. Le geek est à la mode. En tout cas, il n'hésite plus à se montrer, avec un succès indéniable. On est loin du temps de Michel et sa célèbre chanson. On est loin également des reportages de France 3 sur les accros du net qui se couchent tard (j'me comprends). À grands coups de scénarios et d'autodérision, certains montent des séries complètes sur le standard nerd. Le pire, c'est que c'est contagieux, ça débarque même à la télé !

Lire la suite...

a société SiteAdvisor, à laquelle j'avais déjà consacré un billet, vient de publier une étude appelée "The Safety of Internet Search Engines". À partir de requêtes réalisées entre janvier et avril 2006 sur les cinq plus gros moteurs de recherche, ils ont classé ces derniers par rapport à la dangerosités des sites retournés en réponse. Loin de bouleverser notre vision des moteurs de recherche, les résultats de cette étude n'en restent pas moins intéressants.

Lire la suite...

es temps se font de plus en plus durs pour les chercheurs de failles avec la multiplication des procès intentés à leur encontre. Dernier épisode en date, la condamnation en Californie de Eric McCarthy à 16 mois de prison pour piratage informatique. Il avait découvert une faille sur le site d'inscription en ligne de la University of Southern California permettant d'accéder aux données personnelles des étudiants ayant déposé une candidature. Seulement voilà, après que la faille ait été corrigée par l'intermédiaire de Securityfocus (cf. histoire complète), l'université s'est retournée contre lui, avec les conséquences mentionnées.

Comme le montre Jennifer Granick dans son dernier article sur Wired en citant les mésaventures de Stefan Puffer et Bret McDanel, il ne s'agit malheureusement pas d'un cas isolé. S'agit-il pour autant d'une tendance ? On peut raisonnablement se poser la question.

Lire la suite...