Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

lundi 30 août 2010

Des malwares qui font tomber les avions...

USB plane hub

C

omme souvent quand on mélange aviation et sécurité informatique, le buzz ne brille pas par son exactitude. Ainsi, il n'a pas fallu beaucoup attendre pour qu'on rebondisse sur les affirmations du journal espagnol El País et qu'un virus informatique devienne responsable du crash du vol Spainar 5022. Contrairement à d'autres avis probablement plus éclairés, mais moins sensationnels...

Évidemment, l'hypothèse de la compromission d'un ordinateur de bord, l'empêchant d'alerter l'équipage et tuant par son silence 154 des 172 personnes présentes à bord du MD82, a de quoi séduire l'amateur de scoops croustillants. Et de générer son lot de commentaires plus ou moins inspirés chez certains professionnels. Il ne manque plus que la clé USB infectée pour parfaire le scénario du Confiker-like meurtrier...

Lire la suite...

Note : 4.0/5 pour 1 vote

mardi 17 août 2010

Blackberry : RIM a-t-il ouvert la boîte de Pandore ?

Blackberry

A

près une première réaction remarquée, RIM aurait finalement cédé aux demandes des Émirats. Le constructeur canadien du Blackberry se serait donc engagé à offrir les capacités d'interceptions exigées par les Émirats Arabes Unis et l'Arabie Saoudite pour ne pas se faire fermer leurs marchés. Maintenant, c'est au tour de l'Inde de s'engouffrer dans la brèche.

Certains y voient un précédent de taille. Parce que RIM a toujours vanté la sécurité du système Blackberry en mettant en avant l'impossibilité, même pour eux, d'intercepter le contenu des messages, ces annonces viennent écorner la confiance des utilisateurs, et surtout relancer les vieilles polémiques. Et ceci au moment où, comme par hasard, les autorités allemandes conseillent de laisser le smartphone au placard...

Lire la suite...

Note : 0.0/5 pour 0 vote

lundi 16 août 2010

ARP cache poisoning by dummies...

Poison bottle

D

e retour du SSTIC, Kevin Denis constatait avec un certain dépit que la sécurité TCP/IP semblait ne plus intéresser personne. C'est en effet un domaine où beaucoup croient que tout a été dit, qu'il ne reste plus rien à trouver, bref que l'étudier est une perte de temps. Je suis loin de partager cet avis.

Et je le partage d'autant moins que ce désintérêt s'exprime souvent chez des gens dont l'approche on ne plus surfacique du sujet en font soupirer plus d'un. Pour illustrer ce que j'entends par là, je vais vous parler d'un truc on ne peut plus Old School et parfaitement maîtrisé : la corruption de cache ARP. Et vous montrer combien certains devraient revoir leur classiques avant de se faire mousser à BlackHat...

Lire la suite...

Note : 3.5/5 pour 4 votes

jeudi 12 août 2010

SOURCE Barcelona

source Barcelona Logo

L

'édition espagnole de SOURCE se déroulera à Barcelone les 21 et 22 septembre prochains. La conférence se tiendra une nouvelle fois dans l'enceinte du Musée National d'Art de Catalogne, cadre qui ne manque pas d'originalité et permet de s'accorder quelques intermèdes culturels. L'an dernier, par exemple, je me suis régalé avec l'exposition consacrée au photographe Robert Capa.

Le programme (quasi) définitif est en ligne depuis quelques jours et ne manque pas d'intérêt je trouve. Si faire le déplacement en Espagne vous intéresse, j'ai quelques bons de réduction sur l'entrée à la conférence à distribuer.

Lire la suite...

Note : 0.0/5 pour 0 vote

mercredi 11 août 2010

Livraison record (encore) !

Voiture surchargée

M

icrosoft nous a offert hier la plus grosse livraison de l'histoire des Patch Tuesday. Jugez plutôt : pas moins de quatorze bulletins couvrant trente-quatre failles et un spectre de produits touchés plutôt sympa avec le kernel Windows, l'inévitable Internet Explorer, Office ou encore Silverlight. Quinze failles sont jugées critiques, huit d'entre elles étant gratifiées du XI maximum. Du côté des failles importantes, sept élévations de privilèges sont également jugées exploitables par l'éditeur.

Les paquets massifs de correctifs de ce tonneau ne manquent pas d'amplifier le problème classique du patch management. À savoir la prioritisation des déploiements. D'abord parce que le nombre de patches fait exploser les possibilités, et ensuite parce qu'une foultitude de scénarios d'attaque permettant d'obtenir des privilèges élevés à distance par combinaison s'offrent à l'attaquant.

Lire la suite...

Note : 5.0/5 pour 1 vote

lundi 9 août 2010

HADOPI, ou l'échec du paysage culturel numérique français...

Robert Capa - The Falling Soldier \(crop\)

L

a France semble vouloir bouder l'ère numérique. Quand elle ne s'est pas mise en tête de déclarer la guerre à ce truc étrange que d'aucuns appellent l'Internet. Comme avec HADOPI typiquement. Et ce n'est que maintenant que Jiwa ferme ses portes que certains commencent à percuter que le cap n'est peut-être pas le bon. En attendant, les premiers dégâts sont faits et le train est lancé.

Malgré la mise en place d'un secrétariat d'état chargé de creuser la question, même les plus optimistes retiendront que rien n'a été fait en France pour favoriser le développement d'une économie numérique. Les autres avanceront que la politique mise en place ces dernières années n'a fait qu'enfoncer l'un après l'autre les clous du cercueil, en matière culturelle en particulier.

Lire la suite...

Note : 5.0/5 pour 2 votes

lundi 2 août 2010

La macro sans se ruiner...

Photo macro

O

n désigne couramment sous le terme de macro les photos de sujets minuscules qu'on prend de très près, comme les fleurs ou les insectes. La macrophotographie, par définition, désigne les clichés de rapport 1:1 ou plus, c'est à dire pour lesquels l'image sur le capteur est d'une taille supérieure ou égale à celle du sujet. Pour les rapports plus petits, on parle de proxiphotographie, et c'est en général le terrain qu'on explore avec un objectif classique ou un compact.

Si vous avez déjà essayé, vous avez dû vous apercevoir que faire de la vraie macro nécessite des objectifs spécifiques. Ces objectifs ont en effet une distance minimale de mise au point extrêmement courte qui permet, en s'approchant au plus près du sujet, d'obtenir le fameux rapport 1:1. Il existe cependant des alternatives à ces objectifs souvent coûteux permettant d'aborder la macro sans se ruiner.

Lire la suite...

Note : 1.0/5 pour 1 vote