Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mercredi 29 avril 2009

Rahhhhh !

Arrachage de cheveux

J

e suis à la fois énervé et atterré. Hier, je me suis pris une prune pour un stationnement non payé. Genre onze euros. Pas mort d'homme. Sauf que je l'avais payé ce stationnement, et que le ticket de l'horodateur était bien en évidence sous mon pare-brise, côté trottoir. Genre on ne pouvait pas le manquer. Et ça me révolte. Non pas que je sois à onze près, mais sur le principe.

Parce que maintenant, j'ai quarante-cinq jours pour me fendre qu'une jolie lettre pour quémander poliment l'éxonération de cette amende, en expliquant, documents à l'appui, que je me suis fait indûment verbaliser, puis aller faire la queue à la Poste pour expédier le tout en recommandé avec accusé de réception à la Direction Départementale de la Sécurité Publique du Val de Marne, laquelle fera suivre à l'autorité compétente. Ce qui, au tarif en vigueur, devrait m'en coûter quelques 3,80€, soit plus du tiers du prix de l'amende, que personne ne me remboursera, quand bien même me donnerait-on raison.

Sauf qu'apparemment, je n'ai pas payé au bon horodateur...

Lire la suite...

Note : 5.0/5 pour 1 vote

jeudi 23 avril 2009

Challenge win...

and the winner is...

Ç

a y est, la table des scores du challenge SSTIC n'est plus vierge : la première validation est tombée cette nuit, la seconde à l'instant. La place de tête revient donc à Mathieu Gaspard dont l'acharnement a fini par payer. Pour mémoire, il s'était placé quatrième sur le mini-challenge de Bruno. C'est Florent Marceau, prix de la vitesse au challenge T2, qui se place second. Ils ont d'ors et déjà remporté leur abonnement d'un an à MISC, plus le lot de leur choix.

Il reste donc encore trois places à prendre, ne serait-ce que pour l'honneur. Ou pour un des deux lots qui resteront une fois qu'ils auront raflé leur préféré. Des rumeurs courent cependant sur la possibilité d'un cinquième prix : une soirée salsa avec Nonop, la documentation complète de Scapy dédicacée par l'auteur, les lunettes préférées de jme ou encore un abonnement d'un an au calendrier des pompiers. De quoi remotiver les plus feignant(e)s...

Lire la suite...

Note : 4.4/5 pour 5 votes

vendredi 17 avril 2009

Carpet bombing...

B52 bombs drop

C

omme avec l'email, un des premiers soucis qui se posent à un auteur de blog, c'est le spam. Vous allez évidemment avoir à faire face au spam dans les commentaires ce qui se gère généralement bien à coups de captchas plus ou moins efficaces et un peu de tri pour éliminer les pollueurs artisanaux. Ensuite, vous allez avoir le spam des trackbacks quand ils sont autorisés, tout particulièrement en découverte automatique. Là encore, on peut faire des choses, mais ça se contourne aussi facilement que ça se gère bien, même à la main.

Et puis vous avez les pollueurs de logs. Puisque globalement, ce qui intéresse nos spammeurs, c'est laisser des liens clickables un peu partout, ils vont jouer sur l'égo du blogueur en collant des traces aux quatres coins de l'interface de consultation des referrers. C'est du grand classique. Mais depuis quelques temps, j'ai pu noter l'apparition d'une pratique assez étrange, voire cocasse, que j'ai nommée le "Referrer Carpet Bombing"...

Lire la suite...

Note : 4.0/5 pour 4 votes

mercredi 15 avril 2009

Aveu de faiblesse...

Worm

C

onficker pour les uns, Downadup pour les autres. Voilà deux noms qui sont sur toutes les lèvres depuis la fin de l'année dernière. Même France Info en a parlé... Autant dire qu'il en a fait des victimes : grosses entreprises, PME, particuliers, ministères, institutions, services publics, armées. CBS News en a encore les yeux qui saignent...

C'est que depuis son apparition en novembre dernier, ce sont entre neuf et quinze millions de machines qui auraient été touchées au total, dont environ deux millions seraient encore en activité. Des chiffres pour le moins impressionnants qui en font le ver le plus prolifique depuis Slammer et Blaster. De quoi se demander ce qui rend ce ver aussi meurtrier...

