Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mardi 31 juillet 2007

La plus courte BlackHat d'Halvar ?

Access denied

C

e qui vient d'arriver à Halvar Flake est vraiment dommage. Se taper neuf d'avion pour se voir refuser l'entrée dans un pays est on ne peut plus frustrant. La tenue de son training à la BlackHat US ayant été considérée par l'immigration américaine comme une activité professionnelle pour laquelle il n'avait pas le visa adéquat, il s'est vu invité à regagner son pays d'origine par l'avion suivant lors de sa correspondance à Détroit. Au grand dam de la vingtaine de personnes inscrites à ce cours...

Au moins cela pourra-t-il servir de leçon à tous ceux qui donnent des petits trainings et autres conférences à droite et à gauche. Si les États-Unis sont connus pour la sévérité de leurs contrôles d'immigration, ce ne sont pour autant pas les seuls à en pratiquer et une telle situation peut se présenter à peu près n'importe où. D'où la nécessité de toujours bien vérifier soi-même, auprès des sources officielles, les formalités d'entrée dans un pays selon ce qu'on vient y faire...

Lire la suite...

Note : 0.0/5 pour 0 vote

lundi 30 juillet 2007

Old style vulns et machines à voter...

Cadeau

C

ertes, l'été se fait froid, mais ce n'est cependant pas encore Noël. Et pourtant...

D'abord, c'est iDefense qui réveille les gens d'IBM avec cette série de stack overflows sur le client FTP d'AIX. Pas de quoi fouetter un chat me direz-vous. Sauf si le client en question est installé SetUID root. Et c'est le cas. Pourquoi ? "Go figure".

Ensuite, et surtout, ce sont ces chères machines à voter qui refont parler d'elles outre-atlantique. Le Secrétariat d'État de Californie avait annoncé en février dernier le lancement d'une étude de sécurité approfondie des machines utilisées pour les élections en Californie. Les résultats ne sont certes pas brillants comme on pouvait s'y attendre, mais on notera surtout que la machine ES&S n'a pas été testée. Pourquoi ? Parce que la société n'a pas fourni les élements demandés...

Lire la suite...

Note : 0.0/5 pour 0 vote

jeudi 26 juillet 2007

De RAID-1 en RAID-5, sans les mains !

RAID array

M

otivé par toutes ces histoires de stockage et de backup, disposant des moyens de stockage nécessaires et d'un peu de temps pendant que d'autres optimisent à mort, je me suis enfin lancé dans la conversion d'une grappe RAID-1 en RAID-5, le tout sur fond de driver logiciel sous Linux. J'ai en effet à ma disposition une station initialement équipée de deux disques SATA identiques de 250Go qui m'ont permis d'installer un système complet en miroir. Ayant entre temps récupéré un troisième exemplaire, je caressais doucement l'espoir de récupérer 250 Go de plus en étendant le RAID.

Seulement voilà, pour passer de RAID-1 en RAID-5, il allait falloir tout exploser pour tout refaire, ce qui veut dire tout sauvegarder, refaire les grappes proprement et tout redescendre. Autant d'opérations qui demandent de la capacité de stockage d'une part et du temps d'autre part, deux facteurs qui me faisaient cruellement défaut jusqu'alors. Mes nouveaux disques et les vacances aidant, j'allais pouvoir me lancer. Mais Google aidant, je me suis aperçu qu'il y existait un heureux raccourci...

Lire la suite...

Note : 0.0/5 pour 0 vote

lundi 23 juillet 2007

De la récupération de données...

Disque dur

P

resque trois mois après la mort clinique de mon disque dur à une trentaine de milliers de pieds d'altitude, quelque part au dessus de l'Atlantique Nord, j'ai enfin reçu les résultats de la récupération de données. J'avais bien commencé par confier mon disque à un spécialiste, mais la panne manifestement mécanique, et donc difficile à résoudre, m'a forcé à faire appel à des moyens plus conséquents.

Bien qu'ayant apparemment récupéré l'intégralité des données contenues sur le support, soit quelques dizaines de giga-octets, je dois avouer que je reste un peu mitigé sur le déroulement des opérations. Je suis certes satisfait du résultat final de la prestation, mais ce ne fut pas sans peine. En outre, cette expérience fut pleine d'enseignements que je me propose de partager avec vous.

