Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

vendredi 30 novembre 2007

Retrouvailles...

Hugs

U

n autre truc sympa avec les conférences, c'est qu'on y retrouve des amis qu'on n'a pas vus depuis longtemps. Et ça fait plaisir. En particulier quand ils sont débordants d'affection.

Je me moque, je me moque, mais au moins, on aura appris un truc à Pacsec cette année à propos de Canvas. Dans ce produit adulé par certains, on ne dit pas "Offsets foireux", on dit "Nombres magiques"...

Lire la suite...

Note : 0.0/5 pour 0 vote

mercredi 21 novembre 2007

De l'honnêteté spontanée des sociétés commerciales...

Homme qui lit le journal

P

armi les lectures incontournables en sécurité informatique, il y a certes des livres, mais également des articles. La plupart d'entre eux sont techniques, d'autres non. Dans cette dernière catégorie, certains font à mon avis école. C'est ainsi que je ne me lasse jamais de lire l'article que Pierre Vandevenne avait écrit pour le SSTIC 2006, "Plus cela change...". C'est un véritable bijou.

Il nous y parle de "motifs" récurrents en sécurité informatique, au nombre desquels se trouve, je cite, le fait que "les sociétés commerciales qui ne sont pas soumises à un contrôle efficace sont fort tentées d’être incompétentes ou malhonnêtes", aussi appelé non sans humour "honnêteté spontanée des sociétés commerciales". Pourquoi est-ce que je m'arrête sur celui-ci en particulier ? Parce que pas plus tard que ce matin, j'apprends que la Secrétaire d'État de Californie a décidé de poursuivre la société ES&S pour avoir vendu des machine à voter non-certifiées. Ou plutôt des versions modifiées de celles qui l'étaient...

Lire la suite...

Note : 4.2/5 pour 6 votes

lundi 19 novembre 2007

À Tor, et à travers...

Anonyme

L

a nouvelle avait fait un peu de bruit début septembre. Un blog monté pour l'occasion, aujourd'hui fermé, Deranged Security, annonçait avoir collecté plus d'un millier d'identifiants de comptes de messageries d'ambassades, agences gouvernementales, ONGs et grosses multinationales... Et en publiait un échantillon d'une centaine...

C'est pourtant ce que le Sydney Morning Herald qualifie de "Hack of the year" dans un long article sur Dan Egerstad, le suédois derrière cette attaque. Principe ? On ne peut plus simple : l'écoute du trafic sortant de cinq nœuds Tor montés pour l'occasion. Ahhh, l'anonymat et la confidentialité...

Plus récemment, dans un registre similaire, Wired nous révèle que Hushmail, célèbre fournisseur de messagerie chiffrée, divulguerait en fait le contenu des boîtes aux lettres de ses utilisateurs aux autorités. Américaines en l'occurence, pour une une affaire de stupéfiants.

Lire la suite...

Note : 4.8/5 pour 8 votes

jeudi 8 novembre 2007

C'est chaud l'Italie...

Écoute téléphonique

E

n Italie, le petit monde de la sécurité informatique est en pleine ébullition. En effet, Roberto Preatoni, fondateur de Zone-H, aurait été arrêté lundi en marge d'une sombre affaire d'espionnage industriel. C'est du moins ce qu'en disent certains. D'autres sources parlent en effet d'interrogatoire, mais pas d'inculpation.

Toujours est-il qu'il est intéressant de voir comment cette affaire, qui semble défrayer la chronique depuis le début de l'année de l'autre côté des Alpes, est à présent reprise plus largement. En effet, Roberto est également co-fondateur du très polémique site de vente de vulnérabilités aux enchères, Wabisabilabi. La perche était trop grosse pour ne pas être saisie et relancer s'il le fallait la polémique autour de ce site que d'aucuns qualifient d'eBay de la faille...

Lire la suite...

Note : 0.0/5 pour 0 vote

mercredi 7 novembre 2007

Le Dell D630 sous Linux, la suite...

Dell Latitude D630

D

epuis que je suis rentré d'Indonésie lundi matin, je me suis remis à l'ouvrage pour faire fonctionner les derniers périphériques de mon nouveau laptop à encore me résister sous mon système d'exploitation préféré. Et je dois dire que ça avance plutôt bien, puisque je ne rencontre pas de difficulté majeure.

Ainsi, la carte 3G+, pompeusement désignée sous l'appellation Dell Wireless 5520 3G/HSDPA Built-in Mini-Card s'est mise à fonctionner sans que je comprenne vraiment pourquoi avec la SIM que j'avais déjà. Le lecteur d'empreintes digitales n'a pas opposé la moindre résistance, module PAM compris. Quand à l'affichage sur plusieurs écran, j'ai choisi l'option dynamique, mais encore manuelle, à base de XrandR...

Lire la suite...

Note : 5.0/5 pour 3 votes