Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mercredi 30 juin 2010

HADOPI, ou la logique du flou...

Vélo triangulaire

H

ADOPI n'en finira donc jamais de nous navrer. Dernier épisode en date, fin de semaine dernière, la parution au Journal Officiel du décret instaurant la fameuse "contravention de négligence caractérisée". Je ne me lancerai pas dans une analyse juridique de ce texte, comme Kevin a pu le faire sur le statut de la labellisation des moyens de sécurité, d'autant que Me Eolas vient de le faire.

Je vais m'en tenir aux réflexions que m'inspirent ce décret qui vient ajouter sa pierre à l'édifice déjà branlant de la sécurisation des accès personnels. Car ce n'est clairement pas en faisant peser la responsabilité de leur sécurisation sur le maillon le plus faible qu'on améliorera la situation...

Lire la suite...

Note : 3.6/5 pour 5 votes

lundi 21 juin 2010

Pourquoi tant de haine ?...

Passssssskeuh!

S

i vous avez lu le triptyque qui tient lieu de compte-rendu du SSTIC, vous n'avez probablement pas loupé le commentaire de Pappy qui me reproche la manière dont je descends un speaker.

Si je lui donne raison sur le fait qu'il y a manière de manifester un avis négatif, je voulais rapidement expliquer pourquoi mon avis est aussi négatif. Parce que globalement, et je prie mes lecteurs de m'en excuser, il est vrai que ne l'ayant pas fait sur le compte-rendu, on pouvait se méprendre sur ce retour que beaucoup ont compris comme de la raillerie.

Lire la suite...

Note : 3.7/5 pour 6 votes

jeudi 17 juin 2010

Firewall OpenOffice : on en rêvait, Polux l'a fait !

Discours Firewall OpenOffice

H

onte à vous, légions de détracteurs de l'ex-ministre de la Culture. Gaussés vous vous êtes à sa désormais célèbre phrase sur le firewall OpenOffice. Et bien non. Ce n'était pas de la crasse ignorance. Comme tous les visionnaires, vous ne l'avez juste pas comprise. Bande de sots...

Car le pare-feu OpenOffice existe bel et bien. Il s'appelle OOWall, c'est Pollux qui nous le livre et il est d'un limpidité d'utilisation impressionnante : une feuille de calcul, une colonne pour les ports, une autre pour dire s'ils doivent être fermés ou non, des compteurs et un super graphe pour les stats. C'est même "executive report" compliant...

Je n'aurais qu'un mot : #win !

Note : 3.9/5 pour 7 votes

mardi 15 juin 2010

Un HADOPIciel qui aurait pu tourner au botnet...

Botnet HADOPI

D

ans mon précédent billet sur le désormais célèbre logiciel de sécurisation proposé par Orange, j'écrivais : "Mais comme atteindre le fond n'empêche pas de creuser, je ne serais malheureusement pas trop étonné de voir sortir des vulnérabilités sur le client lui-même". Et bien c'est fait. Cette piètre prédiction vient de se réaliser.

Intitulé "Patriotic botnet with Orange's HADOPI software" et posté sur la liste Full Disclosure, un message signé du Cult of the Dead HADOPI décortique le client de fond en comble. Et le moins qu'on puisse dire, c'est que ça pique les yeux...

Lire la suite...

Note : 3.3/5 pour 7 votes

lundi 14 juin 2010

HADOPI et Orange, unis pour le pire...

HADOPI FAIL

E

n écrivant mon billet sur les conséquences pententiellement néfastes d'un mouchardsécuriciel spécial HADOPI, je ne pensais pas être aussi vite rattrapé par l'actualité. Il n'aura en effet pas fallu attendre plus tard que ce week-end pour découvrir les premiers problèmes de sécurité associés à l'offre que propose Orange en la matière...

Comme on pouvait s'y attendre, ce logiciel s'est retrouvé dans le collimateur dès son lancement, et c'est rapidement qu'a été découverte l'adresse d'un serveur au centre du système Orange. Hasard du calendrier encore, ce dernier tourne sous JBoss et s'avèrerait éligible aux problèmes de sécurité décrits par Renaud Dubourguais...

Lire la suite...

Note : 4.2/5 pour 10 votes

vendredi 11 juin 2010

En direct du SSTIC, la revanche...

Logo SSTIC

C

omme prévu, la salle n'est qu'à moitié remplie en ce beau vendredi matin ensoleillé. La contre-partie d'un Social Event bien réussi :)

La dernière journée est la plus légère. Elle commence plus tard que les autres. Évidemment oserai-je dire... Et elle finit plus tôt pour permettre à ceux qui le doivent d'attraper leur train ou leur avion à l'heure. Bref, fuir Rennes au plus vite ;)

Cette journée a conclu un très bon SSTIC. Je voulais remercier le CO, le CP mais aussi les speakers pour nous avoir une nouvelle fois offert un évènement de grande qualité.

Lire la suite...

Note : 3.6/5 pour 8 votes

En direct du SSTIC, le retour...

Logo SSTIC

C

ontrairement à une habitude bien ancrée, j'ai décidé d'éclater ce compte-rendu du SSTIC en trois billets, un pour chaque jour, ou presque. À la relecture, j'ai en effet l'impression qu'un seul billet est déjà lourd à lire déjà à la fin de la première journée, donc si ça regroupe les trois...

Voici donc le retour sur la seconde journée, la plus chargée, que je mets rapidement en ligne avant d'attaquer le troisième jour.

Lire la suite...

Note : 3.7/5 pour 3 votes

mercredi 9 juin 2010

En direct du SSTIC...

Logo SSTIC

C

'est parti. La huitième édition du SSTIC vient d'ouvrir ses portes, la salle commence à se remplir doucement.

Comme les années précédentes, je vais me remettre à l'exercice du rendu des talks en live. Et si je n'abandonne pas ce qui me reste de fierté d'ici la fin de la semaine, je parviendrai peut-être à ne pas céder à la tentation de copier/coller le compte-rendu collaboratif lancé sur Google Wave. Ceci dit, pour le moment, il n'y a pas grand chose à aller pomper :)

Lire la suite...

Note : 3.7/5 pour 7 votes