Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

dimanche 25 février 2007

Têtes à claques !

Uncle Tom

H

é mon ami ! Si tu veux te taper une bonne tranche de rigolade là, je ne saurais trop te conseiller de te rusher à ouatcher Têtes à Claques. Ce site humoristique lancé l'été dernier par un québécois, Michel Beaudet, et ses deux acolytes Simon Pariseau et Hugo Caron, nous propose à un rythme dépassant légèrement une création par semaine, des clips vidéo d'environ trois minutes dont le quarante et unième est disponible depuis peu. Isn't it amazing ?!

Certes, l'accent, le vocabulaire spécifique ainsi que quelques éléments "culturels" propres à nos cousins canadiens francophones peuvent dérouter quelque peu le français de la France de prime abord, mais on s'y fait rapidement. Des choses comme savoir que Canadian Tire est un énorme department store qui vend de tout et de rien, de la tondeuse autoportée à la cafetière en passant par l'épluche-patates et la clé de treize, une sorte de croisement improbable entre Castorama, Ikea et l'Homme Moderne, le tout agrémenté d'un soupson Téléachat qui n'est pas pour déplaire, connaître la signification de "Pop-Tarts", ou plus simplement disposer de quelques ressources sur le français québécois permettent de mieux saisir le contexte...

Lire la suite...

Note : 4.0/5 pour 7 votes

vendredi 23 février 2007

SecurityOpus and Cansecwest 2007

SecurityOpus logo

S

peaking of conferences and trainings, I'm announced for SecurityOpus. Formerly known as InterZoneWest, this conference targeted to CISO and security professionals will take place in San Francisco, from March 19th to 23rd, at the W Hotel. I will present a talk on wireless security myths and a training... on wireless security. You can find other lectures and trainings on their website.

Regarding Cansecwest/core07, first speakers are announced. This year opus will take place in Vancouver, from April 18th to 20th, at the Mariott Renaissance Harboursider hotel, as usual. Aside of theses talks and few others to be announced soon, you can find trainings, such as my wireless security dojo on April 17th.

There's more to come, in Senegal, Singapore and France, but I don't want Nono to collapse from a heart attack, so I'll postpone the specifics to a later post...

Lire la suite...

Note : 2.7/5 pour 3 votes

mardi 20 février 2007

DRM : trois fois de la mauvaise foi...

Locked music

D

ans une lettre ouverte du 6 février, Steve Jobs ajoute son grain de sel à la polémique sur les protections des morceaux musicaux disponibles en ligne. Au terme d'une longue argumentation, il y dénonce l'hypocrisie des maisons de disque et se prononce pour la suppression pure et simple des DRM. Denis Olivennes, PDG de la FNAC, lui emboite aussitôt le pas. Dans une interview accordée à Libération, il réaffirme son opposition aux DRM actuels en clamant que les verrous numériques des DRM sont aujourd'hui une incitation au piratage.

On s'attendait à une prompte réaction du camp adverse. Alors que les majors se murent dans un silence coupable, c'est Fred Amoroso, président de Macrovision, société célèbre pour son système anticopie pour cassettes VHS, qui se lance à l'assaut des réflexion du patron d'Apple. Dans sa réponse, il nous livre une vision pour le moins intéressante des DRM.

Le moins qu'on puisse dire, c'est que ces trois interventions, faute de faire avancer la situation, lancent le débat. Pour autant, au vu des résultats qu'ont produits toutes les discussions autour du projet DADVSI, on ne peut que s'interroger sur l'avenir d'une réflexion qui veut s'attaquer au fond du problème...

Lire la suite...

Note : 4.4/5 pour 7 votes

vendredi 16 février 2007

Que de la gueule et Drive-By Pharming...

Roquet

U

ne des activités liées à l'égo du blogger est l'exploration de ses logs. Armé de ses moulinettes en shell, Perl ou autre langage de prédilection, ou tout simplement d'un outil de génération de statistiques, il se plait à regarder le nombre de visiteurs, et en particulier les sites qui le référence grâce au sacro-saint champ Referer. Je n'échappe pas à la règle, d'autant que parfois, je tombe sur des perles.

Parmi les billets qui ont attiré le plus de trafic sur ce blog, mon compte-rendu du SSTIC 2006 figure en très bonne place. La bonne visibilité de la conférence, le lien sur leur site et un contexte un peu particulier ont fait leur travail. Je ne m'étonne donc pas particulièrement de me retrouver sur le métamoteur Zewol.net en bonne place, avec une requête sur SSTIC pour une recherche dans les blogs. Mais dans cette même page de résultats, un lien remonté par Technorati n'a pas manqué d'attirer mon attention : Entre les "génies" auto-proclamés des SSTIC...

Lire la suite...

Note : 4.4/5 pour 13 votes

mardi 13 février 2007

Back to the future, et inversement...

Emmett Brown

C

'est son visage qui m'est apparu lorsque j'ai lu ce billet sur le blog de Securiteam, relayé par les fillettes de Teh-win. Emmett Brown ! L'homme qui vous fait voyager dans le temps en DeLorean, à 80mph, avec son Flux Capacitor. Pourquoi ?

Parce que Sun a eu le génie de nous ramener treize ans en arrière, à cette époque où les vulnérabilités s'exploitaient directement au prompt, sans shellcode, sans staging, sans obfuscation compliquée, etc. Tout au clavier, du bout des doigts. Ye good old style hacking comme diraient certains. L'exploit de la mort qui tue, encore plus simple que celui du bug TTYPROMPT, le voilà :

telnet -l "-froot" solaris10.victim.com

Scary movie ?

Lire la suite...

Note : 4.4/5 pour 11 votes

lundi 12 février 2007

Le Monde, Skype, SSTIC, MISC et une pensée matinale...

Blender

N

ouvelle semaine, nouveau billet, et légère entorse à mes habitudes. En effet, je m'étais en quelque sorte astreint à ne pas publier de billets abordant plusieurs sujets à la fois, dans la mesure où d'autres le faisaient déjà. Cependant, voilà une semaine que j'ai quelques news sous le coude, sans vraiment avoir ni l'inspiration ni le temps de produire un réel contenu autour de chacune d'elle. Je vais donc céder et les grouper ici, je verrai bien si ça plait à la demie douzaine de lecteurs qui prennent le temps de noter mes billets régulièrement.

Au programme de ce lundi matin, le quotidien Le Monde qui nous offre un nouvel article sur la prédiction de branchement, Skype qui fouillerait votre ordinateur d'un peu trop près, le quasi-programme du SSTIC désormais en ligne, mon retour à MISC et une réflexion à pas très cher...

Lire la suite...

Note : 4.3/5 pour 10 votes

samedi 10 février 2007

Shades of Grey...

Dead end sign

D

ans son dernier billet daté du 1er février dernier, Julien Bordet tire sa révérence à la blogosphère. Lancé en 2001, Greyhats.org devenait en 2004 un des premiers blogs à couvrir et commenter l'actualité de la sécurité informatique. Sa récente série de billets sur le désormais célèbre Month Of Apple Bugs reflète parfaitement pourquoi je le lisais : qualité, régularité, technicité. Autant de qualités qui font défaut à pas mal de sites, y compris le mien, et desquelles nous devrons nous inspirer pour fournir un espace francophone qui tienne la comparaison face à certains blogs anglophones...

Un grand merci donc à Julien pour ces années consacrées à nous fournir de l'outillage et de la lecture. C'est une page qui se tourne, mais quelle page !

Note : 4.0/5 pour 5 votes