Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mercredi 30 décembre 2009

Cloud forcing...

Moteur à vapeur

L

e Cloud, c'est beau, c'est bien, c'est à la mode, mangez-en qu'on nous dit. Non sans toutefois s'interroger sur les conséquences que pourraient avoir d'éventuels soucis de sécurité avec ce subit engouement pour l'externalisation extrême de son informatique. Mais il paraît que c'est l'avenir, un peu comme embaucher des armées de codeurs en Orient...

Il n'aura cependant pas fallu très longtemps à d'autres pour s'apercevoir du potentiel énorme de ce concept pour la réalisation de tâches que d'aucuns qualifieraient de moins légitimes. Avec bien sûr en tête de liste une application gourmande en ressources et qu'on se plait à paralléliser à l'extrême : le crackage de mots de passe. Qu'il s'agisse de réaliser son propre nuage, d'installer un outil connu sur les clusters d'Amazon ou de proposer un service de cassage de PSK, les initiatives dans le domaine ne manquent pas. Et je ne pense pas que les efforts pour y faire tourner des outils nettement plus offensifs viennent également à manquer...

Lire la suite...

Note : 0.0/5 pour 0 vote

vendredi 25 décembre 2009

Il est né le divin enfant...

Père Noël

J

e profite de ces dernières minutes pour vous souhaiter un joyeux Noël. Meilleurs vœux à toutes et à tous pour ces fêtes de fin d'année.

Note : 0.0/5 pour 0 vote

mercredi 23 décembre 2009

AV Caesar, infectori te salutant...

Spy in disguise...

C

e qu'il y a de bien avec les antivirus, c'est qu'ils nous protègent des pires saloperies qui traînent sur le net. Vous recevez du malware à n'en plus finir ? L'antivirus est là. Là ? Oui, certes, mais encore faudrait-il qu'il fasse son boulot, à savoir détecter les-dits malwares. Je dis ça parce que je viens de recevoir ce matin la troisième instance d'un PDF vérolé sur une de mes messageries, équipée comme il se doit d'un filtre à méchanteries.

Évidemment, quand on regarde la tête du mail, on suspecte immédiatement le truc un peu louche. Un rapide examen des entêtes suffit à confirmer le verdict pifométrique. Et puis on en vient à se demander si ce ne serait pas un truc un peu nouveau, genre une exploit pour la dernière faille PDF, avec un pur payload des familles. Peut-être pas un vrai 0day, mais au moins du code inédit. C'est d'ailleurs ce qui pousse à creuser plus loin...

Lire la suite...

Note : 5.0/5 pour 1 vote

mercredi 16 décembre 2009

Éloge du temps qui passe...

Montre molle

J

uste un billet rapide pour faire acte de présence, et répondre d'un coup à quelques mails. Oui, ce blog est silencieux depuis plus de deux semaines, ce qui doit constituer la plus longue période d'inactivité depuis sa création en octobre 2005, sans pour autant relever de la mort clinique. Donc non, je n'ai pas déserté ces lignes. Et pour répondre à certains, je ne fais pas non plus l'objet de pressions suite au dernier billet comme ils ont pu l'imaginer (?!).

L'absence de nouveau contenu n'est imputable qu'à un cruel manque de temps à y consacrer, pour en particulier faire avancer la rédaction d'une poignée de billets en souffrance depuis bien trop longtemps et qui, je l'espère, se débloqueront d'ici la fin de l'année. En particulier un qui parle vaguement de Cloud Computing et un second sur l'intérêt des tests d'intrusion, même si je me suis fait griller une partie de l'argumentation par SecurityVibes...

Et pendant ce temps, l'Internet mondial qui ne s'arrête jamais continue de nous faire sourire...

Lire la suite...

Note : 5.0/5 pour 2 votes