Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mercredi 31 janvier 2007

Le GPS et le pingouin, ou comment faire tourner mon nüvi sous Linux...

La Terre (planète)

N

oël aidant, je retrouve mon fantastique bolide blanc banquise équipé d'un magnifique, je cite, assistant personnel de navigation. Derrière cette appellation savante se cache un appareil plus communément appelé GPS, en référence au système de positionnement éponyme sur lequel il se base. N'aimant pas faire les choses à moitié, j'ai opté pour un Garmin nüvi 660 qui, en plus des fonctionnalités attendues d'un tel appareil, offre le Bluetooth, possède 2Go de stockage et un lecteur de SDCard, lit les MP3, etc.

Cependant, l'utilisateur convaincu et exclusif de Linux que je suis s'est rapidement trouvé confronté à l'épineux problème de la communication avec son OS favori pour, entre autres, la mise à jour du firmware ou l'upload de points d'intérêts. Après quelques semaines de recherche et de bidouilles, je me propose de vous livrer ici mes conclusions.

Lire la suite...

Note : 3.8/5 pour 12 votes

lundi 29 janvier 2007

Vote électronique, petit résumé...

Urne

S

uite aux réactions à mon précédent billet sur les Big Brother Awards et les machines à voter, et aussi par manque de temps et d'inspiration passagère, j'ai décidé de meubler en vous livrant un rapide résumé sur le vote électronique. Si on condense le tout, on obtient les conclusions suivantes :

  • 60 secondes suffisent à détourner une machine Diebold en injectant un code viral au moyen d'une mémoire flash insérée dans un compartiment facilement crochetable dont la clé peut être facilement fabriquée à partir d'informations publiques ;
  • une machine Nedap rayonne tellement qu'elle rend possible l'observation distante des votes, sans compter qu'elle peut également être détournée de son but premier assez facilement ;
  • les machines ES&S ont un passif tellement lourd en matière de fautes qu'on se demande vraiment comment cette société peut encore obtenir des agréments pour fourguer ses produits...

On vit une époque formidable...

Lire la suite...

Note : 4.2/5 pour 6 votes

dimanche 21 janvier 2007

Big Brother et les machines à voter...

Urne

L

e septième palmares des Big Brother Awards France a été décerné hier soir samedi. Il met à l'honneur les personnalités ou sociétés qui se sont distinguées en 2006 par, je cite, "leur mépris du droit fondamental à la vie privée ou par leur promotion de la surveillance et du contrôle des individus" en leur remettant un des cinq prix Orwell.

Aux côtés des grands gagnants que sont Nicolas Sarkozy, dans la catégorie hors-compétition, Jacques Lebrot, sous-préfet de Seine-St-Denis, pour sa politique salariale originale, Sony-BMG pour les raisons que l'on sait, Paul Anselin, maire de Ploërmel dans le Morbihan, pour son recours massif à la vidéosurveillance, Frédéric Péchenard, directeur de la Police Judiciaire, partisan du fichage génétique généralisé et enfin Pascal Clément, garde des Sceaux, pour l'ensemble de son œuvre, on trouve également Pierre Muler, webmaster de Ordinateurs-de-vote.org, lauréat ex-aequo du prix Voltaire attribué à ceux qui, au contraire des précédents, se font remarquer "en luttant et manifestant contre la surveillance arbitraire", pour son site contre le vote électronique.

Lire la suite...

Note : 4.5/5 pour 13 votes

vendredi 19 janvier 2007

Eusecwest 2007 speakers announced

Eusecwest logo

D

ragos finally announced speakers for upcoming Eusecwest/core07 conference held March 1-2 2007 at the Victoria Park Plaza hotel in central London, UK. Fifteen talks have been selected, promising interesting coverage of fashionable topics such as MacOSX, Vista, fuzzing, VoIP or high speed links security. Last year event was great. You can find a two posts report from my blog that should incite to attend.

Last, but not least, I will be giving a Wireles Security training there, entitled "Practical 802.11 WiFi (In)Security". It covers both wireless flaws and security aspects with practical exercices based on Backtrack live distribution. I hope to see you there ;)

Lire la suite...

Note : 4.0/5 pour 5 votes

mercredi 10 janvier 2007

Du fuzzing à gogo pour failles en pagaille ?

Machine gun

C

ette année 2006 a vu exploser la rechercher de failles par fuzzing. Cette technique, visant à bombarder systématiquement sa cible d'une multitude de stimuli jusqu'à constater des dysfonctionnements, signes de failles potentielles, s'est en effet vue appliquée, avec un succès certain, à des domaines très différents : systèmes de fichiers, drivers Wi-Fi, formats de document, protocoles réseau, etc. Mettant en avant gain de temps et approche systématique, d'aucuns n'ont plus que ce mot là à la bouche.

L'expérience montrant que les solutions universelles n'existent pas, il est toutefois opportun de regarder le fuzzing d'un peu plus près pour en comprendre les limites.

Lire la suite...

Note : 4.3/5 pour 7 votes

mercredi 3 janvier 2007

Épluchez des pommes !

Épluchage de pomme

J

anvier 2007 sera le mois des failles Apple. Voilà. C'est come ça. Après les MoBB et MoKB, souhaitons la bienvenue au MoAB. En allant sur Apple Fun, vous pourrez trouver quotidiennement les trouvailles de L.M.H & Co, à savoir une nouvelle faille touchant les produits de Cupertino. Slogan ? You're the PC now, Mac!. Tout un programme...

En parallèle, Slashdot nous apprend que Landon Fuller, développeur Darwin et ancien d'Apple, s'est lancé dans la publication au jour le jour de correctifs pour ces failles. Jolie réponse du berger à la bergère dans la mesure où les deux premiers bugs publiés trouvent leur correctif prêt à l'emploi.

Lire la suite...

Note : 4.3/5 pour 7 votes