Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

jeudi 26 juin 2008

Syscan à Hong Kong

Syscan'08 logo

S

yscan a fait des petits cette année. En plus de la traditionnelle conférence à Singapour qui se tiendra la semaine prochaine, 2008 aura vu deux nouvelles occurences, une première à Honk Kong fin mai et une seconde à Taiwan. Et c'est la première dont je me propose de vous faire ici un rapide compte-rendu.

L'opus de Hong Kong se tenait à l'hôtel Langham Place en plein milieu du quartier populaire de Mong Kok, sur l'île de Kowloon les 29 et 30 mai derniers, soit juste dans la foulée de pH-Neutral, et quelques jours avant le SSTIC. Au programme, dix orateurs sur des sujets variés allant de la protection des données aux failles des antivirus en passant par l'inévitable sécurité web...

Lire la suite...

Note : 4.2/5 pour 5 votes

vendredi 20 juin 2008

Des idées reçues qu'on bouscule. Ou pas...

Shaker

D

eux publications récentes poussent à réfléchir. La première est signée Verizon Business et s'intitule "2008 Data Breach Investigations Report". Ce rapport, qui s'appuie sur l'analyse de quelques cinq-cent incidents de sécurité, nous livre des chiffres intéressants qui ont l'intérêt de contester quelques idées reçues, comme celle selon laquelle patcher rapidement vous met à l'abri des attaques.

La seconde est un article de Bruce Schneier publié dans Wired dans lequel il explique le plus calmement du monde pourquoi son réseau Wi-Fi personnel est ouvert. Une position surprenante venant d'une des personnalités les plus en vue au sein du petit monde de la sécurité informatique. Position qui ne manque pas de susciter les commentaires.

Lire la suite...

Note : 4.5/5 pour 8 votes

mardi 10 juin 2008

Piratage téléphonique

Écoute téléphonique

L

orsque Sid m'a contacté pour de demander d'accepter de rédiger une anecdote sur la sécurité informatique, j'ai aussitôt accepté tant j'étais flatté. Puis je me suis demandé ce qu'un expert judiciaire comme moi pouvait bien avoir à raconter sur un blog de ce niveau, avec des lecteurs aussi pointus sur ce domaine. Un peu comme un médecin généraliste invité à s'exprimer lors d'un séminaire de cardiologues. Alors, soyez indulgents.

J'ai été approché, il y a quelques années de cela, par le directeur général d'une entreprise qui souhaitait me confier une expertise privée dans un contexte délicat: son serveur téléphonique avait été piraté. Malgré mes explications sur mon manque de compétence en PABX, il voulait absolument que j'intervienne sur cette affaire. Il avait eu de bonnes informations sur moi, et, je l'appris plus tard, j'avais le meilleur rapport qualité/prix...

Lire la suite...

Note : 4.1/5 pour 14 votes

vendredi 6 juin 2008

Le SSTIC 2008 en live

Logo SSTIC

U

ne fois n'est pas coutume, cédons à une pratique populaire dans la blogosphère, le "Live Blogging". C'est à dire la rédaction d'un billet au fur et à mesure que l'évènement auquel il se rapporte se déroule. Et le SSTIC me parait une excellente occasion de se prêter à cet exercice.

Le SSTIC 6 vient donc de commencer et Marcus Ranum déroule courageusement sa keynote en français, langue qu'il ne maîtrise manifestement pas des masses. SSTIC 6. Un nom qui sonne un peu comme une maladie. Un truc qu'on écrirait stycsisse par exemple. Une perte chronique du sommeil, maux de foie nocturnes et des troubles se traduisant par la tenue de discours étranges, voire cabalistiques.

Bref, commençons ici un rapport live du SSTIC, destiné principalement à ceux de mes lecteurs qui n'ont pas pu se libérer ou n'ont pas eu la célérité nécessaire à l'obtention d'une place dans les cinquante-sept heures qui ont suffit à épuiser le nombre de sièges disponibles à la vente, voire, enfin, ceux qui sont privés de conférence parce que cloués à l'accueil.

C'est parti...

Lire la suite...

Note : 5.0/5 pour 7 votes

lundi 2 juin 2008

WPA cassé ?... Ou comment lire entre les lignes...

Voiture de pompiers

P

endant que certains se déclarent allergiques au Wi-Fi, Lockheed Martin ouvre son Wireless Security Lab. Et c'est à cette occasion qu'on apprend qu'un de leur chercheur, Jason Crawford, aurait cassé WPA. Rien de moins. Le problème, c'est que ce dernier n'a, à ma connaissance, toujours rien publié sur le sujet à ce jour.

Mais cela n'empêche pas la nouvelle de se répandre, même malgré quelques questions pourtant cruciales d'un point de vue technique, comme le montre ce billet publié dans la foulée sur le blog de Network Computing. Car si on dépasse le titre pompeux, on s'aperçoit rapidement que la réalité n'est pas aussi élogieuse. L'auteur de ce dernier billet le montre bien : on n'en sait rien, on suppose.

Alors pour tenter d'y voir plus clair, petit exercice de lecture entre les lignes...

Lire la suite...

Note : 4.0/5 pour 9 votes