Lire la suite...

Note : 4.2/5 pour 5 votes

vendredi 10 avril 2009

Timeline win

Horloge

E

st-ce que vous avez vu la politique de publication de failles de Thierry Zoller ? Si ce n'est pas le cas, allez y jeter un coup d'œil, ça ne manque pas de piquant. Il y a pleins de passages savamment rédigés, dans un style direct mais clair, comme celui-ci :

Please understand that this is a free service too you, I 
have not sold the information and taken the time to report 
it to you. I am trying to help you protect your customers. 
The very least I expect is an acknowledgement of e-mails and 
replies.

D'aucuns trouvent cette politique un peu dure, en particulier le timing laissé à l'éditeur pour répondre et notifier le chercheur de ses avancées, pourtant, nombre d'entre eux s'en accommodent très bien. Pour d'autres par contre, ça semble être un réveil matin efficace...

Lire la suite...

Note : 5.0/5 pour 2 votes

mercredi 8 avril 2009

WPA != PSK+TKIP

Bonnet d'âne

J

e n'aurais pas dû, me direz-vous. Mais je l'ai fait. En prenant nonchalamment mon café, j'ai attrapé un Hakin9 qui traînait et j'ai commencé à le feuilleter. C'était le numéro 2/2009, celui qui annonçait en couverture un Plus intitulé "Nouvelles faiblesses dans la technologie WiFi ! Attaques WPA par force brute, Techniques les plus récentes". Je le sentais mal, et effectivement, arrivé page 44, j'ai failli recracher la moitié de mon mug sur le journal...

J'exagère un peu, forcément, mais je n'en était pas loin. Par la suite, comme le nom de l'auteur me disait quelque chose, j'ai googlé un peu pour voir et me suis rappelé avoir lu sa tribune sur TKIP qu'il avait écrite en novembre dernier sur la faille TKIP dans le Journal du Net. Tribune dont le contenu ne dépareille guère en fait...

Lire la suite...

Note : 4.0/5 pour 9 votes

jeudi 2 avril 2009

April fool redux

Poisson d'avril

T

out le monde n'avait pas remarqué semble-t-il : hier, c'était le 1er avril. Le jour des blagues, des canulars, des fakes, des tromperies en tout genre. Le jour où on doit tout prendre avec des pincettes avant de s'emporter sur ce que le cerveau humain peut imaginer de troll velu. Tout ça pour dire à ceux qui n'ont toujours pas percuté, ou trop tard pour éviter de se répandre par email, que mon billet d'hier était, bien évidemment, un poisson d'avril, comme vous avez été nombreux à le deviner.

Évidemment, je n'ai pas eu le monopole de la débilité du jour, et le moins qu'on puisse dire, c'est que ça a été fourni, comme tous les ans. Qu'il s'agisse de presse écrite, radio voie même TV, de blogs, site de news ou choses plus sérieuses, en passant évidemment par les classiques du genre, permettez-moi de vous faire une tournée de ce que j'ai apprécié hier.

Lire la suite...

Note : 4.8/5 pour 4 votes

mercredi 1 avril 2009

Mise aux enchères...

Enchères

V

oilà ce qui arrive quand on fait les choses dans la précipitation. On est sur les starting blocks, fébrile, frais comme un gardon, et quand le moment arrive, on se précipite, on décroche le pompon avant que tout ne parte et on est super content... Sauf qu'on oublie de vérifier son p$#!%n d'agenda et on se retrouve muet comme une carpe avec une place au SSTIC alors qu'on ne va pas pouvoir y aller. C'est ballot comme dirait l'autre... N'est-ce pas ?...

Du coup, ben ça fait une place plein tarif à revendre. Ça comprend le pack complet, y compris les goodies à la con, un tee-shirt taille S et le Social Event. Ça pourrait se faire selon le classique "premier arrivé, premier servi", mais beaucoup considèrent que ce n'est pas très fair-play. Alors ça va se jouer sur eBay, au plus offrant donc. Prix de départ, 230EUR évidemment. Si vous êtes intéressé, vous pouvez pouviez enchérir dès maintenant, pour une durée de sept jours (ou pas).

Sinon, vous pouvez toujours chasser le Conficker.C ou essayer de participer au CoPiCo...

Note : 4.8/5 pour 5 votes