Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

vendredi 31 juillet 2009

ZF05 thoughts

Shame

L

a publication du 5e volume de Zero for 0wned mercredi matin a fait du bruit. Et pour cause. Après les rumeurs de 0day OpenSSH, la vague trollesque anti-sec sur FullDisclo ou encore une nouvelle compromission chez Matasano, c'est au tour d'une belle brochette de stars de passer au pilori, avec en particulier Kevin Mitnick et Dan Kaminsky.

Publication qui à mon sens tombe à point nommé pour illustrer par la pratique le dernier billet de Newsoft, en particulier sa dernière partie sur la dépendance aux tierces parties, ou mes réflexions sur la sous-traitance. Car dans au moins trois des cas épinglés, tout paraît bel et bien commencer par la compromission d'un tiers, typiquement la plate-forme d'hébergement...

Lire la suite...

Note : 0.0/5 pour 0 vote

jeudi 23 juillet 2009

De la sécurité informatique à la française...

Troll

S

'il y avait une catégorie "Best troll" aux Pwnie Awards 2009, News0ft ferait certainement partie des nominés avec son dernier billet. Sous le titre aguicheur de "L'échec de la sécurité française", il nous rappelle une dure réalité : malgré des annonces ambitieuses en matière de sécurité informatique, notre beau pays a du mal à retenir ses experts.

S'en suit une quantité appréciable de commentaires, soixante-douze à l'heure où je publie ces lignes, ce qui montre bien qu'en posant le problème, il a touché un point sensible : la valorisation de l'expertise en sécurité informatique en France. Ou comment est-ce qu'on traite le "hacker", au sens noble du terme, dans les entreprises nationales. Pour autant, est-ce bien un mal franco-français ?

Lire la suite...

Note : 4.8/5 pour 5 votes

mardi 7 juillet 2009

Nordic fail...

Ice honeypot

I

l y a maintenant une paire de semaines que Einar Oftedal, le fondateur du chapitre norvégien du Honeynet Project, nous faisait part d'un article pour le moins violent à leur égard publié dans la presse écrite. Maintenant qu'ils se sont fendus d'une réponse, je vais pouvoir à mon tour vous dire ce que pense de ce... travail de fond...

Il faut dire que le journaliste ne prend pas de gants. Si on peut le taxer de parti pris, il a au moins le mérite de la franchise. En effet, ça attaque sec :

An employee in the Norwegian National Security Authority runs 
private surveillance of suspicious computer users by using 
several thousands of fake computers. - Unethical and 
unacceptable, says computer experts.

Lire la suite...

Note : 5.0/5 pour 2 votes

jeudi 2 juillet 2009

Morceaux choisis...

Longue vue

J

e suis un peu trop occupé en ce moment pour me laisser aller à écrire des billets fouillés. Ça s'est d'ailleurs un peu vu sur les quatre derniers. Pendant ce temps, les sujets de discussion que l'actualité fournit s'accumulent un peu, aussi je me propose d'en commenter quelques uns rapidement.

Aussi va-t-on parler de failles sur Twitter et services associés, de filtrage du Net, de ventes sur eBay, de BlackHat US et revenir juste un petit peu sur Home.

Lire la suite...

Note : 0.0/5 pour 0 vote