Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

dimanche 28 juin 2009

Presque lundi, encore LOPPSI...

Logiciel espion

L

a semaine dernière, je vous ai rapidement expliqué ce que je pensais du volet pédopornographie du projet de loi LOPPSI. Ce soir, juste avant de m'envoler pour Syscan, je vous propose quelques réflexions autour du concept de dispositif de "captation des données informatiques" qu'il introduit dans le cadre d'un renforcement de la lutte contre la criminalité.

Avec le développement des échanges électroniques, on peut comprendre le besoin qu'expriment les enquêteurs à élargir les possibilités d'écoute qui leur sont offertes. Cependant, considérant les moyens de protection disponibles, on imagine aisément que de simples interceptions de flux ne suffiront pas dans la vaste majorité des cas. D'où l'idée d'implanter des logiciels espions...

Lire la suite...

Note : 5.0/5 pour 1 vote

lundi 22 juin 2009

C&ESAR : prolongations

Logo C&ESAR

L

a conférence C&ESAR, organisée tous les ans par le CELAR à Rennes, se tiendra cette année du 24 au 26 novembre 2009. Le thème choisi est la sécurité des applications sans fil, vaste sujet s'il en est. On pense certes Wi-Fi, BlueTooth ou WiMax, pour autant qu'on n'ait pas fini d'épuiser ces domaines, mais il y a tellement de choses à raconter sur les technologies de communication en champ proche, RFID plus généralement, authentifications sans contact ou encore systèmes de diagnostic sans fil.

L'échéance de l'appel à contributions vient d'être repoussé au 28 juin, c'est à dire dimanche prochain. Les sousmissions doivent être proposées en ligne, via le site dédié à cet effet. Donc si l'air rennais vous manque au point de ne pas pouvoir attendre le prochain SSTIC pour en profiter, n'hésitez pas à soumettre.

Note : 0.0/5 pour 0 vote

jeudi 18 juin 2009

Le jeudi, c'est LOPPSI

Web 3.0

A

lors que le corps presque exsangue d'HADOPI n'en finit pas de se faire étriper sur la blogosphère, un autre projet de loi pointe le bout de son nez. Il s'agit bien évidemment de LOPPSI, avec deux P comme dans "hippopotame", et son volet sur la cybercriminalité qui attire à son tour l'attention des commentateurs plus ou moins éclairés.

En tête des sujets de polémique, ont trouve évidemment le blocage des sites pédophiles et les "perquisitions numériques" à base de backdoors légales. On notera également une nouvelle mouture de l'article 226-3 qui devrait faire passer le 323-3-1 de la LCEN pour une partie de plaisir.

Mais permettez-moi de m'en tenir au filtrage uniquement pour cette fois...

Lire la suite...

Note : 5.0/5 pour 2 votes

lundi 15 juin 2009

Le lundi, c'est HADOPI

Christine is watching you

Ç

a y est. La version amputée d'HADOPI est entrée en vigueur. Le moins qu'on puisse dire, c'est que cette loi en aura remué des octets. Mais très peu ici, bien que je trouve cette loi d'une débilité sans fond et que je ne travaille pas pour TF1.

C'est que ce débat sur HADOPI s'est à mon sens enfermé dès le début dans une voie qui ne pouvait que l'amener dans le mur. Car il ne faudrait pas que la décision du Conseil Constitutionnel nous fasse perdre de vue que nous avons perdu une bataille médiatique en ne parvenant pas à convaincre nos semblables du bien fondé de notre opposition...

Lire la suite...

Note : 5.0/5 pour 3 votes

vendredi 12 juin 2009

Home, un film plus gratuit que libre...

Home

P

endant que j'attendais mes comparses vendredi soir, j'ai pu voir une bonne partie de Home, le magnifique film de Yann Arthus-Bertrand. C'est un grand moment, à ne pas manquer c'est certain, mais qui mérite largement mieux qu'une toute chtite télé de chambre d'hôtel.

Comme ce film a été annoncé partout comme étant "libre de droits" et disponible en ligne en HD, je me suis dis que je le téléchargerais en rentrant pour le regarder sur un équipement décent. Malheureusement, certains semblent s'être laissés aller, encore, à une jolie confusion entre libre et gratuit...

Lire la suite...

Note : 5.0/5 pour 1 vote

mercredi 10 juin 2009

Mo-mo-mo-monster patch !

Fuite

S

i on en croit les gens qui suivent, nous aurions eu droit à la plus grosse livraison de patches qui ait jamais été proposée par Microsoft depuis le lancement du Patch Tuesday. Et si on regarde de plus près, c'est effectivement assez impressionnant : 10 bulletins, 31 failles, 15 avec un XI de maximal en exécution distante ou élévation de privilèges. Beau score, pas de doute.

Adobe n'est pas en reste avec pas moins de 13 failles critiques corrigées dans une update pour Acrobat et Adobe Reader. Chez Apple, on se positionne également très bien, avec une grosse palette de correctifs Safari. Autant vous dire que depuis hier, ça diff à mort et ça phosphore sec.

Lire la suite...

Note : 4.7/5 pour 3 votes

dimanche 7 juin 2009

Challenge fail...

Failure

S

'il y a une pratique qui je trouve d'une débilité sans fond, c'est bien lancer des défis, pratique utilisée par des éditeurs de solutions de sécurité dans le but de démontrer l'efficacité de leur dernière trouvaille. Comme j'ai pu l'expliquer auparavant, quand bien même ils susciteraient quelque intérêt, au mieux ils ne démontrent rien, au pire ils vous collent la honte complète, avec les conséquences qu'on imagine.

C'est ce que vient d'apprendre à ses dépens Darren Berkovitz, CEO de StrongWebmail, après avoir lancé un challenge à 10kUSD qui s'est fait plier pas plus tard que jeudi, c'est à dire moins d'une semaine après son ouverture. Même si d'autres CEO sont passés par là avant lui, dans le jargon, on appelle encore ça un Epic Fail...

Lire la suite...

Note : 5.0/5 pour 7 votes

vendredi 5 juin 2009

SSTIC 2009 en direct, ou presque...

Logo SSTIC

E

t c'est parti pour le SSTIC 2009, septième du nom. Je ne sais pas si j'arriverai à vraiment tout bloguer en live comme l'an dernier, mais bon, on verra. En tout cas, la soirée d'hier s'est passée tranquillement, sans excès, avec un passage obligé Rue de la Soif, forcément.

Comme tous les ans, il y a la queue à l'entrée pour la récupération des badges, devant le café et à l'entrée de la salle qui est, comme vous vous en doutez, bien bien pleine. On y voit tout un tas de visages familiers, certains qu'on voit régulièrement, d'autres moins, ça fait toujours plaisir de revoir des gens qu'on n'a pas croisé depuis des lustres.

Mais bon, trève de plaisanteries, les interventions commencent et c'est une des raisons majeures pour lesquelles on fait le déplacement...

Lire la suite...

Note : 4.2/5 pour 9 votes