Lire la suite...

Note : 4.3/5 pour 3 votes

jeudi 19 juillet 2007

Le French Honeynet Project n'est plus...

French Honeynet Project logo

A

près de nombreux mois d'inactivité, le chapitre français du Honeynet Project s'est finalement éteint. Sur demande expresse de Lance Spitzner, le French Honeynet Project n'existe plus depuis le 25 juin, date à laquelle Maître Lolo a informé les membres endormis de cette décision qui ne manquera pas de faire pleurer dans les chaumières. C'est une page qui se tourne. J'en aurait presque la larme à l'œil de nostalgie, moi aussi...

Le FHP, ce fut, en ce qui me concerne, pas mal de temps passé sur les redirections de trafic, la ségrégation des flux hostiles, l'extraction de données réseau et l'implémentation du tout sur plate-formes légères. Quelques interventions, comme au Groupe SUR de l'OSSIR, deux talks à Eurosec et une rump au SSTIC. Enfin, le prétexte à ma toute première conférence à l'étranger avec ce Get Together à Chicago en 2004, suivi d'un autre l'année suivante.

Lire la suite...

Note : 0.0/5 pour 0 vote

lundi 16 juillet 2007

Velib' est arrivé

Velib'

L

e service de location de vélos en libre service de la Ville de Paris a été lancé hier. Velib' permet à tout un chacun de prendre un vélo sur une des 750 stations réparties sur la capitale et de le retourner dans n'importe laquelle d'entre elles. Après toutes les annonces, les articles et autres mentions journalistiques autour de ce système, et disposant d'une station distante d'une centaine de mètres à peine, je n'ai pu m'empêcher de l'essayer.

Force est de constater que si les vélos étaient au rendez-vous, il n'en allait pas vraiment de même du site web qui multipliait hier les dysfonctionnements triviaux... Déformation professionnelle oblige, l'aspect sécurité du système m'intéressait. Et ce d'autant plus que j'avais en tête l'exemple du système mis en place par les chemins de fer allemands, Call-a-Bike, mis à mal par le CCC et rapidement transformé en Hack-a-Bike.

Lire la suite...

Note : 3.0/5 pour 3 votes

mercredi 11 juillet 2007

Ce qui s'est raconté à SyScan 2007

SyScan'07 logo

S

yScan'07, la quatrième édition de ce Symposium on Security for Asia Networks, s'est déroulée les 5 et 6 juillet 2007 au Novotel Clarke Quay, à Singapour. Elle était précédée de deux jours de trainings durant lesquels j'intervenais.

Si on écarte l'actualité récente qui n'a pas manqué de pimenter l'évènement, cette conférence, bien que d'un très bon niveau, m'a semblé aligner des présentations un poil moins bonnes que l'an dernier, probablement parce que les sujets exposés manquaient un peu d'originalité. Le monde de la sécurité commencerait-il à tourner en rond ? Bah il le fait depuis longtemps, mais le cycle s'est peut-être accéléré suffisamment pour que ça se voit...

Lire la suite...

Note : 5.0/5 pour 1 vote

samedi 7 juillet 2007

Quand la pillule passe mal...

Blue pill or red pill ?

L

e sujet a alimenté pas mal de discussions durant cette quatrième SyScan : détectable ou pas ? Je ne fais pas référence aux tonnes de spams qu'on reçoit vantant les mérites de médications diverses contre les pannes masculines. Non. Il s'agit de Blue Pill, la fameuse backdoor présentée l'an dernier par Joanna Rutkowska ici même à Singapour.

Pourquoi autant de bruit ? D'abord, parce qu'à l'époque, l'auteur travaillait pour COSEINC, l'organisateur de la conférence, qui avait pas mal profité de l'effet d'annonce. Or, elle a quitté la société il y a quelques mois pour monter InvisibleThings Lab. Ensuite à cause du challenge qui lui a été lancé et qu'elle a relevé d'une façon assez... originale. Enfin parce que COSEINC s'est fendu d'un talk hors programme hier pour justement expliquer comment détecter Blue Pill.

Lire la suite...

Note : 5.0/5 pour 2 votes