Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

dimanche 31 décembre 2006

Pas de fumée sans feu

Flamme

C

et adage bien connu, servant usuellement de justification à tous les commérages, trouve une application tout ce qu'il y a de plus concrête en sécurité informatique : les "side channel attacks", ou attaques par effet de bord. Tout action sur un système le perturbant, il s'agit d'observer les-dites perturbations pour retrouver des informations sur l'action qui les a déclenchées. Le fameux principe de l'action et de la réaction appliqué aux systèmes informatiques en somme.

Un exemple bien connu de ce type de manipulation est la fameuse énigme de l'ampoule et des trois interrupteurs. Soient une pièce close dans laquelle se trouve une ampoule éteinte, et trois interrupteurs situés à l'extérieur. Un seul des trois contrôle l'ampoule. Il s'agit évidemment de découvrir lequel permet d'allumer ou éteindre la lumière dans la pièce en ayant le droit d'ouvrir une seule fois la porte. Réponse en fin de billet ;)

Lire la suite...

Note : 4.0/5 pour 4 votes

vendredi 29 décembre 2006

Pan sur les doigts !

Âne

L

es lecteurs assidus de Slashdot ou DailyDave ont déjà lu l'histoire assez étonnante de Todd Schriber, 28 ans et directeur de la communication d'un sénateur, essayant d'acheter les services de gars d'Attrition.org pour pirater une université dans le but d'y modifier ses résultats d'examens. Sauf qu'en frappant ainsi à la mauvaise porte, on s'expose forcément à des retombées : ses interlocuteurs se prennent au jeu, le piègent et finissent par publier l'échange complet, sonnant le début de ses ennuis.

Lire la suite...

Note : 4.1/5 pour 9 votes

jeudi 21 décembre 2006

Las Vegas comme si j'y étais...

Casino

C

omme si j'y étais... Mais tu y es me rétorqueront les lecteurs attentifs ! En fait non. Je suis juste à côté, à Henderson, banlieue essentiellement faite de centres commerciaux de tous poil et de zones résidentielles, de l'autre côté de l'aéroport. Je jouis donc du calme relatif de ce type d'environnement à une dizaine de kilomètres du fameux Las Vegas Boulevard, plus communément appelé le Strip.

Histoire de faire taire les mauvaises langues, je suis là pour une mission. Un pentest local, certes rapidement bouclé, mais qui m'a cependant laissé très peu de temps pour découvrir l'antre du jeu et ses environs. À peine une après-midi mise à profit pour aller voir le Hoover Dam, grand barrage à la frontière du Nevada et de l'Arizona, à une trentaine de kilomètres de Vegas suivie d'une ballade sur le Strip.

Alors, c'est comment Vegas ?...

Lire la suite...

Note : 3.8/5 pour 5 votes

mercredi 20 décembre 2006

Back from Rising Sun Empire (a Pacsec 2006 report)

Rising sun

S

o I'm back from Japan. For quite a while now, but I really did not find the time to write a decent post about my journey there. I was attending Pacsec/core06 IT security conference, held in Tokyo, November 29 and 30, and running my "Applied Wi-Fi (in)Security" dojo.

Japan truely amaze me, every time. So different. We landed at night in the evening and went right away to a sushi restaurant near our hotel in Shibuya. Then we spent some time in Tokyo, visiting small places we didn't come to before, then took the Shinkansen to Kyoto, city of thousand temples. Another enjoyable stay there, with lots of photos you can find online, as usual. Next time, we have to go south, in Hiroshima or Fukuoka.

Now, the conference...

Lire la suite...

Note : 4.0/5 pour 6 votes

mercredi 13 décembre 2006

De la factorisation des cerveaux...

Panneau publicitaire

S

'il est quelque chose qui me hérisse le poil, c'est bien le marketing à deux balles. Indépendamment des qualités intrinsèques du produit qu'il sert. C'est certes d'autant plus gonflant lorsque le produit vanté s'avère de piètre facture, mais dans tous les cas, ça m'énerve. Tout simplement. Pourquoi ? Parce qu'autant j'arrive à comprendre qu'on ait envie de vanter son travail, autant j'ai du mal à accepter qu'on se moque de moi.

Ce qui a motivé la rédaction de ce billet, c'est la lecture de cet extrait du site web d'un éditeur de solution de sécurité que je ne citerai pas par pure charité, et aussi parce que toi, lecteur, tu sais te servir d'un moteur de recherche :

Le noyau intelligent exclusif de ****** a été formé, durant
des mois, pour reproduire les processus humains d'experts en
sécurité de renommée internationale et pour en intégrer la
culture et la logique jusqu'à devenir le meilleur d'entre eux
par la somme de toutes leurs compétences.

Rien que ça...

Lire la suite...

Note : 4.0/5 pour 5 votes

mardi 12 décembre 2006

C'est parce qu'on est gros...

A30

Q

u'on y arrive pas aussi ! Voici donc la réponse en images, et en islandais, à plusieurs questions que j'ai reçues sur la capacité de l'A380 à réaliser des atterrissages par vent de travers tel que ceux que j'avais blogué précédemment.

Ah oui, j'allais oublier... Pour les mauvaises langues sévissant outre-atlantique, l'avion reçoit sa certification aujourd'hui.

Note : 4.7/5 pour 3 votes

samedi 9 décembre 2006

De la difficulté d'enseigner les maths...

Ardoise

C

elle-ci est tellement énorme que je ne peux pas m'empêcher de la blogger à mon tour. Quand bien même elle est reprise à tour de bras, avant même sa parution sur Slashdot ce matin. En fait, quand j'écris énorme, je sombre dans la facilité. Je n'arrivais pas à choisir entre hilarant et consternant...

C'est donc l'histoire de George Vaccaro qui a décidé d'aller passer un peu de temps au Canada. Et d'y surfer via son compte Verizon. Prévoyant, il vérifie le prix par téléphone. On lui annonce 0,002 cents du kilo-octet. Seulement voilà, quand il reçoit la douloureuse, c'est 0,002 dollars qu'on lui facture. Forcément étonné, il appelle l'ISP pour comprendre. Et là, c'est le drame...

Lire la suite...

Note : 3.7/5 pour 3 votes

mercredi 6 décembre 2006

Doucement mais sûrement...

News

P

armi les surprises que m'a réservées mon passage à Pacsec/core06 à Tokyo, il y a eu celui de l'annonce d'un avancement majeur dans la documentation de Scapy. Déjà, l'annonce en début d'année des premières pages avait eu l'effet d'une bombe dans le monde des utilisateurs de ce générateur interactif de traffic réseau écrit en Python.

Avancement, avancement... D'aucuns rétorqueront avec justesse qu'il n'y a point de gloire à augmenter le volume de texte d'une documentation. Ce n'est là que son devenir normal. Et pourquoi majeur ? Parce qu'il s'agit d'un réel pas en avant : la documentation va se voir enrichie d'illustrations ! Pas de simples screenshots, mais de vraies illustrations décrivant le fonctionnement d'un outil souvent qualifié de cabalistique.

Lire la suite...

Note : 4.0/5 pour 1 vote