Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mercredi 28 juin 2006

Pacsec/core06 Call For Paper released

Pacsec/core06

P

acsec/core06 Call For Paper is now available here :

http://pacsec.jp/speakers.html

Conference takes place at Aoyama Diamond Hall from 29 to 30 November 2006. Master Security Dojos (aka trainings) are proposed as well from 27 to 28 November 2006.

Note that Eusecwest/core07 CFP will be released in september. Conference is planed February 2007 in London, UK. Cansecwest/core07 CFP is to be released in November, the event taking place from 16 to 20 April 2007 in Vancouver, CA.

Note : 4.6/5 pour 5 votes

mardi 27 juin 2006

Quand la diffusion d'exploit hérisse Redmond...

Megaphone

H

D Moore a publié vendredi un billet intitulé "Microsoft is disappointed" sur le blog de Metasploit. Il donne ainsi un exemple malheureusement assez caractéristique du double discours des gros éditeurs en ce qui concerne la divulgation de failles et d'exploits, avec d'un côté des équipes techniques qui travaillent avec les chercheurs de faille et de l'autre une communication officielle qui leur tape dessus.

Tout part de la diffusion d'un exploit pour la faille MS06-025 dans Metasploit. La réponse de Microsoft va être double. Un membre du Microsoft Security Response Center va cordialement contacter l'équipe en privée pour obtenir des informations supplémentaires et approfondir certains points. Simultanément, un bulletin d'alerte officiel va être diffusé concernant la publication de l'exploit. Et là, question cordialité, c'est un autre discours...

Lire la suite...

Note : 2.4/5 pour 5 votes

mercredi 21 juin 2006

Recon 2006

Recon 2006

L

a Recon 2006, qui se tient à Montréal, s'achève aujourd'hui avec le dernier training. Orienté Reverse Engineering, cet évènement propose deux sessions de formation de haut niveau encadrant une conférence qui commençait le 16 juin dernier. Trois jours, dix-neuf présentations et plusieurs litres de café plus tard, c'est la grande satisfaction. Le programme a indéniablement suscité l'intérêt des quelques 150 personnes présentes. De plus, la tenue de l'évènement en même temps que les Francopholies n'a pas manqué d'égayer quelques soirées.

Pour le compte-rendu, c'est par là...

Lire la suite...

Note : 4.0/5 pour 1 vote

vendredi 16 juin 2006

De ces firewalls qui ne servent à rien...

Château fort

I

l y a pas mal de temps déjà, je lisais un billet sur un blog très recommandable. Et quelques présentations, discussions et autres questions entendues ça et là me revenaient déjà en mémoire. Et puis là, en regardant le programme de la prochaine Blackhat , je vois que deux slots sont attribués au Jericho Forum.

C'est qu'au sein de ce petit monde de bisounours qui s'ignorent qu'est celui de la sécurité informatique, il est une idée de plus en plus forte et présente : celle qui veut que les firewalls ne servent plus à rien. Un firewall, c'est effectivement inutile. Il suffit d'aller le vérifier au cinéma... OK, je m'égare. Mais ce que je veux dire, ce sur quoi je veux mettre le doigt, c'est bien à quoi sert d'avoir un firewall ? C'est vrai, quand on voit comment des vers comme Blaster ou, mieux, Slammer, visant des ports dont l'accessibilité depuis Internet ne présente aucun intérêt, ont pu se répandre, on se demande vraiment à quoi ça sert de filtrer un peu son trafic réseau.

Lire la suite...

Note : 4.0/5 pour 1 vote

samedi 10 juin 2006

Oradour sur Glane, il y a 62 ans...

Oradour

U

n rapide billet pour mentionner un bien triste anniversaire, à savoir les 62 ans du massacre d'Oradour sur Glane en Haute Vienne. C'est en effet le 10 juin 1944 que le village était détruit et ses habitants massacrés par une escouade de la division SS Das Reich.

Je vous renvoie à un précédent billet sur le sujet, avec quelques liens intéressant, en particulier celui vers les archives de l'INA[1]. L'article de Wikipédia sur la sujet mérite également un coup d'œil.

Notes

[1] Merci jme

Note : 3.8/5 pour 8 votes

mardi 6 juin 2006

Savoir garder la mesure

Mètre ruban

J

e peux comprendre que des gens aient besoin de tester les performances de leur serveur web, surtout quand ils sont en pleine crise de tweaking. C'est dur une crise de tweaking. Vous avez besoin de bidouiller, de casser^H^H^H^H^Hchanger des paramètres, d'essayer des nouvelles directives, de préférence non documentées, de refaire les tabulations du fichier de conf, etc. Et pour sortir de la crise, il est indispensable de pouvoir mesurer le résultat de toutes ces gesticulations éfrénées, de voir la poignées de milli-secondes chèrement acquises. Je peux comprendre cela.

Alors pourquoi il râle le Sid ?

Lire la suite...

Note : 4.8/5 pour 4 votes

dimanche 4 juin 2006

SSTIC 2006, compte rendu et impressions

Logo SSTIC

L

a quatrième édition du SSTIC vient de s'achever. Et ce fut pour moi la meilleure de toutes, et je tiens pour cela, entre maintes autres choses, à remercier les organisateurs pour leur travail, et en particulier le président sortant qui a largement mérité de se reposer.

Un grand cru, avec des interventions plus courtes, donc plus nombreuses, d'une qualité et d'une diversité impressionantes, qui ont attiré la foule. Toutes les places sont parties en à peine quinze jours, si bien que le second tour de vente au même prix, mais sans repas ni social event, s'est soldé en un rien de temps. Faisant partie de la seconde catégorie, je n'ai pas pu profiter du RU de Supélec. D'aucuns semblent avancer que ce n'était pas un mal. Ça m'a permis de faire le flan dans une 1007 avec les portes qui s'ouvrent à distance pour découvrir le Cesson Sévigné gastronomique.

Et pour ne pas faire languir plus longtemps les impatients, allons-y pour la longue description des interventions...

Lire la suite...

Note : 4.7/5 pour 7 votes